pasBill pasGates a écrit 16062 commentaires

  • [^] # Re: Ca existe

    Posté par  . En réponse au journal sécurité et MACs. Évalué à 0. Dernière modification le 01 octobre 2018 à 18:58.

    Merci pour ce grand moment de fou rire. Sinon, on était en train de parler de sécurité, t'as rien là dessus ?

  • [^] # Re: l'effet communauté et âge des utilisateurs

    Posté par  . En réponse au journal Journal qui dénonce [E13S20]. Évalué à 10.

    Il y a eu ce qu'on appelait la cabale, les commentaires de pasBillpasGates.

    En il y a toujours, je ne suis pas encore mort ;)

  • [^] # Re: Ca existe

    Posté par  . En réponse au journal sécurité et MACs. Évalué à 4.

    Les vers dont tu parles n'utilisent pas de failles mais trompent simplement l'utilisateur, tout comme Android et ses malwares…

  • # Ca existe

    Posté par  . En réponse au journal sécurité et MACs. Évalué à 9.

    Maintenant, le rapport avec linux : j'entends souvent dire que cet OS est sûr, qu'il n'est pas une cible intéressante pour les virus/pirates (du fait de sa rareté et de sa qualité open-source), mais est-ce qu'il ne mériterait pas une conférence de ce genre ?

    Il ne faut pas croire tout ce que tu entends, cette légende est totalement fausse, tout comme celle qui concernait le Mac.

    Ce genre de conf existe, il y en a même plusieurs par an à travers le monde, en voila une: https://events.linuxfoundation.org/events/linux-security-summit-north-america-2018/

  • [^] # Re: patch linus

    Posté par  . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 5.

    Les gens qui gèrent le recrutement sont rarement compétents dans les domaines techniques, et leurs heuristiques ne fonctionnent pas dans ces cas là.

    Euhhhh…. Je sais pas comment c'est en France, mais aux USA c'est les membres de l'equipe que le gars rejoindrait qui l'interviewent. Et ce n'est pas que les mastodontes genre Amazon/Facebook/Microsoft qui font cela, c'est très répandu.

    Et de même pour virer quelqu'un cela commence par le bas : les collègues, le chef direct, … et cela remonte.

  • [^] # Re: patch linus

    Posté par  . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 1. Dernière modification le 20 septembre 2018 à 18:04.

    Je t'ai même dit que cela arrivait mais que c'était très rare.

  • [^] # Re: patch linus

    Posté par  . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 1.

    Tu veux parier combien qu'il ne se comportait pas de la même manière dans sa boite ?

    Quand à ta comparaison, je te dirais que personne sur ce thread n'oserait te comparer toi et ton comportement dans no discussions aux gens qui envoyaient des patchs à Linus. L'un avait pour objectif de verser sa haine et frustration sur un forum, l'autre avait pour objectif d'amener des changements dans un OS. Tu dépassais les limites allégrement, tu recevais ce que tu méritais.

  • [^] # Re: patch linus

    Posté par  . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 2. Dernière modification le 19 septembre 2018 à 20:16.

    Tort ? Non certainement pas.

    Une société qui perd 20 employés moyens à bon qui ne supportent plus de travailler avec un gars brillant, elle perd, elle ne gagne pas. Notablement parce qu'un gars brillant ne remplacera jamais 20 personnes en terme de productivité.

    il y en a plein des asocial qui ont fait avancer le monde, si tu les mets de coté tu t’arrête et tu vivras au pays des bisounours où tout le monde est gentil; mais à l’arrêt…

    Ah oui il y en a, plein c'est moins sur. Maintenant, est-ce que tu veux te taper les procès et pertes d'employés que cela coûte ? La réponse est non.

    Ce que Linus a fait, si il l'avait fait dans une boite US (et en Europe aussi probablement hein), la boite aurait eu 2 choix :

    a) le virer
    b) se taper des procès de la part de plusieurs employés pour avoir crée des conditions de travail dangereuses (santé psychique…)

    Vu le coût des procès aux USA, je peux te dire que cela aurait été a) assez vite, peu importe qu'il ait donné son nom à un OS. Ce qui était accepté il y a 20 ans ne l'est plus aujourd'hui.

  • [^] # Re: patch linus

    Posté par  . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 1.

    Eh je ne parlais pas de moi hein :)

    Mais des gars genre Cutler ou Lucowski on va dire qu'ils ont un certain passé et un certain CV.

  • [^] # Re: patch linus

    Posté par  . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 2.

    Je te suggères de lire http://www.brendangregg.com/blog/2017-11-13/brilliant-jerks.html

    C'est incroyablement vrai. Pour avoir bossé dans des groupes ou certains ingénieurs feraient passer Torvalds pour un débutant en ce qui concerne les OS, je peux te dire que la différence entre un génie qui détruit la collaboration autour de lui et un autre qui l'aide à se développer est énorme, et le premier est effectivement quelqu'un dont il faut se débarasser car il fait du tort au projet, peu importe son aura technique.

  • [^] # Re: Pourquoi un tiret bas?

    Posté par  . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 2.

    Mais ça c'est la belle théorie, en pratique tout le monde fait des opérations entre entiers signés / non signé de différentes tailles, personne ne s'amuse à créer une infrastructure pour faire cela sûrement avec des types propres car c'est très contextuel et ancré dans les habitudes.

