* Problème #1 : Windows n'est pas exactement pareil que Linux
* Problème #2 : Windows est trop différent de Linux
* Problème #3 : Le choc des cultures
* Problème #4 : Conçu pour le daicideur
* Problème #5 : Le mythe de "l'OS innovant"
* Problème #6 : Convergence contre imitation
* Problème #7 : Le logiciel propriétaire ?
* 100% Free Software (GPL), no royalties, no license fees!
* Fast boot times (3 seconds from power-on to Linux console)
* Avoids the need for a slow, buggy, proprietary BIOS
* Runs in 32-Bit protected mode almost from the start
* Written in C, contains virtually no assembly code
* Supports a wide variety of hardware and payloads
* Further features: netboot, serial console, remote flashing, ...
> Quand a l'accord Novell/Microsoft, j'attends d'en savoir un peu plus, car on entend a peu prêt tout et son contraire là dessus.
L'application *actuelle* de l'accord ne pose pas de problème. Mais l'accord a un potentiel de "nuisance" non négligable pour le logiciel libre. Les juristes de la FSF (et d'autres) s'y sont penchés dessus et on peut avoir confiance en leur analyse (qui d'ailleurs rejoint celle de MS :-)).
Ballmer : http://www.zdnet.com.au/news/software/soa/Ballmer_repeats_th(...)
Ce que dit Ballmer est compatible avec l'open source et pas avec le logiciel libre. (NB : MS n'est pas contre l'open source mais contre le logiciel libre). Notes comme Ballmer prend la précaution d'utiliser systématiquement open source et jamais free software. Ce qui était du free software a été transformé en open source avec l'accord MS/Novell.
Maintenant MS peut pousser/écrire ses brevets dans du logiciel libre (qui n'en est plus) et demander à être payé. MS ne peut pas le faire si ce n'est pas Novell qui diffuse le programme (le programme devient tout simplement illégal).
On peut dire que MS a utiliser une "faille" de la GPL v2 (corrigé dans la GPL v3). C'est une faille pour les adèptes du logiciel libre (qu'ils aient ou non un objectif social), ce n'est pas un faille pour les adèpte de l'open source, c'est une "feature" de la GPL v2.
L'accord entre MS et Novell laisse indifférent un adèpte de l'open source voire il s'en félicite. C'est tout le contraire pour un adèpte du logiciel libre.
Alors certe il y a plein de points ou le "mouvement" open source rejoint le "mouvement" logiciel libre. Il doit y avoir plein de développeurs open source qui travaillent main dans la main avec des développeurs logiciel libre. Mais il y a des domaines de clivage forts et je ne veux pas qu'ils soient niés ou noyés dans les domaines où il y a accord.
Le "mouvement" logiciel libre a plus à craindre des logiciels open source avec brevets que des logiciels proprio sans brevet par exemple. Logiciels proprio sans brevet et logiciels libre font leur vie sans se géner.
On Wed, Feb 21, 2007 at 03:03:50AM -0500, Eric S. Raymond wrote:
> * Failure to address the problem of proprietary multimedia formats with
> any attitude other than blank denial.
That would be because we believe in Free Software and doing the right thing (a practice you appear to have given up on). Maybe it is time the term "open source" also did the decent thing and died out with you.
Ici on voit que le logiciel libre ne veut pas (et ne peut pas) proposer une solution alors que l'open source veut et peut. Ça a bien des conséquences au niveau logiciel (code absent/présent) et pas seulement au niveau des discours.
Il y a des codecs mp3 open source (NB : un codec mp3 sous GPL est illégal aux US sauf si le distributeur payes pour avoir un licence illimité) mais Fedora ne peut les utiliser car Fedora veut être libre. Fedora ne veut pas demander à l'utilisateur de payer les brevets de mp3, implication il n'y a pas de codec mp3 dans Fedora.
Si Fedora était pro open source, il y aurait peut-être mp3.
> J'ai *juste* dit qu'il était difficile de les distinguer uniquement sur le logiciel.
La licence distingue clairement ce qui est open source et logiciel libre (sauf les cas casse tête type accord MS/Novell). Donc il n'est pas difficile des les distinguer uniquement sur le logiciel. Un développeur open source bossera peut-être sur du GPL. Il bossera alors sur un logiciel libre. Un développeur logiciel libre ne bossera pas sur un logiciel open source, en tout cas pas si celui-ci a un brevet. Le logiciel (et sa licence; comprendre aussi condition d'utilisation) fait la différence.
M'enfin on doit être grosso-modo d'accord comme tu l'as dit. Je veux seulement que les choses soient claires et "non noyer le poisson".
C'est un peu le même débât avec BSD vs GPL. Plein de points d'accord (tant mieux), plein d'entre-aide (tant mieux) mais des clivages forts (tant mieux ou tant pis).
> D'un cote t'as une bibliotheque de softs plutot petite et principalement serveurs
Mais oui. Sous Fedora (ça doit être la même chose ailleurs mais je les connais moins) c'est plus de 6 Go de source et 8 Go de binaire (Fedora Core + Extras). Tous les logiciels desktop sont aussi en 64 bits (sauf flash, désolé).
Franchement, soit un peu sérieux.
> de l'autre une bibliotheque de softs principalement desktop et enorme
Oui windows à plus de soft. C'est indiscutable. Mais sous Linux c'est 99,9 % qui est dispo en 64 bits et sous Windows c'est ... 50 % (?) voire moins.
> Des softs non-64bits sous Linux il y en a plein d'autres, RealPlayer, ColdFusion, etc...
Tu cites encore du logiciel proprio.
> > Ben "ça fait 6 ans..." c'est du pipo. Et ça j'en étais sûr au point d'en mettre ma main au feu.
>
> Ben 2007-2001(XP)=6 hein
Ben autant pour moins, je ne croyait qu'XP était sortit en 2001 (je n'utilisais pas Windows depuis 97/98). Il me reste à me bruler une main...
> C'est jamais inconnu, suffit de faire sizeof(wchar_t) pour le savoir.
Comme sizeof(int) n'est pas inconnu. Mais tu es en train de noyer le poisson. Quand on code, on ne doit pas suposer quelle est la taille d'un int ou alors on est un mauvais codeur qui ne fait que des choses non portable. On ne sait que ça : short >= int >= long && short >= 2 && long >=4 .
Comme la norme C ne dit pas la taille d'un int, la libc ne dit pas la taille d'un wchar_t. Par contre Windows dit qu'elle est la taille d'un wchar_t. Le faisant Windows s'imposer de conserver cette taille.
Pour mon info, comment tu fais pour iswalpha() alors qu'il attend un wchar_t et que celui-ci est de 2 octets sous Windows (selon la définition de Windows) ? Comment tu fais pour passer du 32 bits ?
Sous Linux, c'est n'est pas un problème. Même si Linux stockait wchar_t sur 16 bits, passer iswalpha() en 32 bits (supporter usc-4) n'est pas un problème car la taille de wchar_t n'est pas dans la difinition de wchar_t (comme la taille d'un int n'est pas dans la diffinition d'un int) et donc l'API ne change pas. Pour Windows c'est une autre histoire.
> Oui mais la tu compares l'incomparable.
Ben quand on peut comparer Linux à Windows ? Jamais ?
> Alors qu'on ait 100x plus de developpeurs de cette maniere peut-etre, mais on a aussi bcp plus de softs
+ de softs, donc plus d'expert Windows, plus d'expert qui peuvent contribuer à Windows.
Je parle à un puit sans fond qui fait dans le simplisme quand ça l'arrange.
> Ce que je cherche à mettre en avant, c'est que la différence est plus au niveau des objectifs que des licences employés.
Quel objectif ?
Si l'objectif est de développer un programme, alors peut-être qu'une licence GPL est excellente. Elle est assurément une des plus efficace.
> la différence est plus au niveau des objectifs que des licences employés.
La licence fait tout.
Et qu'on ne se trompe pas. La FSF a des objectifs "sociaux". Mais Linus Torvalds l'a dit plus d'une fois que les objectifs "sociaux" de la FSF il s'en "torche". Mails il a pris la GPL (et plus spécifiquement la version 2) car elle est efficace pour développer Linux. Pourtant la GPL est FSF objective friendly.
Tu crois que quand Red Hat a remis les développement de Sistina en GPL (coût : 30 millions de $ !) c'était car Red Hat avec des objectifs sociaux ou politiques ? Que Red Hat voulais s'occuper de la fain dans le monde avec une solution de cluster ?
Ben non.
Par contre en participant à OLPC, Red Hat à des objectifs sociaux/politiques. Mais OLPC serait proprio ou Open Source il aurait toujours des objectifs sociaux/politiques.
> L'un s'affiche comme un mouvement social,
Non. Tu le "réduit" à un mouvement social.
Une logiciel libre est définit par sa licence et que sa licence. Pas par ces objectifs "sociaux".
Tu peux faire une bombe nucléaire piloté par un logiciel libre :-)
> l'autre comme un modèle de développement efficaces.
C'est vrai que j'oublie qu'il y a plusieurs définitions d'open source.
Mais poursuivons avec un exemple.
