Ben disons que t'arrives avec tes gros sabots de c'etait mieux avant, en citant le pire language web qui ait jamais été pense, notoire pour être troue de partout, que ce soit niveau design ou niveau implementation, a l'eco système notoire pour être une veritable passoire, que ca soit niveau design ou implementation.
Langage/eco système qui commence finalement a sortir lentement de l'impasse, et donc le c'etait mieux a vent fait légèrement sourire quand meme.
Quand tu rajoutes par dessus que ce qui te plait pas c'est des \ plutôt que des / et un point mineur de syntaxe, comment dire? PHP a des problèmes, beaucoup de problèmes, mais les backslash n'en font pas partie.
Il faut que Valve passe au dessus de la masse critique, et pour le moment ce n'est pas le cas.
Surtout, ms a annonce son store, steam a chie dans son benne, lance steam os, et maintenant que ms se ramasse avec 8 et son store, ya vachement moins d'urgence, tout d'un coup…
il est toujours possible de mettre main à la pâte (rapport de bogues, correctifs, etc.), et d'améliorer tout ça. C'est bien l'avantage du libre.
Parce que bien sur, chez windows et ios, l'avis des developeurs, on s'en tamponne et on fait le contraire de ce qu'ils demandent juste pour leur montrer qui c'est l'chef, non mais.
Je garde espoir qu'un jour, certains comprendront que ms et apple ont un service relation developeurs, dont le boulot est de discuter avec eux et de remonter le feedback aux equipes internes.
Dis moi donc combien couterait la correction d'une faille HW dans un CPU Intel que je rigole.
Rien du tout. Il n'y a pas de faille HW dans un CPU intel.
Bon il se trouve que ce modele précis a été retire du marche plus vite que prévu, et a été remplace par un modele tres similaire, mais ca a rien a voir. (Alesia? Quoi Alesia? Je ne connais pas Alesia)
De toutes facons, on a pas les sources du CPU, donc on peut pas trouver les failles. Si on les avait (les sources, pas les failles, faut suivre un peu), on pourrait mettre un stagiaire en CAP coiffure sur le coup, et il corrigerait les problemes, comme ca, paf, pasteque.
pas "pour" la fermeture.
Juste un rappel que diffuser du code ne le rend pas magiquement sur et fiable, et que les contributions de la communauté se réduisent a peau de balle quand il s'agit de la sécurité.
Ca veut pas dire qu'une licence libre est une mauvaise chose, mais que publier le source publiquement (oui, y'a une difference) n'a en l'occurence aucun avantage et apporte surtout des inconvenients.
L'analyse du trafic n'est pas une raison suffisante pour accepter l'utilisation de logiciels à code fermé. On doit pouvoir déjà auparavant avoir accès au code source pour détecter d'éventuels mouchards et compiler soi-même le logiciel. On ne peut pas faire confiance à du code compilé.
En somme, tu dit qu'il est plus simple d'analyser qq centaines de milliers de lignes de code que de sortir tcpdump et voir ce qu'il sort de la machine?
Un des éditeurs chez lequel j'ai travaillé mettait un mouchard dans son logiciel, comme quasiment tous les autres éditeurs le font et ça n'avait jamais été détecté et ne le sera sans doute jamais.
Ou alors ca a ete detecte, et analyse comme n'etant pas un probleme?
Enfin, ce n'est pas à nous de devoir pallier au risque imposé par du code fermé mais à l'éditeur de prendre en charge ce coût
C'est a l'editeur de prendre en charge ce cout en laissant la communaute relire le code? Ca veut pas dire grand chose ce que tu racontes…
C'est inacceptable par exemple pour une centrale nucléaire où 100% des systèmes devraient être compilés à partir de code ouvert. Cela devrait devenir une exigence.
Bon, tu sort enormement de lieu communs tournant autour de "le code ouvert, c'est plus mieux, parce que c'est mieux", donne nous un exemple concret. Le milieu du nucleaire, c'est quand meme super specifique, tu crois reellement que mr machin, developeur lambda, va etre capable de donner le moindre patch/avis sur un systeme pareil?
