L'énorme majorité des boites qui passent sur les clouds de Google-Amazon-Microsoft ne le font pas juste pour faire tourner quelques VMs et stocker des fichiers.
C'est énormément plus que cela ces clouds. Faire tourner des VMs et offrir du stockage c'est une infime partie de ce qu'ils font.
Si ce n'était que ça, oui surement, il faudrait se poser la question de gèrer les machines soi-même ou pas. Mais ce n'est pas le cas.
Mais pour les données, c'est très clair, il faut chiffrer à la source toute donnée déposé sur un support appartenant à une entreprise américaine.
On dirait que tu considères qu'un cloud c'est juste des VMs, du réseau et du stockage. C'est bcp plus que cela, avec plein de services de plus haut niveau qui facilitent la vie.
Alors effectivement les administrations peuvent décider de s'en passer, mais c'est le seul autre choix qu'elles ont. Il n'y a aucune boite européenne qui offre un équivalent sérieux.
Ensuite tu serais surpris du nombre de boites européennes qui ont leur données dans les cloud US. Elles insistent pour mettre leurs billes dans des datacenters Europens (voir dans leur pays spécifiquement) mais le fait que la boite soit US ne dérange pas la plupart d'entre elles (mais il y a bien évidemment des cas).
Moi je ne mettrai rien en open source, ca fait 5 ans que je ne bosses plus pour MS hein :)
Mais il faut être sérieux, les installations locales n'ont rien à voir avec ce que les cloud provider offrent.
Si on prend AWS (et les autres offrent la même chose hein…) ils s'occupent de la redondance, des failles HW, des migrations de systêmes transparentes quand le HW lâche, évitent de devoir faire du provisioning HW, … et sur AWS/Azure/GCP les services dispos sont sans commune mesure avec ce qu'OpenStack offre (lambda, GuardDuty, etc… ).
Posté par pasBill pasGates .
En réponse au journal sécurité et MACs.
Évalué à 3.
Dernière modification le 03 octobre 2018 à 22:52.
Non ce qu'il y a sur cette page c'est … de la merde.
Un problème dans l'appli DropBox, et il met ça sur le dos d'Apple
Une fonctionnalité de wipeout à distance, documentée publiquement, clairement connue, qui est utile aux entreprises est considéré comme une 'porte dérobée'
Le seul truc à peu près décent est la fonctionnalité permettant à Apple d'enlever une app.
Et je ne suis pas un fan d'Apple hein, loin de là, mais faut arrèter de déconner.
Maintenant, le rapport avec linux : j'entends souvent dire que cet OS est sûr, qu'il n'est pas une cible intéressante pour les virus/pirates (du fait de sa rareté et de sa qualité open-source), mais est-ce qu'il ne mériterait pas une conférence de ce genre ?
Il ne faut pas croire tout ce que tu entends, cette légende est totalement fausse, tout comme celle qui concernait le Mac.
Les gens qui gèrent le recrutement sont rarement compétents dans les domaines techniques, et leurs heuristiques ne fonctionnent pas dans ces cas là.
Euhhhh…. Je sais pas comment c'est en France, mais aux USA c'est les membres de l'equipe que le gars rejoindrait qui l'interviewent. Et ce n'est pas que les mastodontes genre Amazon/Facebook/Microsoft qui font cela, c'est très répandu.
Et de même pour virer quelqu'un cela commence par le bas : les collègues, le chef direct, … et cela remonte.
Tu veux parier combien qu'il ne se comportait pas de la même manière dans sa boite ?
Quand à ta comparaison, je te dirais que personne sur ce thread n'oserait te comparer toi et ton comportement dans no discussions aux gens qui envoyaient des patchs à Linus. L'un avait pour objectif de verser sa haine et frustration sur un forum, l'autre avait pour objectif d'amener des changements dans un OS. Tu dépassais les limites allégrement, tu recevais ce que tu méritais.
Une société qui perd 20 employés moyens à bon qui ne supportent plus de travailler avec un gars brillant, elle perd, elle ne gagne pas. Notablement parce qu'un gars brillant ne remplacera jamais 20 personnes en terme de productivité.
il y en a plein des asocial qui ont fait avancer le monde, si tu les mets de coté tu t’arrête et tu vivras au pays des bisounours où tout le monde est gentil; mais à l’arrêt…
Ah oui il y en a, plein c'est moins sur. Maintenant, est-ce que tu veux te taper les procès et pertes d'employés que cela coûte ? La réponse est non.
Ce que Linus a fait, si il l'avait fait dans une boite US (et en Europe aussi probablement hein), la boite aurait eu 2 choix :
a) le virer
b) se taper des procès de la part de plusieurs employés pour avoir crée des conditions de travail dangereuses (santé psychique…)
Vu le coût des procès aux USA, je peux te dire que cela aurait été a) assez vite, peu importe qu'il ait donné son nom à un OS. Ce qui était accepté il y a 20 ans ne l'est plus aujourd'hui.
