C'est marrant, ma machine du boulot qui s'installe en 1h avec toutes les app (Office, AV, Acrobat, Java, etc…), a distance, doit être un miracle du Père Noel.
A un moment il va te falloir admettre que tu parles d'un système auquel tu ne connais visiblement pas grand chose.
Il prend plus de place que techniquement il devrait dans un monde idéal ou il est optimisé pour un utilisateur particulier ?
Oui c'est certain.
Et ?
Linux prend beaucoup trop de place par rapport au service rendu même si il prend moins de place au final, vu qu'il est vu comme inutilisable par beaucoup de gens.
Windows a été construit comme un système pour le grand public, tout le grand public. Cela amène des aspects qui servent à certains et moins à d'autres, cela fait partie du jeu. Cet aspect est aussi ce qui lui permet de répondre aux besoin de la grande majorité des gens.
par contre le jour ou centaines de milliers de fichiers devront passer … problème à venir
PowerShell fait du streaming d'objets. Tu peux passer 3 milliards d'objet dans tes pipes sans utiliser plus RAM tant que tu n'utilises.pas de commande qui requiert tous les objets (genre sort)
While the WinSxS folder is expected to grow over time, the actual size on the disk isn't as big as it may seem. The problem is that most people would use File Explorer to calculate its size. Because the folder uses "hard linking," a technique that allows the creation of pointers of an original file with entirely different names and locations in the same partition, they'll appear as separate files to applications (such as File Explorer) reporting the wrong size.
Evidemment que c'est pas très utile à 100Mb. Tout comme un Linux d'ailleurs. Si tu n'as pas d'applications dessus ton OS ne sert à rien, et si tu veux installer Apache sur ton Linux, ben avec les dépendences la taille disque monte vite.
The ARM version of Windows 10 needs a Raspberry Pi 2 (revision 1.2), 3, or 4, with the 8 GB. (The Pi 4 is the current board of choice for running Windows 10 ARM). Additionally, you must have at least an 8-GB MicroSD card, although 32 GB is preferable in order to install all the applications you’ll need
Enfin, tout cela pour te dire que tu divagues complètement si tu crois qu'il faut 150Gb pour une partition système Windows. Il y a plein de systèmes que tu peux acheter, avec Windows installé, qui ont 32 ou 64gb de SSD.
Ever wondered what's the bare minimum for Windows to boot? Well, look no further! This Windows image is less than 100MB(!) in size, but it's obviously incredibly limited, meaning that only the command prompt works and some really rudimentary batch files. But it's still Windows!
Oh mais tu sais, avec le temps, je pense que tout le monde sait maintenant que je suis une IA entrainée à troller sur LinuxFr pour gaspiller l'énergie du monde libre et favoriser Microsoft et Amazon :)
Mais en fait, cette "quete de vérité", est-ce que notre cerveau fondamentalement fonctionne diffèrement de ces modèles, ou est-il simplement beaucoup plus avancé du fait du nombre de neurones et des interconnections ?
Si cela se trouve, on baratine même quand on dit que 2 + 2 égale 4, car on a simplement aborbé ces concepts et notre modèle regurgite cela.
Et le débat, c'est un peu l'aspect labelisation des informations pour entrainer le modèle…
Moi ce que je me demande, et c'est philosophique, c'est : est ce qu'après tout on n'est pas tous des baratineurs, simplement d'un niveau bien plus avancé ?
Tu mets un certificat sur les clients auxquels tu fais confiance, tu configures IPSEC sur tes serveurs pour faire confiance aux certificats.
Et … c'est tout. Une machine qui ne parle pas IPSEC, qui n'a pas le bon certificat, ne touchera aucun des ports, elle se fera éjecter dès la couche IP. Plus besoin de gérer des listes de confiance d'addresses IP, tu peux utiliser n'importe quelle addresse. Faut juste potentiellement gèrer du NAT traversal.
Bon il reste toujours le risque d'une faille dans la couche IP évidemment, rien n'est jamais totalement sûr, mais cela limite énormement la surface d'attaque.
