Je veux dire, je connais plein d'endroit ou les services critiques tournent sur des serveurs Debian, le support est long, les mises à jour simples et documentées...
Vraiment ? Dis-moi, quand ton serveur Debian tombe, et que tu perds de l'argent a chaque minute qui passe, tu appelles qui ?
Les patchs de securite Debian, ils contiennent quoi ? Juste des correctifs de securite ou aussi d'autres correctifs qui pourraient causer des problemes ?
On n'a clairement pas la meme definition de serveur critique ici, je parles pas de serveurs de mail ou meme de base de donnees standards
Le monde Linux pourrait certainement faire un certain nombre d'efforts :
- Avoir une API de drivers stable et autoriser les drivers non-GPL
- Avoir un tronc commun entre toutes les distribs qui permet aux editeurs de developper sans s'arracher les cheveux (LSB c'est sympa, mais c'est un peu pathetique tellement c'est pauvre pour un soft moderne)
- Arreter de remplacer une techno vieille de 6 mois par une nouvelle techno qui elle meme sera remplacee dans 6 mois
- Avoir une politique de support correcte, et trouver un moyen pour qu'il soit facile pour grand-mere d'installer des softs sans passer par les depots officiels (dependances qui explosent...)
...
Apres, c'est un choix, soit on garde sa maniere de faire, soit on fait plaisir aux constructeurs/editeurs, mais c'est pas possible d'avoir les 2.
Alors la permet moi de douter de ces chifres qui pour moi n'ont pas vraiment de sens : Ils parlent en terme de ventes, mais pas en terme de machine installées. Parce que tu sais, lorsque j'istalle une Debian ou CentOS au taf, je préviens pas IDC pour qu'ils incrémentent leurs compteurs.
Tu sais, les societes qui ont des contrats globaux avec MS, elles previennent pas non plus IDC quand elles installent un serveur Windows, elles prennent une product key sur le serveur et installent l'OS elles meme.
De plus ces chiffres confirment bien ce que je pensais : windows c'est plein de petits serveurs style serveurs bureautique pas sensible: c'est pour ça qu'il y en a plus. Les grosses conf, c'est de l'UNIX ou MVS (ou VMS). Windows ce n'est qu'un jouet, dès qu'on a besoin de sérieux, il faut l'oublier.
Unix ou MVS c'est pour du tres gros et c'est tres cher oui.
Quand a Windows etant un jouet, il y a largement assez d'exemples de Windows utilise sur des systemes critiques pour demontrer que c'est loin d'etre un jouet.
Quand a Linux, quand on voit que Redhat qui est leader loin devant tout le monde dans le monde Linux niveau qualite et professionalisme n'offre que 7 ans de support pour sa distrib, tu m'excuseras de rire un peu, on fait encore des patchs pour NT4 ici hein, qui est sorti en 1996, ca fait 14 ans.
Et les systemes critiques, entre le temps ou l'OS sort, le temps ou ils s'y mettent, testent et deploient, t'as deja bouffe 2-3 ans de la vie de l'OS, ca te laisse 3-4 ans sur un systeme tres lourd et cher a valider avec la solution Redhat qui est a peu pres la seule viable dans le monde Linux, resultat il faut recommencer ta procedure de migration d'OS environ 1-2 ans apres avoir installe le systeme !
Furthermore, major versions of Red Hat Enterprise Linux contain a limited set of backward-compatible libraries from the previous major versions to aid with the migration of applications from one major release to another.
Bref, tu n'a absolument aucune garantie, bien au contraire, qu'ils vont s'arranger pour que les softs continuent a fonctionner d'une release majeure a l'autre ce qui va rendre la phase de migration encore plus drole.
Il y a pas a dire, gerer des systemes critiques avec Linux, c'est le paradis !
Ca influe certainement sur la maniere d'ecrire les tests, c'est fait pour !
L'equipe de test elle participe au design du produit des le depart, elle amene un feedback des ce moment, les dev/test (comme on les appelle) participent aux revues de code, sont capable de trouver des moyens futes de tester telle ou telle feature d'un composant car ils comprennent comment celui-ci fonctionne, ...
Maintenant, c'est pas des amateurs, c'est un boulot, on sait tous quelle est la difference entre whitebox testing et blackbox testing, qu'un test n'est pas sense verifier que le code fait ce que le code dit mais qu'il fait ce que la spec dit, etc... Connaitre et comprendre le code aide a trouver des moyens interessants de le tester et pouvoir le debugger/corriger, ca veut pas forcement dire que tout ce qui est fait est base sur le code.
Parce que la, du coup, il faut dire, personne ne sait comment ca fonctionne...
Je te dis pas le nombre de gens qui n'utilise que des profils locaux + redirection de dossier pour éviter ce problème...
Tu crois ?
Tu crois que si cela merdait comme tu le dis, aucun de nos gros clients ne serait venu taper a notre porte pour nous dire que cette fonctionnalite importante merde, et qu'il faut qu'on la corrige tres vite parce que ca leur coute en maintenance ?
Allez serieusement, pense a ca, d'apres toi un truc aussi gros, depuis des annees, il ne serait jamais remonte a nous ? Aucun de nos gros clients n'aurait fait pression pour le corriger ?
