pasBill pasGates a écrit 16055 commentaires

Tort ? Non certainement pas.

Une société qui perd 20 employés moyens à bon qui ne supportent plus de travailler avec un gars brillant, elle perd, elle ne gagne pas. Notablement parce qu'un gars brillant ne remplacera jamais 20 personnes en terme de productivité.

il y en a plein des asocial qui ont fait avancer le monde, si tu les mets de coté tu t’arrête et tu vivras au pays des bisounours où tout le monde est gentil; mais à l’arrêt…

Ah oui il y en a, plein c'est moins sur. Maintenant, est-ce que tu veux te taper les procès et pertes d'employés que cela coûte ? La réponse est non.

Ce que Linus a fait, si il l'avait fait dans une boite US (et en Europe aussi probablement hein), la boite aurait eu 2 choix :

a) le virer
b) se taper des procès de la part de plusieurs employés pour avoir crée des conditions de travail dangereuses (santé psychique…)

Vu le coût des procès aux USA, je peux te dire que cela aurait été a) assez vite, peu importe qu'il ait donné son nom à un OS. Ce qui était accepté il y a 20 ans ne l'est plus aujourd'hui.

Eh je ne parlais pas de moi hein :)

Mais des gars genre Cutler ou Lucowski on va dire qu'ils ont un certain passé et un certain CV.

Je te suggères de lire http://www.brendangregg.com/blog/2017-11-13/brilliant-jerks.html

C'est incroyablement vrai. Pour avoir bossé dans des groupes ou certains ingénieurs feraient passer Torvalds pour un débutant en ce qui concerne les OS, je peux te dire que la différence entre un génie qui détruit la collaboration autour de lui et un autre qui l'aide à se développer est énorme, et le premier est effectivement quelqu'un dont il faut se débarasser car il fait du tort au projet, peu importe son aura technique.

Mais ça c'est la belle théorie, en pratique tout le monde fait des opérations entre entiers signés / non signé de différentes tailles, personne ne s'amuse à créer une infrastructure pour faire cela sûrement avec des types propres car c'est très contextuel et ancré dans les habitudes.

Et quand tu revois ce code pour y trouver des failles et autres, les infos de la notation hongroise sont extrêmement utiles.

Je passes plus de temps à lire le code des autres qu'à en écrire et vraiment, la notation hongroise aide. Je suis bien plus efficace sur ce genre de code que sur le code sans cette notation.

m_dwX -> membre de la classe, unsigned 4-bytes integer
m_iX -> membre de la classe, signed 4-bytes integer
g_wX -> variable globale, unsigned 2-bytes integer
m_sX -> stl string, 1 byte par caractere
m_wsX -> stl string, 2 bytes par caractere
m_oX -> objet quelconque membre de la classe
m_spoX -> shared pointer d'un objet quelconque membre de la classe
etc…

Il faut évidemment se limiter, perso j'ai le scope et les types courants.

Les couleurs n'aident pas.

Ta variable qui est membre de la classe, et un entier 32bits signé a quelle couleur ?

La variable qui est locale à la fonction et un entier 16bits non signé a quelle couleur ?

Voir la différence entre une variable locale à la méthode et les membres de la classe est toujours utile.

Le monsieur a son avis, et ce n'est que son avis.

Perso la notation hongroise j'adore. Je passe énormément de temps à relire du code et c'est incroyablement utile quand tu peux voir un code qui n'est pas familier et vite voir ce qui est global, local, membre de la classe, voir la taille des entiers et pouvoir évaluer si il y a un overflow possible…

Ensuite, cette notation je baigne dedans depuis longtemps donc j'ai l'habitude, mais je suis aussi beaucoup moins confortable quand je dois lire du code sans ces marques, cela me prend bien plus de temps pour avoir les infos dont j'ai besoin car elles ne sont pas à portée d'yeux.