Mon dieu, tu n'as jamais vu de l'administration de parc Windows toi
L'administration graphique c'est une toute petite partie. Le plus important est ailleurs : gestion des certificats des machines, de DNS, des policies, etc… et sous Windows tu peux faire tout cela en Powershell, et le faire en remote afin que tout soit automatisé, documenté, … C'est ainsi que plein d'entreprises font cela.
Alors oui la petite PME de 10 employés ou l'admin est plombier, ils utilisent l'UI, mais quand t'as un département informatique et un parc large, tes administrateurs font énormement en powershell et de temps en temps autres langages.
Parce que des le moment où le patch est public c'est la course contre la montre pour patcher avant que le crime organisé et autre fans de malware fassent du reverse engineering sur le patch, trouvent la faille et l'exploitent.
"notre" ? Tu étais dans quelle équipe? Ca devait être cool comme job (0 ironie ici).
J'étais le manager du team d'ingénieurs dans MSRC qui traite tous les rapports externes de vulnerabilités. Une dizaine d'ingénieurs sécurité dont le boulot est d'évaluer les rapports, à quel point le problème est exploitable, s'assurer que les patchs corrigent le problème correctement, trouver les variantes, … On a eu Flame, Duqu, etc… en avant première, c'était fun et assez unique.
je vais me faire l'avocat du diable, mais pousser des correctifs le 2e mardi du mois, c'est quelque fois pénible aussi. "ooops le bug, là, il est pas complètement patché, va falloir attendre le mois prochain, allez salut"
Cela dépend, si une variante passe dans les mailles, ou si le bug originel est pour je ne sais quelle raison par corrigé proprement, selon les cas MS va sortir un patch en urgence et ne pas attendre le mois prochain.
De nouveau, cette cadence du 2eme mardi du mois ne vient pas de MS mais de demandes d'entreprises car cela simplifie leurs tests. On faisait les patchs sans cadence avant, c'est à la suite de demandes d'entreprises que l'on a changé.
Parceque typiquement, aujourd'hui qu'est ce qui te permet de dire qu'un bug va être exploitable ou pas?
Quand j'étais à Microsoft, c'était notre boulot journalier: évaluer la dangerosité des bugs qui nous sont rapportés. Cela demande une expertise particulière en exploitation, mais c'est tout à fait faisable, la preuve étant que plein de gens font cela à longueur de journée dans leur boulot.
Et oui, ce n'est pas une science exacte, et il y a toujours la question de "on va être conservateur, et marquer des bugs exploitables si on est pas sûr" ou "c'est peu probable, marquons le non-exploitable" , mais cela a une valeur significative pour les utilisateurs (entreprises principalement). Il faut bien comprendre qu'à Microsoft on avait pas décidé de nous même de faire tout cela, ce sont les clients qui le demandaient, histoire de pouvoir mettre une priorité sur leur travail de test et deployment, parce que ces étapes ont un coût clair pour eux.
De même que rester exposés à des failles car ils ne sont même pas au courant qu'une faille existait et qu'ils n'ont dés lors pas patché, c'est un vrai gros problème pour eux.
Il est pas constructif, et ne me semble pas compétent vu son approche qui lui fait affirmer des choses clairement dans fondement, si je perd ces gens là cela me va.
Oh mais perso si il ne veut pas de laptop d'entreprise à la maison cela ne me gène pas. C'est son choix. Personne ne l'oblige à se connecter depuis chez lui, il est libre de choisir de prendre son velo ou sa voiture pour venir au boulot chaque fois qu'il a besoin de faire quelque chose.
Le laptop d'entreprise à la maison en ce qui me concerne c'est une option que l'employé a, pas une obligation, pour faire son boulot.