C'est différent dans le cas de la défense et dans d'autres secteurs sensibles (santé, énergie, objets connectés, voitures sans pilote…) car les conséquences en cas d'incident de sécurité peuvent être dramatique.
Et pourtant heartbleed a affecte ces domaines (bon pas la voiture sans pilote).
Le code de heartbleed n'a pourtant pas ete analyse.
Je repose donc ma question: pourquoi est ce que plus de gens relirais le code? On a deja la preuve qu'il ne le font pas, qu'est ce qui te fait donc penser que si on publie le code utilise pour la defense nationale, il sera relu correctement?
Ils justifient cette pratique en la présentant comme une source de sécurité alors qu'au contraire, c'est une source d'insécurité et une façon pour eux de cacher leurs défauts.
Mmmh, ok, alors question piege pour toi: si la non disponibilite du code rend le code impossible a auditer, comment sait tu qu'il ya des defauts ou qu'ils sont incompetents?
T'as deux options ici: tu n'en sais rien et fait juste un proces d'intention ou alors, la non dispo du code n'est pas tant un probleme que ca.
Ben le truc, c'est que mettre 25 ans a trouver une faille, c'est sensiblement pareil que ne pas la trouver.
Techniquement, oui, c'est mieux d'avoir le source.
En pratique, personne de suffisament competent ne prend le temps de passer ces choses en revue. On a 3 exemples concrets de failles beantes, restees ouvertes pendant des annees.
Qu'est ce qu'il te fait penser que ca serait different dans ce cas? Les attaquants potentiels vont par contre eux s'en donner a coeur joie (ils sont payes pour).
Si tu veux renforcer la sécurité de tes logiciels, il faut en publier le code source et surtout demander l'aide de la communauté pour les tester et éventuellement les améliorer contre rémunération.
Ben voyons, quand on voit comment la communaute relit avec attention son propre source code a elle (bash, heartbleed, debian openssl), qu'est ce qui te fait penser qu'elle relira celui la?
Facetime marche tres bien aussi pour les expats, et marche dans la rue.
Certes, faut un iphone ou un mac (pas pratique dans la rue), video plus son, gratuit.
quand bien meme.
Quand t'es a la maison, au boulot, dans la rue, etc, le gps a tres peu de chance de se déclencher, et quand bien meme il se déclenche, ca sera par acoups.
Si ton gps était effectivement allume en quasi permanence, ta batterie serais morte en 1 ou 2 heures max.
On raconte n'importe quoi surtout. L'assertion initiale etait "le fait que les pilotes auto en aero soient tres fiables vient du fait que le milieu est par nature beaucoup plus predictible et moins aleatoire, et que les marges de securite sont un ordre de magnitude plus grandes".
Une voiture roule a 50km/h a 1 metre d'obstacle avec une visibilite quasi nulle sur les cotes dans certains cas, un avion vole a 200-300 km/h a qq centaines de metres d'obstacles avec une visibilite totale, et les obstacles sont soit immobile (terrain), ou on des trajectoires tres predictibles (un truc qui vole, ca va tout droit et ca s'arrete pas brusquement).
550 noeuds a 100 m sol avec obstacles, c'est du grand n'importe quoi, mais oui c'est techniquement possible (et pourtant des passages bas de debiles avec des pilotes a la cons, j'en ai fait quelques uns lors de ma periode aero, croit moi). Deja , j'ai du mal a imaginer les obstacles, a moins que tu parles d'une demo sous l'arche de la defense, mais je doute que ca se fasse au pilote auto ce genre de conneries.
Invoquer un "trou d'air" comme quoi c'est possible d'avoir un pilote auto performant en milieu urbain aujourd'hui, c'est de la grande connerie aussi.
Fait un calcul rapide d'ordre de grandeur pour determiner la taille de la turbulence pour qu'elles aient un reel impact a ces vitesses (meme a 150 noeuds), et les accelerations necessaires pour que ca soit un danger.