Maintenant qu'on peut faire tourner une distrib Linux entière dans Windows, je pense que ces plateformes perdent leur sens.

Il y a la théorie qui dit que les conteneurs sont une primitive d'isolation, et il y a la triste réalité qui est que les conteneurs ont besoin d'un système extrèmement bancal de filtrage des appels systèmes car la plupart ne supportent pas les namespaces (la tech qui est à la base des conteneurs Linux).

Ensuite, il y a le fait qu'un hyperviseur est quelque chose de beaucoup, beaucoup, plus simple et petit qu'un kernel Linux, avec une surface d'attaque bcp plus réduite.

Principalement car il est plus facile de laisser l'utilisateur installer le malware…

https://www.zdnet.com/article/android-malware-millions-fall-victim-to-drive-by-cryptocurrency-miner/

Ah mais j'ai lu :

Compte tenu de quelques autres facteurs que je ne résume pas ici — veuillez lire cet article avant de commenter —, les équipes de sécurité de l'hébergeur bossent « mieux » avec des conteneurs, qui sont donc plus fiables, quoi qu'en dise votre contrat.

Faut pas utiliser le mot conteneur alors … Moi je te faisais confiance pour proprement rapporter le contenu de l'article :)

Ce n'est absolument pas le cas. L'isolation des conteneurs est loin, très très loin, d'être d'avoir la même fiabilité que l'isolation d'une VM par dessus un hyperviseur. Si une conteneur se fait avoir il y a des chances que le système hôte et tous les conteneurs sur cet hôte prennent un coup dans les dents. Av c une isolation par hyperviseur c'est beaucoup beaucoup plus difficile.

Discutable, comme tous les choix, mais ça reste un choix. Donc proposer un truc super-facile qui ne respecte pas ce choix, ce n'est pas une solution.

Rien à voir. On a une personne qui pointe du doigt l'OS pour la complexité de la marche à suivre dictée ici. Je lui montre très simplement que migrer l'OS est extrêmement simple si on utilise le bon outil et qu'il ne sait pas de quoi il parle.

Ensuite que les outils soient libre ou pas, c'est une autre histoire, l'OS n'a rien à voir là dedans.

a) Juste à titre de curiosité lesquelles des logiciels que propose votre lien sont des logiciels libres ?

Question stupide. Je n'ai aucune idée de quel soft est libre ou pas. Si ils ne te plaisent pas, écris en un libre toi-même. C'est ça la liberté !

b) Quelles sont les raisons techniques qui les rendent indispensables ?

Ou as tu vu qu'ils sont indispensables ? Ils sont une aide. Si tu prèferes faire des étapes à la main libre à toi.

c) Pourquoi une simple copie d'image disque ne peut suffire à déplacer une installation widows ?

Parce que sur plein de Linux cela ne fonctionne pas non plus. Parce que le système s'attend à ce que le HW sous lui ne change pas abruptement sans qu'il en soit informé.

LOL…

C'est quand même amusant comment tu rejettes constamment ta profonde ignorance de ce système sur Microsoft… Difficile à ce point d'assumer ton ignorance ?

Allez… https://www.digitaltrends.com/computing/how-to-move-windows-10-to-an-ssd/

J'ai mis exactement 5 secondes à le trouver ce lien hein. C'était le 1er lien sur Google.

Je pense que les personnalités qui se sont fait voler des images personnelles sur iCloud ne sont pas de ton avis. Après c'est pas iOS en soi mais c'est une fonctionnalité extrêmement mise en avant par Apple.

L-O-L

Mais fais seulement he, montre moi en quoi les autres systèmes ont fait mieux que Apple.

De plus, iOS n'isole pas les différents programmes.

Bien sur que si iOS a une sandbox, et cela depuis le premier jour. Sérieusement, tu n'y connais rien à iOS non ?

