Et c'est là que Windows devient particulièrement mauvais. C'est un système où les droits sont difficiles à gérer de manière correcte, particulièrement à cause de ces utilisateurs systèmes.
Il est aussi difficile d'avoir des élévations de droits sur demande, aussi simple et agréable que sudo, par exemple.
Ah sudo, le gros epouvantail dont tout le monde croit que c'est un ajout a la securite alors que c'est une passoire...
Comme est fait, actuellement, Windows XP (le seul à la fois potable et moderne de la gamme Microsoft pour les ordinateurs de bureau) c'est infernal de l'avoir dans une entreprise comme machine de travail. Ça fonctionne très bien comme ordinateur indépendant à la maison, mais à gérer en masse, c'est juste impossible.
C'est sur, c'est certainement pour ca que la plupart des entreprises l'utilisent et n'ont pas de problemes avec.
Bien entendu on va me dire qu'il suffit d'avoir Windows Server et une grande partie des problèmes que je rencontre seront résolus. Mais il est des cas où c'est pas viable Windows Server. On a pas forcément que du x86, on a besoin d'outil non-existant sur Windows (OCFS2, il y a un équivalent ?).
Tu m'expliques le rapport entre le serveur qui gere les desktops et OCFS2 ou autre ?
Par exemple on ne veut pas d'antivirus sur chaque machine, mais un seul sur le serveur. On cherche à protéger les données, pas les outils. Les machines sont infectées, on réinstalle tout, c'est plus simple, mais là, de nouveau, c'est difficile à empêcher l'utilisateur de déposer ces données n'importe où.
En quoi c'est difficile ? C'est quoi le probleme ?
Ensuite dans le cas d'une nouvelle version du système, on veut pas avoir un "profil.V2" parce que les profils sont incompatibles de version en version. On devrait donc changer toutes les machines en d'un seul coups ? C'est non plus pas viable.
Ben demandes-toi comment ces milliers d'entreprises qui ont un mix Vista/XP aujourd'hui font...
Info de la journee : la plupart des installers Windows ont un mode "silencieux" qui installe automatiquement le soft sans UI, sans devoir cliquer, etc...
Ouais, le probleme c'est que ta distrib de 2001, tu serais jamais arrive jusqu'a a 2004, annee du SP2, avec des mises a jour, t'aurais ete oblige de l'upgrader car ils ont arrete le support.
la centralisation des logiciels libres dans les dépôts de la distribution contribue a éviter que les utilisateurs installent le super "download manager" avec la floppée de spyware qui vont avec, msn et ses multitudes de virus, et les logiciels de partage genre ares et compagnie qui apportent eux aussi des spyware et virus.
Ouais, le truc c'est que l'utilisateur lambda il va pas trouver ses jeux sur tes depots de LL. Il y a de nombreux autres trucs qu'il ne trouveras pas dessus d'ailleurs.
Si ca se trouve la version du soft qu'il voudra ne sera pas sur le depot, et il faudra qu'il le fasse a la main, etc...
Mais bon, ca ne sert a rien d'en parler vraiment, parce que des utilisateurs lambda sous Linux il n'y en a quasiment aucun.
Il y a pas mal d'utilisateurs "lambda" sous mac os x, et il n'y a pas autant de problèmes que sous windows.
C'est drole, parce que si tu suivais l'actualite de la securite, tu aurais note que depuis que Mac OS X monte en parts de marche, de plus en plus de spywares et malwares apparaissent.
Si ils se contente de mettre SP2 et pas les patchs qui suivent ou si il s'amuse a lancer n'importe quel soft c'est sur que ca va pas changer grand chose.
De meme un comportement similaire sous Linux donnera le meme resultat, c'est plutot dur de proteger l'utilisateur de lui-meme sans l'empecher d'utiliser son PC
L'utilisateur avait eu la bonne idée de ne pas mettre le "SP2", si bien que sur un ordinateur de cette catégorie (avec 500 Mo de ram), c'était plutôt correct après désinfection. Il pensait changer d'ordinateur, et a été heureux de voir que cela n'était pas la peine.
Tu me fais rire, tu trouves effarant de voir des machines couvertes de spywares, mais tu encourages le fait de ne pas mettre a jour sa machine.
En résumé.
J'ai démarré un projet de sensibilisation aux libertés informatiques par le biais d'une série (littéraire) de FICTION.