C'est incroyablement vrai. Pour avoir bossé dans des groupes ou certains ingénieurs feraient passer Torvalds pour un débutant en ce qui concerne les OS, je peux te dire que la différence entre un génie qui détruit la collaboration autour de lui et un autre qui l'aide à se développer est énorme, et le premier est effectivement quelqu'un dont il faut se débarasser car il fait du tort au projet, peu importe son aura technique.
Mais ça c'est la belle théorie, en pratique tout le monde fait des opérations entre entiers signés / non signé de différentes tailles, personne ne s'amuse à créer une infrastructure pour faire cela sûrement avec des types propres car c'est très contextuel et ancré dans les habitudes.
Et quand tu revois ce code pour y trouver des failles et autres, les infos de la notation hongroise sont extrêmement utiles.
Je passes plus de temps à lire le code des autres qu'à en écrire et vraiment, la notation hongroise aide. Je suis bien plus efficace sur ce genre de code que sur le code sans cette notation.
m_dwX -> membre de la classe, unsigned 4-bytes integer
m_iX -> membre de la classe, signed 4-bytes integer
g_wX -> variable globale, unsigned 2-bytes integer
m_sX -> stl string, 1 byte par caractere
m_wsX -> stl string, 2 bytes par caractere
m_oX -> objet quelconque membre de la classe
m_spoX -> shared pointer d'un objet quelconque membre de la classe
etc…
Il faut évidemment se limiter, perso j'ai le scope et les types courants.
Perso la notation hongroise j'adore. Je passe énormément de temps à relire du code et c'est incroyablement utile quand tu peux voir un code qui n'est pas familier et vite voir ce qui est global, local, membre de la classe, voir la taille des entiers et pouvoir évaluer si il y a un overflow possible…
Ensuite, cette notation je baigne dedans depuis longtemps donc j'ai l'habitude, mais je suis aussi beaucoup moins confortable quand je dois lire du code sans ces marques, cela me prend bien plus de temps pour avoir les infos dont j'ai besoin car elles ne sont pas à portée d'yeux.
Il y a la théorie qui dit que les conteneurs sont une primitive d'isolation, et il y a la triste réalité qui est que les conteneurs ont besoin d'un système extrèmement bancal de filtrage des appels systèmes car la plupart ne supportent pas les namespaces (la tech qui est à la base des conteneurs Linux).
Ensuite, il y a le fait qu'un hyperviseur est quelque chose de beaucoup, beaucoup, plus simple et petit qu'un kernel Linux, avec une surface d'attaque bcp plus réduite.
[^] # Re: Maintenant, c'est clair
Posté par pasBill pasGates . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 6.
https://www.expeditedssl.com/aws-in-plain-english
Et cela ne contient pas tout.
[^] # Re: Maintenant, c'est clair
Posté par pasBill pasGates . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à -1. Dernière modification le 12 octobre 2018 à 23:39.
Mais il faut revenir sur terre hein…
L'énorme majorité des boites qui passent sur les clouds de Google-Amazon-Microsoft ne le font pas juste pour faire tourner quelques VMs et stocker des fichiers.
C'est énormément plus que cela ces clouds. Faire tourner des VMs et offrir du stockage c'est une infime partie de ce qu'ils font.
Si ce n'était que ça, oui surement, il faudrait se poser la question de gèrer les machines soi-même ou pas. Mais ce n'est pas le cas.
[^] # Re: Maintenant, c'est clair
Posté par pasBill pasGates . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 1.
On dirait que tu considères qu'un cloud c'est juste des VMs, du réseau et du stockage. C'est bcp plus que cela, avec plein de services de plus haut niveau qui facilitent la vie.
Alors effectivement les administrations peuvent décider de s'en passer, mais c'est le seul autre choix qu'elles ont. Il n'y a aucune boite européenne qui offre un équivalent sérieux.
Ensuite tu serais surpris du nombre de boites européennes qui ont leur données dans les cloud US. Elles insistent pour mettre leurs billes dans des datacenters Europens (voir dans leur pays spécifiquement) mais le fait que la boite soit US ne dérange pas la plupart d'entre elles (mais il y a bien évidemment des cas).
[^] # Re: Maintenant, c'est clair
Posté par pasBill pasGates . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 2.
Moi je ne mettrai rien en open source, ca fait 5 ans que je ne bosses plus pour MS hein :)
Mais il faut être sérieux, les installations locales n'ont rien à voir avec ce que les cloud provider offrent.