Oui les name drop et autres tentatives de faire grossir les effets d'un bug sont pathetique, mais cela ne change rien au fait qu'un bug de securité, c'est à dire un bug qui est exploitable hein sinon c'est pas un problème de sécurité, est quelque chose qui doit être clairement marqué, histoire que les gens puissent évaluer si cela les concerne, si ils doivent patcher vite, etc…
C'est justement à cela que ces CVEs et ces scores CVSS servent, et non, les défenses du kernel, elles ne font pas tout, pour une attaque en local notamment (ex: KASLR ne sert à rien), et "local", avec les containers, le serverless, etc… et toutes ces boites qui font du multi-tenant sur une même machine cela concerne beaucoup de machines de nos jours.
Un bug sécurité n'est pas juste un bug, et ne pas clarifier que ces bugs ont un impact sécurité est un énorme problème.
Un bug qui t'empêche disons de connecter une caméra USB moi je ne peux rien en faire pour détruire ta vie ou tes finances.
Un bug qui me donne accès a distance a ta machine par contre, cela me permet de choper tout ce que tu fais sur ta machine : tes photos en string léopard, les mots de passe de ta banque, tes clefs Bitcoin, etc..
Un bug sécurité est très différent et c'est bien pour cela que le monde de la sécurité trouve l'approche des gens du noyau complètement stupide.
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à -3.
C'est marrant, ma machine du boulot qui s'installe en 1h avec toutes les app (Office, AV, Acrobat, Java, etc…), a distance, doit être un miracle du Père Noel.
A un moment il va te falloir admettre que tu parles d'un système auquel tu ne connais visiblement pas grand chose.
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à -1.
Il prend plus de place que techniquement il devrait dans un monde idéal ou il est optimisé pour un utilisateur particulier ?
Oui c'est certain.
Et ?
Linux prend beaucoup trop de place par rapport au service rendu même si il prend moins de place au final, vu qu'il est vu comme inutilisable par beaucoup de gens.
Windows a été construit comme un système pour le grand public, tout le grand public. Cela amène des aspects qui servent à certains et moins à d'autres, cela fait partie du jeu. Cet aspect est aussi ce qui lui permet de répondre aux besoin de la grande majorité des gens.
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à 1.
Et quel rapport ?
De nouveau, la question à la base est si Windows peut tenir dans moins de 150Go, ce qui est évidemment très largement possible.
Si tu veux vraiment jouer à qui a la quequette la plus petite niveau taille disque amuses toi, cela n'a jamais été mon propos.
[^] # Re: Victoire
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à 4.
PowerShell fait du streaming d'objets. Tu peux passer 3 milliards d'objet dans tes pipes sans utiliser plus RAM tant que tu n'utilises.pas de commande qui requiert tous les objets (genre sort)
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à 1.
https://hackaday.com/2023/02/21/tiny11-makes-windows-11-small/
Je veux dire, je sais pas pourquoi vous insistez tous à venir me dire qu'un système que je connais par cœur prend plus de place qu'il n'en prend…
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à 0.
C'est hilarant, notamment quand on voit que le kernel d'une Ubuntu récente, bref un système comparable à Windows, fait environ 20Mo
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à 5.
https://www.windowscentral.com/how-reclaim-space-reducing-size-winsxs-folder-windows-10
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à 5.
Evidemment que c'est pas très utile à 100Mb. Tout comme un Linux d'ailleurs. Si tu n'as pas d'applications dessus ton OS ne sert à rien, et si tu veux installer Apache sur ton Linux, ben avec les dépendences la taille disque monte vite.
Si tu veux plus utile tu as cela aussi :
https://all3dp.com/2/raspberry-pi-windows-tutorial/#:~:text=Requirements,the%20applications%20you'll%20need.
Enfin, tout cela pour te dire que tu divagues complètement si tu crois qu'il faut 150Gb pour une partition système Windows. Il y a plein de systèmes que tu peux acheter, avec Windows installé, qui ont 32 ou 64gb de SSD.
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à -2.
Mais ce n'est pas la question… la question était si Windows a besoin de 50Gb.
Ce qui est ridicule évidemment.
[^] # Re: Pourquoi tant de haine ?