Non tu as demarre un roman pourri qui plaira a ceux qui sont deja convaincu, qui induira peut-etre en erreur qqe pauvres gens, et qui sera pris pour ce qu'il est par la majorite des gens : un torchon rempli de prejuges, d'elements faux et de denigrement.
J'ai l'impression d'avoir un extrait des commentaires les plus stupides sur MS/Windows et ses utilisateurs lus sur ce site compresses dans une page web.
Chacun son truc hein, tu me racontes que vos serveurs crashent tous les jours sans etre capable de montrer que le probleme vient de l'OS, et j'ai des millions d'exemples de serveurs NT4 qui ne crashent pas tous les jours loin de la, et de nombreux exemples de boites qui utilisent encore cet OS aujourd'hui car il remplit la fonction qu'elles lui ont assignees sans trop de problemes.
Alors bon... Si tu veux etre credible, apporte des elements techniques montrant que l'OS n'est pas capable de tenir debout plus de 24h, sans ca tu es aussi credible que ma chaussette gauche.
Il y a Kerberos aussi hein, quand aux problemes d'incompatibilite, de ce que j'en sais ils testent SharePoint specifiquement avec Firefox, donc ca devrait pas etre un probleme.
Il faut arrêter de ramener tout vers Oracle, IBM, Redhat, ... Ils sont là parce que ça marche, ils n'ont pas fait fonctionner ni Linux, ni Samba (mais pour AFS (sujet original), c'est IBM qui a racheté une entreprise et libérer le code, donc ils sont à l'origine). Ils sont arrivés, il y avait un truc fonctionnel, ils ont apporté leur contribution et un jour, suivant l'évolution du marché, ils partiront. Les projets étaient là avant eux et seront là après eux.
Presque.
Ils n'ont pas cree les projets, et les auteurs initiaux des projets ont du cree le mouvement initial seuls oui.
Mais le saut de qualite de Linux, OOo, ... il a ete du a ces entreprises qui ont amene des processus de qualite.
Linux niveau perfs, niveau qualite de code avant IBM, Redhat et autres c'etait pas vraiment comparable a un OS d'entreprise.
En fait ce que tu essaies de critiquer c'est le mode de développement open source (en insinuant que les procédures de tests sont mauvaises). Mais ce que j'essaie de montrer c'est qu'un logiciel open source ne t'offre pas plus, ni moins de garanties qu'un logiciel closed source à beaucoup de k$.
Ah bon ? Tu m'as vu critiquer la securite de Samba, kernel Linux ou autre en disant qu'ils etaient absolument incapable de tester leur produit correctement ?
Non, je l'ai fait dans dans les cas ou ca se merite : ici avec OpenAFS, Ubuntu quand ils ont sorti une update qui plante le serveur graphique dans la majorite des cas, etc...
En fait il y a des bugs partout, la question c'est juste de savoir combien de k$ coûte le bug ...
Pas vraiment, ca en dit plus sur le nombre d'utilisateurs qu'autre chose. Un bug de securite dur a trouver sur un systeme utilise par 1 milliard de gens ca sera toujours plus cher qu'un bug facile a trouver sur un soft utilise par 10 personnes
C'est encore plus fréquent de mettre un 0x26 au lieu de 0x00 dans un champs d'entête SMB2 ...
Ben tu vas me montrer une implementation SMB2 qui le faisait il y a 3 mois alors ?
Non mais n'importe quoi ... OpenAFS est un projet qui se développe depuis presque dix ans avec une jolie quantité d'utilisateurs[1]. Ça fait environ 5 ans que la version Windows existe. Donc depuis 5 ans des gens perdent des données ? Et personne ne c'est rendu compte ?
Ou alors "extrêmement fréquent" c'est un terme qui veut "presque jamais".
Jolie quantite d'utilisateurs ? Moi quand je vois leur liste je vois que c'est minuscule, c'est genre 10'000 utilisateurs. MS a lui tout seul en interne a 10x ca.
Quand au fait que personne ne s'en rendait compte, c'est justement ce que je te dis, ca fait peur, car OUI ecrire au milieu d'un fichier est une operation extremement courante, tu prends Office par exemple, il fait ca constamment, les softs qui jouent avec la video et autres mp3 aussi(c'est des frames ecrites les unes apres les autres le plus souvent, suffit de les rajouter/couper), etc...
Il est assez clair que ce FS est :
a) pas teste pour servir de FS generaliste
b) utilise en pratique dans des scenarios tres limites(tu vois les noms des utilisateurs, c'est tres oriente recherche)
PS: Généralement les programmes lisent le fichier en entier en mémoire et ré-écrivent le fichier complet (oui sauf les bases de données, mais ça c'est explicitement statuer qu'AFS ne convient pas pour les bases de données, et sauf peut-être les applications multimédia, mais la taille des fichiers ne convient pas à un système de fichier réseau).