Quand tu as un probleme avec le systeme, c'est un peu comme ca qu'il faut penser hein.
Je suis désolé, mais quand tous les 4 matins t'as un utilisateur qui vient te chercher parce que "Windows il dit qu'il peut pas charger mon profil", qu'il suffit de virer le profil resté en local (y'a bien un clef pour le virer à la deconnexion mais elle fonctionne aléatoirement) pour que ca reparte, ben moi c'est le genre de truc qui me font péter les plombs...
Et moi tout ce que ca me dit c'est que tu ne comprends pas le systeme, tout comme les X fois ou tu t'es plains de comportement "aleatoire" et que j'ai explique le comportement.
Windows\Debug et Windows\NTDS ?
Dis moi comment tu operes et je te dirais si qqe chose manque...
Ben je suis désolé, mais je vois ce que je croise, et autour de moi, vu ce que l'on me raconte, c'est pas triste non plus...
Ben tu sais, dans le meme genre, vu ce que je lis sur linuxfr, mon impression des linuxiens est pas folichonne si je me base que sur ca.
Mais tu ne réponds tjs pas à ma quesiton, pourquoi activer ce comportement par défaut ?
Tu prends ton laptop du boulot pour finir le travail a la maison, tu te logge comment ? Sans ca, ben tu peux pas...
Quand a ne pas le faire, pourquoi il faudrait le bloquer ? Il n'y a aucun probleme de securite, si tu as la machine devant toi tu peux sortir le disque dur et lire/ecrire ce que veux.
En fait le problème des GPO Windows, c'est que y'a pas mal de moyen des les contourner...
Quand tu vois la quantité de soft (aujourd'hui encore) qui on besoin d'un accès en écriture dans C:\Program Files, ben la première chose que tu fais c'est: "Masquer le lecteur C", "désactiver la saisi de chemin dans la barre d'url".
Faut surtout comprendre ce que sont les GPO, c'est pas un moyen d'empecher les gens de faire X/Y/Z (selon les settings), c'est un systeme de gestion de parametres en gros. Ton parametre, tu l'as mis, il fait ce qu'il est sense faire: desactiver la saisie du chemin et cacher C, il n'a jamais ete mentionne que ce parametre empecherait l'acces a C.
La ou tu te trompes, c'est que la plus part du temps (sauf si il a vraiment un poste en or), l'admin Unix, de la windowserie (en clair, un système qui fait ce que il veut quand il veut), il s'en mange plein la tête et c'est dans ces moments la qu'il nourrit une haine sans précédent pour vos produit ;)
Mais c'est normal ! Lorsque l'admin Unix il refuse de sortir de ses habitudes Unix et de s'adapter a un sytsteme different, il va avoir du mal et il va se plaindre.
C'est _exactement_ ce dont vous vous plaignez pour les admins Windows !
C'était pas rose tous les jours, j'en ai bien chier par moment (profil qui gonflent, plantent, ...)... La ou ca me rassure, c'est que maintenant que j'ai un beau Active Directory, j'ai les même bug mais en même en montant le niveau de debug de l'AD, j'ai beaucoup moins d'information pour comprendre ce qui peut déconner...
Et moi je te dirais que tu ne sais pas forcement ou prendre les infos...
Et je vois une énorme différence entre un admin Windows et un admin Linux (et un fondu de logiciel libre en particulier), c'est que le premier fait ca parce que c'est son travail et n'y prend aucun plaisir, pas le second...
Oui bien sur, mettons vite tout le monde dans le meme panier hein. Et moi ? Je suis sense assumer que tous les linuxiens sont des guignols qui n'ont aucune experience reelle de l'informatique et qui parlent de ce qu'ils ne connaissent pas quand je lis ce site ?
Et quand 3 ans plus tard je te remet dans la gueule que tu avais tord, ben comme par hasard, pas de réponse, silence radar...
Tu me montreras ou ca s'est passe, j'attends cela avec grand plaisir. (le coup du login sans connection reseau je te l'ai explique des le depart et j'avais raison, ce n'etait en rien une faille).
Il me semble, de mémoire, que le 34% du C.A total de Microsoft France se fait uniquement sur les licences Office à France Telecom.
Si ca vient du site de Pierre Jarillon, ca ne fait que confirmer que c'est un amas de conneries.
Je te laisse accumuler le nombre de societes et organismes d'etat en France qui achetent des licences Office, Windows, System Center, SQL Server, Exchange, etc... en plus des services de consulting et autres.
Demandes toi si France Telecom, malgre sa taille, represente vraiment 34% de ce total, on parle de la France entiere hein.
Tu remarqueras qu'en France il y a des societes genre Total, BNP, Suez, Renault, Peugeot, Carrefour, EDF, SNCF, ... qui sont loin d'etre petites notamment, et j'ai meme pas parle du gouvernement qui est sacrement (trop) grand.
Les admins ? Des gros branleurs, y'a rien de pire qu'un admin Windows... Des admins Windows vraiment compétents, j'ai du en croiser 3 dans ma vie...
