Mais je ne vois pas pourquoi ils voudraient jeter le soft aux oubliettes. Il ne peut plus rien leur apporter, je pense que le rendre à la communauté ne gênera personne... enfin, espérons!
Ce n'est même pas le pb de CNET ou d'un autre, mais dans tous les cas il faut citer la source la plus directe, ça fait moins téléphone arabe. Combien de fois ils font des erreurs en traduisant ou en résumant...
Encore faut-il que les gens mettent une ligne debian-security dans leur sources.list! Y'a pas si longtemps, le programme d'install ne le demandait pas, et il fallait le deviner!
No Reverse Engineering. Customer may not reverse engineer, decompile, or disassemble the SOFTWARE, nor attempt in any other manner to obtain the source code.
On s'en fout, car la rétro-ingénierie est un droit (seulement à des buts d'interopérabilité, bien entendu ;) C'est un clause abusive, au pire nvidia pourrai vouloir vous retirer votre licence, mouarf :)
Leurs drivers sont entièrement closed source. Je ne les critiquerai pas pour ça...
Et bien si justement, il ne faut pas les lâcher jusqu'à ce que l'on ai obtenu nos drivers open source! Le support d'Ati, Matrox, Creative n'a pas été obtenu du jour au lendemain sans efforts.
Tu me dirai que tu ne veux pas boycotter les produits sous prétexte que leurs drivers sont clodes source, ok (perso je n'achète que du matos dont il existe des drivers GPL)
Mais IL FAUT tout faire pour convaincre les construceuts de faire du GPL
Au fait, vous les trouvez quoi aux nouvelles nvidia? moi j'ai une "vieille" matrox G400Max avec un athlon 1.2gHz, et quake 3 tourne très bien avec...
Bah, si vous voulez vous intégrez l'europe quand vous voulez! :)
En ce qui concerne les pb monétaires, c'est pareil ici...
un portable au japon: 20000F, en france: 30000F
une xbox aux usa: 300$ en france: 470
On peut aussi remonter directement au vendeur! Quand le service de communication reçoit plein de mails en disant qu'on veut pas de leurs produits ou qu'on veut des drivers, je sais que ça ne donne pas toujours des résultats, mais au moins l'information arrive sans intermédiaire...
Je crois qu'on peut mettre le coup des LED dans un bétisier! C'est ridicule à un point... super utile de savoir quand un mec reçoit des paquets (surtout que la latence de la led doit être carrément plus longue que le temps de réception d'un paquet, ou que le temps d'attente entre 2 paquets réceptionnés...
qui n a aucune tolérance envers les erreurs de code html
Attend... tu veux quoi aussi, un compilateur C qui soit tolérant aux erreurs et qui interprète ce que tu code pour le corriger à la volée?
Si tant de sites sont mal faits c'est justement à cause de cette merde d'IE qui tolère tout et n'importe quoi, du coup ni les concepteurs de sites ni ceux qui développent des outils produisant du html n'ont fait d'efforts pour faire un boulot correct. Alors c'est cool, si tu veux faire un moteur de rendu html, non seulement tu dois te taper diverses normes (htlm, css...) mais EN PLUS tu dois corriger les erreurs des pages pour "faire comme IE". Super...
ceci dit ca fesait longtemps qu'on en avait pas trouvé dans openssh
Heu... t'es sûr!? bon d'accord y'en a peut-être pas autant que dans IE, mais ça fait beaucoup! En plus à chaque fois, c'est pas vraiment des *petits* bugs. Comme celui où openssh faisait du padding faible des paquets, on pouvait trouver la clé secrète en faisant des calculs sur les paquets qui passaient.
Je ne suis pas tellement d'accord. Avant, les gens y arrivaient bien!
D'ailleurs, même les neuneus les plus infâmes savent installer des logiciels: suffit de regarder la profondeur de leur menu démarrer>programmes (qui s'étale parfois sur tout l'écran, oui je l'ai déjà vu) complètement overbloaté par des milliards de sharewares à 2 sous.
Le fait que windows media soit installé, c'est surtout une très mauvaise excuse pour faire du tout microsoft (c'est tellement plus simple de n'avoir pas de choix à faire, la liberté c'est tellement fatiguant)
On a un gros problème en sécurité aujourd'hui: la différence entre pirater et sécuriser, qui est extrêmement floue. Toute personne faisant des tests d'intrusion, des audits, de la crypto... doit se protéger juridiquement.