Si on prend AWS (et les autres offrent la même chose hein…) ils s'occupent de la redondance, des failles HW, des migrations de systêmes transparentes quand le HW lâche, évitent de devoir faire du provisioning HW, … et sur AWS/Azure/GCP les services dispos sont sans commune mesure avec ce qu'OpenStack offre (lambda, GuardDuty, etc… ).
[^] # Re: Maintenant, c'est clair
Posté par pasBill pasGates . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 1. Dernière modification le 11 octobre 2018 à 18:51.
Merci de me faire rire (et je bosse pour un concurrent à Azure hein !)
La réalité est qu'en Europe il n'y absolument aucun équivalent sérieux à AWS/Azure/GCP , alors tu veux qu'ils fassent quoi l'administration ?
[^] # Re: Ca existe
Posté par pasBill pasGates . En réponse au journal sécurité et MACs. Évalué à 3. Dernière modification le 03 octobre 2018 à 22:52.
Non ce qu'il y a sur cette page c'est … de la merde.
Un problème dans l'appli DropBox, et il met ça sur le dos d'Apple
Une fonctionnalité de wipeout à distance, documentée publiquement, clairement connue, qui est utile aux entreprises est considéré comme une 'porte dérobée'
Le seul truc à peu près décent est la fonctionnalité permettant à Apple d'enlever une app.
Et je ne suis pas un fan d'Apple hein, loin de là, mais faut arrèter de déconner.
[^] # Re: Ca existe
Posté par pasBill pasGates . En réponse au journal sécurité et MACs. Évalué à 1.
On sent la frustration et la haine qui transpirent à travers les tags html.
Perso je paries que Steve Jobs lui a piqué sa copine quand ils étaient au lycée.
[^] # Re: Ca existe
Posté par pasBill pasGates . En réponse au journal sécurité et MACs. Évalué à 0. Dernière modification le 01 octobre 2018 à 18:58.
Merci pour ce grand moment de fou rire. Sinon, on était en train de parler de sécurité, t'as rien là dessus ?
[^] # Re: l'effet communauté et âge des utilisateurs
Posté par pasBill pasGates . En réponse au journal Journal qui dénonce [E13S20]. Évalué à 10.
En il y a toujours, je ne suis pas encore mort ;)
[^] # Re: Ca existe
Posté par pasBill pasGates . En réponse au journal sécurité et MACs. Évalué à 4.
Les vers dont tu parles n'utilisent pas de failles mais trompent simplement l'utilisateur, tout comme Android et ses malwares…
# Ca existe
Posté par pasBill pasGates . En réponse au journal sécurité et MACs. Évalué à 9.
Il ne faut pas croire tout ce que tu entends, cette légende est totalement fausse, tout comme celle qui concernait le Mac.
Ce genre de conf existe, il y en a même plusieurs par an à travers le monde, en voila une: https://events.linuxfoundation.org/events/linux-security-summit-north-america-2018/
[^] # Re: patch linus
Posté par pasBill pasGates . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 5.
Euhhhh…. Je sais pas comment c'est en France, mais aux USA c'est les membres de l'equipe que le gars rejoindrait qui l'interviewent. Et ce n'est pas que les mastodontes genre Amazon/Facebook/Microsoft qui font cela, c'est très répandu.
Et de même pour virer quelqu'un cela commence par le bas : les collègues, le chef direct, … et cela remonte.
[^] # Re: patch linus
Posté par pasBill pasGates . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 1. Dernière modification le 20 septembre 2018 à 18:04.
Je t'ai même dit que cela arrivait mais que c'était très rare.
[^] # Re: patch linus
Posté par pasBill pasGates . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 1.
Tu veux parier combien qu'il ne se comportait pas de la même manière dans sa boite ?
Quand à ta comparaison, je te dirais que personne sur ce thread n'oserait te comparer toi et ton comportement dans no discussions aux gens qui envoyaient des patchs à Linus. L'un avait pour objectif de verser sa haine et frustration sur un forum, l'autre avait pour objectif d'amener des changements dans un OS. Tu dépassais les limites allégrement, tu recevais ce que tu méritais.
[^] # Re: patch linus
Posté par pasBill pasGates . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 2. Dernière modification le 19 septembre 2018 à 20:16.
Tort ? Non certainement pas.
Une société qui perd 20 employés moyens à bon qui ne supportent plus de travailler avec un gars brillant, elle perd, elle ne gagne pas. Notablement parce qu'un gars brillant ne remplacera jamais 20 personnes en terme de productivité.
Ah oui il y en a, plein c'est moins sur. Maintenant, est-ce que tu veux te taper les procès et pertes d'employés que cela coûte ? La réponse est non.
Ce que Linus a fait, si il l'avait fait dans une boite US (et en Europe aussi probablement hein), la boite aurait eu 2 choix :
a) le virer
b) se taper des procès de la part de plusieurs employés pour avoir crée des conditions de travail dangereuses (santé psychique…)
Vu le coût des procès aux USA, je peux te dire que cela aurait été a) assez vite, peu importe qu'il ait donné son nom à un OS. Ce qui était accepté il y a 20 ans ne l'est plus aujourd'hui.
