"A refuser la fourniture d'un bien ou d'un service
C'est un "refus de vente".
"A entraver l'exercice normal d'une activité économique quelconque"
Faire un embargo, jouer à "petrole contre nouriture", faire du "carpet bomb" sur un état, ça, c'est entraver l'exercice normal d'une activité economique.
Seront punis comme complices d'une action qualifiée crime ou délit ceux qui [...] auront directement provoqué l'auteur ou les auteurs à commettre ladite action
c'est la definition d'un complice.
J'ai un autre texte:
Article 431-1 du code penal:
"Le fait d'entraver, d'une manière concertée et à l'aide de menaces, l'exercice de la liberté d'expression, du travail, d'association, de réunion ou de manifestation est puni d'un an d'emprisonnement et de 15000 euros d'amende."
"ça va sûrement appeler à des boycotts de leurs jeux"
La majorité des joueurs de *craft sont des drogués. A part une minorité minoritaire, les defenseurs du logiciel libre qui jouent à *craft, ca va pas peser lourd.
Bref, C'est pas Zog-zog. Zut vais me faire attaquer là.
"le libre s'en fout" c'est un peu rapide comme affirmation.
Je pense au contraire que chaque portage de soft libre/non-libre vers une plateforme non-libre/libre est une chance supplementaire pour le libre.
Il suffit d'écouter les utilisateurs pour comprendre pourquoi ils ne migrent pas (ou ce qui a declenché/permis la migration):
- il ne savent pas que le libre existe
- leurs softs, formats, protocoles ne sont pas (ou mal) supporté.
A ton avis, qu'est-ce qui va faire que le libre soit mieux connu et utilisé ?
- un maximum de soft libres portés "en face" (notre carte de visite)
- un maximum de soft proprios portés "en face" (donner de sacrées chances supplementaires à une migration d'OS)
- des softs libres qui suppportent mieux les formats et protocoles proprios (ce qui permet aux softs libres d'être testés et utilisés) en plus des formats et protocoles ouverts et documentés, au moins le temps que ces derniers soient devenu la règle.
Le logiciel libre ce n'est pas une espèce d'ile ou les gens qui se disent "libre" doivent rester dessus, et les gens qui sont differents doivent être maintenu à l'ecart.
Chacun de nous peut se demander pourquoi et comment ils est passé au libre, et pourquoi il a pu y rester.
Pour moi, c'etait internet -> linux (et pas GNU/Linux) pour la technique -> Netscape (proprio) qui m'a permis de me documenter sur L'OS et les softs associés sans avoir à jouer au dual boot, ou imprimer des miliers de page de documentation, ce qui m'aurait rapidemment fait suer. Le fait que la plupart des formats proprios sont suffisamment bien supporté à mon gout m'a permis de ne pas faire (trop) ennuyer mes collaborateurs et de rester sur cet OS jusque dans le cadre de mon boulot.
Je ne sais plus trop combien de temps il a fallu pour traverser les étapes. Decouverte de linux, decouvert des mots "logiciel libre", se documenter dessus, jetter progressivement presque tous les softs proprios ( pas lha, zoo, unarj... ), faire de la pub "soft" pour le logiciel libre.
Le facteur declencheur, c'etait la technique (pas normal de reinstaller regulièrement windows, avoir son système planté encore plus régulièrement, perdre ses datas, et je ne parle même pas des softs qui permettaient de faire n'importe quoi sur une machine de l'autre hemisphère).
oui. Et on rigole souvent tous les deux de nos boulots respectifs autours d'une mousse.
Toutes les anecdotes, les technos, les chiffres, c'est ce qu'il se passe dans sa boite et c'est son boulot depuis plus de 20 ans. Alors bon, tu peux devenir aggressif, parler d'ignorance et de mauvaise foi si tu veux, ne pas comprendre que je fais reference à l'ensemble de tes posts, c'est toi que ca regarde.
A la difference de toi, je ne dénigre aucune des 2 technos. De ces technos, j'en suis à la fois amusé et emerveillé: "et pourtant, elle(s) tourne(nt) !".
Je relis ton premier poste ("L'idée de pouvoir développer des applications") je fais un quasi collé ici:
"usine à gaze" (20000 applications cobol), "Quand je vois le nombre de personnes" (2000 personnes pour le SI), "je m'interroge sur les gains in fine"
tout ce beau monde "infoutus d'appréhender [le] système d'information dans son entièreté" Tu m'etonnes, il faudrait être multi centenaire et insomniaque.
"on en a oublié l'objectif final: efficacité et productivité". j'en parlerai à tout ceux qu'on a du rappeler 20 ans après qu'ils aient ecrit leur code pour le bug de l'an 2000, ou qui doivent interopperer avec ce genre de techno. Enfin bon IBM est le roi du libre, de l'interoperabilité, notre sauveur à tous :o)
Avec ce type de projet, ca "coute la peau des fesses avant même" d'avoir commencé.
J'aime bien les gens qui font (ou on fait) du gros système. Vraiment :).
"Ca ne gêne que ceux qui ne jurent que par l'objet et ne comprennent pas le bénéfice de la simplicité."
J'ai vu du C plus agreable que du java. L'inverse aussi. Depend des codeurs et du lecteur, pas du langage. L'objet est supposé se rapprocher de la façon dont l'Homme apprehende les choses.
"Java ne connaît pas le procédural"
J'ai vu des methodes de 300 lignes en java... je crois que l'on est loin de l'objet avec son identité, son comportement et son état... ou d'une conception compliquée: y en a pas.
