Trouver la faille n'est pas forcement plus simple avec le code, parce qu'il faut comprendre le code pour vraiment pouvoir l'analyser, et bonne chance pour comprendre le code d'un truc de la taille de IE ou Firefox par exemple, si tu ne bosses pas dessus tous les jours, aucune chance.
Par contre une fois que la faille a ete trouvee (genre tu te retrouves avec un crash apres quelques minutes/heures/jours de fuzzing), avoir le code aide a tourner cela en quelque chose d'exploitable plus facilement
C'est pas du FUD c'est la realite. Fedora est une distrib qui n'a certainement pas la finition d'une distrib grand public, et c'est normal, ca n'a jamais ete vraiment le but.
Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.
Mais evidemment que tu vas trouver des cas ou c'est utilise, je peux te trouver une boite qui utilisent des Amiga encore aujourd'hui si tu veux. Mais faut etre realiste, il n'y a pas de support d'entreprise pour Fedora, leur politique de maintenance ne correspond pas a ce marche, etc... resulat quasiment personne n'utilise Fedora en entreprise.
Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).
Super, et smolts.org te dit aussi que sur les 90 derniers jours il y a eu 200'000 machines repondant uniquement...
Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.
Tout depend de qui on parle, sur le marche "geek" je veux bien imaginer que Fedora passe bien, sur le marche desktop d'entreprise par contre c'est clair et net qu'ils sont loin derriere Novell, Redhat et Ubuntu, et sur le grand public il sont clairement loin derriere Ubuntu aussi.
Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.
Pour le delai oui, pour le reste pas vraiment non, tout l'avantage d'avoir un protected mode(sur Vista+).
Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système
Non tu n'as rien compris. ASLR fonctionne, les librairies sont chargees au hasard a un endroit au hasard, NX bit ou pas. Mais si NX n'est pas la, alors tu as beau avoir ASLR, ca n'y changera rien car il y aura alors un autre moyen d'excuter du code, et c'est vrai que ce soit Windows, PaX ou Exec-Shield.
J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.
Ben au final ce qui compte c'est l'utilisateur final non ? Et l'utilisateur final il utilise quoi ? RHEL, Ubuntu, Suse principalement(voir Debian ?), bref, c'est a ces distribs qu'il faut comparer.
T'es ridicule, ne fais pas celui qui comprends pas.
C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.
Super, public, ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.
Mais je dis pas le contraire, mais faut etre realiste. Fedora niveau qualite et stabilite, c'est pas une distrib pour l'utilisateur final. Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).
les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.
Ben en 2000/2001 oui c'est clair, on avait plutot une longueur de retard a l'epoque.
Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire. Et c'est la meme chose avec PaX, NX n'est pas necessaire mais ameliore les choses. Quand a NX hardware ou pas, faut pas se leurrer, leur emulation NX est invivable pour une utilisation normale : soit tu perds la moitie de ton espace d'addressage, soit tu te prends une perte de perf assez importante.
Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
Par contre, affirmer que Firefox est pire qu'IE est risible à souhait
Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java
Tu souffres de malcomprenance ou tu fais exprès ?
Non, je connais les details d'implementation d'ASLR, c'est tout.
PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.
Oui bien sur, c'est pas a force de repeter que c'est plus mature que cela le rendra vrai hein...
Moi je te suggeres d'aller lire http://lwn.net/Articles/328780/ pour te faire une idee d'ASLR dans le kernel Linux, parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.
Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.
Ben visiblement non, tu n'en sais pas suffisament, car visiblement l'etat d'ASLR dans le kernel mainline, il etait pas folichon en 2009 (j'ai pas regarde si ils avaient corrige les problemes depuis)
Je parlais des fuzzers, au niveau des fuzzers on est pas commercial car on ne les vend pas, on les garde pour nous.
Il y a des fuzzers commerciaux (Codenomicon, beStorm, ...) qui sont decents et il y a un framework de fuzzing open-source decent (Peach), mais il n'y a aucun fuzzer open-source qui sont proche de ce qu'on a, et de loin.
Fear, Uncertainty and Doubt, tout les ingrédients sont présents.
La réalité c'est que fin 2003, Fedora Core 1 proposait déjà exec-shield (tu doutes qu'on a pas commencé à coder ça 2 jours avant la sortie), Microsoft ne l'a proposé dans une version publique qu'à partir de 2007
Parce que Fedora Core c'est une version publique maintenant ?
Non, Fedora ca n'a jamais ete concu pour le grand publique, juste comme une beta de RHEL
Ce qu'on fait en interne, ca n'a pas grand-chose a voir avec les beta. Ce que tu vois de IE9 preview release, ca n'a pas grand-chose a voir avec ce qu'il y a en interne. La difference c'est qu'on integre pas les features des qu'elles sont codee dans l'OS, elles "cuisent" un bon moment dans leur propre arbre. Frequemment elles sont meme dans l'OS, mais bloquees.
Le probleme n'est pas qui etait premier, parce qu'a ce jeu la ni Linux ni Windows ne gagnent.
Ce que t'oublie de dire dans ton FUD, c'est que la première implémentation de l'ALSR s'appelle PaX qui date de 2001. Quant à Microsoft, ils ne l'ont intégré qu'à partir de la béta 2 de Vista et c'était encore un "work-in-progress" à l'époque donc tu peux ranger tes conneries dans la boite à FUD
Ce que tu oublies de realiser c'est qu'avant Vista il y avait des methodes non-MS d'avoir ASLR sur Windows 2000 notamment.