Fedora est "logiciel libre". C'est gratuit, on peut y voir des objectifs "sociaux".
RHEL est "open source". Ce n'est pas gratuit, il n'y a pas d'objectifs "sociaux".
Mais RHEL est basé sur Fedora (qui est "logiciel libre").
De RHEL on tire Centos (qui est un clone de RHEL). Centos est gratuit et on peut y voir des objectifs "sociaux".
RHEL est "open source" ou "logiciel libre" ?
Pour moi c'est "logiciel libre".
A celà deux raisons :
- RHEL permet du logiciel libre avec les objectifs de la FSF.
- RHEL a une licence "logiciel libre" (et ça fait tout).
Autre chose, Red Hat prétent faire du logiciel libre et pas seulement de l'open source. D'ailleurs ESR a quitté Fedora :-)
Novell avec son accord sur les brevets avec MS va finir par faire de l'open source...
J'ai du mal à considérer que Open Source est proche de logiciel libre et notamment car l'Open Source (sous tous ses définitions) est compatible avec les brevets (la bête noir du logiciel libre).
> Le logiciel libre correspond à des valeurs idéologiques
Les défenseurs du logiciel proprio ont aussi un discours idéologique. Par exemple : le logiciel proprio permet de rémunérer des développeurs, développeurs qui font des programmes géniaux pour le bien de l'humanité ; une licence proprio est un moyen pour rémunérer justement une innovation ; le proprio permet de créer une économie du logiciel ; etc...
Le logiciel proprio est autant idéologique que le logiciel libre. Par contre le logiciel libre a des objectifs sociaux plus affichés.
> mouvement de l'Open Source
Je crois que Windows CE est Open Source...
T'es dans ce "mouvement" la ?
MS n'est pas contre l'open source (mais contre le logiciel libre). Avec de l'Open Source, on peut appliquer les licences (ses prix et restrictions d'utilisation), les brevets, etc...
> C'est marrant que tu commences par un poste désagréable pour dire qu'un code open source n'est pas forcément libre
C'est vrai, beaucoup l'oublient, beaucoup créent le confusion.
Donc je répète : Open Source != logiciel libre
Pas vraiment.
On peut avoir DRM avec un linuxBios. Idem pour TCPA.
La seule façon pour ne pas avoir DRM est de ne pas utiliser DRM.
Une boite (damned, j'ai oublié son nom) prévoit de fournir DRM via un module gstreamer libre (99 % en libre ; une portion ne le sera pas). Mais il est prévu de mettre un gros warning et d'informer l'utilisateur sur les conséquences d'utiliser DRM.
Inutile de gueuler après cette boite. Si elle ne le fait pas et qu'il y a de la demande, une autre le fera (sans source et sans gros warning). Par exemple MS pourrait le faire :-(
> Ouaip, et quand tu sais comment ce malware s'installe sur le systeme, tu comprends a quoi sert un anti-virus
Ouaip, et comme par hazard, ça tombe sur un produit MS.
Tu me dis comme tu fais ça avec Linux/Firefox ?
Firefox n'exécute pas les programmes qu'il voit. Au mieux (ou au pire) on peut les downloader. C'est tout.
Firefox a fait ce choix de sécurité, MS se le refuse. Mais continu de dire que MS fait tout comme tout le monde au niveau sécurité.
Et tu m'expliques comment fait ce programme pour s'installer ? Je ne comprend pas. Firefox n'installe pas de programme (et il ne fait pas de exec() d'un programme qu'il vient de downloader).
Ce qui est possible avec les produits MS n'est pas possible, pardon, ne se voit pas avec les logiciels libres.
> bref, l'utilisateur installe sciemment ce soft, il ne passe pas par un faille du systeme, la faille ici est sur la chaise.
Pour ton info, le programme s'installe aussi si l'utilisateur clique sur "cancel" (relis l'article). Alors ton "l'utilisateur installe sciemment ce soft", il est de trop.
Mais comment tu fais ça avec Linux/Firefox par exemple ?
Au "mieu" tu downloades le programme.
Et après comment tu fais pour le lancer ?
Si c'est via nautilus, tu ne peux pas car le programme ne sera pas dans le $PATH (à moins de le déplacer dans $HOME/bin).
De plus il faut ajouter les droits d'exécutions (Firefox ne sauvegarde JAMAIS avec les droits d'exécution).
Donc il faut utiliser le shell (ce qui n'est pas pour un utilisateur neuneu).
Mais maintenant, comment tu fais pour installer le programme ?
Pour que le prompt demandant le mot de passe root s'affiche automatiquement il faut :
1- que le programme soit connu de console-helper (ce qui ici n'est forcément pas le cas).
2- que le programme soit en fait un rpm ou un deb (donc ça lance l'outil d'installation).
Dans le cas 2, le programme ne sera pas installé car il n'est pas une signature connue (par défaut l'installeur n'installe que des programmes signé).
Donc il faut passer par le compte root et la ligne de commande pour utiliser rpm ou dpkg.
Ce qui est facile avec les produits MS, est beaucoup plus compliqué avec Linux/Firefox. Et ce n'est pas un hazard. C'est intentionnel du côté de MS et c'est intentionnel du côté de Linux/Firefox.
Mais tu ne veux pas voir cette différence qui fait tout et saute aux yeux.
Mouaif...
Et sous Linux des trous de sécurité il y en a un paquet par semaine.
Pour la semaine dernière : http://lwn.net/Articles/221244/
Ça ne veut pas dire que Linux est une daube. Red Hat avait fait une très bonne réponse quand MS a lancé un FUD à propos de ça. Malheureusement je n'ai plus le lien.
Soyons claire, Unix peut avoir des virus "à la Windows" si la sécurité d'Unix est traité "à la Windows".
Si tu veux me faire dire ça, n'insiste pas, je le sais.
C'est pour ça que j'ai insister sur l'*approche* d'Unix (et du logiciel libre en particulier) sur la sécurité.
Tu peux avoir un super noyau avec SeLinux, etc mais si tu installes IE qui autorise ActiveX, c'est une catastrophe.
Au boulot j'utilise Windows avec Firefox et Thunderbird. Au niveau sécurité ça va. Windows avec Firefox/Thunderbird est meilleur au niveau sécurité que Linux avec IE/Outlook.
> Genial, t'es en train de me dire que ca prend une action volontaire de l'utilisateur.
Oui, et c'est important. Sous Firefox je n'ai pas l'option : fait de mon navigateur une niche à virus.
> Moi je te demandes comment un site web peut changer ca sans que l'utilisateur s'en rende compte.
Tu n'y es pas. Si j'ose, je dirais que tu n'y comprends rien.
Firefox ne propose pas ActiveX, ce n'est pas pour rien, ce n'est pas afin d'éviter de coder une option pour désactiver ActiveX. Et le fait de pouvoir désactiver ActiveX n'est pas une solution. Les gens activerons toujours ActiveX car ça permet d'avoir des bidules rigolos. Firefox fait fi de ces bidules au profit de la sécurité. IE ne fait pas ce choix. IE laisse une place aux bidules dangereux.
Tu dis que les utilisateurs sont neuneux mais tu trouves normal qu'on laisse les utilisateurs neuneux faire de leur navigateur une passoire.
Tu m'expliques ta logique ?
Moi, je ne l'a voit pas.
Tu dis que les utilisateurs sont irresponsables et c'est pour ça qu'il faut un anti-virus. Mais tu en appelles à la responsabilité de l'utilisateur en les laissant jouer avec le niveau de sécurité du navigateur.
Tu m'expliques ta logique ?
Windows => Plein de popup pour demander à l'utilisateur s'il veut activer tel ou tel truc dangereux.
Linux => Rien (sauf à l'installation pour le fireware et selinux).
Pour Linux, et le libre en général, l'OS n'a pas à proposer des trucs dangereux et surtout n'a pas à promouvoir des pratiques dangereuses. Sinon les développeurs les utilisent, beaucoup pour faire des trucs rigolos avec ActiveX et du coup tout le monde autorise ActiveX, et quelques un pour faire des virus (d'autant plus efficace qu'il y a beaucoup de développeurs qui font des trucs rigolos avec ActiveX).
Linux fait en sorte que l'utilisateur ne soit jamais sous le compte root (ou du moins n'en éprouve pas le besoin), sous Windows c'est une autre histoire et beaucoup sont sous le compte Administrator. Développeur sous XP avec un compte classique est une peine terrible.
Alors t'as beau dire en étant simpliste que l'architecture de Windows est proche de Linux, l'approche au niveau sécurité n'a rien à voir. C'est un fait.
L'approche sécurité de Windows est une catastrophe. Heureusement, mais avec une lenteur fabuleuse, Windows se rapproche de la philosophie d'Unix.
> Parce que changer ca par une action de l'utilisateur, je te fais ca avec n'importe quel browser.
Ben non. Sous Firefox il n'y a pas d'options liées à la sécurité (sauf pour indiquer quel sont les sites https de confiance, etc...). Mais sous Firefox il n'y a pas l'option : "ActiveX qui fait des ravages au niveau sécurité".
> Ca c'est l'autre utilite d'un anti-virus, detecter un process qui est connu comme etant "mauvais" qui tourne.