"ce qui oblige à faire de la conception lourde pour la moindre petite appli"
cf plus haut.
"ce qui rejoint mon propos du départ."
L'histoire des charlatans ? C'est pareil dans tous les secteurs, pour toutes les technos.
"les intégristes fatigants de la programmation élitiste qui voudraient bien forcer les autres à ne programmer que d'une manière standardisée"
Ou qui voudraient simplement faire passer des moulinettes dans le code ? Qui voudraient que les gens puissent se comprendre et travailler efficacement ensemble ?
Il y a de vrais integristes fatiguants quelle que soit la techno.
"Ca ne gêne que ceux qui ne jurent que par l'objet et ne comprennent pas le bénéfice de la simplicité"
Ceux qui ne comprennent rien à l'objet, pensent que c'est plus compliqué que du procedural.
Enfin bon, je te sens aigri avec Java. Perso, je m'en fiche. C'est un langage comme un autre et je pensais que ca allait troller plus sur l'article qui a lui seul vaut dejà 150 commentaires, mais qui auraient été probablement plus interessant que ton troll de petit joueur.
Bref, je te rejoins que sur un seul truc. Java, c'est proprio.
Vendor: Microsoft
Title: Windows 2000 server
32 trous
Title: Windows Media Player
2 trous
Title: Microsoft Internet Explorer
13 trous
Title: Outlook 2000
2 trous
J'en suis dejà à 49... Bref, si on fait le tours des produits microsoft il y en a eu 93 depuis le debut de l'année de decouvert. Faut ajouter ceux qui ne sont pas corrigés, ceux qui sont considérés comme des "features", ceux qui sont des "choix de conception"... d'après microsoft...
"plus il y a de failles de sécurités déclarées, et plus ça veut dire que la distrib est sérieuse.Les distribs qui annoncent moins de failles sont juste des distribs qui ne patchent pas, c'est tout"
C'est un peu plus compliqué que ca.
- nombre d'architectures supportées (certains trous de sécurité ne sont valables que pour une architecure, on peut compter plusieurs fois un
trou de sécurité etc...)
- nombre de package maintenus (plus y a de ligne de code, plus y a de trou)
- frequence de sortie des distrib/ mise à jour des distribs. ( plus le cycle de vie d'un soft est long, plus ont trouvera de trou de sécu. Par exemple pour debian woody en kde2.2 il y aura plus de trou de secu _decouverts_ et corrigés que pour la mandrake 9.1 fraichement sortie avec kde3.n. et qui passera (assez) rapidement en kde3.(n+1) Ca ne veut pas dire que kde2 ou kde3 est plus ou moins secure, que la distrib est plus ou moins secure etc...
- ...
Enfin le gars de chez microsoft peut raconter ce qu'il veut, http://www.securityfocus.com/bid(...) en selectionnant Microsoft comme vendor, me donne 93 bugs depuis le debut de l'année.
Alors le gars compare peut-être les bugs du kernel de win2k avec l'ensemble des softs des distribs. C'est pas très fair play.
Donc pour retablir un peu les choses: combien y'a t-il de trou dans les kernel des distrib debian depuis 1997... 4 (quatre). Autant de reboot.
Combien de reboot depuis cette année pour les windows ?
Ce nombre (93 trous de securité dans les produits Microsoft depuis le debut de l'année ) n'inclue pas, entres autres, les trous de securité dans les produits Microsoft decouverts il y a 3 ans ( http://www.pivx.com/larholm/unpatched/6may03notes.html(...)) et qui ne sont toujours pas corrigés.
Le nombre de trous pour les distributions GNU/Linux, lui, represente des trous corrigés.
"Les Raw-devices améliorent les perfs des bases"
Les raw devices ameliorent les perfs lorsque le bottleneck du système est au niveau des I/O.
http://www.oracle.com/ip/std_infrastructure/blueprints/emailonhp/blueprint_email/Design/Configuration_Options/Files_Systems_versus_Raw.htm
"Pour pg_dump chez Oracle ça s'apelle l'export "
Non. Le format de l'export oracle est binaire et proprio. Le format de pg_dump peut être sous forme d'insert (option -d) et en fichier plat. Bref, Oracle doit penser que personne n'aura envie de migrer vers autre chose qu'oracle. A moins que ce soit pour rendre les migrations encore plus couteuses...
http://www.orafaq.org/faqloadr.htm#UNLOAD
"Ceci-dit pour des petites bases (encore faut-il s'entendre sur cette notion)"
De l'odre du teraoctets, c'est encore une petite base ?
http://archives.postgresql.org/pgsql-advocacy/2002-08/msg00005.php
Oui oracle gère du peta... super de se la peter :]
"Son administration est super-simple ( pas besoin de Dba)"
La detection/resolution des dead locks, les "analyze" de requettes, les backups/restore, la reindexation, le choix du type d'indexation etc... Ne vont pas se faire tout seul. C'est plus simple qu'oracle oui, mais "super-simple"...
[...]en cas de crash [...] Posgresql propose-t-elle un tel mécanisme?"