Je ne les comptes pas car tout comme PaX elles n'etaient pas "dans l'OS"
Et en plus, ça nécessite le bit NX (qui n'est apparu qu'en 2003 avec les premiers AMD64)
Du grand n'importe quoi, ASLR n'a absolument pas besoin de NX, ca sert simplement a changer l'endroit ou sont chargees les librairies.
pitoyable, c'est pourtant ce qu'il dit.
Ben tu vas pouvoir me citer la phrase ou il le dit.
La réalité, c'est que sans les failles de sécurités sur pattes que vends ton employeur, beaucoup de ces experts en sécurité seraient au chômage. La réalité est qu'un poste de travail sous une distribution GNU/Linux est beaucoup plus robuste que son homologue sous Windows. Le nier serait malhonnête.
Vraiment ? C'est rigolo parce que niveau failles Firefox est de loin pire qu'IE, Java est bien pire que .Net, Flash et Acrobat j'en parles meme pas, etc...
Les failles dans Windows c'est une toute petite minorite dans le monde de la securite, vu que tu n'y connais foutrement rien tu crois que Windows est essentiel aux chercheurs en securite, alors que c'est absolument faux.
Les distribs Linux ne sont en rien plus robustes, elles sont juste moins attaquees car personne ne s'interesse a un OS qui ne represente que 1% du marche, tout le monde le sait, tu peux choisir de fermer les yeux si tu veux, chacun son truc.
La réalité c'est que l'ASLR est arrivé sur le tard dans Windows et est loin d'être aussi mature que PaX et exec-shield. Hein, c'est un gars de Microsoft qui le dit. http://blogs.msdn.com/b/michael_howard/archive/2006/10/04/al(...)
Tes excuses sont toutes plus minables les unes que les autres.
Mature ? Haha, il dit simplement que l'entropie pour l'emplacement des libs est un peu moindre que PaX pour des raisons de perf et fragmentation de l'espace d'addressage, visiblement tu ne comprends meme pas ce que tu lis.
Et il ne parle que de PaX, pas de exec-shield qui lui a moins d'entropie que PaX lui aussi.
Bref, apprends en un peu sur le sujet avant de venir m'expliquer ce que c'est, juste un conseil
<iOuai et le gars qui fait du fuzzing, il ne va pas regarder les sources, c'est bien connue. C'est soit l'un soit l'autre pas les deux.
Moi je te propose d'eviter d'aborder un sujet que visiblement tu ne connais pas du tout....
La connaissance du code ne sert quasiment a rien, ce qui importe c'est la connaissance du format des donnees
Les faits sont là. Tous les jours, tous les admin sys ici présent peuvent en témoigner. La merde vient de machine Windows compromises dans son écrasante majorité et pourtant ce ne sont pas les tentatives qui manquent pour pirater d'autres OS.
Depuis des annees et des annees, on est d'ailleurs largement en avance sur ce qui se fait dans le monde commercial, et a des annees lumiers du monde open source de ce point de vue.
Je veux bien croire que l'implémentation d'OS X soit plus faiblarde mais voilà, ça existait déjà et c'était déjà bien robuste sous GNU/Linux avant même que Microsoft n'ait commencé à écrire un bout de support de la randomisation.
Ca t'arrive de lire ce qui est ecrit avant de raconter des betises ?
Il y a les releases publiques, et il y a les versions qu'on a en interne. T'imagines bien qu'on a pas commence a coder ASLR le jour avant la beta 1.
Maintenant, je pourrais te donner la date, mais vu que tu n'auras pas le code de la version de l'epoque vu qu'elle n'etait pas publique, ca ne t'avancera pas a grand-chose.
Je veux bien croire que l'implémentation d'OS X soit plus faiblarde mais voilà, ça existait déjà et c'était déjà bien robuste sous GNU/Linux avant même que Microsoft n'ait commencé à écrire un bout de support de la randomisation.
Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.
Mouhahaha, merci de ce grand moment de rigolade. Tu n'as absolument aucune idee de quand on s'est mis a ASLR, et tu serais sacrement surpris si tu savais, bref, evites de raconter n'importe quoi.
Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.
Super, bienvenu dans le monde moderne
Le mec dit que certaines variantes seraient plus facile à attaquer, c'est sûr que si je prends la version x.y de la distribution tartampion avec la faille bidule dans le logiciel machin en version z.p mais corrigé dans z.p+1 disponible dans les mises à jours. Du pipeau, encore du pipeau, toujours du pipeau.
Ah oui la belle methode, tu lui fais dire ce qu'il n'a pas dit. Tu l'as vu parler de version z.p avec des failles patchees dans z.p+1 ? Non, tu trouves une explication qui t'arranges et c'est tout ce que tu fais, c'est pathetique comme methode
Ils mettent en avant que Windows n'inclut pas par défaut Flash et Java, mouarf, et ils oublient bien rapidement .Net qui n'a rien à envier à Java de ce point de vue.
La réalité, c'est que Windows constitue pour la plupart le gagne-pain de ces pseudos-expert en sécurité et que ça leur ferait très mal au portefeuille que le public s'en détournent. Les failles de sécurité de Windows sont à elles seules la source d'une industrie florissante toute entière.