Ben le mieux c'est de faire en sorte qu'il ne soit pas là. C'est ce que s'efforce de faire Linux, c'est ce que fait plus ou moins maintenant Windows.
> A mon avis tous les gens qui ne tiennent pas a jour leur machine(car ils ne savent pas qu'il faut le faire, comment, ...)
Ben au-lieu de faire de la pub aux anti-virus, ne faisons que de la pub pour les mises à jours. La politique "j'ai un système pourri mais sous le contrôle d'un antivirus" sucks et quelque soit la qualité de l'antivirus. La longue tradition d'avoir des antivirus sous Windows le démontre très clairement.
Tous les systèmes Linux connectés à Internet font les mises à jours automatiquement (ou demande un ou deux cliques à l'utilisateur pour confirmer). Il n'y a rien de compliqué ici.
Tous ce qui est installé est signé/authentifié. Si l'utilisateur tombe sur un mirroir qui a été cracké, les paquets ne sont pas installés.
Par bêtise/erreur, une fois Red Hat a poussé des paquets non-signés et ça gueulé. Un peu trop fort à mon gout car ça n'a pas de conséquence (les paquets ne sont pas installés et des mises à jours signés ont été vite mise à disposition) mais ça a gueulé de façon tout à fait justifié.
> en auraient une utilite pour esperer que l'anti-virus chope un exploit qui passerait par une faille non-patchee tu crois pas ?
Ce principe sucks.
Sur le papier c'est mignon, c'est un plus, mais ça sucks.
Tu me fais penser à ça : http://linuxfr.org/2006/05/15/20813.html
En gros ça dit : Si le système est pourri, alors telle "faille" est exploitable.
Si le système est pourri, effectivement il faut un antivirus. Mais ça sucks. Un système pourri est un système pourri et un antivirus n'y changera rien. On ne compte pas le nombre de système avec un antivirus qui se sont fait "baisés".
> A) T'as pas besoin d'anti-virus si tu sais ce tu fais, je n'ai pas d'anti-virus par exemple
=> s'appuis sur la responsabilité de l'utilisateur qui est un neuneu selon toi
> B) C'est simple, l'explication est que la plateforme dominante est toujours la plus visee
OUI, mais ça c'est simpliste comme explication. Si un OS a par exemple 10 failles, que cet OS ait 10 utilisateurs ou 10 millions d'utilisateurs, il a toujours 10 failles et pas 10 millions de failles. Si t'as 10 millions d'utilisateurs, ça va vite pour identifier/exploiter les 10 failles et donc les corrigers. Si t'as une poignée d'utilisateurs, c'est beaucoup plus long.
Un contre exemple de ton explication est Linux. Linux demande des utilisateurs pour tester, demande des gens pour auditer l'OS, pour chercher des failles. Plus Linux a d'utilisateurs et plus Linux est sûr. L'inverse est tout simplement faux.
> et qu'evidemment infecter 3'000'000 de machines va faire plus de degats qu'en infecter 2'000.
La tu es sur le problème des virus. MS a fait de Windows une plateforme pour virus. OK avec le temps MS corrige ça. M'enfin, il reste encore du taff...
> Toi par contre, tu n'as toujours pas donne d'argument technique expliquant pourquoi Linux serait insensible aux virus et Windows le serait.
Je n'ai jamais dit que Linux était insensible au virus. Si Firefox se met a foutre des conneries type ActiveX, Linux sera dans la même merde que Windows.
Linux (et les logiciels qui l'acompagne) n'a pas de virus, n'est pas une plateforme pour les virus.
Notes comme Firefox est maintenant populaire (probablement autant utilisé que feu IE 4/5) et comme il a peu de problème de sécurité/virus.
Tu m'expliques ça ?
Si Firefox monte à 50 % d'utilisateur, comme tu vas expliquer que Firefox est sûr (globalement, il y aura toujours des épisodes avec un trou de sécurité, etc) et IE n'est/était pas sûr ?
Comment tu vas expliquer que IE a coûté des milliards avec ses virus et Firefox pratiquement rien ?
Qu'es-ce que tu vas trouver comme explication ?
Que IE n'a pas eu de chance... ?
Et quand MS fera des OS qui ne sont pas des plateformes à virus (et je pense qu'un jours ça arrivera), que ces OS ne couterons plus des milliards en trou de sécurité, comment tu vas expliquer ça ?
Tu vas dire qu'aujourd'hui on peut faire des OS qui ne sont pas des plateformes à virus mais qu'hier c'était impossible alors que Linux et le logiciel libre a toujours voulu et clamé être une plateforme qui ne favorise pas les virus.
Pourquoi tu m'"emmerdes" avec les améliorations au niveau sécurité d'IE pour Vista alors que tu n'arrêtes pas de dire que les risques que encours un utilisateur sont liés uniquement à la popularité de l'OS ?
Pourquoi MS se fait chier à améliorer son OS au niveau sécurité alors que tu n'arrêtes pas de dire que l'insécurité d'un OS est lié uniquement à sa popularité ?
Ton raisonnement ne tient pas debout deux secondes.
Fichtre, gros problème. Il manque un jeu et deux trucs proprio dont un existe en version libre et marche en 64 bits (xpdf ou evince et probablement d'autres).
NB : je n'ai jamais installé Quake ou Acrobat Reader. Il m'arrive d'avoir Flash (et je ne le garde pas de façon permanente).
Bref, 99,9 % tourne en 64 bits sous Linux.
Tu peux me faire la liste de ce qui ne marche pas sous Windows en 64 bits ?
Ça doit être long...
> La plupart des softs "grand public" ne sont pas dispo en 64bit sur Linux
Et c'est quoi les softs "grand public" qui n'existe pas ?
Il y a Flash et Acrobat Reader. C'est tout. Deux trucs proprio.
> Parce qu'OpenOffice 64bit sur Linux n'est pas encore utilisable
Il est utilisable et utilisé. D'ailleurs RHEL 5 aura openoffice en 64 bits. Red Hat est devenu suicidaire selon toi ?
> bref, ils en sont au meme point.
Non. Un est dispo (pardon pour début mars avec support et tout) et l'autre non. Et n'oublies pas de prendre en compte les moyens de MS ainsi que son volume de vente qui sont sans commune mesure avec Red Hat...
> > > ca fait 6 ans...
> > Windows est passé à ucs-2 avec Windows NT (ou 2000?). Et je dis bien ucs-2 (2^16 caractères) et non utf-8 (2^32 caractères). Windows 2000 utilise ucs-2 (j'en mettrais ma main au feu) et XP n'est qu'une évolution de Windows 2000.
> Moi je te proposes d'aller lire
Ben "ça fait 6 ans..." c'est du pipo. Et ça j'en étais sûr au point d'en mettre ma main au feu.
> Ca ne date en fait que depuis 2002-2003
???
Alors ça m'étonnerai dans les grandes largeurs. Si tous les thread d'un même processus avait le même pthread_t, ça ne marcherait tout simplement pas. Comment tu fais marcher par exemple pthread_join(pthread_t, ...) si tu ne peux pas lui dire quel est le thread que tu attends ?
Ou alors tu parles d'un autre problème. Mais de tout temps chaque thread à son identifiant. C'est obligatoire.
Le plus gros problème de LinuxThread était les signaux. Mais ça avait aussi des avantages. Avec NPTL tu ne peux pas envoyer un signal à un thread spécifiquement (sauf débug et peut-être SIGUSR1 et SIGUSR2). Pour NPTL, la norme Posix a été suivie (ce qui n'a pas été du gout de tout le monde).
> tu utilises LPWSTR quand tu veux une chaine de caracteres, et tu utilises WCHAR* quand tu veux un pointeur sur un caractere.
Je dois reconnaitre que cette subtilité m'a échappé. Quand j'ai commencé à lire du code windows, j'ai pesté contre ces trucs...
> Ben moi je te propose de relire la doc
OK, j'ai lu. Windows XP support UTF-16. Linux c'est généralement UTF-8 pour le stockage dans les fichiers et ucs-4. UTF-8 et UTF-16 n'étant qu'une façon de coder Unicode. Notons qu'à une époque on disant Unicode même pour "seulement" usc-2. Et notes bien que le pointeur sur msdn que tu as donné dit : "Pointer to a null-terminated string of 16-bit Unicode characters".
Ça ne parle pas de UTF-16. UTF-16 n'est pas un "16-bit Unicode characters" (pour info, UTF-8 n'est pas un "8-bit Unicode characters"). UTF-16 peut-être codé de 2 à 6 octets. UTF-8 c'est de 1 à 6.
> Ben moi je te propose de relire la doc
Tu m'as donné un pointeur sur un blog...
Désolé mais je ne considère pas les blogs comme de la doc.
> et te rendre compte que le fait que WCHAR est 16bit n'y change rien
Car c'est du UTF-16 pour XP. Comme on peut utiliser un "char *" pour du UTF-8.
Mais la définition de wchar_t de Windows ne permet pas de passer à usc-4. Windows 2000 étant usc-2, j'ai pensé au vu son API qu'il aurait des problèmes pour passer à usc-4. Ce qui n'est pas faux, mais ce n'est pas un problème puisqu'il y a UTF-16. Désolé, je n'avais pas pensé à UTF-16.