Non certainement pas, je t'ai donne une liste plus haut, il y en a plein d'autres, et c'est encore plus justifiable en reseau, parce que reecrire tout le fichier est plus lent qu'en reecrire une partie. Sinon, les fichiers multimedia c'est certainement pas un probleme pour un systeme de fichiers reseau, on n'est plus a l'epoque des reseaux 10mb/s hein, on a ca en interne depuis des annees ici et ca marche tres bien.
Non, c'est une possibilité pour trouver le problème, mais ce n'est pas la seule méthode ...
Une étude du code peut aussi permettre de trouver le bug.
Oui tout a fait, le truc etant que par experience, le fuzzing a bcp plus de chances de trouver ce genre de problemes que les revues de code.
Au passage, il est beaucoup plus facile de détecter un crash de tout le système qu'une corruption de fichier, donc je ne m'avancerai ni d'un côté ni de l'autre pour dire qu'un problème est plus excusable que l'autre.
Detecter le crash certainement, le probleme, c'est le creer quand tu ne sais pas ce apres quoi tu cours.
Oui alors non ... Là quand même tu vas un peu fort, une procédure de test qui loupe un problème sur _une_ implémentation (sur un système d'exploitation particulier qui plus est) d'un système de fichier relativement complexe est sûrement plus au point qu'une procédure de test qui loupe une erreur comme celle de SMB2 ... Faut pas comparer la tour Eiffel à la cabane sur l'arbre que j'ai construit quand j'avais dix ans !
On compare le probleme :
a) OpenAFS sur Windows :
Un soft qui ouvre un fichier et qui ecrit dedans a un offset autre que multiple de 4Ko corrompt le fichier
--> Scenario extremement frequent que nombre de softs font (edition d'attributs, remplacement d'elements, etc...)
Si ils n'ont pas trouve ce bug, c'est donc qu'ils n'ont jamais teste que la version Windows pouvait correctement modifier le contenu d'un fichier
b) SMB2 :
Un paquet structure de maniere invalide, mais dont le format est tres specifique, n'est pas gere correctement et crashe le systeme
--> Trouver ce probleme implique de tester (et donc generer) une variete enorme de traffic non-valide sur un protocole complexe, et esperer que le cas precis est parmis eux
ah mais, à te lire, nous sommes donc d'accord, SMB2 est du même acabit, avec 2 modes de gestion de la perte de données, l'un respectueux des utilisateurs et transparent, l'autre moins.
Tu me montres comment SMB2 perd tes donnees en usage normal ? Ca m'interesse.
ou sinon un bête rsync (qui demande un peu plus de mise en oeuvre), en plus de samba permettant d'avoir une solution interopérable, même avec des postes-clients sous un OS défaillant.
Personne t'oblige a utiliser Linux hein. (les phrases stupides ca peut aller dans les 2 sens tu sais)
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 0.
Il est aussi difficile d'avoir des élévations de droits sur demande, aussi simple et agréable que sudo, par exemple.
Ah sudo, le gros epouvantail dont tout le monde croit que c'est un ajout a la securite alors que c'est une passoire...
Comme est fait, actuellement, Windows XP (le seul à la fois potable et moderne de la gamme Microsoft pour les ordinateurs de bureau) c'est infernal de l'avoir dans une entreprise comme machine de travail. Ça fonctionne très bien comme ordinateur indépendant à la maison, mais à gérer en masse, c'est juste impossible.
C'est sur, c'est certainement pour ca que la plupart des entreprises l'utilisent et n'ont pas de problemes avec.
Bien entendu on va me dire qu'il suffit d'avoir Windows Server et une grande partie des problèmes que je rencontre seront résolus. Mais il est des cas où c'est pas viable Windows Server. On a pas forcément que du x86, on a besoin d'outil non-existant sur Windows (OCFS2, il y a un équivalent ?).
Tu m'expliques le rapport entre le serveur qui gere les desktops et OCFS2 ou autre ?
Par exemple on ne veut pas d'antivirus sur chaque machine, mais un seul sur le serveur. On cherche à protéger les données, pas les outils. Les machines sont infectées, on réinstalle tout, c'est plus simple, mais là, de nouveau, c'est difficile à empêcher l'utilisateur de déposer ces données n'importe où.