D'ailleurs, le simple fait de signaler à un administrateur une faille de sécurité peut prouver que vous avez essayé de pénétrer le système. On trouve rarement des trous de sécurité complètement par hasard.
On a déjà vu en sécurité des boîtes se faire attaquer en justice alors qu'elles faisaient un audit. C'est simple: suffit de trouver chez l'isp du client (par exemple) des trous de sécurité gros comme des mammouth, et là l'isp vous attaque pour vous faire taire, et pour éviter du chantage (au contrats, ou autres...)
La sécurité, c'est *hyper chaud* faut se protéger un maximum. De nombreuses personnes et sociétés en ont déjà fait les frais. Il faut autant se méfier des clients, que des isp, que des pirates. (et que le plus parano survive!)
C'est dommage, car une version payante d'openoffice aurait comblé un manque: une suite bureautique avec une boîte, un manuel d'apprentissage traduit, et un programme d'installation simple. Le tout sans avoir besoin de passer par un download de 3 heures.
En plus, le fait de gagner de l'argent dessus permet de payer des développeurs pour faire avancer le produit... (bon évidemment on peut jamais savoir ce que sun ferait de l'&rgent qu'ils gagneraient dessus) Et puis au moins ça prouverai qu'on peut gagner de l'argent aved du libre!
Où tu as vu que les salariés sont responsables de ce qu'ils font?
A moins d'une faute lourde ou d'une faute grave (et encore!) c'est l'entreprise qui est responsable. Au pire, le salarié se fait virer.
Ton lien est plus intéressant, mais dans la news de news.com ils ont fait un bel effort de clarification de l'info, pour une fois... çà mérite d'être souligner.
A la limite, on n'avait pas besoin de ça pour savoir ce que les développeurs de logiciels open source ou libres pensent des brevets...
Par contre, je serai curieux de savoir ce qu'en pensent les développeurs de logiciels propriétaires, qui n'ont pas forcément l'avis contraire.
(hs: cool, la répétition du sujet est enfin gérée par deCode :)
Même pas...
Pour que le test soit exhaustif, il faudrait le faire sur des dizaines de configs différentes, avec des dizaines d'utilisations différentes.
De plus, certains SGBD seront plus faciles à optimiser que d'autres, et dans les conditions réelles ça fera une différence.
Il n'y a que le comparatif de fonctionnalités, voire de stabilité qui aient une quelconque signification, à moins qu'il y ait d'*énormes* différences de performance...
De toute façon, vu le coût des licences et des serveurs, achetez un processeur plus puissant, ou rajoutez plus de mémoire et vous aurez plus de perf pour une différence de prix pas forcément énorme... franchement, je vois pas à quoi ça nous avance (à part jouer à qui a la plus grosse, comme au CP, mais je crois qu'il y a plus important à analyser)
Peut-être un jour, les gens comprendront que les benchmark sont *complètement idiots*... Un benchmark ne peut tout simplement pas être exhaustif, ça représenterai trop de boulot. De plus, d'une utilisation à l'autre les conditions peuvent renverser les résultats.
Les seuls cas où les benchmarks sont intéressants, c'est
- pour tester 2 versions successives du même système (pour vérifier qu'il n'y a pas eu de baisse de perf, ou pour mesurer une augmentation, sous certaines conditions et pas dans l'absolu)
- pour tester le même système dans 2 conditions différentes, pour étudier le comportement des performances en fonction de ces conditions.
- à la limite, si on veut tester 2 systèmes différents, dans des conditions très précises et qui ne changeront jamais à l'utilisation. Mais je vois pas à qui ça peut servir...
[^] # Re: Bien triste nouvelle ...
Posté par kalahann . En réponse à la dépêche NaN n'est plus. Évalué à 0.
Mais je ne vois pas pourquoi ils voudraient jeter le soft aux oubliettes. Il ne peut plus rien leur apporter, je pense que le rendre à la communauté ne gênera personne... enfin, espérons!
# EXCELLENT!!!
Posté par kalahann . En réponse à la dépêche Documentaire Linux sur ARTE. Évalué à 7.
Génial: *très* peu d'erreurs, complet, objectif. Aborde les aspects techniques (pas tous mais les plus accessibles), humains, voire philosophiques...
Vraiment inoubliable! Vive arte!!!
[^] # Re: [HS] grammaire
Posté par kalahann . En réponse à la dépêche Buffer overflow via zlib. Évalué à -3.
[^] # Re: CNET, garant de votre sécurité
Posté par kalahann . En réponse à la dépêche Buffer overflow via zlib. Évalué à 4.