> De meme que sous Linux que wchar_t soit 16,32 ou autre, si plusieurs caracteres peuvent avoir des tailles differentes, t'es dans la mouise quand tu parses la chaine.
Non. Sous Linux le développeur n'est pas sensé connaitre la taille d'un wchar_t. En interne, c'est effectivement codé sur 32 bits (usc-4) sur mon système. Mais ça serait du utf-8, du utf-16, du usc-2, du char, que ça ne changerait rien. La doc de la libc dit que wchar_t est un "wide character" sans préciser si c'est du 8, 16, 32 ou du 48 bits.
La doc de Windows dit qu'un wchar_t est un wide character codé sur 16 bits. Si c'est du UTF-16 alors c'est faux.
La définition de wchar_t dans Linux n'est pas dans /usr/include, mais au niveau du compilateur (par exemple : /usr/lib/gcc/i386-redhat-linux/4.1.1/include/ ).
Avec les définitions de la libc, on peut avoir un système embarqué qui utilise du ansi ou du usc-2 pour économiser de la mémoire sans changer les programmes ni la définition de wchar_t (celle que doit connaitre le développeur et non la définition au niveau du compilateur). Par contre, il faut recompiler.
Pour info, la définition de wchar_t de libc est celle de la ISO C90.
> De meme que sous Linux que wchar_t soit 16,32 ou autre, si plusieurs caracteres peuvent avoir des tailles differentes, t'es dans la mouise quand tu parses la chaine. Raison pour laquelle il est des APIs specifiques pour ca sur les 2 plateformes.
Pas vraiment. Ce n'est pas que la taille soit variable ou différente le problème. Le problème est que par définition sizeof(char) = 1. Alors que par définition sizeof(wchar_t) = inconnu (du moins avec ISO C90 c'est plateforme dépendant comme int par exemple).
De plus tu devrais savoir que Windows offre (ou offrait) des macros pour avoir le même source que l'application soit en ansi ou Unicode :-) (type TCHAR et TEXT et passe de ansi à ucs-2).
> On a 100x plus de developpeurs que Linux+KDE+... reunis ? Permets moi d'en douter.
Microsoft seul, ça prête effectivement à discution. Mais Windows et notamment son noyau n'est pas développé uniquement par MS. Les constructeurs de hardware y participe activement (ce n'est en rien un reproche). Par exemple on sent très bien l'influence des fabriquants de carte graphique dans Direct3D (et ce n'est en rien un reproche).
De plus, il faut s'entendre sur le terme développeur. Pour Linux, les derniers chiffres était de 100 développeurs à plein temps qui font 99 % du code et 1000 contributeurs (proposition, rapport de bug, bench, etc) qui ne sont pas à plein temps. Et c'est 100 développeurs à plein temps qui font aussi les drivers. Je ne pense pas que MS à 1000 développeurs sur le noyau de Windows. Par contre Windows a infiniment plus de développeur des constructeurs de hardware (qui font notamment les drivers) sur le noyau de Windows que sur le noyau Linux. C'est indiscutable. Notons aussi que le noyau Linux est le projet où il y a le plus de développeur à plein temps, et de loins. Linux (le noyau) est le projet le mieux loti.
> l'OS lui-meme ?
OS = noyau (bas niveau)
Ben si tu intégres des drivers, probablement que Windows a 100 fois plus de développeurs que Linux.
Mais compares avec Gnome ou KDE.
Quand je disais qu'il y avait 100 fois plus de développeurs sur Windows que sur Linux, j'entendais tous les développeurs (adobe, etc). Pas seulement ceux de MS.
"rpm -e --nodeps e2fsprogs-libs" ne vire pas rpm. Il vire une librairie nécessaire à rpm. Mais rpm reste installé.
Par contre "yum remove e2fsprogs-libs" vire rpm et yum (mais tu dois confirmer l'action).
> sans que ca le prévienne que ca va virer RPM?
Ben si, tu es prévenu (relis mon commentaire précédent).
Notons la "philosophie" du compte root sous Unix/Linux. Le compte root peut tout faire (conneries comprises). Le compte root ne t'empêchera pas de faire des conneries (sous Windows XP, même avec le compte administrateur il y a certaines dll qu'on ne peut virer par exemple).
[admin@one ~]$ rpm -e e2fsprogs-libs
erreur: Dépendances requises:
libblkid.so.1 est nécessaire pour (déjà installé) e2fsprogs-devel-1.39-7.fc6.i386
libblkid.so.1 est nécessaire pour (déjà installé) e2fsprogs-1.39-7.fc6.i386
libblkid.so.1 est nécessaire pour (déjà installé) util-linux-2.13-0.46.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) e2fsprogs-devel-1.39-7.fc6.i386 libcom_err.so.2 est nécessaire pour (déjà installé) rpm-build-4.4.2-32.i386
libcom_err.so.2 est nécessaire pour (déjà installé) cyrus-sasl-2.1.22-4.i386
libcom_err.so.2 est nécessaire pour (déjà installé) curl-7.15.5-1.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) gnome-vfs2-2.16.2-2.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) vorbis-tools-1.1.1-3.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) openssl-0.9.8b-8.3.fc6.i686
libcom_err.so.2 est nécessaire pour (déjà installé) neon-0.25.5-5.1.i386
libcom_err.so.2 est nécessaire pour (déjà installé) subversion-1.4.2-2.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) openssh-clients-4.3p2-14.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) krb5-libs-1.5-13.i386
libcom_err.so.2 est nécessaire pour (déjà installé) krb5-devel-1.5-13.i386 libcom_err.so.2 est nécessaire pour (déjà installé) rpm-4.4.2-32.i386
libcom_err.so.2 est nécessaire pour (déjà installé) gnupg-1.4.6-2.i386
libcom_err.so.2 est nécessaire pour (déjà installé) e2fsprogs-1.39-7.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) openssh-4.3p2-14.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) samba-common-3.0.24-1.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) samba-client-3.0.24-1.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) samba-3.0.24-1.fc6.i386
libcom_err.so.2 est nécessaire pour (déjà installé) evolution-data-server-1.8.3-1.fc6.i386
libe2p.so.2 est nécessaire pour (déjà installé) e2fsprogs-devel-1.39-7.fc6.i386
libe2p.so.2 est nécessaire pour (déjà installé) e2fsprogs-1.39-7.fc6.i386
libext2fs.so.2 est nécessaire pour (déjà installé) e2fsprogs-devel-1.39-7.fc6.i386
libext2fs.so.2 est nécessaire pour (déjà installé) e2fsprogs-1.39-7.fc6.i386
libss.so.2 est nécessaire pour (déjà installé) e2fsprogs-devel-1.39-7.fc6.i386
libss.so.2 est nécessaire pour (déjà installé) e2fsprogs-1.39-7.fc6.i386
libuuid.so.1 est nécessaire pour (déjà installé) e2fsprogs-devel-1.39-7.fc6.i386
libuuid.so.1 est nécessaire pour (déjà installé) apr-1.2.7-10.i386
libuuid.so.1 est nécessaire pour (déjà installé) apr-util-1.2.8-1.fc6.i386
libuuid.so.1 est nécessaire pour (déjà installé) cryptsetup-luks-1.0.3-2.1.i386
libuuid.so.1 est nécessaire pour (déjà installé) e2fsprogs-1.39-7.fc6.i386
libuuid.so.1 est nécessaire pour (déjà installé) util-linux-2.13-0.46.fc6.i386
e2fsprogs-libs = 1.39-7.fc6 est nécessaire pour (déjà installé) e2fsprogs-devel-1.39-7.fc6.i386
e2fsprogs-libs = 1.39-7.fc6 est nécessaire pour (déjà installé) e2fsprogs-1.39-7.fc6.i386
Mais rpm n'affiche que les dépendances directes.
Avec yum :
[blabla]
rpm i386 4.4.2-32 installed 1.6 M
rpm-build i386 4.4.2-32 installed 2.0 M
rpm-libs i386 4.4.2-32 installed 2.0 M
rpm-python i386 4.4.2-32 installed 113 k
[blabla]
Transaction Summary
=============================================================================
Install 0 Package(s)
Update 0 Package(s) Remove 370 Package(s)
C'est claire, rpm et yum lui disent que sans e2fsprogs-libs, rpm ne peut plus marcher. ESR a voulu vérifier... et après il a été énervé de constater que rpm et yum avaient raison.
> A mon avis, il ne manquera a personne ce gars la
J'avais lu sur cooker le thread où Warly annoncait son départ de Mandriva. Thread sans intérêt en un sens mais plein émotions, plein de "merci et bonne route", etc...
J'ai vu la même chose quand Mike A. Harris (gros contributeur à Xorg, remplacé par Adam Jackson) a quitté Red Hat.
Pour ESR quittant Fedora, il n'y a rien dans ce registre. On est limite dans le registre "bon débarras".
# Windows n'est pas Linux
Posté par IsNotGood . En réponse à la dépêche Linux n'est pas Windows. Évalué à 8.