Parce que les admins linux on sait que c'es tous des dieux hein ? On va pas parler du nombre de gars qui croient que parce qu'ils savent recompiler un kernel ils savent administrer un serveur alors qu'ils n'ont jamais rien compris a ce qu'est un backup ou un un annuaire LDAP
Donc le coté si les admins choisissent Windows c'est parce que c'est mieux... Je dirais oui pour eux mais pas forcément pour le service rendu aux utilisateurs...
Ben oui allons, mettons les tous dans le meme paquet, et surtout, surtout, ne nous demandons pas pourquoi toutes ces boites restent sur du MS plutot que virer leurs admins incompetents pour mettre du Linux super pas-cher avec des admins competents hein !
Sinon, soyons realiste un peu hein, tu as administre des machines Windows, combien de fois je t'ai chope en flagrant delit de grosse connerie sortie sur Windows ces dernieres annees ? Conneries que tu assenais pourtant comme verites jusqu'a ce que je les demonte piece par piece. Si j'avais pas ete la, tu aurais continue a y croire.
T'es admin linux (competent) ou windows (incompetent) alors ? Parce que je doutes que tu changes de cerveau quand tu passes de l'un a l'autre.
Les seuls admins competents, c'est ceux qui passent a Linux, les autres c'est des guignols ou des branleurs evidemment !
Et si je te disais que c'est l'inverse ? Que les admins Linux sont des branleurs qui refusent de passer a Windows car ils ont leur belle certif Redhat/Novell, que ca fait 10 ans qu'ils n'ont connu que du Linux et n'ont pas pris la peine d'aller voir ailleurs car trop complique ou trop different, faut reapprendre.
Ah ben oui hein, ca marche aussi et ca sonne tout aussi bien, et c'est tout aussi arrogant et meprisant.
Faut voir que le code de WS03 et XP est en bonne partie partage, que WS08 et Vista c'est en gros la meme chose niveau code, et idem pour WS08 R2 et Windows 7.
Ensuite, le travail n'est evidemment plus le meme entre XP et Windows 7 par exemple. XP ca fait tellement longtemps qu'il est dehors que la plupart des problemes on ete resolus d'une maniere ou d'une autre, le boulot principal reste les patchs de securite.
Pour le testing, oui ca peut sembler dingue qu'on se debrouille avec si peu de gens, mais c'est aussi parce qu'on a une approche qui est totalement a l'oppose de l'industrie du soft en general : Ici on n'a quasiment pas de testeurs !
On a un tas de developpeurs de tests dont le boulot est d'ecrire les tests et les automatiser autant que possible, resultat on a tres peu de testeurs, mais on a un paquet de machines(des milliers) qui testent.
Bref, si tu veux rejoindre l'equipe de test ici, t'es sense comprendre comment un OS fonctionne de l'interieur, savoir debugger des problemes compliques et etre capable d'ecrire du code C/C++ solide. C'est en gros les qualifications d'un developpeur n'importe ou ailleurs, et c'est normal parce que les problemes a resoudre dans le domaine du testing sont parfois sacrement plus compliques que dans le produit lui-meme.
Ca doit etre ca, les admins de l'etat et des grosses societes ne sont pas au courant que Linux et Mac OS X existent et ils ne savent pas non plus qu'ils peuvent acheter des PCs sans OS chez Dell, HP, IBM, ...
Sont cons ces admins quand meme, moi je me dis qu'un ou deux gars de linuxfr pourraient tous les remplacer facilement, pour 1/100eme du prix.
Note que j'ai dit plus de 300, car j'ai probablement pas le droit de donner le chiffre exact, mais c'est certainement pas 3000, je parlais de maintenance uniquement hein, pas du developpement des nouvelles version.
3000 c'est enorme. Les tests ca peut s'automatiser quand meme, chez nous la plus grosse partie du boulot c'est le deboggage et le developpement de nouveaux tests, creer le fix vient apres, et faire tourner les tests ca demande surtout des machines, pas des mains(quoi qu'il en faut quand meme car tout ne peut pas etre automatise).
Quand je pense que pour le 10e du budget Microsoft de l'état [1] on doit pouvoir reprendre Mandriva... aucun politique ne propose de virer purement et simplement Microsoft de la fonction publique ?
Quelques développeurs à temps plein coûteront beaucoup moins cher que les dizaines (centaines ?) de millier de licences que doit posséder l'Etat.
Ben oui c'est connu, a l'etat c'est tous des branles qui n'ont rien compris, heureusement sur linuxfr on a des genies qui eux savent parfaitement qu'on peut faire la meme chose que MS voire mieux a 1/10eme du cout...
Le probleme, c'est que ces genies ils n'ont absolument aucune idee du boulot que ca demande de maintenir un OS utilise en masse(patchs de fonctionnalite, patchs de securite, support 24h/24, ...), de repondre aux besoins de gros clients niveau features et compatibilite tout en gardant le systeme utilisable pour tous(parce que sinon les autres hurlent, ou il faut forker et ca double quasiment les couts), ...