Mais oui bien sur. C'est quand meme fantastique que tu essaies de nous sortir qu'une flopee de pontes en securite soient tous corrompus et mentent quand ils ne disent pas ce que tu veux entendre.
Ca te ferait trop mal de reconnaitre qu'ils ont raison hein ? Mieux vaut chercher des excuses.
J'ai pas souvenir que XP SP2 (au passage le dernier Windows que j'ai du utilisé quotidiennement) le fasse. Tu dois probablement parler du machin qui te prévient avant d'installer du code *depuis* le net, avant c'était fait silencieusement.
Je suis d'accord sur le fait que l'utilisateur soit le maillon faible, mais Windows n'aide pas. Sous *nix, tu as différents mécanismes pour limiter les dégâts.
Pour les humains, ça passe par la formation du personnel et l'utilisation d'outils adaptés si nécessaire.
C'est drole, parce qu'a peu pres tous les experts en securite disent le contraire. Windows est la plateforme la plus sure d'un point de vue technique. (Si tu insistes je peux te sortir toute une liste de gens de Charlie Miller a Dan Kaminsky qui le disent)
OS X permet de mettre un fichier téléchargé en quarantaine, si tu cliques dessus, tu auras un message qui te préviendras que le fichier a été téléchargé etc ...
Oh super, ils ont pique la fonctionnalite a XP SP2
Je sais parfaitement ce qu'est Midori, je ne vois pas comment tu fais le saut entre Midori et le fait que MS va remplacer la lignee d'OS la plus celebre et vendue de la planete du jour au lendemain, des OS ont en a cree plusieurs en interne, aucun n'a encore remplace NT comme tu as pu le constater.
Le jour ou un OS remplacera NT, ca ne se fera pas du jour au lendemain, ca viendra par etape, car tu peux pas jeter quelque centaines de millions d'utilisateurs et des milliers d'editeurs comme ca.
Oh et en passant, la moitie de ce qui est ecrit sur cette page Wikipedia est faux (non, je n'irais pas dans les details).
Puisque 7 est, a priori, le dernier de la série NT tu peux considérer que Oui car l'architecture est voué à disparaitre
Euh oui, c'est Elizabeth Tessier qui t'a donne cette info hein ?
Et puisque la prochaine série de Windows est, il me semble, fortement inspiré du framework .net, quand ce seras le cas ils n'aurons qu'à intégrer Mono dans le noyau, ils ne seront plus à ça près ...
Ca aussi c'est Elizabeth Tessier qui te l'a dit hein ?
chargement des résultats suivant lorsqu'on arrive en bas de la page (ou plutôt s'en approchant) et permet donc d'avoir tous les résultats sur la même page
Aucun intérêt. Si c'est pour avoir tout sur une page et pouvoir défiler plus bas, autant tout mettre sur une page !
Je me demande, ca t'arrive de reflechir avant de dire une anerie ?
Utilite de la chose :
Pour l'utilisateur :
- Il n'a pas a cliquer pour avoir les resultats suivants, plus agreable a utiliser
- Les resultats suivants arrivent plus vite qui si il devait cliquer et charger une nouvelle page
Pour le site :
- Pas besoin d'envoyer les resultats de 10 a 20 ou plus si ils ne sont pas necessaire
- Reponses plus rapide car seuls les resultats reellement utiles sont envoyes et pas besoin de renvoyer la page elle-meme (les X premiers, l'utilisateur s'arretant quand il a trouve ce qu'il veut)
Raté, chez moi ma GeForce 6150SE et ma Radeon 9550 marchent bien, respectivement avec le pilote propriétaire NVIDIA, et le pilote libre radeon .
Arf, GE6150SE : 2007 Radeon 9550: 2004 tu appelles ca matos recent ?
En tout cas, j'ai jeté un coup d'oeil vite fait à ton lien et ça me semble bien moins clair que xorg.conf .
Pour toi peut-etre, pour la majorite des gens certainement pas, c'est structure, c'est complet, c'est indexe et c'est facile a lire contrairement a un fichier .conf
Bah en attendant Win 2K/XP il a un cmd.exe horriblement moisi, alors que les distributions Linux avaient une bonne ligne de commande dès les débuts de Linux .
Super, on est en 2010 aujourd'hui, tu veux que je te parles des problemes que Linux avait en 2000/2001 ? Ca va prendre la semaine je te previens.
Effectivement, je n'ai jamais développé de virus ou de ver . Et quand j'ai essayé de voir comment on programmait Win32, j'ai trouvé ça tellement atroce que je suis resté au C ANSI jusqu'à ce que je découvre, presque uniquement en lisant les en-têtes, comment on se sert de SDL .
Chacun son truc, visiblement les dizaines de milliers de gens qui programment des softs pour Windows n'ont pas eu ce probleme
D'un autre côté, avec 20 ans de marketing louche, de pressions sur les fabricants de PCs, de touches Windows a.k.a. Super sur les claviers, Microsoft s'est fait une réputation entièrement dissociée de la qualité avec l'égalité (erronée) PC=Windows, comme pour Coca-Cola et leur campagne de publicité on parle tous ******** .
Moi je regardes la realite plutot que me chercher des excuses : Linux est incapable de bouffer des parts de marche a Windows alors que MacOS y arrive, preuve que le probleme est chez Linux et pas ailleurs.