* Problème #2 : Windows est trop différent de Linux
* Problème #3 : Le choc des cultures
* Problème #4 : Conçu pour le daicideur
* Problème #5 : Le mythe de "l'OS innovant"
* Problème #6 : Convergence contre imitation
* Problème #7 : Le logiciel propriétaire ?
[^] # Re: Je suis
Posté par IsNotGood . En réponse au journal C'est vendredi. Évalué à 3.
Elle n'est pas prêt de sortir ni d'être installée celle la.
[^] # Re: Pourquoi pas OpenFirmware?
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 0.
Chérie, ça va moinser.
[^] # Re: Pourquoi pas OpenFirmware?
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 1.
> donc ça serait sympa de répondre
Réponse : http://linuxbios.org/Welcome_to_LinuxBIOS (le lien est dans la dépêche ! : http://linuxfr.org/redirect/50849.html )
Pas étonnant qu'on te moinse :-)
[^] # Re: Espérons...
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 6.
L'application *actuelle* de l'accord ne pose pas de problème. Mais l'accord a un potentiel de "nuisance" non négligable pour le logiciel libre. Les juristes de la FSF (et d'autres) s'y sont penchés dessus et on peut avoir confiance en leur analyse (qui d'ailleurs rejoint celle de MS :-)).
Ballmer :
http://www.zdnet.com.au/news/software/soa/Ballmer_repeats_th(...)
Ce que dit Ballmer est compatible avec l'open source et pas avec le logiciel libre. (NB : MS n'est pas contre l'open source mais contre le logiciel libre). Notes comme Ballmer prend la précaution d'utiliser systématiquement open source et jamais free software. Ce qui était du free software a été transformé en open source avec l'accord MS/Novell.
Maintenant MS peut pousser/écrire ses brevets dans du logiciel libre (qui n'en est plus) et demander à être payé. MS ne peut pas le faire si ce n'est pas Novell qui diffuse le programme (le programme devient tout simplement illégal).
On peut dire que MS a utiliser une "faille" de la GPL v2 (corrigé dans la GPL v3). C'est une faille pour les adèptes du logiciel libre (qu'ils aient ou non un objectif social), ce n'est pas un faille pour les adèpte de l'open source, c'est une "feature" de la GPL v2.
L'accord entre MS et Novell laisse indifférent un adèpte de l'open source voire il s'en félicite. C'est tout le contraire pour un adèpte du logiciel libre.
Alors certe il y a plein de points ou le "mouvement" open source rejoint le "mouvement" logiciel libre. Il doit y avoir plein de développeurs open source qui travaillent main dans la main avec des développeurs logiciel libre. Mais il y a des domaines de clivage forts et je ne veux pas qu'ils soient niés ou noyés dans les domaines où il y a accord.
Le "mouvement" logiciel libre a plus à craindre des logiciels open source avec brevets que des logiciels proprio sans brevet par exemple. Logiciels proprio sans brevet et logiciels libre font leur vie sans se géner.
Un exemple concrêt et récent qui montre que ces "mouvements" sont parfois incompatibles et que ça a des conséquences au niveau logiciel :
ESR quitte Fedora :
http://www.redhat.com/archives/fedora-devel-list/2007-Februa(...)
Réponse à une partie du mail d'ESR par Alan Cox :
http://www.redhat.com/archives/fedora-devel-list/2007-Februa(...)
Ici on voit que le logiciel libre ne veut pas (et ne peut pas) proposer une solution alors que l'open source veut et peut. Ça a bien des conséquences au niveau logiciel (code absent/présent) et pas seulement au niveau des discours.
Il y a des codecs mp3 open source (NB : un codec mp3 sous GPL est illégal aux US sauf si le distributeur payes pour avoir un licence illimité) mais Fedora ne peut les utiliser car Fedora veut être libre. Fedora ne veut pas demander à l'utilisateur de payer les brevets de mp3, implication il n'y a pas de codec mp3 dans Fedora.
Si Fedora était pro open source, il y aurait peut-être mp3.
> J'ai *juste* dit qu'il était difficile de les distinguer uniquement sur le logiciel.
La licence distingue clairement ce qui est open source et logiciel libre (sauf les cas casse tête type accord MS/Novell). Donc il n'est pas difficile des les distinguer uniquement sur le logiciel. Un développeur open source bossera peut-être sur du GPL. Il bossera alors sur un logiciel libre. Un développeur logiciel libre ne bossera pas sur un logiciel open source, en tout cas pas si celui-ci a un brevet. Le logiciel (et sa licence; comprendre aussi condition d'utilisation) fait la différence.
M'enfin on doit être grosso-modo d'accord comme tu l'as dit. Je veux seulement que les choses soient claires et "non noyer le poisson".
C'est un peu le même débât avec BSD vs GPL. Plein de points d'accord (tant mieux), plein d'entre-aide (tant mieux) mais des clivages forts (tant mieux ou tant pis).
[^] # Re: Re:
Posté par IsNotGood . En réponse au journal [TROP LONG] Réflexions sur le libre. Évalué à 2.
Mais oui. Sous Fedora (ça doit être la même chose ailleurs mais je les connais moins) c'est plus de 6 Go de source et 8 Go de binaire (Fedora Core + Extras). Tous les logiciels desktop sont aussi en 64 bits (sauf flash, désolé).
Franchement, soit un peu sérieux.
> de l'autre une bibliotheque de softs principalement desktop et enorme
Oui windows à plus de soft. C'est indiscutable. Mais sous Linux c'est 99,9 % qui est dispo en 64 bits et sous Windows c'est ... 50 % (?) voire moins.
> Des softs non-64bits sous Linux il y en a plein d'autres, RealPlayer, ColdFusion, etc...
Tu cites encore du logiciel proprio.
> > Ben "ça fait 6 ans..." c'est du pipo. Et ça j'en étais sûr au point d'en mettre ma main au feu.
>
> Ben 2007-2001(XP)=6 hein
Ben autant pour moins, je ne croyait qu'XP était sortit en 2001 (je n'utilisais pas Windows depuis 97/98). Il me reste à me bruler une main...
> Je parlais du PID, pas du pthread_t
Finalement, je comprend ton problème.
> Ok, va lire ca alors http://www.microsoft.com/globaldev/handson/dev/winxpintl.msp(...)
Cette doc n'est pas dans le SDK.
> C'est jamais inconnu, suffit de faire sizeof(wchar_t) pour le savoir.
Comme sizeof(int) n'est pas inconnu. Mais tu es en train de noyer le poisson. Quand on code, on ne doit pas suposer quelle est la taille d'un int ou alors on est un mauvais codeur qui ne fait que des choses non portable. On ne sait que ça : short >= int >= long && short >= 2 && long >=4 .
Comme la norme C ne dit pas la taille d'un int, la libc ne dit pas la taille d'un wchar_t. Par contre Windows dit qu'elle est la taille d'un wchar_t. Le faisant Windows s'imposer de conserver cette taille.
Pour mon info, comment tu fais pour iswalpha() alors qu'il attend un wchar_t et que celui-ci est de 2 octets sous Windows (selon la définition de Windows) ? Comment tu fais pour passer du 32 bits ?
Sous Linux, c'est n'est pas un problème. Même si Linux stockait wchar_t sur 16 bits, passer iswalpha() en 32 bits (supporter usc-4) n'est pas un problème car la taille de wchar_t n'est pas dans la difinition de wchar_t (comme la taille d'un int n'est pas dans la diffinition d'un int) et donc l'API ne change pas. Pour Windows c'est une autre histoire.
> Oui mais la tu compares l'incomparable.
Ben quand on peut comparer Linux à Windows ? Jamais ?
> Alors qu'on ait 100x plus de developpeurs de cette maniere peut-etre, mais on a aussi bcp plus de softs
+ de softs, donc plus d'expert Windows, plus d'expert qui peuvent contribuer à Windows.
Je parle à un puit sans fond qui fait dans le simplisme quand ça l'arrange.
[^] # Re: Je suis
Posté par IsNotGood . En réponse au journal C'est vendredi. Évalué à 7.
# Je suis pessimiste
Posté par IsNotGood . En réponse au journal C'est vendredi. Évalué à 3.
# Je suis optimiste
Posté par IsNotGood . En réponse au journal C'est vendredi. Évalué à 2.
[^] # Re: Espérons...
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 1.
Quel objectif ?
Si l'objectif est de développer un programme, alors peut-être qu'une licence GPL est excellente. Elle est assurément une des plus efficace.
> la différence est plus au niveau des objectifs que des licences employés.
La licence fait tout.
Et qu'on ne se trompe pas. La FSF a des objectifs "sociaux". Mais Linus Torvalds l'a dit plus d'une fois que les objectifs "sociaux" de la FSF il s'en "torche". Mails il a pris la GPL (et plus spécifiquement la version 2) car elle est efficace pour développer Linux. Pourtant la GPL est FSF objective friendly.
Tu crois que quand Red Hat a remis les développement de Sistina en GPL (coût : 30 millions de $ !) c'était car Red Hat avec des objectifs sociaux ou politiques ? Que Red Hat voulais s'occuper de la fain dans le monde avec une solution de cluster ?