"The truth is that, before WAL, PostgreSQL was never able to guarantee consistency in the case of a crash"
Le WAL est implementé dans postgresql depuis pas mal de temps.
http://www.postgresql.org/docs/view.php?version=7.3&idoc=0&file=wal.html
"les procédures stockées écrites en PL/pgSQL ne sont pas compilées"
"The PL/pgSQL call handler parses the function's source text and produces an internal binary instruction tree the first time the function is called"
"le plan d'exécution est recalculé à chaque fois"
"As each expression and SQL query is first used in the function, the PL/pgSQL interpreter creates a prepared execution plan [...]. Subsequent visits to that expression or query re-use the prepared plan"
http://www.postgresql.org/docs/view.php?version=7.3&idoc=0&file=plpgsql.html
"Depuis novembre 2002, ca fait 4 updates de securite qui demandent un reboot complet"
C'est marrant, il en a fallu autant pour Debian depuis janvier 1997.
Combien de reboot machine pour les produits Microsoft depuis cette dernière date ?
"la derniere demande de relancer tous les softs, c'est equivalent [ à redemarrer la machine]"
C'est peut être equivalent pour Microsoft, ça ne l'est pas pour les unices type Linux.
Ca peut être par exemple simplement relancer:
- un getty (le term de secours)
- syslog-ng (le gestionnaire de logs)
- cron (le scheduler)
- [xg]dm. (le display manager)
"Si il y avait un equivalent du service pack sur Linux, il t'obligerait a rebooter aussi"
Non. Le service pack est une horreur parceque le système sous-jacent l'est aussi (une horreur). Ce n'est pas un hasard si Microsoft lui même s'est orrienté vers du "windows update" qui ressemble plus a du apt-get update, ou equivalent pour les autres distibutions GNU/Linux, et qui existe depuis bien plus longtemps.
D'ailleurs, sous Debian, après une mise à jour de certaines librairies (le truc où il faut redemarrer les programmes qui en dependent ) apt (le gestionnaire de paquet debian), se charge de redemarrer les daemons qui sont impactés.
Désolé, rebooter un Microsoft Windows parcequ'il y a eu un update de Microsoft Outlook ou de Microsoft Internet Explorer, ca donne une idée de la qualité des produits Microsoft: très mauvaise.
Alors, pour être honnête, apt ne le fait pas systematiquement et pas toujours avec 100% de succès, d'ailleurs apt avertit l'utilisateur.
Pour trouver les programmes à redemarrer (sur debian mais c'est vraisembablement applicable dans l'idée pour d'autre distrib:
Ici / et /usr sont les points de montage où sont mes libs merci la Filesystem Hierarchy Standard. (C'est vrai que c'est autre chose que le truc base de registre de microsoft hein...):
Evidemment il peut y avoir votre propre shell ou sshd listé avec lequel vous allez faire cette action.
Vous pouvez ainsi decider quoi et quand relancer, plutot que de faire un reboot machine systèmatiquement qui sont très désagreables pour vos collaborateurs, clients, fournisseurs (surtout quand les programmes qu'ils utilisent n'ont strictement rien à voir avec ce qui a été mis à jour)
Il y a une autre methode c'est de monter votre / et /usr en readonly. Juste avant l'update vous passer en read-write, après l'update si la partition/disque ne peut pas être remonté en read only, c'est parcequ'un programme utilise encore l'ancienne version de la lib (cf methode ci-dessus pour le trouver).
le passage read-write, read-only est automatisable via /etc/apt/apt.conf Pre-Invoke, Post-Invoke.
Microsoft Propose quoi ? Reboot machine parfois sans même prevenir. Super. Tu peux te le garder ton "service pack", ton "windows update" avec reboot machine à repetition, et, de fait, les produits Microsoft associés.
"S'introduire dans un système étranger en utilisant un exploit"
Dans l'affaire kitetoa, c'est une absence de "Toute personne en charge d'un traitement automatisé nominatif doit prendre toutes les précautions utiles afin de préserver l'intégrité des données et d'empêcher toute communication à des tiers non autorisés" le problème, pas un exploit. Le serveur de TATI était ouvert à tous les vents pendant très longtemps.
"à l'exception de l'utilisation irrégulière d'un navigateur web"
Il faudra qu'un legislateur m'explique ce qu'est une utilisation irregulière d'un navigateur web, d'un telnet, d'un compilo, d'un ordinateur... Mon navigateur me permet de retoucher une URL, je ne vois pas où est l'irregularité.
La justice a simplement dit qu'il n'y avait aucune mesure de securité, ce qui est vrai. "
Il en irait autrement si l'internaute "testeur" forçait un passage". Ce qui n'était pas le cas.
"Kitetoa a soutenu devant la Cour qu'il n'avait pas téléchargé la base de données [...] Vous comprenez maintenant pourquoi je tente de rétablir modestement la vérité...
La cours d'appel: "Quant au fait de télécharger certaines données, cela n'est pas reproché au prévenu". Bein oui, c'etait accès frauduleux ou maintien dans un [site web ] qui etait reproché a kitetoa, pas vol de fichier ou je ne sais quoi il me semble...
"Votre citation est de mauvaise fois, car tronquée"
Non, la peine encourue pour ne pas avoir protegé un fichier nominatif est celle que j'ai ecrite. Rien de plus rien de moins.
"Pour permettre à une minorité d'internautes technophiles de conserver leur
passe-temps favori qui consiste à s'introduire dans les systèmes [...]"
Mais oui, ce sont de grands enfants... Vaut mieux laisser ça à des "experts" de la sécurité avec espèce sonnante et trébuchante, et mettre en prison ces grands enfant. Tout le monde se sentira ainsi en sécurité...
To: Gloo
Subject: Re: Jurisprudence Tati/Kitetoa ?
From: Emmanuel JUD
Bonjour,
> Absolument pas. Mon commentaire est l'illustration qu'il faut condamner
> un acte delictueux . Rien d'autre. Vous voyez des dérives possibles
> (dans votre article), j'en vois d'autres.