En quoi c'est difficile ? C'est quoi le probleme ?
Ensuite dans le cas d'une nouvelle version du système, on veut pas avoir un "profil.V2" parce que les profils sont incompatibles de version en version. On devrait donc changer toutes les machines en d'un seul coups ? C'est non plus pas viable.
Ben demandes-toi comment ces milliers d'entreprises qui ont un mix Vista/XP aujourd'hui font...
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.
Info de la journee : la plupart des installers Windows ont un mode "silencieux" qui installe automatiquement le soft sans UI, sans devoir cliquer, etc...
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 0.
Bref, t'aurais eu un ralentissement aussi.
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à -1.
Ouais, le truc c'est que l'utilisateur lambda il va pas trouver ses jeux sur tes depots de LL. Il y a de nombreux autres trucs qu'il ne trouveras pas dessus d'ailleurs.
Si ca se trouve la version du soft qu'il voudra ne sera pas sur le depot, et il faudra qu'il le fasse a la main, etc...
Mais bon, ca ne sert a rien d'en parler vraiment, parce que des utilisateurs lambda sous Linux il n'y en a quasiment aucun.
Il y a pas mal d'utilisateurs "lambda" sous mac os x, et il n'y a pas autant de problèmes que sous windows.
C'est drole, parce que si tu suivais l'actualite de la securite, tu aurais note que depuis que Mac OS X monte en parts de marche, de plus en plus de spywares et malwares apparaissent.
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 7.
De meme un comportement similaire sous Linux donnera le meme resultat, c'est plutot dur de proteger l'utilisateur de lui-meme sans l'empecher d'utiliser son PC
[^] # Re: Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Tu me fais rire, tu trouves effarant de voir des machines couvertes de spywares, mais tu encourages le fait de ne pas mettre a jour sa machine.
Tu te sens pas un peu schyzophrene ?
# Mon dieu quelle horreur
Posté par pasBill pasGates . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 9.
J'ai démarré un projet de sensibilisation aux libertés informatiques par le biais d'une série (littéraire) de FICTION.
Non tu as demarre un roman pourri qui plaira a ceux qui sont deja convaincu, qui induira peut-etre en erreur qqe pauvres gens, et qui sera pris pour ce qu'il est par la majorite des gens : un torchon rempli de prejuges, d'elements faux et de denigrement.
J'ai l'impression d'avoir un extrait des commentaires les plus stupides sur MS/Windows et ses utilisateurs lus sur ce site compresses dans une page web.
[^] # Re: Mwarf
Posté par pasBill pasGates . En réponse à la dépêche Vers un accord Microsoft vs. Commission européenne ?. Évalué à 5.
iexplore.exe PEUT le faire en utilisant le composant COM du navigateur de fichiers lorsque tu tapes un repertoire comme url.
[^] # Re: Mwarf
Posté par pasBill pasGates . En réponse à la dépêche Vers un accord Microsoft vs. Commission européenne ?. Évalué à 4.
Mais sinon, il ne serait pas forcement suggere d'enlever la KPart qui s'occupe du rendering html dans KDE, idem dans Windows
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
Alors bon... Si tu veux etre credible, apporte des elements techniques montrant que l'OS n'est pas capable de tenir debout plus de 24h, sans ca tu es aussi credible que ma chaussette gauche.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
Ca ca n'avait rien a voir avec l'OS, il y a largement assez d'exemples de serveurs NT4 qui tournent sans probleme pour s'en rendre compte.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
Presque.
Ils n'ont pas cree les projets, et les auteurs initiaux des projets ont du cree le mouvement initial seuls oui.
Mais le saut de qualite de Linux, OOo, ... il a ete du a ces entreprises qui ont amene des processus de qualite.
Linux niveau perfs, niveau qualite de code avant IBM, Redhat et autres c'etait pas vraiment comparable a un OS d'entreprise.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 2.
Quelle bande d'amateurs ces IBM, Redhat, Oracle, ... quand meme !
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
T'as le choix entre:
net use X: http://bob.com/folder user password
ou
start menu -> right click sur Computer -> map network drive
Mais comme d'hab ta meconnaissance totale de Windows te fait croire que c'est soit impossible ou plus complique que cela ne l'est
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à -1.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
Ah bon ? Tu m'as vu critiquer la securite de Samba, kernel Linux ou autre en disant qu'ils etaient absolument incapable de tester leur produit correctement ?