PulseAudio, on peut s'en passer . D'ailleurs, je ne m'en sers sur aucun de mes 3 PCs sous Linux, et Slackware ne l'inclut pas dans ses paquets . C'est de la faute des distributeurs s'ils mettent PulseAudio par défaut . De toute façon, c'est ALSA ou OSSv4 qui gère vraiment le son sous Linux, pas PulseAudio .
Il y a un truc que visiblement tu n'as pas encore compris : ta situation personnelle tout le monde s'en fiche, si tu veux comparer OS contre OS, tu regardes la situation generale, du grand public. Et la c'est clair et net: il suffit de lire les reactions de geeks ici meme sur la situation du son sous Linux pour voir que c'est de la merde en boite.
Les stats du web sont claires et nettes: 1.5%, et elles ne mentent pas, car des Linux sans connection sur le web, ca n'existe quasiment pas.
Quand aux pdm de Linux sur netbook soi-disant a 32%, elles me font bien rire et bien a cote de la plaque, les statistiques web montrent clairement que ce n'est pas le cas.
J'ai 3 PC fixes chez moi . Les trois ont du matériel entièrement reconnu par Linux, et celui sur lequel j'écris ce message a son matériel entièrement reconnu par Slackware 12.0, qui est sortie 1 an et demi avant l'achat du PC . Les deux autres ont le disque dur, le réseau, le son et le CD/DVD qui fonctionnent même sous Linux 2.4 (DSL 4 et Slackware 11.0), alors que ce ne sont pas des dinosaures, et n'ont pas été achetés en vue d'installer Linux .
Super pour tes 3 PCs fixes, mais moi je parles de la population en general qui a plein de gadgets differents a connecter notamment.
Et je ne parles meme pas de la gestion du son avec PulseAudio qui remplit les colonnes ici...
De toute façon ils ne fonctionneraient pas sur la majorité des systèmes Linux vu que des pilotes de carte graphique appropriés manqueraient[/suitedutroll]
Jouer sur un PC, c'est une idée tordue. Autant s'acheter une XBOX 360/Nintendo Wii/Sony PS3/GP2X/etc. et jouer dans de bonnes conditions. Un PC normal, avec clavier-mulot, n'est pas adapté aux jeux .
Idee tordue ? Marrant, il y a des millions de gens tordus pourtant, et ils sont tordus depuis plus de 20 ans et ils se portent bien.
C'est un peu facile de dire que c'est une idee tordue quand on ne peut pas le faire hein...
Avec n'importe quel environnement de bureau/gestionnaire de fenêtres raisonnable (KDE,GNOME(euh...),Xfce,Fluxbox,LXDE,IceWM,etc.) l'utilisation simple de Linux est plus facile que l'utilisation simple de Windows .
Oui bien sur, merci pour ce grand moment d'humour, tu veux que je te resorte la longue liste de problemes que KDE4 a connu ?
Et pour l'utilisation avancée, entre bidouiller le Registre et bidouiller n'importe quel fichier de configuration Linux (même xorg.conf) je préfère largement la deuxième option . Rien que parce qu'il y a des pages de manuel sous Linux .
Et un avantage de plus : sous Linux il y a une ligne de commande qui marche, et pour aider un linuxien on n'est pas obligé de dire :
Cliquez sur telle icône .
Faites un double-clic droit suivi d'un clic gauche sur l'option Truc du menu Machin du logiciel Bidule .
Veuillez ensuite trouver la ligne 24 du fichier, cliquer à gauche sur le début de tel mot et taper Suppr Suppr Suppr a b c
etc.
Grande nouvelle :
a) Il y a une ligne de commande sous Windows, dont notamment un shell bien plus efficace que n'importe quel shell Unix (Powershell)
b) Il n'y a pas besoin de l'interface graphique dans l'enorme majorite des cas, vu que derriere c'est le plus souvent une entree de la base de registres, tu peux envoyer un simple fichier .reg qui fera la modification sans erreur, ou la faire depuis powershell, ou depuis regedit32.exe
Bref, je te suggeres d'en apprendre plus sur Windows, visiblement tu n'as aucune idee de ce qu'il est possible de faire avec.
Windows n'est meilleur que par sa facilité de vente liée de le trouver avec un PC neuf, ainsi que par sa capacité à susciter l'imagination très fertile des auteurs de vers/virus/etc.
On a bien vu ca avec les netbooks, des que Windows a commence a apparaitre dessus, plus personne n'achetait les netbooks livres avec Linux, ca en dit long.
Quand à Mandriva, dans un pays un peu plus respectueux de ses citoyens, il aurait peut-être aboutit à un OS proposé en grande surface sur des machines préinstallées. ( lui, ou un autre ). ça aurait coûté beaucoup moins cher à la France de s'appuyer sur les cerveaux de ceux qui vivent sur son sol que d'acheter des licences Microsoft à coups de milliards.
Rien a voir avec le respect des citoyens, tout a voir avec le fait que ces memes citoyens n'ont jamais ete interesses par un OS avec un mauvais support du materiel recent, tres peu de jeux, different de ce qu'ils connaissent, ...
Il y a eu plusieurs tentatives avec des Linux pre-installes(y compris du Mandriva sur HP si je me souviens bien), aucun n'a croche.
Je parlais specifiquement des distribs, Linagora n'est pas une distrib, c'est une societe de services comme une autre qui a simplement un focus prononce sur le libre.
[^] # Re: Peut être
Posté par pasBill pasGates . En réponse au journal Le logiciel libre aurait plus de problèmes de sécurité…. Évalué à 4.