[^] # Re: patch linus
Posté par pasBill pasGates . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 1.
Eh je ne parlais pas de moi hein :)
Mais des gars genre Cutler ou Lucowski on va dire qu'ils ont un certain passé et un certain CV.
[^] # Re: patch linus
Posté par pasBill pasGates . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 2.
Je te suggères de lire http://www.brendangregg.com/blog/2017-11-13/brilliant-jerks.html
C'est incroyablement vrai. Pour avoir bossé dans des groupes ou certains ingénieurs feraient passer Torvalds pour un débutant en ce qui concerne les OS, je peux te dire que la différence entre un génie qui détruit la collaboration autour de lui et un autre qui l'aide à se développer est énorme, et le premier est effectivement quelqu'un dont il faut se débarasser car il fait du tort au projet, peu importe son aura technique.
[^] # Re: Pourquoi un tiret bas?
Posté par pasBill pasGates . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 2.
Mais ça c'est la belle théorie, en pratique tout le monde fait des opérations entre entiers signés / non signé de différentes tailles, personne ne s'amuse à créer une infrastructure pour faire cela sûrement avec des types propres car c'est très contextuel et ancré dans les habitudes.
Et quand tu revois ce code pour y trouver des failles et autres, les infos de la notation hongroise sont extrêmement utiles.
Je passes plus de temps à lire le code des autres qu'à en écrire et vraiment, la notation hongroise aide. Je suis bien plus efficace sur ce genre de code que sur le code sans cette notation.
[^] # Re: Pourquoi un tiret bas?
Posté par pasBill pasGates . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 1.
m_dwX -> membre de la classe, unsigned 4-bytes integer
m_iX -> membre de la classe, signed 4-bytes integer
g_wX -> variable globale, unsigned 2-bytes integer
m_sX -> stl string, 1 byte par caractere
m_wsX -> stl string, 2 bytes par caractere
m_oX -> objet quelconque membre de la classe
m_spoX -> shared pointer d'un objet quelconque membre de la classe
etc…
Il faut évidemment se limiter, perso j'ai le scope et les types courants.
[^] # Re: Pourquoi un tiret bas?
Posté par pasBill pasGates . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 1.
Les couleurs n'aident pas.
Ta variable qui est membre de la classe, et un entier 32bits signé a quelle couleur ?
La variable qui est locale à la fonction et un entier 16bits non signé a quelle couleur ?
[^] # Re: et m_ par rapport à juste _?
Posté par pasBill pasGates . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 7.
Voir la différence entre une variable locale à la méthode et les membres de la classe est toujours utile.
[^] # Re: Pourquoi un tiret bas?
Posté par pasBill pasGates . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 1.
Le monsieur a son avis, et ce n'est que son avis.
Perso la notation hongroise j'adore. Je passe énormément de temps à relire du code et c'est incroyablement utile quand tu peux voir un code qui n'est pas familier et vite voir ce qui est global, local, membre de la classe, voir la taille des entiers et pouvoir évaluer si il y a un overflow possible…
Ensuite, cette notation je baigne dedans depuis longtemps donc j'ai l'habitude, mais je suis aussi beaucoup moins confortable quand je dois lire du code sans ces marques, cela me prend bien plus de temps pour avoir les infos dont j'ai besoin car elles ne sont pas à portée d'yeux.
# Eeeuuuhhhh
Posté par pasBill pasGates . En réponse à la dépêche Dark Moon : une distribution GNU/Cygwin portable pour Windows. Évalué à 8.
Maintenant qu'on peut faire tourner une distrib Linux entière dans Windows, je pense que ces plateformes perdent leur sens.
[^] # Re: C'est faux
Posté par pasBill pasGates . En réponse au journal Surface d'attaque des serveurs dans les nuages (cloud). Évalué à 4.
Il y a la théorie qui dit que les conteneurs sont une primitive d'isolation, et il y a la triste réalité qui est que les conteneurs ont besoin d'un système extrèmement bancal de filtrage des appels systèmes car la plupart ne supportent pas les namespaces (la tech qui est à la base des conteneurs Linux).
Ensuite, il y a le fait qu'un hyperviseur est quelque chose de beaucoup, beaucoup, plus simple et petit qu'un kernel Linux, avec une surface d'attaque bcp plus réduite.
[^] # Re: Et pourtant
Posté par pasBill pasGates . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 4.
Principalement car il est plus facile de laisser l'utilisateur installer le malware…
https://www.zdnet.com/article/android-malware-millions-fall-victim-to-drive-by-cryptocurrency-miner/