S'introduire dans un système étranger en utilisant un exploit doit être
considéré comme un acte délictueux quel que soit le motif. C'était l'esprit
de la loi "Godfrain" jusqu'à présent et ça l'est encore à l'exception de
l'utilisation irrégulière d'un navigateur web.
> "Il semble inenvisageable d'instaurer une jurisprudence répressive dont
> il résulterait une véritable insécurité permanente, juridique et
> judiciaire, pour les internautes, certes avisés, mais de bonne foi, qui
> découvrent les failles de systèmes informatiques manifestement non
> sécurisés"
Le Procureur ne parle que de protéger les découvreurs de faille, pas
d'autoriser le téléchargement des fichiers confidentiels. Kitetoa a soutenu
devant la Cour qu'il n'avait pas téléchargé la base de données mais qu'il
avait fait les captures d'écran "à travers le web". N'importe qui s'y
connaît un peu en informatique sait que c'est faux, mais cet argument a été
repris (de mémoire) par le premier Procureur dans sa démonstration qu'il
fallait relaxer Kitetoa. Vous comprenez maintenant pourquoi je tente de
rétablir modestement la vérité...
> "il ne peut être reproché à un internaute d'accéder aux, ou de se
> maintenir dans les parties des sites [...] devant être réputées non
> confidentielles à défaut de toute indication contraire et de tout
> obstacle à l'accès".
En autorisant un "hacker" à télécharger des fichiers confidentiels vous
autorisez aussi un spammer, un script-kiddy, une cellule de veille et tout
individu malveillant à télécharger ces mêmes fichiers.
> Cela defend la liberté des citoyens: "tout ce qui n'est pas
> explicitement prohibé est permis". Que voulez vous faire ? Interdire aux
> personnes de chercher/trouver des failles (meme sur des systèmes
> manifestement non sécurisés) ? Interdire la communication sur ces
> failles ? Interdire les outils qui permettent de les trouver ? Couvrir,
> par rebond, les gens qui visiblement ne respectent pas la loi ?
Il faux trouver un compromis protégeant à la fois les internautes et les
entreprises, tout en laissant aux "hackers" la possibilité de rechercher les
failles. Il suffit d'assouplir le délit d'accès frauduleux et de conserver
le maintien frauduleux et le vol de données.
Pensez-vous vraiment que révéler l'existence de la faille dans le serveur de
Tati et permettre à tout lecteur de l'article de télécharger la base de
données de 4000 clients était le meilleur moyen de protéger les clients en
question? Evidemment non. Si pour vous la liberté c'est de favoriser le
piratage, alors nous n'avons pas les mêmes objectifs.
> Ils DOIVENT le faire. C'est la loi. "cinq ans d'emprisonnement et de
> 300.000 euros d'amende". Ce n'est pas rien.
Votre citation est de mauvaise fois, car tronquée. Interdire le maintien
frauduleux et le vol de données est complémentaire d'une protection active.
Ca permet simplement de dissuader les personnes malveillantes et dans le cas
contraire de les sanctionner. Si vous autorisez le maintien et le vol de
données il n'y a plus de sanction possible pour les pirates.
Pour permettre à une minorité d'internautes technophiles de conserver leur
passe-temps favori qui consiste à s'introduire dans les systèmes vous êtes
prêt à mettre en danger la sécurité de l'ensemble des internautes et des
entreprises, ça n'est pas très rationnel. Chacun doit faire un effort : aux
entreprises d'accepter l'accès non autorisé, aux "hackers" de ne pas se
maintenir et de ne pas voler de données confidentielles.
Maintenant, si vous êtes de bonne fois, vous voudrez bien poster cette
réponse sous la vôtre ou préciser aux lecteurs que je ne dispose plus des
droits nécessaires pour participer à la discussion.
[^] # Re: Freecraft se prend un coup de Blizzard!
Posté par Gloo . En réponse à la dépêche Freecraft se prend un coup de Blizzard!. Évalué à 0.
"Un refus d'achat."
C'est un refus de vente. Désolé.
Pour le reste on est d'accord, tu n'as pas lu mon post.
L'article que je cite est justement là pour dire qu'il y a un truc important dans le droit français. La liberté d'expression.
[^] # Re: Freecraft se prend un coup de Blizzard!
Posté par Gloo . En réponse à la dépêche Freecraft se prend un coup de Blizzard!. Évalué à 1.
C'est un "refus de vente".
"A entraver l'exercice normal d'une activité économique quelconque"
Faire un embargo, jouer à "petrole contre nouriture", faire du "carpet bomb" sur un état, ça, c'est entraver l'exercice normal d'une activité economique.
Seront punis comme complices d'une action qualifiée crime ou délit ceux qui [...] auront directement provoqué l'auteur ou les auteurs à commettre ladite action
c'est la definition d'un complice.
J'ai un autre texte:
Article 431-1 du code penal:
"Le fait d'entraver, d'une manière concertée et à l'aide de menaces, l'exercice de la liberté d'expression, du travail, d'association, de réunion ou de manifestation est puni d'un an d'emprisonnement et de 15000 euros d'amende."
[^] # Re: Freecraft se prend un coup de Blizzard!
Posté par Gloo . En réponse à la dépêche Freecraft se prend un coup de Blizzard!. Évalué à 3.
La majorité des joueurs de *craft sont des drogués. A part une minorité minoritaire, les defenseurs du logiciel libre qui jouent à *craft, ca va pas peser lourd.