Ben non.
Par contre en participant à OLPC, Red Hat à des objectifs sociaux/politiques. Mais OLPC serait proprio ou Open Source il aurait toujours des objectifs sociaux/politiques.
> L'un s'affiche comme un mouvement social,
Non. Tu le "réduit" à un mouvement social.
Une logiciel libre est définit par sa licence et que sa licence. Pas par ces objectifs "sociaux".
Tu peux faire une bombe nucléaire piloté par un logiciel libre :-)
> l'autre comme un modèle de développement efficaces.
C'est ce que tu dis. Mais dans la réalité...
> http://fr.wikipedia.org/wiki/Open_Source
C'est vrai que j'oublie qu'il y a plusieurs définitions d'open source.
Mais poursuivons avec un exemple.
Fedora est "logiciel libre". C'est gratuit, on peut y voir des objectifs "sociaux".
RHEL est "open source". Ce n'est pas gratuit, il n'y a pas d'objectifs "sociaux".
Mais RHEL est basé sur Fedora (qui est "logiciel libre").
De RHEL on tire Centos (qui est un clone de RHEL). Centos est gratuit et on peut y voir des objectifs "sociaux".
RHEL est "open source" ou "logiciel libre" ?
Pour moi c'est "logiciel libre".
A celà deux raisons :
- RHEL permet du logiciel libre avec les objectifs de la FSF.
- RHEL a une licence "logiciel libre" (et ça fait tout).
Autre chose, Red Hat prétent faire du logiciel libre et pas seulement de l'open source. D'ailleurs ESR a quitté Fedora :-)
Novell avec son accord sur les brevets avec MS va finir par faire de l'open source...
J'ai du mal à considérer que Open Source est proche de logiciel libre et notamment car l'Open Source (sous tous ses définitions) est compatible avec les brevets (la bête noir du logiciel libre).
[^] # Re: Espérons...
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 4.
http://www.redhat.com/archives/fedora-devel-list/2007-Februa(...)
Alan Cox répond à Eric Raymond (adepte de l'open source) et termine par :
[^] # Re: Espérons...
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 5.
Les défenseurs du logiciel proprio ont aussi un discours idéologique. Par exemple : le logiciel proprio permet de rémunérer des développeurs, développeurs qui font des programmes géniaux pour le bien de l'humanité ; une licence proprio est un moyen pour rémunérer justement une innovation ; le proprio permet de créer une économie du logiciel ; etc...
Le logiciel proprio est autant idéologique que le logiciel libre. Par contre le logiciel libre a des objectifs sociaux plus affichés.
> mouvement de l'Open Source
Je crois que Windows CE est Open Source...
T'es dans ce "mouvement" la ?
MS n'est pas contre l'open source (mais contre le logiciel libre). Avec de l'Open Source, on peut appliquer les licences (ses prix et restrictions d'utilisation), les brevets, etc...
> C'est marrant que tu commences par un poste désagréable pour dire qu'un code open source n'est pas forcément libre
C'est vrai, beaucoup l'oublient, beaucoup créent le confusion.
Donc je répète : Open Source != logiciel libre
[^] # Re: les DRMs n'ont qu'à bien se tenir
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 3.
http://www.flumotion.com/en/textos.php?id=13 (c'est la page "commerciale").
[^] # Re: Et l'EFI ???
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 0.
[^] # Re: les DRMs n'ont qu'à bien se tenir
Posté par IsNotGood . En réponse à la dépêche Première carte mère équipée d'un BIOS libre. Évalué à 3.
On peut avoir DRM avec un linuxBios. Idem pour TCPA.
La seule façon pour ne pas avoir DRM est de ne pas utiliser DRM.
Une boite (damned, j'ai oublié son nom) prévoit de fournir DRM via un module gstreamer libre (99 % en libre ; une portion ne le sera pas). Mais il est prévu de mettre un gros warning et d'informer l'utilisateur sur les conséquences d'utiliser DRM.
Inutile de gueuler après cette boite. Si elle ne le fait pas et qu'il y a de la demande, une autre le fera (sans source et sans gros warning). Par exemple MS pourrait le faire :-(
[^] # Re: Re:
Posté par IsNotGood . En réponse au journal [TROP LONG] Réflexions sur le libre. Évalué à 2.
Pour ton info, ce n'est pas l'OS, c'est le malware ici.
[^] # Re: Re:
Posté par IsNotGood . En réponse au journal [TROP LONG] Réflexions sur le libre. Évalué à 2.
Ouaip, et comme par hazard, ça tombe sur un produit MS.
Tu me dis comme tu fais ça avec Linux/Firefox ?
Firefox n'exécute pas les programmes qu'il voit. Au mieux (ou au pire) on peut les downloader. C'est tout.
Firefox a fait ce choix de sécurité, MS se le refuse. Mais continu de dire que MS fait tout comme tout le monde au niveau sécurité.
Et tu m'expliques comment fait ce programme pour s'installer ? Je ne comprend pas. Firefox n'installe pas de programme (et il ne fait pas de exec() d'un programme qu'il vient de downloader).
Ce qui est possible avec les produits MS n'est pas possible, pardon, ne se voit pas avec les logiciels libres.
> bref, l'utilisateur installe sciemment ce soft, il ne passe pas par un faille du systeme, la faille ici est sur la chaise.
Pour ton info, le programme s'installe aussi si l'utilisateur clique sur "cancel" (relis l'article). Alors ton "l'utilisateur installe sciemment ce soft", il est de trop.
Mais comment tu fais ça avec Linux/Firefox par exemple ?
Au "mieu" tu downloades le programme.
Et après comment tu fais pour le lancer ?
Si c'est via nautilus, tu ne peux pas car le programme ne sera pas dans le $PATH (à moins de le déplacer dans $HOME/bin).
De plus il faut ajouter les droits d'exécutions (Firefox ne sauvegarde JAMAIS avec les droits d'exécution).
Donc il faut utiliser le shell (ce qui n'est pas pour un utilisateur neuneu).
Mais maintenant, comment tu fais pour installer le programme ?
Pour que le prompt demandant le mot de passe root s'affiche automatiquement il faut :
1- que le programme soit connu de console-helper (ce qui ici n'est forcément pas le cas).
2- que le programme soit en fait un rpm ou un deb (donc ça lance l'outil d'installation).
Dans le cas 2, le programme ne sera pas installé car il n'est pas une signature connue (par défaut l'installeur n'installe que des programmes signé).
Donc il faut passer par le compte root et la ligne de commande pour utiliser rpm ou dpkg.
Ce qui est facile avec les produits MS, est beaucoup plus compliqué avec Linux/Firefox. Et ce n'est pas un hazard. C'est intentionnel du côté de MS et c'est intentionnel du côté de Linux/Firefox.
Mais tu ne veux pas voir cette différence qui fait tout et saute aux yeux.
[^] # Re: Re:
Posté par IsNotGood . En réponse au journal [TROP LONG] Réflexions sur le libre. Évalué à 2.
>
> http://secunia.com/product/1173/ 119 vulnerabilites
>
> (les 2 sont sortis en 2003 si je ne me trompes)
Mouaif...
Et sous Linux des trous de sécurité il y en a un paquet par semaine.
Pour la semaine dernière :
http://lwn.net/Articles/221244/
Ça ne veut pas dire que Linux est une daube. Red Hat avait fait une très bonne réponse quand MS a lancé un FUD à propos de ça. Malheureusement je n'ai plus le lien.
> Je te proposes aussi d'aller lire http://www.viruslist.com/en/analysis?pubid=191968025 pour te rendre compte que les worms, ca touche aussi les Unix.
Soyons claire, Unix peut avoir des virus "à la Windows" si la sécurité d'Unix est traité "à la Windows".
Si tu veux me faire dire ça, n'insiste pas, je le sais.
C'est pour ça que j'ai insister sur l'*approche* d'Unix (et du logiciel libre en particulier) sur la sécurité.
Tu peux avoir un super noyau avec SeLinux, etc mais si tu installes IE qui autorise ActiveX, c'est une catastrophe.
Au boulot j'utilise Windows avec Firefox et Thunderbird. Au niveau sécurité ça va. Windows avec Firefox/Thunderbird est meilleur au niveau sécurité que Linux avec IE/Outlook.
> Genial, t'es en train de me dire que ca prend une action volontaire de l'utilisateur.
Oui, et c'est important. Sous Firefox je n'ai pas l'option : fait de mon navigateur une niche à virus.
> Moi je te demandes comment un site web peut changer ca sans que l'utilisateur s'en rende compte.
Tu n'y es pas. Si j'ose, je dirais que tu n'y comprends rien.
Firefox ne propose pas ActiveX, ce n'est pas pour rien, ce n'est pas afin d'éviter de coder une option pour désactiver ActiveX. Et le fait de pouvoir désactiver ActiveX n'est pas une solution. Les gens activerons toujours ActiveX car ça permet d'avoir des bidules rigolos. Firefox fait fi de ces bidules au profit de la sécurité. IE ne fait pas ce choix. IE laisse une place aux bidules dangereux.