Ensuite demande toi quand est ce que t'as observe un "trou d'air" avec plusieurs dizaines de metre secondes de "vent vers le bas" a proximite du sol.
Les turbulences, c'est qq dizaines de centimetres de mouvement dans un environment turbulent de base, qq m/s a tout peter dans des conditions costaud, et une douzaine de m/s dans des conditions hardcore (gros cumulo nimbus bien vener que tout pilote avec un demi cerveau fuit comme la peste, meme dans de gros avions de lignes).
Tu l'as tres largement sous entendu "tu n'as pas de filles", et le couplet sur la faute a la societe, que t'as essaye super dur, mais la societe elle t'en a empeche. Bref, assume ton choix, et fait pas chier.
(après, faire plaisir à son enfant est égoiste, c'est un autre débat)
Pas du tout un autre debat. Question de priorites et de choix, donc forcemment egoiste.
mais voila se battre contre toute la société alors qu'on est en société, c'est surtout faire souffrir ton enfant, et tout comme j'ai aujourd'hui acheté des culottes "princesses Disney" après avoir passé 10 minutes à essayer de lui refiler 2x plus de culottes "petits annimaux rigolos" devant un regard noir. Et tu n'as pas la chanson de la Reine des Neiges toute la journée toi, c'est mon quotidien)
Question de priorites. T'as fait le choix de ceder par confort egoiste, mais ca reste un choix. Rien ne t'empechait de lui prendre des slips en coton a 3 euros les 12.
Et ça ne te fait toujours pas tilt qu'il peut revendre? Vraiment?
Parce qu'il a investi et ne veut pas se manger 30-40% de decote sur une voiture neuve, et prefere donc louer, puis revendre pour eviter de perdre trop sur la voiture?
Et une maison a d'autres contraintes (dont je suis personnelement pas fan, la dernièrement l'obligation de dénéiger devant chez la personne chez qui j'étais, en maison, m'a rappelé le confort quand je vois l'employé de l'immeuble le faire chez moi).
T'as aussi le choix de vivre la ou il ne neige pas, hein, ca marche dans les 2 sens ton histoire de choix.
</troll>
Attends, mais c'est pas tout, la semaine prochaine, il va troller sur les smicards depensiers qui savent pas dire non aux gamins, que c'est un scandale, ma bonne dame.
Sans deconner! J'aurais jamais pense. Et encore moins pense a etre sarcastique.
Donc si on resume, on est a 100 metres sol a 1000km/h, et on doit donc s'inquieter d'un "vent vers le bas" dont la magnitude serait suffisament grande pour ete dangereuse.
Ya des gens dans cette discussion qui ont deja mit les pieds dans un avion?
Sans compter que twitter a implemente ca en testant si l'os peut ouvrir certaines url custom, pas en demandant au systeme la liste des applis installees. C'est pas un probleme de permission dans ce cas.
Tout depend de la vitesse. A 2 a l'heure sur du goudron tout neuf et lisse, oui, c'est silencieux. Maintenant, un thermique a 2 a l'heure, c'est pas assourdissant non plus.
A 50 sur les paves a la con des villes francaises, non, c'est pas silencieux du tout. Ca depend d'un nombre de facteurs, la vitesse en etant un, et le revetement en etant un autre.
Compte aussi le bruit du vent relatif cree par le mouvement aussi (bon, la faut aller vite, ca s'applique pas en ville, en tout cas pas a l'echelle d'une voiture, mais sur autoroute/nationale, probablement).
Un parachutiste qui chute a 180km/h s'entend du sol par une oreille entrainee (oreille qui est a 3km de la quand meme), et le parachute qui s'ouvre s'entend tres nettement.
[^] # Re: mocheté
Posté par groumly . En réponse au journal Je n'aime pas le code moderne. Évalué à 10.