Les genies ils croient qu'on developpe et maintient un OS comme on developpe et maintient un petit outil de 10'000 lignes de code et qu'on peut changer 100 lignes de code sans y reflechir a deux fois. Ils ne se demandent jamais pourquoi MS a plus de 300 ingenieurs qui ne s'occupent que de la maintenance de l'OS et rien d'autre(support, developpement de nouvelles features, autres applications genre Office,...), ils croient que c'est simplement parce que MS est nul et qu'ils ont du fric a jeter.
Ces memes genies vont continuer a se demander pendant des annees pourquoi MS domine le marche grand public et entreprise et ne vont jamais trouver la reponse.
Allez-y, enfoncez vous la tete dans le sable et moinssez ce post a -10, ca vous fera du bien, ou sinon, remettez vous un peu en question et dites vous que les gens qui ne prennent pas les decisions que vous voulez ne sont pas forcement stupides ou vendus.
Dans ce cas, a peu pres personne n'innove. Si innover c'est prendre quelque chose d'existant et lui apporter des amelioratiosn substantielles, ca change les choses par contre, et c'est plus realiste.
Apple, quoi qu'on en dise, est tres fort pour creer des produits agreables a l'utilisation, d'un point de vue interface, ils innovent certainement. Ils prennent peut-etre des concepts qui existaient avant, mais ils les ameliorent, les rendent utilisable dans le monde reel, et les rendents agreable a l'utilisation.
Si vous pensez que c'est simple, et facile, je vous proposes de vous demander pourquoi Apple est seul a arriver a faire ce genre de choses constamment, car non, le marketing n'explique pas tout loin de la.
Trouver la faille n'est pas forcement plus simple avec le code, parce qu'il faut comprendre le code pour vraiment pouvoir l'analyser, et bonne chance pour comprendre le code d'un truc de la taille de IE ou Firefox par exemple, si tu ne bosses pas dessus tous les jours, aucune chance.
Par contre une fois que la faille a ete trouvee (genre tu te retrouves avec un crash apres quelques minutes/heures/jours de fuzzing), avoir le code aide a tourner cela en quelque chose d'exploitable plus facilement
C'est pas du FUD c'est la realite. Fedora est une distrib qui n'a certainement pas la finition d'une distrib grand public, et c'est normal, ca n'a jamais ete vraiment le but.
Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.
Mais evidemment que tu vas trouver des cas ou c'est utilise, je peux te trouver une boite qui utilisent des Amiga encore aujourd'hui si tu veux. Mais faut etre realiste, il n'y a pas de support d'entreprise pour Fedora, leur politique de maintenance ne correspond pas a ce marche, etc... resulat quasiment personne n'utilise Fedora en entreprise.
Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).
Super, et smolts.org te dit aussi que sur les 90 derniers jours il y a eu 200'000 machines repondant uniquement...
Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.
Tout depend de qui on parle, sur le marche "geek" je veux bien imaginer que Fedora passe bien, sur le marche desktop d'entreprise par contre c'est clair et net qu'ils sont loin derriere Novell, Redhat et Ubuntu, et sur le grand public il sont clairement loin derriere Ubuntu aussi.
Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.
Pour le delai oui, pour le reste pas vraiment non, tout l'avantage d'avoir un protected mode(sur Vista+).
Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système
Non tu n'as rien compris. ASLR fonctionne, les librairies sont chargees au hasard a un endroit au hasard, NX bit ou pas. Mais si NX n'est pas la, alors tu as beau avoir ASLR, ca n'y changera rien car il y aura alors un autre moyen d'excuter du code, et c'est vrai que ce soit Windows, PaX ou Exec-Shield.
J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.
Ben au final ce qui compte c'est l'utilisateur final non ? Et l'utilisateur final il utilise quoi ? RHEL, Ubuntu, Suse principalement(voir Debian ?), bref, c'est a ces distribs qu'il faut comparer.
T'es ridicule, ne fais pas celui qui comprends pas.
C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.
Super, public, ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.
Mais je dis pas le contraire, mais faut etre realiste. Fedora niveau qualite et stabilite, c'est pas une distrib pour l'utilisateur final. Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).
les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.
Ben en 2000/2001 oui c'est clair, on avait plutot une longueur de retard a l'epoque.
Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire. Et c'est la meme chose avec PaX, NX n'est pas necessaire mais ameliore les choses. Quand a NX hardware ou pas, faut pas se leurrer, leur emulation NX est invivable pour une utilisation normale : soit tu perds la moitie de ton espace d'addressage, soit tu te prends une perte de perf assez importante.
Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
Par contre, affirmer que Firefox est pire qu'IE est risible à souhait
Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java
Tu souffres de malcomprenance ou tu fais exprès ?
Non, je connais les details d'implementation d'ASLR, c'est tout.
PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.
Oui bien sur, c'est pas a force de repeter que c'est plus mature que cela le rendra vrai hein...
Moi je te suggeres d'aller lire http://lwn.net/Articles/328780/ pour te faire une idee d'ASLR dans le kernel Linux, parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.
Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.
Ben visiblement non, tu n'en sais pas suffisament, car visiblement l'etat d'ASLR dans le kernel mainline, il etait pas folichon en 2009 (j'ai pas regarde si ils avaient corrige les problemes depuis)
Je parlais des fuzzers, au niveau des fuzzers on est pas commercial car on ne les vend pas, on les garde pour nous.