Bref, C'est pas Zog-zog. Zut vais me faire attaquer là.
[^] # Re: Tutoriel IPv6 pour Gentoo Linux
Posté par Gloo . En réponse à la dépêche Migration IPv6 lancée par le DoD. Évalué à 1.
Pourquoi vendre aujourd'hui ce que l'on pourra vendre demain, hein ? :]
[^] # Re: Voilà une nouvelle qui devrait ravir tous les partisans du libre.
Posté par Gloo . En réponse à la dépêche Desktop, OEM : SuSE passe à l'offensive. Évalué à 2.
Je pense au contraire que chaque portage de soft libre/non-libre vers une plateforme non-libre/libre est une chance supplementaire pour le libre.
Il suffit d'écouter les utilisateurs pour comprendre pourquoi ils ne migrent pas (ou ce qui a declenché/permis la migration):
- il ne savent pas que le libre existe
- leurs softs, formats, protocoles ne sont pas (ou mal) supporté.
A ton avis, qu'est-ce qui va faire que le libre soit mieux connu et utilisé ?
- un maximum de soft libres portés "en face" (notre carte de visite)
- un maximum de soft proprios portés "en face" (donner de sacrées chances supplementaires à une migration d'OS)
- des softs libres qui suppportent mieux les formats et protocoles proprios (ce qui permet aux softs libres d'être testés et utilisés) en plus des formats et protocoles ouverts et documentés, au moins le temps que ces derniers soient devenu la règle.
Le logiciel libre ce n'est pas une espèce d'ile ou les gens qui se disent "libre" doivent rester dessus, et les gens qui sont differents doivent être maintenu à l'ecart.
Chacun de nous peut se demander pourquoi et comment ils est passé au libre, et pourquoi il a pu y rester.
Pour moi, c'etait internet -> linux (et pas GNU/Linux) pour la technique -> Netscape (proprio) qui m'a permis de me documenter sur L'OS et les softs associés sans avoir à jouer au dual boot, ou imprimer des miliers de page de documentation, ce qui m'aurait rapidemment fait suer. Le fait que la plupart des formats proprios sont suffisamment bien supporté à mon gout m'a permis de ne pas faire (trop) ennuyer mes collaborateurs et de rester sur cet OS jusque dans le cadre de mon boulot.
Je ne sais plus trop combien de temps il a fallu pour traverser les étapes. Decouverte de linux, decouvert des mots "logiciel libre", se documenter dessus, jetter progressivement presque tous les softs proprios ( pas lha, zoo, unarj... ), faire de la pub "soft" pour le logiciel libre.
Le facteur declencheur, c'etait la technique (pas normal de reinstaller regulièrement windows, avoir son système planté encore plus régulièrement, perdre ses datas, et je ne parle même pas des softs qui permettaient de faire n'importe quoi sur une machine de l'autre hemisphère).
[^] # Re: Cinquième journée du libre : « Le poste de travail alternatif »
Posté par Gloo . En réponse à la dépêche Cinquième journée du libre : « Le poste de travail alternatif ». Évalué à 1.
Mouahahaha... *splursh*...
zut j'ai marché dedans.
[^] # Re: Légende urbaine : un alligator dans le ramasse-miettes
Posté par Gloo . En réponse à la dépêche Légende urbaine : un alligator dans le ramasse-miettes. Évalué à 1.
oui. Et on rigole souvent tous les deux de nos boulots respectifs autours d'une mousse.
Toutes les anecdotes, les technos, les chiffres, c'est ce qu'il se passe dans sa boite et c'est son boulot depuis plus de 20 ans. Alors bon, tu peux devenir aggressif, parler d'ignorance et de mauvaise foi si tu veux, ne pas comprendre que je fais reference à l'ensemble de tes posts, c'est toi que ca regarde.
A la difference de toi, je ne dénigre aucune des 2 technos. De ces technos, j'en suis à la fois amusé et emerveillé: "et pourtant, elle(s) tourne(nt) !".
[^] # Re: Légende urbaine : un alligator dans le ramasse-miettes
Posté par Gloo . En réponse à la dépêche Légende urbaine : un alligator dans le ramasse-miettes. Évalué à 2.
Ahahahaha...
Je relis ton premier poste ("L'idée de pouvoir développer des applications") je fais un quasi collé ici:
"usine à gaze" (20000 applications cobol), "Quand je vois le nombre de personnes" (2000 personnes pour le SI), "je m'interroge sur les gains in fine"
tout ce beau monde "infoutus d'appréhender [le] système d'information dans son entièreté" Tu m'etonnes, il faudrait être multi centenaire et insomniaque.
"on en a oublié l'objectif final: efficacité et productivité". j'en parlerai à tout ceux qu'on a du rappeler 20 ans après qu'ils aient ecrit leur code pour le bug de l'an 2000, ou qui doivent interopperer avec ce genre de techno. Enfin bon IBM est le roi du libre, de l'interoperabilité, notre sauveur à tous :o)
Avec ce type de projet, ca "coute la peau des fesses avant même" d'avoir commencé.
J'aime bien les gens qui font (ou on fait) du gros système. Vraiment :).
Dedicace à un pote qui ne lira jamais ces lignes.
[^] # Re: Légende urbaine : un alligator dans l e ramasse-miettes
Posté par Gloo . En réponse à la dépêche Légende urbaine : un alligator dans le ramasse-miettes. Évalué à 3.
J'ai vu du C plus agreable que du java. L'inverse aussi. Depend des codeurs et du lecteur, pas du langage. L'objet est supposé se rapprocher de la façon dont l'Homme apprehende les choses.