Posté par pasBill pasGates . En réponse au journal Wayland dans windows 10 et 11. Évalué à 1.
https://www.youtube.com/watch?v=SL6t_iuitxM
[^] # Re: marrant
Posté par pasBill pasGates . En réponse au journal [HS] Microsoft ♥ Linux - Episode VII "Cutting EDGE". Évalué à 5.
Oh mais tu sais, avec le temps, je pense que tout le monde sait maintenant que je suis une IA entrainée à troller sur LinuxFr pour gaspiller l'énergie du monde libre et favoriser Microsoft et Amazon :)
[^] # Re: marrant
Posté par pasBill pasGates . En réponse au journal [HS] Microsoft ♥ Linux - Episode VII "Cutting EDGE". Évalué à 3.
Mais en fait, cette "quete de vérité", est-ce que notre cerveau fondamentalement fonctionne diffèrement de ces modèles, ou est-il simplement beaucoup plus avancé du fait du nombre de neurones et des interconnections ?
Si cela se trouve, on baratine même quand on dit que 2 + 2 égale 4, car on a simplement aborbé ces concepts et notre modèle regurgite cela.
Et le débat, c'est un peu l'aspect labelisation des informations pour entrainer le modèle…
[^] # Re: marrant
Posté par pasBill pasGates . En réponse au journal [HS] Microsoft ♥ Linux - Episode VII "Cutting EDGE". Évalué à 4.
Moi ce que je me demande, et c'est philosophique, c'est : est ce qu'après tout on n'est pas tous des baratineurs, simplement d'un niveau bien plus avancé ?
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 1. Dernière modification le 02 février 2023 à 01:19.
Mais … si tu travaille à distance et que tu ne mets jamais les pieds au bureau, peux-tu décemment dire que tu étais chez ton employeur ?
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 1.
Dernier exemple en date : https://twitter.com/Junior_Baines/status/1606253804088745986
# Il y a bien plus simple
Posté par pasBill pasGates . En réponse à la dépêche MySafeIP: un tiers de confiance pour votre pare-feu !. Évalué à 1. Dernière modification le 31 janvier 2023 à 20:08.
Et si tu installais et configurais IPSEC
Tu mets un certificat sur les clients auxquels tu fais confiance, tu configures IPSEC sur tes serveurs pour faire confiance aux certificats.
Et … c'est tout. Une machine qui ne parle pas IPSEC, qui n'a pas le bon certificat, ne touchera aucun des ports, elle se fera éjecter dès la couche IP. Plus besoin de gérer des listes de confiance d'addresses IP, tu peux utiliser n'importe quelle addresse. Faut juste potentiellement gèrer du NAT traversal.
Bon il reste toujours le risque d'une faille dans la couche IP évidemment, rien n'est jamais totalement sûr, mais cela limite énormement la surface d'attaque.
# Du même niveau de crédibilité
Posté par pasBill pasGates . En réponse au journal Virus dans uclibc. Évalué à 3.
Il y a une backdoor de la NSA dans Linux, c'est confirmé :
https://elixir.bootlin.com/linux/latest/source/security/apparmor/label.c#L1122
[^] # Re: Administration de tout ça
Posté par pasBill pasGates . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 4.
LOL
Mon dieu, tu n'as jamais vu de l'administration de parc Windows toi
L'administration graphique c'est une toute petite partie. Le plus important est ailleurs : gestion des certificats des machines, de DNS, des policies, etc… et sous Windows tu peux faire tout cela en Powershell, et le faire en remote afin que tout soit automatisé, documenté, … C'est ainsi que plein d'entreprises font cela.
Alors oui la petite PME de 10 employés ou l'admin est plombier, ils utilisent l'UI, mais quand t'as un département informatique et un parc large, tes administrateurs font énormement en powershell et de temps en temps autres langages.
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 2. Dernière modification le 06 janvier 2023 à 07:15.
Non.
Parce que des le moment où le patch est public c'est la course contre la montre pour patcher avant que le crime organisé et autre fans de malware fassent du reverse engineering sur le patch, trouvent la faille et l'exploitent.
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 2.