Il y a des fuzzers commerciaux (Codenomicon, beStorm, ...) qui sont decents et il y a un framework de fuzzing open-source decent (Peach), mais il n'y a aucun fuzzer open-source qui sont proche de ce qu'on a, et de loin.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 1.
Vraiment ? Dis-moi, quand ton serveur Debian tombe, et que tu perds de l'argent a chaque minute qui passe, tu appelles qui ?
Les patchs de securite Debian, ils contiennent quoi ? Juste des correctifs de securite ou aussi d'autres correctifs qui pourraient causer des problemes ?
On n'a clairement pas la meme definition de serveur critique ici, je parles pas de serveurs de mail ou meme de base de donnees standards
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 1.
Le monde Linux pourrait certainement faire un certain nombre d'efforts :
- Avoir une API de drivers stable et autoriser les drivers non-GPL
- Avoir un tronc commun entre toutes les distribs qui permet aux editeurs de developper sans s'arracher les cheveux (LSB c'est sympa, mais c'est un peu pathetique tellement c'est pauvre pour un soft moderne)
- Arreter de remplacer une techno vieille de 6 mois par une nouvelle techno qui elle meme sera remplacee dans 6 mois
- Avoir une politique de support correcte, et trouver un moyen pour qu'il soit facile pour grand-mere d'installer des softs sans passer par les depots officiels (dependances qui explosent...)
...
Apres, c'est un choix, soit on garde sa maniere de faire, soit on fait plaisir aux constructeurs/editeurs, mais c'est pas possible d'avoir les 2.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 0.
Tu sais, les societes qui ont des contrats globaux avec MS, elles previennent pas non plus IDC quand elles installent un serveur Windows, elles prennent une product key sur le serveur et installent l'OS elles meme.
De plus ces chiffres confirment bien ce que je pensais : windows c'est plein de petits serveurs style serveurs bureautique pas sensible: c'est pour ça qu'il y en a plus. Les grosses conf, c'est de l'UNIX ou MVS (ou VMS). Windows ce n'est qu'un jouet, dès qu'on a besoin de sérieux, il faut l'oublier.
Unix ou MVS c'est pour du tres gros et c'est tres cher oui.
Quand a Windows etant un jouet, il y a largement assez d'exemples de Windows utilise sur des systemes critiques pour demontrer que c'est loin d'etre un jouet.
Quand a Linux, quand on voit que Redhat qui est leader loin devant tout le monde dans le monde Linux niveau qualite et professionalisme n'offre que 7 ans de support pour sa distrib, tu m'excuseras de rire un peu, on fait encore des patchs pour NT4 ici hein, qui est sorti en 1996, ca fait 14 ans.
Et les systemes critiques, entre le temps ou l'OS sort, le temps ou ils s'y mettent, testent et deploient, t'as deja bouffe 2-3 ans de la vie de l'OS, ca te laisse 3-4 ans sur un systeme tres lourd et cher a valider avec la solution Redhat qui est a peu pres la seule viable dans le monde Linux, resultat il faut recommencer ta procedure de migration d'OS environ 1-2 ans apres avoir installe le systeme !
Ce qui est encore plus fantastique c'est quand tu lis la page de Redhat : https://www.redhat.com/security/updates/errata/
Furthermore, major versions of Red Hat Enterprise Linux contain a limited set of backward-compatible libraries from the previous major versions to aid with the migration of applications from one major release to another.
Bref, tu n'a absolument aucune garantie, bien au contraire, qu'ils vont s'arranger pour que les softs continuent a fonctionner d'une release majeure a l'autre ce qui va rendre la phase de migration encore plus drole.
Il y a pas a dire, gerer des systemes critiques avec Linux, c'est le paradis !
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 3.
L'equipe de test elle participe au design du produit des le depart, elle amene un feedback des ce moment, les dev/test (comme on les appelle) participent aux revues de code, sont capable de trouver des moyens futes de tester telle ou telle feature d'un composant car ils comprennent comment celui-ci fonctionne, ...
Maintenant, c'est pas des amateurs, c'est un boulot, on sait tous quelle est la difference entre whitebox testing et blackbox testing, qu'un test n'est pas sense verifier que le code fait ce que le code dit mais qu'il fait ce que la spec dit, etc... Connaitre et comprendre le code aide a trouver des moyens interessants de le tester et pouvoir le debugger/corriger, ca veut pas forcement dire que tout ce qui est fait est base sur le code.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à -1.
Je te dis pas le nombre de gens qui n'utilise que des profils locaux + redirection de dossier pour éviter ce problème...
Tu crois ?
Tu crois que si cela merdait comme tu le dis, aucun de nos gros clients ne serait venu taper a notre porte pour nous dire que cette fonctionnalite importante merde, et qu'il faut qu'on la corrige tres vite parce que ca leur coute en maintenance ?
Allez serieusement, pense a ca, d'apres toi un truc aussi gros, depuis des annees, il ne serait jamais remonte a nous ? Aucun de nos gros clients n'aurait fait pression pour le corriger ?