Par contre une fois que la faille a ete trouvee (genre tu te retrouves avec un crash apres quelques minutes/heures/jours de fuzzing), avoir le code aide a tourner cela en quelque chose d'exploitable plus facilement
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 0.
C'est pas du FUD c'est la realite. Fedora est une distrib qui n'a certainement pas la finition d'une distrib grand public, et c'est normal, ca n'a jamais ete vraiment le but.
Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.
Mais evidemment que tu vas trouver des cas ou c'est utilise, je peux te trouver une boite qui utilisent des Amiga encore aujourd'hui si tu veux. Mais faut etre realiste, il n'y a pas de support d'entreprise pour Fedora, leur politique de maintenance ne correspond pas a ce marche, etc... resulat quasiment personne n'utilise Fedora en entreprise.
Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).
Super, et smolts.org te dit aussi que sur les 90 derniers jours il y a eu 200'000 machines repondant uniquement...
Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.
Tout depend de qui on parle, sur le marche "geek" je veux bien imaginer que Fedora passe bien, sur le marche desktop d'entreprise par contre c'est clair et net qu'ils sont loin derriere Novell, Redhat et Ubuntu, et sur le grand public il sont clairement loin derriere Ubuntu aussi.
Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.
Pour le delai oui, pour le reste pas vraiment non, tout l'avantage d'avoir un protected mode(sur Vista+).
Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système
Non tu n'as rien compris. ASLR fonctionne, les librairies sont chargees au hasard a un endroit au hasard, NX bit ou pas. Mais si NX n'est pas la, alors tu as beau avoir ASLR, ca n'y changera rien car il y aura alors un autre moyen d'excuter du code, et c'est vrai que ce soit Windows, PaX ou Exec-Shield.
J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.
Ben au final ce qui compte c'est l'utilisateur final non ? Et l'utilisateur final il utilise quoi ? RHEL, Ubuntu, Suse principalement(voir Debian ?), bref, c'est a ces distribs qu'il faut comparer.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -1.
C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.
Super, public, ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.
Mais je dis pas le contraire, mais faut etre realiste. Fedora niveau qualite et stabilite, c'est pas une distrib pour l'utilisateur final. Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).
les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.
Ben en 2000/2001 oui c'est clair, on avait plutot une longueur de retard a l'epoque.
L'implémentation de Microsoft requiert le bit NX, je ne l'ai pas inventé. Après, est-ce que effectivement, ça fonctionne sans, peut-être, mais c'est un pré-requis pour l'activer.
http://www.eweek.com/c/a/Security/Windows-Vista-Randomizatio(...)
Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire. Et c'est la meme chose avec PaX, NX n'est pas necessaire mais ameliore les choses. Quand a NX hardware ou pas, faut pas se leurrer, leur emulation NX est invivable pour une utilisation normale : soit tu perds la moitie de ton espace d'addressage, soit tu te prends une perte de perf assez importante.
Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
Par contre, affirmer que Firefox est pire qu'IE est risible à souhait
Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java
Tu souffres de malcomprenance ou tu fais exprès ?
Non, je connais les details d'implementation d'ASLR, c'est tout.
PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.
Oui bien sur, c'est pas a force de repeter que c'est plus mature que cela le rendra vrai hein...
Moi je te suggeres d'aller lire http://lwn.net/Articles/328780/ pour te faire une idee d'ASLR dans le kernel Linux, parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.
Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.
Ben visiblement non, tu n'en sais pas suffisament, car visiblement l'etat d'ASLR dans le kernel mainline, il etait pas folichon en 2009 (j'ai pas regarde si ils avaient corrige les problemes depuis)
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -1.
Il y a des fuzzers commerciaux (Codenomicon, beStorm, ...) qui sont decents et il y a un framework de fuzzing open-source decent (Peach), mais il n'y a aucun fuzzer open-source qui sont proche de ce qu'on a, et de loin.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 1.
La réalité c'est que fin 2003, Fedora Core 1 proposait déjà exec-shield (tu doutes qu'on a pas commencé à coder ça 2 jours avant la sortie), Microsoft ne l'a proposé dans une version publique qu'à partir de 2007
Parce que Fedora Core c'est une version publique maintenant ?
Non, Fedora ca n'a jamais ete concu pour le grand publique, juste comme une beta de RHEL
Ce qu'on fait en interne, ca n'a pas grand-chose a voir avec les beta. Ce que tu vois de IE9 preview release, ca n'a pas grand-chose a voir avec ce qu'il y a en interne. La difference c'est qu'on integre pas les features des qu'elles sont codee dans l'OS, elles "cuisent" un bon moment dans leur propre arbre. Frequemment elles sont meme dans l'OS, mais bloquees.
Le probleme n'est pas qui etait premier, parce qu'a ce jeu la ni Linux ni Windows ne gagnent.
Ce que t'oublie de dire dans ton FUD, c'est que la première implémentation de l'ALSR s'appelle PaX qui date de 2001. Quant à Microsoft, ils ne l'ont intégré qu'à partir de la béta 2 de Vista et c'était encore un "work-in-progress" à l'époque donc tu peux ranger tes conneries dans la boite à FUD
Ce que tu oublies de realiser c'est qu'avant Vista il y avait des methodes non-MS d'avoir ASLR sur Windows 2000 notamment.