[^] # Re: CNET, garant de votre sécurité
Posté par kalahann . En réponse à la dépêche Buffer overflow via zlib. Évalué à 0.
Encore faut-il que les gens mettent une ligne debian-security dans leur sources.list! Y'a pas si longtemps, le programme d'install ne le demandait pas, et il fallait le deviner!
[^] # Re: Danger ?
Posté par kalahann . En réponse à la dépêche Nouveau pilotes nvidia. Évalué à 4.
On s'en fout, car la rétro-ingénierie est un droit (seulement à des buts d'interopérabilité, bien entendu ;) C'est un clause abusive, au pire nvidia pourrai vouloir vous retirer votre licence, mouarf :)
[^] # Re: Bien joue ...
Posté par kalahann . En réponse à la dépêche Nouveau pilotes nvidia. Évalué à 8.
Et bien si justement, il ne faut pas les lâcher jusqu'à ce que l'on ai obtenu nos drivers open source! Le support d'Ati, Matrox, Creative n'a pas été obtenu du jour au lendemain sans efforts.
Tu me dirai que tu ne veux pas boycotter les produits sous prétexte que leurs drivers sont clodes source, ok (perso je n'achète que du matos dont il existe des drivers GPL)
Mais IL FAUT tout faire pour convaincre les construceuts de faire du GPL
Au fait, vous les trouvez quoi aux nouvelles nvidia? moi j'ai une "vieille" matrox G400Max avec un athlon 1.2gHz, et quake 3 tourne très bien avec...
# FTP
Posté par kalahann . En réponse à la dépêche Bridge filtrant avec Netfilter. Évalué à 6.
[^] # Re: Les lois ... VA CHIER !!
Posté par kalahann . En réponse à la dépêche SSSCA, 5 lettres pour un cauchemard. Évalué à 6.
En ce qui concerne les pb monétaires, c'est pareil ici...
un portable au japon: 20000F, en france: 30000F
une xbox aux usa: 300$ en france: 470
[^] # Re: NO PASARAN !
Posté par kalahann . En réponse à la dépêche SSSCA, 5 lettres pour un cauchemard. Évalué à 2.
# Ridicule
Posté par kalahann . En réponse à la dépêche TEMPEST, version optique. Évalué à -10.
[^] # Re: Ca va mieux :-)
Posté par kalahann . En réponse à la dépêche Trou de securite dans OpenSSH 2.0 -> 3.02. Évalué à 9.
Ben non, vu qu'il te faut un compte sur la machine cible, et que tu sois authentifié en ssh. C'est équivalent à avoir besoin d'un compte en local.
[^] # Re: C est moche ce que tu dis en mode aigri ;))
Posté par kalahann . En réponse à la dépêche Les raisons du déclin de Netscape. Évalué à 10.
Attend... tu veux quoi aussi, un compilateur C qui soit tolérant aux erreurs et qui interprète ce que tu code pour le corriger à la volée?
Si tant de sites sont mal faits c'est justement à cause de cette merde d'IE qui tolère tout et n'importe quoi, du coup ni les concepteurs de sites ni ceux qui développent des outils produisant du html n'ont fait d'efforts pour faire un boulot correct. Alors c'est cool, si tu veux faire un moteur de rendu html, non seulement tu dois te taper diverses normes (htlm, css...) mais EN PLUS tu dois corriger les erreurs des pages pour "faire comme IE". Super...
[^] # Re: Ca va mieux :-)
Posté par kalahann . En réponse à la dépêche Trou de securite dans OpenSSH 2.0 -> 3.02. Évalué à 10.
Heu... t'es sûr!? bon d'accord y'en a peut-être pas autant que dans IE, mais ça fait beaucoup! En plus à chaque fois, c'est pas vraiment des *petits* bugs. Comme celui où openssh faisait du padding faible des paquets, on pouvait trouver la clé secrète en faisant des calculs sur les paquets qui passaient.
[^] # Re: C'est pas con, mais...
Posté par kalahann . En réponse à la dépêche Real s'intègre direct sur carte-mère!. Évalué à 3.
D'ailleurs, même les neuneus les plus infâmes savent installer des logiciels: suffit de regarder la profondeur de leur menu démarrer>programmes (qui s'étale parfois sur tout l'écran, oui je l'ai déjà vu) complètement overbloaté par des milliards de sharewares à 2 sous.
Le fait que windows media soit installé, c'est surtout une très mauvaise excuse pour faire du tout microsoft (c'est tellement plus simple de n'avoir pas de choix à faire, la liberté c'est tellement fatiguant)
[^] # Re: mes «mésaventures»
Posté par kalahann . En réponse à la dépêche Le Times Piraté!. Évalué à 3.