Quand tu as un probleme avec le systeme, c'est un peu comme ca qu'il faut penser hein.
Parce que bon dans le meme genre : http://www.google.com/#hl=en&source=hp&q=fail+recomp(...)
Ben voila, ca signifie qu'on peut pas recompiler le kernel ?
Sinon, c'est quoi les details de ton probleme ? (genre le message d'erreur exact, ... et ce que tu entends par "debug mode" de winlogon/netlogon)
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 0.
http://www.zdnet.com/blog/microsoft/behind-the-idc-data-wind(...)
73.9% du marche est Windows en terme d'unites (pas de revenus), Linux est a 21.2, et aucun des deux n'a vraiment bouge
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 2.
Et moi tout ce que ca me dit c'est que tu ne comprends pas le systeme, tout comme les X fois ou tu t'es plains de comportement "aleatoire" et que j'ai explique le comportement.
Windows\Debug et Windows\NTDS ?
Dis moi comment tu operes et je te dirais si qqe chose manque...
Ben je suis désolé, mais je vois ce que je croise, et autour de moi, vu ce que l'on me raconte, c'est pas triste non plus...
Ben tu sais, dans le meme genre, vu ce que je lis sur linuxfr, mon impression des linuxiens est pas folichonne si je me base que sur ca.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 1.
Tu prends ton laptop du boulot pour finir le travail a la maison, tu te logge comment ? Sans ca, ben tu peux pas...
Quand a ne pas le faire, pourquoi il faudrait le bloquer ? Il n'y a aucun probleme de securite, si tu as la machine devant toi tu peux sortir le disque dur et lire/ecrire ce que veux.
En fait le problème des GPO Windows, c'est que y'a pas mal de moyen des les contourner...
Quand tu vois la quantité de soft (aujourd'hui encore) qui on besoin d'un accès en écriture dans C:\Program Files, ben la première chose que tu fais c'est: "Masquer le lecteur C", "désactiver la saisi de chemin dans la barre d'url".
Faut surtout comprendre ce que sont les GPO, c'est pas un moyen d'empecher les gens de faire X/Y/Z (selon les settings), c'est un systeme de gestion de parametres en gros. Ton parametre, tu l'as mis, il fait ce qu'il est sense faire: desactiver la saisie du chemin et cacher C, il n'a jamais ete mentionne que ce parametre empecherait l'acces a C.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 1.
Va t'amuser a faire ce qu'ils font en 1/10eme du prix paye par le gouvernement francais pour MS, je te souhaite bonne chance.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 2.
Mais c'est normal ! Lorsque l'admin Unix il refuse de sortir de ses habitudes Unix et de s'adapter a un sytsteme different, il va avoir du mal et il va se plaindre.
C'est _exactement_ ce dont vous vous plaignez pour les admins Windows !
C'était pas rose tous les jours, j'en ai bien chier par moment (profil qui gonflent, plantent, ...)... La ou ca me rassure, c'est que maintenant que j'ai un beau Active Directory, j'ai les même bug mais en même en montant le niveau de debug de l'AD, j'ai beaucoup moins d'information pour comprendre ce qui peut déconner...
Et moi je te dirais que tu ne sais pas forcement ou prendre les infos...
Et je vois une énorme différence entre un admin Windows et un admin Linux (et un fondu de logiciel libre en particulier), c'est que le premier fait ca parce que c'est son travail et n'y prend aucun plaisir, pas le second...
Oui bien sur, mettons vite tout le monde dans le meme panier hein. Et moi ? Je suis sense assumer que tous les linuxiens sont des guignols qui n'ont aucune experience reelle de l'informatique et qui parlent de ce qu'ils ne connaissent pas quand je lis ce site ?
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 1.
Ma reponse initiale : http://linuxfr.org/comments/365667.html#365667 (pas d'insulte tu noteras, ni dans les posts qui suivent)
Et 2 posts plus bas la reponse avec l'explication : http://linuxfr.org/comments/365745.html#365745
et ou tu reponds que tu mets ta main a couper que c'est la bonne explication...
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 1.
Tu me montreras ou ca s'est passe, j'attends cela avec grand plaisir. (le coup du login sans connection reseau je te l'ai explique des le depart et j'avais raison, ce n'etait en rien une faille).
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 5.
Si ca vient du site de Pierre Jarillon, ca ne fait que confirmer que c'est un amas de conneries.
Je te laisse accumuler le nombre de societes et organismes d'etat en France qui achetent des licences Office, Windows, System Center, SQL Server, Exchange, etc... en plus des services de consulting et autres.
Demandes toi si France Telecom, malgre sa taille, represente vraiment 34% de ce total, on parle de la France entiere hein.
Tu remarqueras qu'en France il y a des societes genre Total, BNP, Suez, Renault, Peugeot, Carrefour, EDF, SNCF, ... qui sont loin d'etre petites notamment, et j'ai meme pas parle du gouvernement qui est sacrement (trop) grand.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 4.