Ben disons que t'arrives avec tes gros sabots de c'etait mieux avant, en citant le pire language web qui ait jamais été pense, notoire pour être troue de partout, que ce soit niveau design ou niveau implementation, a l'eco système notoire pour être une veritable passoire, que ca soit niveau design ou implementation.
Langage/eco système qui commence finalement a sortir lentement de l'impasse, et donc le c'etait mieux a vent fait légèrement sourire quand meme.
Quand tu rajoutes par dessus que ce qui te plait pas c'est des \ plutôt que des / et un point mineur de syntaxe, comment dire? PHP a des problèmes, beaucoup de problèmes, mais les backslash n'en font pas partie.
[^] # Re: La bonne excuse
Posté par groumly . En réponse au journal A cause d'Ubuntu et de ses nombreux défauts, un moteur de jeux abandonne Linux !. Évalué à 4.
Surtout, ms a annonce son store, steam a chie dans son benne, lance steam os, et maintenant que ms se ramasse avec 8 et son store, ya vachement moins d'urgence, tout d'un coup…
[^] # Re: hmm
Posté par groumly . En réponse au journal A cause d'Ubuntu et de ses nombreux défauts, un moteur de jeux abandonne Linux !. Évalué à 5.
Parce que bien sur, chez windows et ios, l'avis des developeurs, on s'en tamponne et on fait le contraire de ce qu'ils demandent juste pour leur montrer qui c'est l'chef, non mais.
Je garde espoir qu'un jour, certains comprendront que ms et apple ont un service relation developeurs, dont le boulot est de discuter avec eux et de remonter le feedback aux equipes internes.
[^] # Re: Résistance aux pannes ou aux attaques ?
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 4.
Rien du tout. Il n'y a pas de faille HW dans un CPU intel.
Bon il se trouve que ce modele précis a été retire du marche plus vite que prévu, et a été remplace par un modele tres similaire, mais ca a rien a voir. (Alesia? Quoi Alesia? Je ne connais pas Alesia)
De toutes facons, on a pas les sources du CPU, donc on peut pas trouver les failles. Si on les avait (les sources, pas les failles, faut suivre un peu), on pourrait mettre un stagiaire en CAP coiffure sur le coup, et il corrigerait les problemes, comme ca, paf, pasteque.
[^] # Re: je suis effaré
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 4.
pas "pour" la fermeture.
Juste un rappel que diffuser du code ne le rend pas magiquement sur et fiable, et que les contributions de la communauté se réduisent a peau de balle quand il s'agit de la sécurité.
Ca veut pas dire qu'une licence libre est une mauvaise chose, mais que publier le source publiquement (oui, y'a une difference) n'a en l'occurence aucun avantage et apporte surtout des inconvenients.
[^] # Re: ennuis
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 3.
En somme, tu dit qu'il est plus simple d'analyser qq centaines de milliers de lignes de code que de sortir tcpdump et voir ce qu'il sort de la machine?
Ou alors ca a ete detecte, et analyse comme n'etant pas un probleme?
C'est a l'editeur de prendre en charge ce cout en laissant la communaute relire le code? Ca veut pas dire grand chose ce que tu racontes…
Bon, tu sort enormement de lieu communs tournant autour de "le code ouvert, c'est plus mieux, parce que c'est mieux", donne nous un exemple concret. Le milieu du nucleaire, c'est quand meme super specifique, tu crois reellement que mr machin, developeur lambda, va etre capable de donner le moindre patch/avis sur un systeme pareil?
[^] # Re: ennuis
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 2.
Et pourtant heartbleed a affecte ces domaines (bon pas la voiture sans pilote).
Le code de heartbleed n'a pourtant pas ete analyse.
Je repose donc ma question: pourquoi est ce que plus de gens relirais le code? On a deja la preuve qu'il ne le font pas, qu'est ce qui te fait donc penser que si on publie le code utilise pour la defense nationale, il sera relu correctement?
Mmmh, ok, alors question piege pour toi: si la non disponibilite du code rend le code impossible a auditer, comment sait tu qu'il ya des defauts ou qu'ils sont incompetents?