Je ne les comptes pas car tout comme PaX elles n'etaient pas "dans l'OS"
Et en plus, ça nécessite le bit NX (qui n'est apparu qu'en 2003 avec les premiers AMD64)
Du grand n'importe quoi, ASLR n'a absolument pas besoin de NX, ca sert simplement a changer l'endroit ou sont chargees les librairies.
pitoyable, c'est pourtant ce qu'il dit.
Ben tu vas pouvoir me citer la phrase ou il le dit.
La réalité, c'est que sans les failles de sécurités sur pattes que vends ton employeur, beaucoup de ces experts en sécurité seraient au chômage. La réalité est qu'un poste de travail sous une distribution GNU/Linux est beaucoup plus robuste que son homologue sous Windows. Le nier serait malhonnête.
Vraiment ? C'est rigolo parce que niveau failles Firefox est de loin pire qu'IE, Java est bien pire que .Net, Flash et Acrobat j'en parles meme pas, etc...
Les failles dans Windows c'est une toute petite minorite dans le monde de la securite, vu que tu n'y connais foutrement rien tu crois que Windows est essentiel aux chercheurs en securite, alors que c'est absolument faux.
Les distribs Linux ne sont en rien plus robustes, elles sont juste moins attaquees car personne ne s'interesse a un OS qui ne represente que 1% du marche, tout le monde le sait, tu peux choisir de fermer les yeux si tu veux, chacun son truc.
La réalité c'est que l'ASLR est arrivé sur le tard dans Windows et est loin d'être aussi mature que PaX et exec-shield. Hein, c'est un gars de Microsoft qui le dit.
http://blogs.msdn.com/b/michael_howard/archive/2006/10/04/al(...)
Tes excuses sont toutes plus minables les unes que les autres.
Mature ? Haha, il dit simplement que l'entropie pour l'emplacement des libs est un peu moindre que PaX pour des raisons de perf et fragmentation de l'espace d'addressage, visiblement tu ne comprends meme pas ce que tu lis.
Et il ne parle que de PaX, pas de exec-shield qui lui a moins d'entropie que PaX lui aussi.
Bref, apprends en un peu sur le sujet avant de venir m'expliquer ce que c'est, juste un conseil
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 2.
Moi je te propose d'eviter d'aborder un sujet que visiblement tu ne connais pas du tout....
La connaissance du code ne sert quasiment a rien, ce qui importe c'est la connaissance du format des donnees
Les faits sont là. Tous les jours, tous les admin sys ici présent peuvent en témoigner. La merde vient de machine Windows compromises dans son écrasante majorité et pourtant ce ne sont pas les tentatives qui manquent pour pirater d'autres OS.
Sans blague, 95% contre 1% , quelle surprise !
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 0.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 1.
Mais bon, continuez a vous enfouir la tete dans le sable hein, chacun son truc.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 5.
Je veux bien croire que l'implémentation d'OS X soit plus faiblarde mais voilà, ça existait déjà et c'était déjà bien robuste sous GNU/Linux avant même que Microsoft n'ait commencé à écrire un bout de support de la randomisation.
Ca t'arrive de lire ce qui est ecrit avant de raconter des betises ?
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 0.
Maintenant, je pourrais te donner la date, mais vu que tu n'auras pas le code de la version de l'epoque vu qu'elle n'etait pas publique, ca ne t'avancera pas a grand-chose.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -4.
Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.
Mouhahaha, merci de ce grand moment de rigolade. Tu n'as absolument aucune idee de quand on s'est mis a ASLR, et tu serais sacrement surpris si tu savais, bref, evites de raconter n'importe quoi.
Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.
Super, bienvenu dans le monde moderne
Le mec dit que certaines variantes seraient plus facile à attaquer, c'est sûr que si je prends la version x.y de la distribution tartampion avec la faille bidule dans le logiciel machin en version z.p mais corrigé dans z.p+1 disponible dans les mises à jours. Du pipeau, encore du pipeau, toujours du pipeau.
Ah oui la belle methode, tu lui fais dire ce qu'il n'a pas dit. Tu l'as vu parler de version z.p avec des failles patchees dans z.p+1 ? Non, tu trouves une explication qui t'arranges et c'est tout ce que tu fais, c'est pathetique comme methode
Ils mettent en avant que Windows n'inclut pas par défaut Flash et Java, mouarf, et ils oublient bien rapidement .Net qui n'a rien à envier à Java de ce point de vue.
Mais quel amas de conneries tu nous sors...
.Net Framework 3.x, sorti en debut 2007 : http://secunia.com/advisories/product/14766/?task=advisories
2 advisories pour 4 vuln.
Java JDK 1.6 (dec 2006) : http://secunia.com/advisories/product/14273/?task=advisories
12 advisories pour 141 vuln.
Flash 10.x (2008) : http://secunia.com/advisories/product/20166/
5 advisories, 25 vuln.
Merci de bien nous faire rire hein !
La réalité, c'est que Windows constitue pour la plupart le gagne-pain de ces pseudos-expert en sécurité et que ça leur ferait très mal au portefeuille que le public s'en détournent. Les failles de sécurité de Windows sont à elles seules la source d'une industrie florissante toute entière.
Mais oui bien sur. C'est quand meme fantastique que tu essaies de nous sortir qu'une flopee de pontes en securite soient tous corrompus et mentent quand ils ne disent pas ce que tu veux entendre.