Parce que les admins linux on sait que c'es tous des dieux hein ? On va pas parler du nombre de gars qui croient que parce qu'ils savent recompiler un kernel ils savent administrer un serveur alors qu'ils n'ont jamais rien compris a ce qu'est un backup ou un un annuaire LDAP
Donc le coté si les admins choisissent Windows c'est parce que c'est mieux... Je dirais oui pour eux mais pas forcément pour le service rendu aux utilisateurs...
Ben oui allons, mettons les tous dans le meme paquet, et surtout, surtout, ne nous demandons pas pourquoi toutes ces boites restent sur du MS plutot que virer leurs admins incompetents pour mettre du Linux super pas-cher avec des admins competents hein !
Sinon, soyons realiste un peu hein, tu as administre des machines Windows, combien de fois je t'ai chope en flagrant delit de grosse connerie sortie sur Windows ces dernieres annees ? Conneries que tu assenais pourtant comme verites jusqu'a ce que je les demonte piece par piece. Si j'avais pas ete la, tu aurais continue a y croire.
T'es admin linux (competent) ou windows (incompetent) alors ? Parce que je doutes que tu changes de cerveau quand tu passes de l'un a l'autre.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 3.
MS domine le marche grand public et entreprise
Tu as rate le mot entreprise ?
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 0.
Les seuls admins competents, c'est ceux qui passent a Linux, les autres c'est des guignols ou des branleurs evidemment !
Et si je te disais que c'est l'inverse ? Que les admins Linux sont des branleurs qui refusent de passer a Windows car ils ont leur belle certif Redhat/Novell, que ca fait 10 ans qu'ils n'ont connu que du Linux et n'ont pas pris la peine d'aller voir ailleurs car trop complique ou trop different, faut reapprendre.
Ah ben oui hein, ca marche aussi et ca sonne tout aussi bien, et c'est tout aussi arrogant et meprisant.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 3.
Ensuite, le travail n'est evidemment plus le meme entre XP et Windows 7 par exemple. XP ca fait tellement longtemps qu'il est dehors que la plupart des problemes on ete resolus d'une maniere ou d'une autre, le boulot principal reste les patchs de securite.
Pour le testing, oui ca peut sembler dingue qu'on se debrouille avec si peu de gens, mais c'est aussi parce qu'on a une approche qui est totalement a l'oppose de l'industrie du soft en general : Ici on n'a quasiment pas de testeurs !
On a un tas de developpeurs de tests dont le boulot est d'ecrire les tests et les automatiser autant que possible, resultat on a tres peu de testeurs, mais on a un paquet de machines(des milliers) qui testent.
Bref, si tu veux rejoindre l'equipe de test ici, t'es sense comprendre comment un OS fonctionne de l'interieur, savoir debugger des problemes compliques et etre capable d'ecrire du code C/C++ solide. C'est en gros les qualifications d'un developpeur n'importe ou ailleurs, et c'est normal parce que les problemes a resoudre dans le domaine du testing sont parfois sacrement plus compliques que dans le produit lui-meme.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à -3.
Sont cons ces admins quand meme, moi je me dis qu'un ou deux gars de linuxfr pourraient tous les remplacer facilement, pour 1/100eme du prix.
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 2.
3000 c'est enorme. Les tests ca peut s'automatiser quand meme, chez nous la plus grosse partie du boulot c'est le deboggage et le developpement de nouveaux tests, creer le fix vient apres, et faire tourner les tests ca demande surtout des machines, pas des mains(quoi qu'il en faut quand meme car tout ne peut pas etre automatise).
[^] # Re: Et l'état ?
Posté par pasBill pasGates . En réponse au journal Mandriva : une situation plus difficile que prévue ?. Évalué à 3.
Quelques développeurs à temps plein coûteront beaucoup moins cher que les dizaines (centaines ?) de millier de licences que doit posséder l'Etat.
Ben oui c'est connu, a l'etat c'est tous des branles qui n'ont rien compris, heureusement sur linuxfr on a des genies qui eux savent parfaitement qu'on peut faire la meme chose que MS voire mieux a 1/10eme du cout...
Le probleme, c'est que ces genies ils n'ont absolument aucune idee du boulot que ca demande de maintenir un OS utilise en masse(patchs de fonctionnalite, patchs de securite, support 24h/24, ...), de repondre aux besoins de gros clients niveau features et compatibilite tout en gardant le systeme utilisable pour tous(parce que sinon les autres hurlent, ou il faut forker et ca double quasiment les couts), ...
Les genies ils croient qu'on developpe et maintient un OS comme on developpe et maintient un petit outil de 10'000 lignes de code et qu'on peut changer 100 lignes de code sans y reflechir a deux fois. Ils ne se demandent jamais pourquoi MS a plus de 300 ingenieurs qui ne s'occupent que de la maintenance de l'OS et rien d'autre(support, developpement de nouvelles features, autres applications genre Office,...), ils croient que c'est simplement parce que MS est nul et qu'ils ont du fric a jeter.
Ces memes genies vont continuer a se demander pendant des annees pourquoi MS domine le marche grand public et entreprise et ne vont jamais trouver la reponse.
Allez-y, enfoncez vous la tete dans le sable et moinssez ce post a -10, ca vous fera du bien, ou sinon, remettez vous un peu en question et dites vous que les gens qui ne prennent pas les decisions que vous voulez ne sont pas forcement stupides ou vendus.