T'as deux options ici: tu n'en sais rien et fait juste un proces d'intention ou alors, la non dispo du code n'est pas tant un probleme que ca.
[^] # Re: ennuis
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 4.
Tu ne reponds pas a la question "pourquoi cela serait different dans le cas de la defense", et donc quel est l'interet reel.
Si tu veux savoir si un logiciel renvoie des infos a la maison mere, c'est faisable sans code, t'analyse le traffic qui sort de la machine.
[^] # Re: ennuis
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 9.
Ben le truc, c'est que mettre 25 ans a trouver une faille, c'est sensiblement pareil que ne pas la trouver.
Techniquement, oui, c'est mieux d'avoir le source.
En pratique, personne de suffisament competent ne prend le temps de passer ces choses en revue. On a 3 exemples concrets de failles beantes, restees ouvertes pendant des annees.
Qu'est ce qu'il te fait penser que ca serait different dans ce cas? Les attaquants potentiels vont par contre eux s'en donner a coeur joie (ils sont payes pour).
[^] # Re: ennuis
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 5.
Ouais, on a juste mit 25 ans, ca en dit long sur l'efficacite des code reviews…
With enough eyes, all bugs are somebody else's problem.
[^] # Re: ennuis
Posté par groumly . En réponse au journal Les lois françaises favorisent-elles l’insécurité informatique ?. Évalué à 7.
Ben voyons, quand on voit comment la communaute relit avec attention son propre source code a elle (bash, heartbleed, debian openssl), qu'est ce qui te fait penser qu'elle relira celui la?
[^] # Re: Pas compris
Posté par groumly . En réponse au journal Pour les expats. Évalué à 3.
Facetime marche tres bien aussi pour les expats, et marche dans la rue.
Certes, faut un iphone ou un mac (pas pratique dans la rue), video plus son, gratuit.
[^] # Re: Réaliste car peu de moyens de faire autrement
Posté par groumly . En réponse au journal Méfiez-vous des applications de courriel sur mobile. Évalué à 2.
quand bien meme.
Quand t'es a la maison, au boulot, dans la rue, etc, le gps a tres peu de chance de se déclencher, et quand bien meme il se déclenche, ca sera par acoups.
Si ton gps était effectivement allume en quasi permanence, ta batterie serais morte en 1 ou 2 heures max.
[^] # Re: Lego Friends
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 2.
Tant que tu marteles 20 fois dans le meme journal que c'est un choix, et qu'il faut l'assumer, tu peux faire ton zenitram tant que tu veux, oui.
[^] # Re: Et pourtant une autre révolution est en marche
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 3.
On raconte n'importe quoi surtout. L'assertion initiale etait "le fait que les pilotes auto en aero soient tres fiables vient du fait que le milieu est par nature beaucoup plus predictible et moins aleatoire, et que les marges de securite sont un ordre de magnitude plus grandes".
Une voiture roule a 50km/h a 1 metre d'obstacle avec une visibilite quasi nulle sur les cotes dans certains cas, un avion vole a 200-300 km/h a qq centaines de metres d'obstacles avec une visibilite totale, et les obstacles sont soit immobile (terrain), ou on des trajectoires tres predictibles (un truc qui vole, ca va tout droit et ca s'arrete pas brusquement).
550 noeuds a 100 m sol avec obstacles, c'est du grand n'importe quoi, mais oui c'est techniquement possible (et pourtant des passages bas de debiles avec des pilotes a la cons, j'en ai fait quelques uns lors de ma periode aero, croit moi). Deja , j'ai du mal a imaginer les obstacles, a moins que tu parles d'une demo sous l'arche de la defense, mais je doute que ca se fasse au pilote auto ce genre de conneries.
Invoquer un "trou d'air" comme quoi c'est possible d'avoir un pilote auto performant en milieu urbain aujourd'hui, c'est de la grande connerie aussi.