J'étais le manager du team d'ingénieurs dans MSRC qui traite tous les rapports externes de vulnerabilités. Une dizaine d'ingénieurs sécurité dont le boulot est d'évaluer les rapports, à quel point le problème est exploitable, s'assurer que les patchs corrigent le problème correctement, trouver les variantes, … On a eu Flame, Duqu, etc… en avant première, c'était fun et assez unique.
Cela dépend, si une variante passe dans les mailles, ou si le bug originel est pour je ne sais quelle raison par corrigé proprement, selon les cas MS va sortir un patch en urgence et ne pas attendre le mois prochain.
De nouveau, cette cadence du 2eme mardi du mois ne vient pas de MS mais de demandes d'entreprises car cela simplifie leurs tests. On faisait les patchs sans cadence avant, c'est à la suite de demandes d'entreprises que l'on a changé.
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 2.
Quand j'étais à Microsoft, c'était notre boulot journalier: évaluer la dangerosité des bugs qui nous sont rapportés. Cela demande une expertise particulière en exploitation, mais c'est tout à fait faisable, la preuve étant que plein de gens font cela à longueur de journée dans leur boulot.
Et oui, ce n'est pas une science exacte, et il y a toujours la question de "on va être conservateur, et marquer des bugs exploitables si on est pas sûr" ou "c'est peu probable, marquons le non-exploitable" , mais cela a une valeur significative pour les utilisateurs (entreprises principalement). Il faut bien comprendre qu'à Microsoft on avait pas décidé de nous même de faire tout cela, ce sont les clients qui le demandaient, histoire de pouvoir mettre une priorité sur leur travail de test et deployment, parce que ces étapes ont un coût clair pour eux.
De même que rester exposés à des failles car ils ne sont même pas au courant qu'une faille existait et qu'ils n'ont dés lors pas patché, c'est un vrai gros problème pour eux.
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 1. Dernière modification le 01 janvier 2023 à 20:11.
Il est pas constructif, et ne me semble pas compétent vu son approche qui lui fait affirmer des choses clairement dans fondement, si je perd ces gens là cela me va.
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 1.
Oh mais perso si il ne veut pas de laptop d'entreprise à la maison cela ne me gène pas. C'est son choix. Personne ne l'oblige à se connecter depuis chez lui, il est libre de choisir de prendre son velo ou sa voiture pour venir au boulot chaque fois qu'il a besoin de faire quelque chose.
Le laptop d'entreprise à la maison en ce qui me concerne c'est une option que l'employé a, pas une obligation, pour faire son boulot.
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 1.
Mais mon cher, tu mélanges tout.
Oui les name drop et autres tentatives de faire grossir les effets d'un bug sont pathetique, mais cela ne change rien au fait qu'un bug de securité, c'est à dire un bug qui est exploitable hein sinon c'est pas un problème de sécurité, est quelque chose qui doit être clairement marqué, histoire que les gens puissent évaluer si cela les concerne, si ils doivent patcher vite, etc…
C'est justement à cela que ces CVEs et ces scores CVSS servent, et non, les défenses du kernel, elles ne font pas tout, pour une attaque en local notamment (ex: KASLR ne sert à rien), et "local", avec les containers, le serverless, etc… et toutes ces boites qui font du multi-tenant sur une même machine cela concerne beaucoup de machines de nos jours.
[^] # Re: N'importe quoi...
Posté par pasBill pasGates . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 1.
Justement non
Un bug sécurité n'est pas juste un bug, et ne pas clarifier que ces bugs ont un impact sécurité est un énorme problème.
Un bug qui t'empêche disons de connecter une caméra USB moi je ne peux rien en faire pour détruire ta vie ou tes finances.
Un bug qui me donne accès a distance a ta machine par contre, cela me permet de choper tout ce que tu fais sur ta machine : tes photos en string léopard, les mots de passe de ta banque, tes clefs Bitcoin, etc..
Un bug sécurité est très différent et c'est bien pour cela que le monde de la sécurité trouve l'approche des gens du noyau complètement stupide.