[^] # Re: bourré
Posté par pasBill pasGates . En réponse à la dépêche Quoi de neuf chez Apple ?. Évalué à 10.
C'est avoir cree la chose de zero ?
Dans ce cas, a peu pres personne n'innove. Si innover c'est prendre quelque chose d'existant et lui apporter des amelioratiosn substantielles, ca change les choses par contre, et c'est plus realiste.
Apple, quoi qu'on en dise, est tres fort pour creer des produits agreables a l'utilisation, d'un point de vue interface, ils innovent certainement. Ils prennent peut-etre des concepts qui existaient avant, mais ils les ameliorent, les rendent utilisable dans le monde reel, et les rendents agreable a l'utilisation.
Si vous pensez que c'est simple, et facile, je vous proposes de vous demander pourquoi Apple est seul a arriver a faire ce genre de choses constamment, car non, le marketing n'explique pas tout loin de la.
[^] # Re: Peut être
Posté par pasBill pasGates . En réponse au journal Le logiciel libre aurait plus de problèmes de sécurité…. Évalué à 4.
Par contre une fois que la faille a ete trouvee (genre tu te retrouves avec un crash apres quelques minutes/heures/jours de fuzzing), avoir le code aide a tourner cela en quelque chose d'exploitable plus facilement
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à 0.
C'est pas du FUD c'est la realite. Fedora est une distrib qui n'a certainement pas la finition d'une distrib grand public, et c'est normal, ca n'a jamais ete vraiment le but.
Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.
Mais evidemment que tu vas trouver des cas ou c'est utilise, je peux te trouver une boite qui utilisent des Amiga encore aujourd'hui si tu veux. Mais faut etre realiste, il n'y a pas de support d'entreprise pour Fedora, leur politique de maintenance ne correspond pas a ce marche, etc... resulat quasiment personne n'utilise Fedora en entreprise.
Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).
Super, et smolts.org te dit aussi que sur les 90 derniers jours il y a eu 200'000 machines repondant uniquement...
Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.
Tout depend de qui on parle, sur le marche "geek" je veux bien imaginer que Fedora passe bien, sur le marche desktop d'entreprise par contre c'est clair et net qu'ils sont loin derriere Novell, Redhat et Ubuntu, et sur le grand public il sont clairement loin derriere Ubuntu aussi.
Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.
Pour le delai oui, pour le reste pas vraiment non, tout l'avantage d'avoir un protected mode(sur Vista+).
Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système
Non tu n'as rien compris. ASLR fonctionne, les librairies sont chargees au hasard a un endroit au hasard, NX bit ou pas. Mais si NX n'est pas la, alors tu as beau avoir ASLR, ca n'y changera rien car il y aura alors un autre moyen d'excuter du code, et c'est vrai que ce soit Windows, PaX ou Exec-Shield.
J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.
Ben au final ce qui compte c'est l'utilisateur final non ? Et l'utilisateur final il utilise quoi ? RHEL, Ubuntu, Suse principalement(voir Debian ?), bref, c'est a ces distribs qu'il faut comparer.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -1.
C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.
Super, public, ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.
Mais je dis pas le contraire, mais faut etre realiste. Fedora niveau qualite et stabilite, c'est pas une distrib pour l'utilisateur final. Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).
les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.
Ben en 2000/2001 oui c'est clair, on avait plutot une longueur de retard a l'epoque.
L'implémentation de Microsoft requiert le bit NX, je ne l'ai pas inventé. Après, est-ce que effectivement, ça fonctionne sans, peut-être, mais c'est un pré-requis pour l'activer.
http://www.eweek.com/c/a/Security/Windows-Vista-Randomizatio(...)
Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire. Et c'est la meme chose avec PaX, NX n'est pas necessaire mais ameliore les choses. Quand a NX hardware ou pas, faut pas se leurrer, leur emulation NX est invivable pour une utilisation normale : soit tu perds la moitie de ton espace d'addressage, soit tu te prends une perte de perf assez importante.
Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
Par contre, affirmer que Firefox est pire qu'IE est risible à souhait
Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java
Tu souffres de malcomprenance ou tu fais exprès ?
Non, je connais les details d'implementation d'ASLR, c'est tout.
PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.
Oui bien sur, c'est pas a force de repeter que c'est plus mature que cela le rendra vrai hein...
Moi je te suggeres d'aller lire http://lwn.net/Articles/328780/ pour te faire une idee d'ASLR dans le kernel Linux, parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.
Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.
Ben visiblement non, tu n'en sais pas suffisament, car visiblement l'etat d'ASLR dans le kernel mainline, il etait pas folichon en 2009 (j'ai pas regarde si ils avaient corrige les problemes depuis)
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . En réponse au journal Google interdit l'usage de windows à ses employés. Évalué à -1.
Il y a des fuzzers commerciaux (Codenomicon, beStorm, ...) qui sont decents et il y a un framework de fuzzing open-source decent (Peach), mais il n'y a aucun fuzzer open-source qui sont proche de ce qu'on a, et de loin.