"Java ne connaît pas le procédural"
J'ai vu des methodes de 300 lignes en java... je crois que l'on est loin de l'objet avec son identité, son comportement et son état... ou d'une conception compliquée: y en a pas.
"ce qui oblige à faire de la conception lourde pour la moindre petite appli"
cf plus haut.
"ce qui rejoint mon propos du départ."
L'histoire des charlatans ? C'est pareil dans tous les secteurs, pour toutes les technos.
"les intégristes fatigants de la programmation élitiste qui voudraient bien forcer les autres à ne programmer que d'une manière standardisée"
Ou qui voudraient simplement faire passer des moulinettes dans le code ? Qui voudraient que les gens puissent se comprendre et travailler efficacement ensemble ?
Il y a de vrais integristes fatiguants quelle que soit la techno.
"Ca ne gêne que ceux qui ne jurent que par l'objet et ne comprennent pas le bénéfice de la simplicité"
Ceux qui ne comprennent rien à l'objet, pensent que c'est plus compliqué que du procedural.
Enfin bon, je te sens aigri avec Java. Perso, je m'en fiche. C'est un langage comme un autre et je pensais que ca allait troller plus sur l'article qui a lui seul vaut dejà 150 commentaires, mais qui auraient été probablement plus interessant que ton troll de petit joueur.
Bref, je te rejoins que sur un seul truc. Java, c'est proprio.
[^] # Re: TrustedDebian devient Adamantix et sort la 1.0.1
Posté par Gloo . En réponse à la dépêche TrustedDebian devient Adamantix et sort la 1.0.1. Évalué à 3.
http://www.freeswan.org/freeswan_trees/freeswan-2.00/CHANGES(...)
[^] # Re: MySQL bientôt basée sur SAPDB ? ... le contraire non ?
Posté par Gloo . En réponse à la dépêche MySQL bientôt basée sur SAPDB ?. Évalué à 1.
Non. C'est une blague:
http://developer.postgresql.org/docs/postgres/routine-vacuuming.htm(...)
[^] # Re: Réponse à Pierre Bugnon de Microsoft France
Posté par Gloo . En réponse à la dépêche Réponse à Pierre Bugnon de Microsoft France. Évalué à 4.
Vendor: Microsoft
Title: Windows 2000 server
32 trous
Title: Windows Media Player
2 trous
Title: Microsoft Internet Explorer
13 trous
Title: Outlook 2000
2 trous
J'en suis dejà à 49... Bref, si on fait le tours des produits microsoft il y en a eu 93 depuis le debut de l'année de decouvert. Faut ajouter ceux qui ne sont pas corrigés, ceux qui sont considérés comme des "features", ceux qui sont des "choix de conception"... d'après microsoft...
Enfin bon... Marketing, Microsoft tout ça.
[^] # Re: Réponse à Pierre Bugnon de Microsoft France
Posté par Gloo . En réponse à la dépêche Réponse à Pierre Bugnon de Microsoft France. Évalué à 4.
C'est un peu plus compliqué que ca.
- nombre d'architectures supportées (certains trous de sécurité ne sont valables que pour une architecure, on peut compter plusieurs fois un
trou de sécurité etc...)
- nombre de package maintenus (plus y a de ligne de code, plus y a de trou)
- frequence de sortie des distrib/ mise à jour des distribs. ( plus le cycle de vie d'un soft est long, plus ont trouvera de trou de sécu. Par exemple pour debian woody en kde2.2 il y aura plus de trou de secu _decouverts_ et corrigés que pour la mandrake 9.1 fraichement sortie avec kde3.n. et qui passera (assez) rapidement en kde3.(n+1) Ca ne veut pas dire que kde2 ou kde3 est plus ou moins secure, que la distrib est plus ou moins secure etc...
- ...
Enfin le gars de chez microsoft peut raconter ce qu'il veut, http://www.securityfocus.com/bid(...) en selectionnant Microsoft comme vendor, me donne 93 bugs depuis le debut de l'année.
Alors le gars compare peut-être les bugs du kernel de win2k avec l'ensemble des softs des distribs. C'est pas très fair play.
Donc pour retablir un peu les choses: combien y'a t-il de trou dans les kernel des distrib debian depuis 1997... 4 (quatre). Autant de reboot.
Combien de reboot depuis cette année pour les windows ?
Ce nombre (93 trous de securité dans les produits Microsoft depuis le debut de l'année ) n'inclue pas, entres autres, les trous de securité dans les produits Microsoft decouverts il y a 3 ans ( http://www.pivx.com/larholm/unpatched/6may03notes.html(...)) et qui ne sont toujours pas corrigés.
Le nombre de trous pour les distributions GNU/Linux, lui, represente des trous corrigés.
[^] # Re: Microsoft fait de la formation Linux
Posté par Gloo . En réponse à la dépêche Microsoft fait de la formation Linux. Évalué à 5.
http://www.pivx.com/larholm/unpatched/6may03notes.html(...)
[^] # Re: J'ai testé Windows
Posté par Gloo . En réponse à la dépêche J'ai testé Windows. Évalué à 1.
Sauvegarder souvent, vivre longtemps.
[^] # Re: PeopleSoft se tourne vers Linux
Posté par Gloo . En réponse à la dépêche PeopleSoft se tourne vers Linux. Évalué à 1.