Fait un calcul rapide d'ordre de grandeur pour determiner la taille de la turbulence pour qu'elles aient un reel impact a ces vitesses (meme a 150 noeuds), et les accelerations necessaires pour que ca soit un danger.
Ensuite demande toi quand est ce que t'as observe un "trou d'air" avec plusieurs dizaines de metre secondes de "vent vers le bas" a proximite du sol.
Les turbulences, c'est qq dizaines de centimetres de mouvement dans un environment turbulent de base, qq m/s a tout peter dans des conditions costaud, et une douzaine de m/s dans des conditions hardcore (gros cumulo nimbus bien vener que tout pilote avec un demi cerveau fuit comme la peste, meme dans de gros avions de lignes).
[^] # Re: Lego Friends
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 10.
Tu l'as tres largement sous entendu "tu n'as pas de filles", et le couplet sur la faute a la societe, que t'as essaye super dur, mais la societe elle t'en a empeche. Bref, assume ton choix, et fait pas chier.
Pas du tout un autre debat. Question de priorites et de choix, donc forcemment egoiste.
[^] # Re: Lego Friends
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 8.
Question de priorites. T'as fait le choix de ceder par confort egoiste, mais ca reste un choix. Rien ne t'empechait de lui prendre des slips en coton a 3 euros les 12.
C'est enervant, hein?
[^] # Re: Ondes et Conséquences
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 2.
Parce qu'il a investi et ne veut pas se manger 30-40% de decote sur une voiture neuve, et prefere donc louer, puis revendre pour eviter de perdre trop sur la voiture?
[^] # Re: ♪ Si j'avais le portefeuille de monsieur lambda ♪
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 4.
T'as aussi le choix de vivre la ou il ne neige pas, hein, ca marche dans les 2 sens ton histoire de choix.
</troll>
[^] # Re: Lego Friends
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 10.
Attends, mais c'est pas tout, la semaine prochaine, il va troller sur les smicards depensiers qui savent pas dire non aux gamins, que c'est un scandale, ma bonne dame.
[^] # Re: Et pourtant une autre révolution est en marche
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 6.
Et ben dit rien alors, ca nous changera un peu.
[^] # Re: Et pourtant une autre révolution est en marche
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 0.
Sans deconner! J'aurais jamais pense. Et encore moins pense a etre sarcastique.
Donc si on resume, on est a 100 metres sol a 1000km/h, et on doit donc s'inquieter d'un "vent vers le bas" dont la magnitude serait suffisament grande pour ete dangereuse.
Ya des gens dans cette discussion qui ont deja mit les pieds dans un avion?
[^] # Re: Permissions Android
Posté par groumly . En réponse au journal Méfiez-vous des applications de courriel sur mobile. Évalué à 4.
Sans compter que twitter a implemente ca en testant si l'os peut ouvrir certaines url custom, pas en demandant au systeme la liste des applis installees. C'est pas un probleme de permission dans ce cas.
[^] # Re: Et pourtant une autre révolution est en marche
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à -2.
Un trou d'air? Tu veux dire une zone ou ya pas d'air?
[^] # Re: Quelques pensées
Posté par groumly . En réponse au journal Tesla Motors VS the rest of the world. Évalué à 4.
Tout depend de la vitesse. A 2 a l'heure sur du goudron tout neuf et lisse, oui, c'est silencieux. Maintenant, un thermique a 2 a l'heure, c'est pas assourdissant non plus.
A 50 sur les paves a la con des villes francaises, non, c'est pas silencieux du tout. Ca depend d'un nombre de facteurs, la vitesse en etant un, et le revetement en etant un autre.
Compte aussi le bruit du vent relatif cree par le mouvement aussi (bon, la faut aller vite, ca s'applique pas en ville, en tout cas pas a l'echelle d'une voiture, mais sur autoroute/nationale, probablement).
Un parachutiste qui chute a 180km/h s'entend du sol par une oreille entrainee (oreille qui est a 3km de la quand meme), et le parachute qui s'ouvre s'entend tres nettement.