D'ailleurs, le simple fait de signaler à un administrateur une faille de sécurité peut prouver que vous avez essayé de pénétrer le système. On trouve rarement des trous de sécurité complètement par hasard.
On a déjà vu en sécurité des boîtes se faire attaquer en justice alors qu'elles faisaient un audit. C'est simple: suffit de trouver chez l'isp du client (par exemple) des trous de sécurité gros comme des mammouth, et là l'isp vous attaque pour vous faire taire, et pour éviter du chantage (au contrats, ou autres...)
La sécurité, c'est *hyper chaud* faut se protéger un maximum. De nombreuses personnes et sociétés en ont déjà fait les frais. Il faut autant se méfier des clients, que des isp, que des pirates. (et que le plus parano survive!)
[^] # Re: Et bien...
Posté par kalahann . En réponse à la dépêche Linux Mag numéro 37. Évalué à -2.
[^] # Re: Bof, dommage
Posté par kalahann . En réponse à la dépêche Star Office 6.0 reste gratuite ?. Évalué à 3.
Heu... et la version GPL, cad open office, c'est quoi? c'est pas une version de staroffice gratuite?
[^] # Re: Bof, dommage
Posté par kalahann . En réponse à la dépêche Star Office 6.0 reste gratuite ?. Évalué à 2.
En plus, le fait de gagner de l'argent dessus permet de payer des développeurs pour faire avancer le produit... (bon évidemment on peut jamais savoir ce que sun ferait de l'&rgent qu'ils gagneraient dessus) Et puis au moins ça prouverai qu'on peut gagner de l'argent aved du libre!
[^] # Re: Et les brevets ?
Posté par kalahann . En réponse à la dépêche La Commission Européenne lance une enquête auprès des développeurs.. Évalué à 5.
A moins d'une faute lourde ou d'une faute grave (et encore!) c'est l'entreprise qui est responsable. Au pire, le salarié se fait virer.
[^] # Re: Un lien plus direct et plus technique
Posté par kalahann . En réponse à la dépêche Trou de sécurité dans Netfilter. Évalué à 9.
[^] # Re: Et les brevets ?
Posté par kalahann . En réponse à la dépêche La Commission Européenne lance une enquête auprès des développeurs.. Évalué à 10.
Par contre, je serai curieux de savoir ce qu'en pensent les développeurs de logiciels propriétaires, qui n'ont pas forcément l'avis contraire.
(hs: cool, la répétition du sujet est enfin gérée par deCode :)
[^] # Re: QUOI !!!!
Posté par kalahann . En réponse à la dépêche Comparatif bases de données.. Évalué à 1.
Pour que le test soit exhaustif, il faudrait le faire sur des dizaines de configs différentes, avec des dizaines d'utilisations différentes.
De plus, certains SGBD seront plus faciles à optimiser que d'autres, et dans les conditions réelles ça fera une différence.
Il n'y a que le comparatif de fonctionnalités, voire de stabilité qui aient une quelconque signification, à moins qu'il y ait d'*énormes* différences de performance...
De toute façon, vu le coût des licences et des serveurs, achetez un processeur plus puissant, ou rajoutez plus de mémoire et vous aurez plus de perf pour une différence de prix pas forcément énorme... franchement, je vois pas à quoi ça nous avance (à part jouer à qui a la plus grosse, comme au CP, mais je crois qu'il y a plus important à analyser)
[^] # Re: QUOI !!!
Posté par kalahann . En réponse à la dépêche Comparatif bases de données.. Évalué à 1.
Microsoft à payé OS News pour qu'ils fassent un comparatif avec rien d'autre, comme ça ils étaient sûrs que SQLServer était le meilleur!
cqfd :)
[^] # Et PostgreSQL ?
Posté par kalahann . En réponse à la dépêche Comparatif bases de données.. Évalué à 1.
Les seuls cas où les benchmarks sont intéressants, c'est
- pour tester 2 versions successives du même système (pour vérifier qu'il n'y a pas eu de baisse de perf, ou pour mesurer une augmentation, sous certaines conditions et pas dans l'absolu)
- pour tester le même système dans 2 conditions différentes, pour étudier le comportement des performances en fonction de ces conditions.
- à la limite, si on veut tester 2 systèmes différents, dans des conditions très précises et qui ne changeront jamais à l'utilisation. Mais je vois pas à qui ça peut servir...