Non, je l'ai fait dans dans les cas ou ca se merite : ici avec OpenAFS, Ubuntu quand ils ont sorti une update qui plante le serveur graphique dans la majorite des cas, etc...
En fait il y a des bugs partout, la question c'est juste de savoir combien de k$ coûte le bug ...
Pas vraiment, ca en dit plus sur le nombre d'utilisateurs qu'autre chose. Un bug de securite dur a trouver sur un systeme utilise par 1 milliard de gens ca sera toujours plus cher qu'un bug facile a trouver sur un soft utilise par 10 personnes
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
C'est drole hein, ca n'arrive pas qu'a nous...
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 2.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 1.
Ben tu vas me montrer une implementation SMB2 qui le faisait il y a 3 mois alors ?
Non mais n'importe quoi ... OpenAFS est un projet qui se développe depuis presque dix ans avec une jolie quantité d'utilisateurs[1]. Ça fait environ 5 ans que la version Windows existe. Donc depuis 5 ans des gens perdent des données ? Et personne ne c'est rendu compte ?
Ou alors "extrêmement fréquent" c'est un terme qui veut "presque jamais".
Jolie quantite d'utilisateurs ? Moi quand je vois leur liste je vois que c'est minuscule, c'est genre 10'000 utilisateurs. MS a lui tout seul en interne a 10x ca.
Quand au fait que personne ne s'en rendait compte, c'est justement ce que je te dis, ca fait peur, car OUI ecrire au milieu d'un fichier est une operation extremement courante, tu prends Office par exemple, il fait ca constamment, les softs qui jouent avec la video et autres mp3 aussi(c'est des frames ecrites les unes apres les autres le plus souvent, suffit de les rajouter/couper), etc...
Il est assez clair que ce FS est :
a) pas teste pour servir de FS generaliste
b) utilise en pratique dans des scenarios tres limites(tu vois les noms des utilisateurs, c'est tres oriente recherche)
PS: Généralement les programmes lisent le fichier en entier en mémoire et ré-écrivent le fichier complet (oui sauf les bases de données, mais ça c'est explicitement statuer qu'AFS ne convient pas pour les bases de données, et sauf peut-être les applications multimédia, mais la taille des fichiers ne convient pas à un système de fichier réseau).
Non certainement pas, je t'ai donne une liste plus haut, il y en a plein d'autres, et c'est encore plus justifiable en reseau, parce que reecrire tout le fichier est plus lent qu'en reecrire une partie. Sinon, les fichiers multimedia c'est certainement pas un probleme pour un systeme de fichiers reseau, on n'est plus a l'epoque des reseaux 10mb/s hein, on a ca en interne depuis des annees ici et ca marche tres bien.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 3.
Une étude du code peut aussi permettre de trouver le bug.
Oui tout a fait, le truc etant que par experience, le fuzzing a bcp plus de chances de trouver ce genre de problemes que les revues de code.
Au passage, il est beaucoup plus facile de détecter un crash de tout le système qu'une corruption de fichier, donc je ne m'avancerai ni d'un côté ni de l'autre pour dire qu'un problème est plus excusable que l'autre.
Detecter le crash certainement, le probleme, c'est le creer quand tu ne sais pas ce apres quoi tu cours.
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
On compare le probleme :
a) OpenAFS sur Windows :
Un soft qui ouvre un fichier et qui ecrit dedans a un offset autre que multiple de 4Ko corrompt le fichier
--> Scenario extremement frequent que nombre de softs font (edition d'attributs, remplacement d'elements, etc...)
Si ils n'ont pas trouve ce bug, c'est donc qu'ils n'ont jamais teste que la version Windows pouvait correctement modifier le contenu d'un fichier
b) SMB2 :
Un paquet structure de maniere invalide, mais dont le format est tres specifique, n'est pas gere correctement et crashe le systeme
--> Trouver ce probleme implique de tester (et donc generer) une variete enorme de traffic non-valide sur un protocole complexe, et esperer que le cas precis est parmis eux
[^] # Re: Bon, plusieurs problèmes
Posté par pasBill pasGates . En réponse au journal Serveurs de fichiers. Évalué à 0.
Tu me montres comment SMB2 perd tes donnees en usage normal ? Ca m'interesse.
ou sinon un bête rsync (qui demande un peu plus de mise en oeuvre), en plus de samba permettant d'avoir une solution interopérable, même avec des postes-clients sous un OS défaillant.
Personne t'oblige a utiliser Linux hein. (les phrases stupides ca peut aller dans les 2 sens tu sais)