Ca te ferait trop mal de reconnaitre qu'ils ont raison hein ? Mieux vaut chercher des excuses.
J'ai pas souvenir que XP SP2 (au passage le dernier Windows que j'ai du utilisé quotidiennement) le fasse. Tu dois probablement parler du machin qui te prévient avant d'installer du code *depuis* le net, avant c'était fait silencieusement.
[^] # Re: Mea Culpa...
Posté par pasBill pasGates . En réponse au journal Le monde.fr et les hackers. Évalué à 5.
Commences par http://esr.ibiblio.org/?p=281et promenes toi sur son blog, ca fait peur.
[^] # Re: Intérêt ?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de Longene 0.3.0. Évalué à -6.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -5.
Pour les humains, ça passe par la formation du personnel et l'utilisation d'outils adaptés si nécessaire.
C'est drole, parce qu'a peu pres tous les experts en securite disent le contraire. Windows est la plateforme la plus sure d'un point de vue technique. (Si tu insistes je peux te sortir toute une liste de gens de Charlie Miller a Dan Kaminsky qui le disent)
OS X permet de mettre un fichier téléchargé en quarantaine, si tu cliques dessus, tu auras un message qui te préviendras que le fichier a été téléchargé etc ...
Oh super, ils ont pique la fonctionnalite a XP SP2
[^] # Re: Intérêt ?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de Longene 0.3.0. Évalué à 2.
Le jour ou un OS remplacera NT, ca ne se fera pas du jour au lendemain, ca viendra par etape, car tu peux pas jeter quelque centaines de millions d'utilisateurs et des milliers d'editeurs comme ca.
Oh et en passant, la moitie de ce qui est ecrit sur cette page Wikipedia est faux (non, je n'irais pas dans les details).
[^] # Re: Intérêt ?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de Longene 0.3.0. Évalué à 9.
Euh oui, c'est Elizabeth Tessier qui t'a donne cette info hein ?
Et puisque la prochaine série de Windows est, il me semble, fortement inspiré du framework .net, quand ce seras le cas ils n'aurons qu'à intégrer Mono dans le noyau, ils ne seront plus à ça près ...
Ca aussi c'est Elizabeth Tessier qui te l'a dit hein ?
[^] # Re: gourage de site
Posté par pasBill pasGates . En réponse au journal Appel aux testeurs Windows pour Darcs 2.4.4. Évalué à 6.
On ne dit pas Linux, mais Ubuntu/Linux
# Pas mal
Posté par pasBill pasGates . En réponse au journal Ubuntu et Btrfs. Évalué à 10.
[^] # Re: http://duckduckgo.com
Posté par pasBill pasGates . En réponse au journal Google: Que pasa ?. Évalué à 6.
Aucun intérêt. Si c'est pour avoir tout sur une page et pouvoir défiler plus bas, autant tout mettre sur une page !
Je me demande, ca t'arrive de reflechir avant de dire une anerie ?
Utilite de la chose :
Pour l'utilisateur :
- Il n'a pas a cliquer pour avoir les resultats suivants, plus agreable a utiliser
- Les resultats suivants arrivent plus vite qui si il devait cliquer et charger une nouvelle page
Pour le site :
- Pas besoin d'envoyer les resultats de 10 a 20 ou plus si ils ne sont pas necessaire
- Reponses plus rapide car seuls les resultats reellement utiles sont envoyes et pas besoin de renvoyer la page elle-meme (les X premiers, l'utilisateur s'arretant quand il a trouve ce qu'il veut)
[^] # Re: Bienvenu en France
Posté par pasBill pasGates . En réponse au journal Linux : Mandriva à vendre. Évalué à 1.
Arf, GE6150SE : 2007 Radeon 9550: 2004 tu appelles ca matos recent ?
En tout cas, j'ai jeté un coup d'oeil vite fait à ton lien et ça me semble bien moins clair que xorg.conf .
Pour toi peut-etre, pour la majorite des gens certainement pas, c'est structure, c'est complet, c'est indexe et c'est facile a lire contrairement a un fichier .conf
Bah en attendant Win 2K/XP il a un cmd.exe horriblement moisi, alors que les distributions Linux avaient une bonne ligne de commande dès les débuts de Linux .
Super, on est en 2010 aujourd'hui, tu veux que je te parles des problemes que Linux avait en 2000/2001 ? Ca va prendre la semaine je te previens.
Effectivement, je n'ai jamais développé de virus ou de ver . Et quand j'ai essayé de voir comment on programmait Win32, j'ai trouvé ça tellement atroce que je suis resté au C ANSI jusqu'à ce que je découvre, presque uniquement en lisant les en-têtes, comment on se sert de SDL .
Chacun son truc, visiblement les dizaines de milliers de gens qui programment des softs pour Windows n'ont pas eu ce probleme
D'un autre côté, avec 20 ans de marketing louche, de pressions sur les fabricants de PCs, de touches Windows a.k.a. Super sur les claviers, Microsoft s'est fait une réputation entièrement dissociée de la qualité avec l'égalité (erronée) PC=Windows, comme pour Coca-Cola et leur campagne de publicité on parle tous ******** .
Moi je regardes la realite plutot que me chercher des excuses : Linux est incapable de bouffer des parts de marche a Windows alors que MacOS y arrive, preuve que le probleme est chez Linux et pas ailleurs.