Sinon je suis impatient que tu me donnes l'option ou les options de l'oracle "exp" qui permetent d'obtenir l'equivalent de pg_dump -d
[^] # Re: PeopleSoft se tourne vers Linux
Posté par Gloo . En réponse à la dépêche PeopleSoft se tourne vers Linux. Évalué à 2.
[^] # Re: PeopleSoft se tourne vers Linux
Posté par Gloo . En réponse à la dépêche PeopleSoft se tourne vers Linux. Évalué à 2.
[^] # Re: c'est quand même mieux!
Posté par Gloo . En réponse à la dépêche Les logiciels libres sous Windows : un frein ou un tremplin vers la migration Linux ?. Évalué à 0.
C'est marrant, il en a fallu autant pour Debian depuis janvier 1997.
Combien de reboot machine pour les produits Microsoft depuis cette dernière date ?
"la derniere demande de relancer tous les softs, c'est equivalent [ à redemarrer la machine]"
C'est peut être equivalent pour Microsoft, ça ne l'est pas pour les unices type Linux.
Ca peut être par exemple simplement relancer:
- un getty (le term de secours)
- syslog-ng (le gestionnaire de logs)
- cron (le scheduler)
- [xg]dm. (le display manager)
"Si il y avait un equivalent du service pack sur Linux, il t'obligerait a rebooter aussi"
Non. Le service pack est une horreur parceque le système sous-jacent l'est aussi (une horreur). Ce n'est pas un hasard si Microsoft lui même s'est orrienté vers du "windows update" qui ressemble plus a du apt-get update, ou equivalent pour les autres distibutions GNU/Linux, et qui existe depuis bien plus longtemps.
D'ailleurs, sous Debian, après une mise à jour de certaines librairies (le truc où il faut redemarrer les programmes qui en dependent ) apt (le gestionnaire de paquet debian), se charge de redemarrer les daemons qui sont impactés.
Désolé, rebooter un Microsoft Windows parcequ'il y a eu un update de Microsoft Outlook ou de Microsoft Internet Explorer, ca donne une idée de la qualité des produits Microsoft: très mauvaise.
Alors, pour être honnête, apt ne le fait pas systematiquement et pas toujours avec 100% de succès, d'ailleurs apt avertit l'utilisateur.
Pour trouver les programmes à redemarrer (sur debian mais c'est vraisembablement applicable dans l'idée pour d'autre distrib:
Ici / et /usr sont les points de montage où sont mes libs merci la Filesystem Hierarchy Standard. (C'est vrai que c'est autre chose que le truc base de registre de microsoft hein...):
lsof / /usr | grep dpkg-new$ | awk '{print $1}' | sort -u
Pour trouver les PID associés (si vous ne trouvez pas le script de redemarrage associé dans /etc/init.d/ ):
lsof / /usr | grep dpkg-new$ | awk '{print $1" "$2}' | sort -u
Evidemment il peut y avoir votre propre shell ou sshd listé avec lequel vous allez faire cette action.
Vous pouvez ainsi decider quoi et quand relancer, plutot que de faire un reboot machine systèmatiquement qui sont très désagreables pour vos collaborateurs, clients, fournisseurs (surtout quand les programmes qu'ils utilisent n'ont strictement rien à voir avec ce qui a été mis à jour)
Il y a une autre methode c'est de monter votre / et /usr en readonly. Juste avant l'update vous passer en read-write, après l'update si la partition/disque ne peut pas être remonté en read only, c'est parcequ'un programme utilise encore l'ancienne version de la lib (cf methode ci-dessus pour le trouver).
le passage read-write, read-only est automatisable via /etc/apt/apt.conf Pre-Invoke, Post-Invoke.
Microsoft Propose quoi ? Reboot machine parfois sans même prevenir. Super. Tu peux te le garder ton "service pack", ton "windows update" avec reboot machine à repetition, et, de fait, les produits Microsoft associés.
[^] # Re: « The Unix-Haters Handbook » est disponible en ligne
Posté par Gloo . En réponse à la dépêche « The Unix-Haters Handbook » est disponible en ligne. Évalué à 10.
Mais non, tu melanges tout, windows est très bien dans sa poubelle...
[^] # Re: Faire tourner des applications MS sous Linux
Posté par Gloo . En réponse à la dépêche Faire tourner des applications MS sous Linux. Évalué à 1.
http://www.pivx.com/larholm/unpatched/(...)
[^] # Re: Super DMCA: une victime
Posté par Gloo . En réponse à la dépêche Super DMCA : une victime. Évalué à 4.
les sources et les chiffres m'interessent.
[^] # Re: Jurisprudence Tati/Kitetoa ?
Posté par Gloo . En réponse à la dépêche Jurisprudence Tati/Kitetoa ?. Évalué à 1.
Dans l'affaire kitetoa, c'est une absence de "Toute personne en charge d'un traitement automatisé nominatif doit prendre toutes les précautions utiles afin de préserver l'intégrité des données et d'empêcher toute communication à des tiers non autorisés" le problème, pas un exploit. Le serveur de TATI était ouvert à tous les vents pendant très longtemps.
"à l'exception de l'utilisation irrégulière d'un navigateur web"
Il faudra qu'un legislateur m'explique ce qu'est une utilisation irregulière d'un navigateur web, d'un telnet, d'un compilo, d'un ordinateur... Mon navigateur me permet de retoucher une URL, je ne vois pas où est l'irregularité.
La justice a simplement dit qu'il n'y avait aucune mesure de securité, ce qui est vrai. "
Il en irait autrement si l'internaute "testeur" forçait un passage". Ce qui n'était pas le cas.