Tu dis que les utilisateurs sont neuneux mais tu trouves normal qu'on laisse les utilisateurs neuneux faire de leur navigateur une passoire.
Tu m'expliques ta logique ?
Moi, je ne l'a voit pas.
Tu dis que les utilisateurs sont irresponsables et c'est pour ça qu'il faut un anti-virus. Mais tu en appelles à la responsabilité de l'utilisateur en les laissant jouer avec le niveau de sécurité du navigateur.
Tu m'expliques ta logique ?
Windows => Plein de popup pour demander à l'utilisateur s'il veut activer tel ou tel truc dangereux.
Linux => Rien (sauf à l'installation pour le fireware et selinux).
Pour Linux, et le libre en général, l'OS n'a pas à proposer des trucs dangereux et surtout n'a pas à promouvoir des pratiques dangereuses. Sinon les développeurs les utilisent, beaucoup pour faire des trucs rigolos avec ActiveX et du coup tout le monde autorise ActiveX, et quelques un pour faire des virus (d'autant plus efficace qu'il y a beaucoup de développeurs qui font des trucs rigolos avec ActiveX).
Linux fait en sorte que l'utilisateur ne soit jamais sous le compte root (ou du moins n'en éprouve pas le besoin), sous Windows c'est une autre histoire et beaucoup sont sous le compte Administrator. Développeur sous XP avec un compte classique est une peine terrible.
Alors t'as beau dire en étant simpliste que l'architecture de Windows est proche de Linux, l'approche au niveau sécurité n'a rien à voir. C'est un fait.
L'approche sécurité de Windows est une catastrophe. Heureusement, mais avec une lenteur fabuleuse, Windows se rapproche de la philosophie d'Unix.
> Parce que changer ca par une action de l'utilisateur, je te fais ca avec n'importe quel browser.
Ben non. Sous Firefox il n'y a pas d'options liées à la sécurité (sauf pour indiquer quel sont les sites https de confiance, etc...). Mais sous Firefox il n'y a pas l'option : "ActiveX qui fait des ravages au niveau sécurité".
> Ca c'est l'autre utilite d'un anti-virus, detecter un process qui est connu comme etant "mauvais" qui tourne.
Ben le mieux c'est de faire en sorte qu'il ne soit pas là. C'est ce que s'efforce de faire Linux, c'est ce que fait plus ou moins maintenant Windows.
> A mon avis tous les gens qui ne tiennent pas a jour leur machine(car ils ne savent pas qu'il faut le faire, comment, ...)
Ben au-lieu de faire de la pub aux anti-virus, ne faisons que de la pub pour les mises à jours. La politique "j'ai un système pourri mais sous le contrôle d'un antivirus" sucks et quelque soit la qualité de l'antivirus. La longue tradition d'avoir des antivirus sous Windows le démontre très clairement.
Tous les systèmes Linux connectés à Internet font les mises à jours automatiquement (ou demande un ou deux cliques à l'utilisateur pour confirmer). Il n'y a rien de compliqué ici.
Tous ce qui est installé est signé/authentifié. Si l'utilisateur tombe sur un mirroir qui a été cracké, les paquets ne sont pas installés.
Par bêtise/erreur, une fois Red Hat a poussé des paquets non-signés et ça gueulé. Un peu trop fort à mon gout car ça n'a pas de conséquence (les paquets ne sont pas installés et des mises à jours signés ont été vite mise à disposition) mais ça a gueulé de façon tout à fait justifié.
> en auraient une utilite pour esperer que l'anti-virus chope un exploit qui passerait par une faille non-patchee tu crois pas ?
Ce principe sucks.
Sur le papier c'est mignon, c'est un plus, mais ça sucks.
Tu me fais penser à ça : http://linuxfr.org/2006/05/15/20813.html
En gros ça dit : Si le système est pourri, alors telle "faille" est exploitable.
Si le système est pourri, effectivement il faut un antivirus. Mais ça sucks. Un système pourri est un système pourri et un antivirus n'y changera rien. On ne compte pas le nombre de système avec un antivirus qui se sont fait "baisés".
> A) T'as pas besoin d'anti-virus si tu sais ce tu fais, je n'ai pas d'anti-virus par exemple
=> s'appuis sur la responsabilité de l'utilisateur qui est un neuneu selon toi
> B) C'est simple, l'explication est que la plateforme dominante est toujours la plus visee
OUI, mais ça c'est simpliste comme explication. Si un OS a par exemple 10 failles, que cet OS ait 10 utilisateurs ou 10 millions d'utilisateurs, il a toujours 10 failles et pas 10 millions de failles. Si t'as 10 millions d'utilisateurs, ça va vite pour identifier/exploiter les 10 failles et donc les corrigers. Si t'as une poignée d'utilisateurs, c'est beaucoup plus long.
Un contre exemple de ton explication est Linux. Linux demande des utilisateurs pour tester, demande des gens pour auditer l'OS, pour chercher des failles. Plus Linux a d'utilisateurs et plus Linux est sûr. L'inverse est tout simplement faux.
> et qu'evidemment infecter 3'000'000 de machines va faire plus de degats qu'en infecter 2'000.
La tu es sur le problème des virus. MS a fait de Windows une plateforme pour virus. OK avec le temps MS corrige ça. M'enfin, il reste encore du taff...
> Toi par contre, tu n'as toujours pas donne d'argument technique expliquant pourquoi Linux serait insensible aux virus et Windows le serait.
Je n'ai jamais dit que Linux était insensible au virus. Si Firefox se met a foutre des conneries type ActiveX, Linux sera dans la même merde que Windows.
Linux (et les logiciels qui l'acompagne) n'a pas de virus, n'est pas une plateforme pour les virus.
Notes comme Firefox est maintenant populaire (probablement autant utilisé que feu IE 4/5) et comme il a peu de problème de sécurité/virus.
Tu m'expliques ça ?
Si Firefox monte à 50 % d'utilisateur, comme tu vas expliquer que Firefox est sûr (globalement, il y aura toujours des épisodes avec un trou de sécurité, etc) et IE n'est/était pas sûr ?
Comment tu vas expliquer que IE a coûté des milliards avec ses virus et Firefox pratiquement rien ?
Qu'es-ce que tu vas trouver comme explication ?
Que IE n'a pas eu de chance... ?
Et quand MS fera des OS qui ne sont pas des plateformes à virus (et je pense qu'un jours ça arrivera), que ces OS ne couterons plus des milliards en trou de sécurité, comment tu vas expliquer ça ?
Tu vas dire qu'aujourd'hui on peut faire des OS qui ne sont pas des plateformes à virus mais qu'hier c'était impossible alors que Linux et le logiciel libre a toujours voulu et clamé être une plateforme qui ne favorise pas les virus.
Pourquoi tu m'"emmerdes" avec les améliorations au niveau sécurité d'IE pour Vista alors que tu n'arrêtes pas de dire que les risques que encours un utilisateur sont liés uniquement à la popularité de l'OS ?
Pourquoi MS se fait chier à améliorer son OS au niveau sécurité alors que tu n'arrêtes pas de dire que l'insécurité d'un OS est lié uniquement à sa popularité ?
Ton raisonnement ne tient pas debout deux secondes.
[^] # Re: Re:
Posté par IsNotGood . En réponse au journal [TROP LONG] Réflexions sur le libre. Évalué à 2.
Ça ne marche pas terrible en vente JBoss, de l'aveu même de Red Hat. M'enfin, je pense que ça va décoller.
> De ce que j'en ai lu, c'est pas tres utilisable, notamment vis a vis de problemes avec Java sur plateforme 64bit.
Ben sous Fedora, le java utilisé en gcj. Donc pas de problème.
> Ah oui ? T'as Quake 64bits ? Flash 64bits ? Acrobat Reader 64bits ? ...
Fichtre, gros problème. Il manque un jeu et deux trucs proprio dont un existe en version libre et marche en 64 bits (xpdf ou evince et probablement d'autres).
NB : je n'ai jamais installé Quake ou Acrobat Reader. Il m'arrive d'avoir Flash (et je ne le garde pas de façon permanente).
Bref, 99,9 % tourne en 64 bits sous Linux.
Tu peux me faire la liste de ce qui ne marche pas sous Windows en 64 bits ?
Ça doit être long...
> La plupart des softs "grand public" ne sont pas dispo en 64bit sur Linux
Et c'est quoi les softs "grand public" qui n'existe pas ?
Il y a Flash et Acrobat Reader. C'est tout. Deux trucs proprio.
> Parce qu'OpenOffice 64bit sur Linux n'est pas encore utilisable
Il est utilisable et utilisé. D'ailleurs RHEL 5 aura openoffice en 64 bits. Red Hat est devenu suicidaire selon toi ?
> bref, ils en sont au meme point.
Non. Un est dispo (pardon pour début mars avec support et tout) et l'autre non. Et n'oublies pas de prendre en compte les moyens de MS ainsi que son volume de vente qui sont sans commune mesure avec Red Hat...
> > > ca fait 6 ans...