PulseAudio, on peut s'en passer . D'ailleurs, je ne m'en sers sur aucun de mes 3 PCs sous Linux, et Slackware ne l'inclut pas dans ses paquets . C'est de la faute des distributeurs s'ils mettent PulseAudio par défaut . De toute façon, c'est ALSA ou OSSv4 qui gère vraiment le son sous Linux, pas PulseAudio .
Il y a un truc que visiblement tu n'as pas encore compris : ta situation personnelle tout le monde s'en fiche, si tu veux comparer OS contre OS, tu regardes la situation generale, du grand public. Et la c'est clair et net: il suffit de lire les reactions de geeks ici meme sur la situation du son sous Linux pour voir que c'est de la merde en boite.
[^] # Re: Bienvenu en France
Posté par pasBill pasGates . En réponse au journal Linux : Mandriva à vendre. Évalué à 0.
Et quand tu me sors dans la liste les utilisateurs de Haiku et FreeBSD, je me demande si tu es serieux ou si tu te rends compte de ce que tu dis.
[^] # Re: Bienvenu en France
Posté par pasBill pasGates . En réponse au journal Linux : Mandriva à vendre. Évalué à 2.
Les stats du web sont claires et nettes: 1.5%, et elles ne mentent pas, car des Linux sans connection sur le web, ca n'existe quasiment pas.
Quand aux pdm de Linux sur netbook soi-disant a 32%, elles me font bien rire et bien a cote de la plaque, les statistiques web montrent clairement que ce n'est pas le cas.
[^] # Re: Bienvenu en France
Posté par pasBill pasGates . En réponse au journal Linux : Mandriva à vendre. Évalué à 4.
Super pour tes 3 PCs fixes, mais moi je parles de la population en general qui a plein de gadgets differents a connecter notamment.
Et je ne parles meme pas de la gestion du son avec PulseAudio qui remplit les colonnes ici...
De toute façon ils ne fonctionneraient pas sur la majorité des systèmes Linux vu que des pilotes de carte graphique appropriés manqueraient[/suitedutroll]
Jouer sur un PC, c'est une idée tordue. Autant s'acheter une XBOX 360/Nintendo Wii/Sony PS3/GP2X/etc. et jouer dans de bonnes conditions. Un PC normal, avec clavier-mulot, n'est pas adapté aux jeux .
Idee tordue ? Marrant, il y a des millions de gens tordus pourtant, et ils sont tordus depuis plus de 20 ans et ils se portent bien.
C'est un peu facile de dire que c'est une idee tordue quand on ne peut pas le faire hein...
Avec n'importe quel environnement de bureau/gestionnaire de fenêtres raisonnable (KDE,GNOME(euh...),Xfce,Fluxbox,LXDE,IceWM,etc.) l'utilisation simple de Linux est plus facile que l'utilisation simple de Windows .
Oui bien sur, merci pour ce grand moment d'humour, tu veux que je te resorte la longue liste de problemes que KDE4 a connu ?
Et pour l'utilisation avancée, entre bidouiller le Registre et bidouiller n'importe quel fichier de configuration Linux (même xorg.conf) je préfère largement la deuxième option . Rien que parce qu'il y a des pages de manuel sous Linux .
Tu veux dire un truc comme http://technet.microsoft.com/en-us/library/cc778196(WS.10).a(...) ?
Voila, la doc l'avantage que c'est structure.
Et un avantage de plus : sous Linux il y a une ligne de commande qui marche, et pour aider un linuxien on n'est pas obligé de dire :
Cliquez sur telle icône .
Faites un double-clic droit suivi d'un clic gauche sur l'option Truc du menu Machin du logiciel Bidule .
Veuillez ensuite trouver la ligne 24 du fichier, cliquer à gauche sur le début de tel mot et taper Suppr Suppr Suppr a b c
etc.
Grande nouvelle :
a) Il y a une ligne de commande sous Windows, dont notamment un shell bien plus efficace que n'importe quel shell Unix (Powershell)
b) Il n'y a pas besoin de l'interface graphique dans l'enorme majorite des cas, vu que derriere c'est le plus souvent une entree de la base de registres, tu peux envoyer un simple fichier .reg qui fera la modification sans erreur, ou la faire depuis powershell, ou depuis regedit32.exe
Bref, je te suggeres d'en apprendre plus sur Windows, visiblement tu n'as aucune idee de ce qu'il est possible de faire avec.
Windows n'est meilleur que par sa facilité de vente liée de le trouver avec un PC neuf, ainsi que par sa capacité à susciter l'imagination très fertile des auteurs de vers/virus/etc.
On a bien vu ca avec les netbooks, des que Windows a commence a apparaitre dessus, plus personne n'achetait les netbooks livres avec Linux, ca en dit long.
[^] # Re: Bienvenu en France
Posté par pasBill pasGates . En réponse au journal Linux : Mandriva à vendre. Évalué à -7.
Rien a voir avec le respect des citoyens, tout a voir avec le fait que ces memes citoyens n'ont jamais ete interesses par un OS avec un mauvais support du materiel recent, tres peu de jeux, different de ce qu'ils connaissent, ...
Il y a eu plusieurs tentatives avec des Linux pre-installes(y compris du Mandriva sur HP si je me souviens bien), aucun n'a croche.
[^] # Re: l'ambEUlance
Posté par pasBill pasGates . En réponse au journal Linux : Mandriva à vendre. Évalué à 5.