"Kitetoa a soutenu devant la Cour qu'il n'avait pas téléchargé la base de données [...] Vous comprenez maintenant pourquoi je tente de rétablir modestement la vérité...
La cours d'appel: "Quant au fait de télécharger certaines données, cela n'est pas reproché au prévenu". Bein oui, c'etait accès frauduleux ou maintien dans un [site web ] qui etait reproché a kitetoa, pas vol de fichier ou je ne sais quoi il me semble...
"Votre citation est de mauvaise fois, car tronquée"
Non, la peine encourue pour ne pas avoir protegé un fichier nominatif est celle que j'ai ecrite. Rien de plus rien de moins.
"Pour permettre à une minorité d'internautes technophiles de conserver leur
passe-temps favori qui consiste à s'introduire dans les systèmes [...]"
Mais oui, ce sont de grands enfants... Vaut mieux laisser ça à des "experts" de la sécurité avec espèce sonnante et trébuchante, et mettre en prison ces grands enfant. Tout le monde se sentira ainsi en sécurité...
[^] # Re: Jurisprudence Tati/Kitetoa ?
Posté par Gloo . En réponse à la dépêche Jurisprudence Tati/Kitetoa ?. Évalué à 1.
[^] # Re: Jurisprudence Tati/Kitetoa ?
Posté par Gloo . En réponse à la dépêche Jurisprudence Tati/Kitetoa ?. Évalué à 0.
To: Gloo
Subject: Re: Jurisprudence Tati/Kitetoa ?
From: Emmanuel JUD
Bonjour,
> Absolument pas. Mon commentaire est l'illustration qu'il faut condamner
> un acte delictueux . Rien d'autre. Vous voyez des dérives possibles
> (dans votre article), j'en vois d'autres.
S'introduire dans un système étranger en utilisant un exploit doit être
considéré comme un acte délictueux quel que soit le motif. C'était l'esprit
de la loi "Godfrain" jusqu'à présent et ça l'est encore à l'exception de
l'utilisation irrégulière d'un navigateur web.
> "Il semble inenvisageable d'instaurer une jurisprudence répressive dont
> il résulterait une véritable insécurité permanente, juridique et
> judiciaire, pour les internautes, certes avisés, mais de bonne foi, qui
> découvrent les failles de systèmes informatiques manifestement non
> sécurisés"
Le Procureur ne parle que de protéger les découvreurs de faille, pas
d'autoriser le téléchargement des fichiers confidentiels. Kitetoa a soutenu
devant la Cour qu'il n'avait pas téléchargé la base de données mais qu'il
avait fait les captures d'écran "à travers le web". N'importe qui s'y
connaît un peu en informatique sait que c'est faux, mais cet argument a été
repris (de mémoire) par le premier Procureur dans sa démonstration qu'il
fallait relaxer Kitetoa. Vous comprenez maintenant pourquoi je tente de
rétablir modestement la vérité...
> "il ne peut être reproché à un internaute d'accéder aux, ou de se
> maintenir dans les parties des sites [...] devant être réputées non
> confidentielles à défaut de toute indication contraire et de tout
> obstacle à l'accès".
En autorisant un "hacker" à télécharger des fichiers confidentiels vous
autorisez aussi un spammer, un script-kiddy, une cellule de veille et tout
individu malveillant à télécharger ces mêmes fichiers.
> Cela defend la liberté des citoyens: "tout ce qui n'est pas
> explicitement prohibé est permis". Que voulez vous faire ? Interdire aux
> personnes de chercher/trouver des failles (meme sur des systèmes
> manifestement non sécurisés) ? Interdire la communication sur ces
> failles ? Interdire les outils qui permettent de les trouver ? Couvrir,
> par rebond, les gens qui visiblement ne respectent pas la loi ?
Il faux trouver un compromis protégeant à la fois les internautes et les
entreprises, tout en laissant aux "hackers" la possibilité de rechercher les
failles. Il suffit d'assouplir le délit d'accès frauduleux et de conserver
le maintien frauduleux et le vol de données.
Pensez-vous vraiment que révéler l'existence de la faille dans le serveur de
Tati et permettre à tout lecteur de l'article de télécharger la base de
données de 4000 clients était le meilleur moyen de protéger les clients en
question? Evidemment non. Si pour vous la liberté c'est de favoriser le
piratage, alors nous n'avons pas les mêmes objectifs.
> Ils DOIVENT le faire. C'est la loi. "cinq ans d'emprisonnement et de
> 300.000 euros d'amende". Ce n'est pas rien.
Votre citation est de mauvaise fois, car tronquée. Interdire le maintien
frauduleux et le vol de données est complémentaire d'une protection active.
Ca permet simplement de dissuader les personnes malveillantes et dans le cas
contraire de les sanctionner. Si vous autorisez le maintien et le vol de
données il n'y a plus de sanction possible pour les pirates.
Pour permettre à une minorité d'internautes technophiles de conserver leur
passe-temps favori qui consiste à s'introduire dans les systèmes vous êtes
prêt à mettre en danger la sécurité de l'ensemble des internautes et des
entreprises, ça n'est pas très rationnel. Chacun doit faire un effort : aux
entreprises d'accepter l'accès non autorisé, aux "hackers" de ne pas se
maintenir et de ne pas voler de données confidentielles.
Maintenant, si vous êtes de bonne fois, vous voudrez bien poster cette
réponse sous la vôtre ou préciser aux lecteurs que je ne dispose plus des
droits nécessaires pour participer à la discussion.
EJ