Allez, je te suggères de commencer par regarder cela : https://www.rsaconference.com/writable/presentations/file_upload/mbs-402.pdf

pour voir ce qu'il y a eu dans iOS depuis des lustres, et ensuite tu peux passer à :

https://www.blackhat.com/docs/us-16/materials/us-16-Krstic.pdf

Si c'était le cas les jailbreaks auraient beaucoup moins de possibilités et se contenteraient de ce que le root d'un Android permet.

C'est plutôt que tu ne comprends pas grand chose à l'architecture d'Android/iOS et d'une sandbox.

Si tu n'as pas confiance en ton état, tu arrêtes d'utiliser les routes/trottoirs et les transports en commun ?

On va dire que cela n'a rien à voir…

On a jamais eu de Nokia du smartphone et il n'est pas possible pour quelqu'un de ma génération de se passer de la technologie smartphone.

Parce que Nokia serait différent ? Certainement pas.

Et oui, tu ne peux pas te passer de smartphone, tout ce que je te dis est que tu n'as pas le choix : si tu utilises le smartphone d'une société, alors par définition elle a accès à tes infos si elle le veut, tu ne peux rien faire contre. L'OS et les apps qui tournent dessus n'ont aucune importance.

C'est le 1er CPU que NT a supporté, il a été développé dessus mais c'est resté en interne.

Spécifiquement pour éviter que les devs insèrents des trucs spécifiques x86.

Sauf que sur mon ordi j'ai eu le choix d'installer un Xubuntu tout propre ou un ps -aux | grep "nom_fabricant" ne resort strictement rien alors que sur smartphone ce n'est hélas pas toujours possible.

Ah ben oui, parce que ps -aux | grep est tellement rassurant…

J'éspères qu'il est tout beau tout propre ton BIOS, le firmware de ta carte réseau, de ta carte graphique, j'éspères que tu vérifies bien toutes les updates de BIOS et firmware, et n'oublions pas le microcode Intel-AMD …

Soyons sérieux, si tu ne leur fais pas confiance pour tes infos, prendre leur téléphone n'a pas de sens.

Bien sur que si: virer ou désactiver certaines applications que l'utilisateur juge comme malware/crapware c'est de la sécurité. N'en déplaisent a ceux qui les produisent ;)

Tu ne fais pas confiance au constructeur de ton téléphone ? Ben tu as déjà perdu alors. Il contrôle ton baseband, le SoC sur ton téléphone, … Si tu ne fais pas confiance au constructeur pour l'OS, mieux vaut ne pas acheter ton téléphone chez lui parce qu'il contrôle tout et peut accéder à tout que tu le veuilles ou non.

Et i860

Pouvoir rooter un téléphone n'a rien du tout à voir avec la sécurité, pouvoir installer n'importe quelle app non plus.

Tu peux voir cela comme ayant à voir avec la liberté de controler le téléphone plus, mais cela n'a rien à voir avec la sécurité.

Apple est certainement le pire choix que ce soit en terme de vie privée, sécurité ou durabilité. Apple a le culte du secret, leurs appareils sont des boites noires, d'autant plus qu'ils utilisent leur propre SoC ARM, et ça va même jusqu'à empêcher aux réparateurs tiers de faire des interventions avec des circuits imprimés nappés d'un vernis noir pour masquer les références des composants, aucune sérigraphie et bien entendu aucune documentation officielle à part pour leurs centres de réparation

La réalité est exactement l'inverse de ce que tu dis. Mais alors exactement l'inverse.

L'iPhone et iOS sont de loin les systèmes mobiles les plus sûrs. Du point de vue technologique c'est sans discussion possible.

Ensuite que tu n'aime pas philosophiquement leurs pratiques, c'est une autre discussion.

C'est bien beau cette liste, mais il manque ce qui est de loin, très loin, le plus important : choisir un téléphone qui recoit les patches de sécurité de manière prompte, et sur une durée longue.

Beaucoup de constructeurs se fichent de leurs téléphones une fois vendus, et ceux là sont clairement à éviter.