> > Windows est passé à ucs-2 avec Windows NT (ou 2000?). Et je dis bien ucs-2 (2^16 caractères) et non utf-8 (2^32 caractères). Windows 2000 utilise ucs-2 (j'en mettrais ma main au feu) et XP n'est qu'une évolution de Windows 2000.
> Moi je te proposes d'aller lire
Ben "ça fait 6 ans..." c'est du pipo. Et ça j'en étais sûr au point d'en mettre ma main au feu.
> Ca ne date en fait que depuis 2002-2003
???
Alors ça m'étonnerai dans les grandes largeurs. Si tous les thread d'un même processus avait le même pthread_t, ça ne marcherait tout simplement pas. Comment tu fais marcher par exemple pthread_join(pthread_t, ...) si tu ne peux pas lui dire quel est le thread que tu attends ?
Ou alors tu parles d'un autre problème. Mais de tout temps chaque thread à son identifiant. C'est obligatoire.
Le plus gros problème de LinuxThread était les signaux. Mais ça avait aussi des avantages. Avec NPTL tu ne peux pas envoyer un signal à un thread spécifiquement (sauf débug et peut-être SIGUSR1 et SIGUSR2). Pour NPTL, la norme Posix a été suivie (ce qui n'a pas été du gout de tout le monde).
> tu utilises LPWSTR quand tu veux une chaine de caracteres, et tu utilises WCHAR* quand tu veux un pointeur sur un caractere.
Je dois reconnaitre que cette subtilité m'a échappé. Quand j'ai commencé à lire du code windows, j'ai pesté contre ces trucs...
> Ben moi je te propose de relire la doc
OK, j'ai lu. Windows XP support UTF-16. Linux c'est généralement UTF-8 pour le stockage dans les fichiers et ucs-4. UTF-8 et UTF-16 n'étant qu'une façon de coder Unicode. Notons qu'à une époque on disant Unicode même pour "seulement" usc-2. Et notes bien que le pointeur sur msdn que tu as donné dit : "Pointer to a null-terminated string of 16-bit Unicode characters".
Ça ne parle pas de UTF-16. UTF-16 n'est pas un "16-bit Unicode characters" (pour info, UTF-8 n'est pas un "8-bit Unicode characters"). UTF-16 peut-être codé de 2 à 6 octets. UTF-8 c'est de 1 à 6.
> Ben moi je te propose de relire la doc
Tu m'as donné un pointeur sur un blog...
Désolé mais je ne considère pas les blogs comme de la doc.
> et te rendre compte que le fait que WCHAR est 16bit n'y change rien
Car c'est du UTF-16 pour XP. Comme on peut utiliser un "char *" pour du UTF-8.
Mais la définition de wchar_t de Windows ne permet pas de passer à usc-4. Windows 2000 étant usc-2, j'ai pensé au vu son API qu'il aurait des problèmes pour passer à usc-4. Ce qui n'est pas faux, mais ce n'est pas un problème puisqu'il y a UTF-16. Désolé, je n'avais pas pensé à UTF-16.
> De meme que sous Linux que wchar_t soit 16,32 ou autre, si plusieurs caracteres peuvent avoir des tailles differentes, t'es dans la mouise quand tu parses la chaine.
Non. Sous Linux le développeur n'est pas sensé connaitre la taille d'un wchar_t. En interne, c'est effectivement codé sur 32 bits (usc-4) sur mon système. Mais ça serait du utf-8, du utf-16, du usc-2, du char, que ça ne changerait rien. La doc de la libc dit que wchar_t est un "wide character" sans préciser si c'est du 8, 16, 32 ou du 48 bits.
La doc de Windows dit qu'un wchar_t est un wide character codé sur 16 bits. Si c'est du UTF-16 alors c'est faux.
La définition de wchar_t dans Linux n'est pas dans /usr/include, mais au niveau du compilateur (par exemple : /usr/lib/gcc/i386-redhat-linux/4.1.1/include/ ).
Avec les définitions de la libc, on peut avoir un système embarqué qui utilise du ansi ou du usc-2 pour économiser de la mémoire sans changer les programmes ni la définition de wchar_t (celle que doit connaitre le développeur et non la définition au niveau du compilateur). Par contre, il faut recompiler.
Pour info, la définition de wchar_t de libc est celle de la ISO C90.
> De meme que sous Linux que wchar_t soit 16,32 ou autre, si plusieurs caracteres peuvent avoir des tailles differentes, t'es dans la mouise quand tu parses la chaine. Raison pour laquelle il est des APIs specifiques pour ca sur les 2 plateformes.
Pas vraiment. Ce n'est pas que la taille soit variable ou différente le problème. Le problème est que par définition sizeof(char) = 1. Alors que par définition sizeof(wchar_t) = inconnu (du moins avec ISO C90 c'est plateforme dépendant comme int par exemple).
De plus tu devrais savoir que Windows offre (ou offrait) des macros pour avoir le même source que l'application soit en ansi ou Unicode :-) (type TCHAR et TEXT et passe de ansi à ucs-2).
> On a 100x plus de developpeurs que Linux+KDE+... reunis ? Permets moi d'en douter.
Microsoft seul, ça prête effectivement à discution. Mais Windows et notamment son noyau n'est pas développé uniquement par MS. Les constructeurs de hardware y participe activement (ce n'est en rien un reproche). Par exemple on sent très bien l'influence des fabriquants de carte graphique dans Direct3D (et ce n'est en rien un reproche).
De plus, il faut s'entendre sur le terme développeur. Pour Linux, les derniers chiffres était de 100 développeurs à plein temps qui font 99 % du code et 1000 contributeurs (proposition, rapport de bug, bench, etc) qui ne sont pas à plein temps. Et c'est 100 développeurs à plein temps qui font aussi les drivers. Je ne pense pas que MS à 1000 développeurs sur le noyau de Windows. Par contre Windows a infiniment plus de développeur des constructeurs de hardware (qui font notamment les drivers) sur le noyau de Windows que sur le noyau Linux. C'est indiscutable. Notons aussi que le noyau Linux est le projet où il y a le plus de développeur à plein temps, et de loins. Linux (le noyau) est le projet le mieux loti.
> l'OS lui-meme ?
OS = noyau (bas niveau)
Ben si tu intégres des drivers, probablement que Windows a 100 fois plus de développeurs que Linux.
Mais compares avec Gnome ou KDE.
Quand je disais qu'il y avait 100 fois plus de développeurs sur Windows que sur Linux, j'entendais tous les développeurs (adobe, etc). Pas seulement ceux de MS.
[^] # Re: ESR
Posté par IsNotGood . En réponse au journal ESR passe sous ubuntu. Évalué à 2.
Pas forcément tant que ça...
http://www.redhat.com/archives/fedora-devel-list/2007-Februa(...)
Ça nous fait 3 articles et à la demande de monsieur :
http://lwn.net/Articles/223038/
http://os.newsforge.com/os/07/02/21/1347213.shtml?tid=2&(...)
http://www.linuxtoday.com/infrastructure/2007022103626INDBRH
Si tous les gens qui quittaient une distribution faisaient comme lui...
[^] # Re: ESR est un has been
Posté par IsNotGood . En réponse au journal ESR passe sous ubuntu. Évalué à 3.
"rpm -e --nodeps e2fsprogs-libs" ne vire pas rpm. Il vire une librairie nécessaire à rpm. Mais rpm reste installé.
Par contre "yum remove e2fsprogs-libs" vire rpm et yum (mais tu dois confirmer l'action).
> sans que ca le prévienne que ca va virer RPM?
Ben si, tu es prévenu (relis mon commentaire précédent).
Notons la "philosophie" du compte root sous Unix/Linux. Le compte root peut tout faire (conneries comprises). Le compte root ne t'empêchera pas de faire des conneries (sous Windows XP, même avec le compte administrateur il y a certaines dll qu'on ne peut virer par exemple).
[^] # Re: Re:
Posté par IsNotGood . En réponse au journal [TROP LONG] Réflexions sur le libre. Évalué à 2.
Dommage que l'antivirus n'ait rien vu...
[^] # Re: ESR est un has been
Posté par IsNotGood . En réponse au journal ESR passe sous ubuntu. Évalué à 4.
Avec rpm sans "--nodeps" on a :
Mais rpm n'affiche que les dépendances directes.
Avec yum :
C'est claire, rpm et yum lui disent que sans e2fsprogs-libs, rpm ne peut plus marcher. ESR a voulu vérifier... et après il a été énervé de constater que rpm et yum avaient raison.
[^] # Re: ESR est un has been
Posté par IsNotGood . En réponse au journal ESR passe sous ubuntu. Évalué à 3.
Désolé, je voulais dire multi-arch (mixer i386 et x86_64).
[^] # Re: ESR
Posté par IsNotGood . En réponse au journal ESR passe sous ubuntu. Évalué à 2.
J'avais lu sur cooker le thread où Warly annoncait son départ de Mandriva. Thread sans intérêt en un sens mais plein émotions, plein de "merci et bonne route", etc...
J'ai vu la même chose quand Mike A. Harris (gros contributeur à Xorg, remplacé par Adam Jackson) a quitté Red Hat.
Pour ESR quittant Fedora, il n'y a rien dans ce registre. On est limite dans le registre "bon débarras".