    Et quand tu revois ce code pour y trouver des failles et autres, les infos de la notation hongroise sont extrêmement utiles.

    Je passes plus de temps à lire le code des autres qu'à en écrire et vraiment, la notation hongroise aide. Je suis bien plus efficace sur ce genre de code que sur le code sans cette notation.

  • [^] # Re: Pourquoi un tiret bas?

    Posté par  . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 1.

    m_dwX -> membre de la classe, unsigned 4-bytes integer
    m_iX -> membre de la classe, signed 4-bytes integer
    g_wX -> variable globale, unsigned 2-bytes integer
    m_sX -> stl string, 1 byte par caractere
    m_wsX -> stl string, 2 bytes par caractere
    m_oX -> objet quelconque membre de la classe
    m_spoX -> shared pointer d'un objet quelconque membre de la classe
    etc…

    Il faut évidemment se limiter, perso j'ai le scope et les types courants.

  • [^] # Re: Pourquoi un tiret bas?

    Posté par  . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 1.

    Les couleurs n'aident pas.

    Ta variable qui est membre de la classe, et un entier 32bits signé a quelle couleur ?

    La variable qui est locale à la fonction et un entier 16bits non signé a quelle couleur ?

  • [^] # Re: et m_ par rapport à juste _?

    Posté par  . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 7.

    Voir la différence entre une variable locale à la méthode et les membres de la classe est toujours utile.

  • [^] # Re: Pourquoi un tiret bas?

    Posté par  . En réponse au journal Ⓒ✙✙ Le tiret bas (underscore) au début des variables membres ?. Évalué à 1.

    Le monsieur a son avis, et ce n'est que son avis.

    Perso la notation hongroise j'adore. Je passe énormément de temps à relire du code et c'est incroyablement utile quand tu peux voir un code qui n'est pas familier et vite voir ce qui est global, local, membre de la classe, voir la taille des entiers et pouvoir évaluer si il y a un overflow possible…

    Ensuite, cette notation je baigne dedans depuis longtemps donc j'ai l'habitude, mais je suis aussi beaucoup moins confortable quand je dois lire du code sans ces marques, cela me prend bien plus de temps pour avoir les infos dont j'ai besoin car elles ne sont pas à portée d'yeux.

  • # Eeeuuuhhhh

    Posté par  . En réponse à la dépêche Dark Moon : une distribution GNU/Cygwin portable pour Windows. Évalué à 8.

    Maintenant qu'on peut faire tourner une distrib Linux entière dans Windows, je pense que ces plateformes perdent leur sens.

  • [^] # Re: C'est faux

    Posté par  . En réponse au journal Surface d'attaque des serveurs dans les nuages (cloud). Évalué à 4.

    Il y a la théorie qui dit que les conteneurs sont une primitive d'isolation, et il y a la triste réalité qui est que les conteneurs ont besoin d'un système extrèmement bancal de filtrage des appels systèmes car la plupart ne supportent pas les namespaces (la tech qui est à la base des conteneurs Linux).

    Ensuite, il y a le fait qu'un hyperviseur est quelque chose de beaucoup, beaucoup, plus simple et petit qu'un kernel Linux, avec une surface d'attaque bcp plus réduite.

  • [^] # Re: Et pourtant

    Posté par  . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 4.

    Principalement car il est plus facile de laisser l'utilisateur installer le malware…

    https://www.zdnet.com/article/android-malware-millions-fall-victim-to-drive-by-cryptocurrency-miner/

  • [^] # Re: C'est faux

    Posté par  . En réponse au journal Surface d'attaque des serveurs dans les nuages (cloud). Évalué à 2. Dernière modification le 25 juin 2018 à 19:23.

    Ah mais j'ai lu :

    Compte tenu de quelques autres facteurs que je ne résume pas ici — veuillez lire cet article avant de commenter —, les équipes de sécurité de l'hébergeur bossent « mieux » avec des conteneurs, qui sont donc plus fiables, quoi qu'en dise votre contrat.

    Faut pas utiliser le mot conteneur alors … Moi je te faisais confiance pour proprement rapporter le contenu de l'article :)

  • # C'est faux

    Posté par  . En réponse au journal Surface d'attaque des serveurs dans les nuages (cloud). Évalué à 4.

    Ce n'est absolument pas le cas. L'isolation des conteneurs est loin, très très loin, d'être d'avoir la même fiabilité que l'isolation d'une VM par dessus un hyperviseur. Si une conteneur se fait avoir il y a des chances que le système hôte et tous les conteneurs sur cet hôte prennent un coup dans les dents. Av c une isolation par hyperviseur c'est beaucoup beaucoup plus difficile.

  • [^] # Re: Les joies du logiciel privateur

    Posté par  . En réponse au journal Migrer Windows 10 d'un disque BIOS/MBR, vers un SSD en mode UEFI/GPT avec des logiciels libres. Évalué à 7.

    Discutable, comme tous les choix, mais ça reste un choix. Donc proposer un truc super-facile qui ne respecte pas ce choix, ce n'est pas une solution.

    Rien à voir. On a une personne qui pointe du doigt l'OS pour la complexité de la marche à suivre dictée ici. Je lui montre très simplement que migrer l'OS est extrêmement simple si on utilise le bon outil et qu'il ne sait pas de quoi il parle.

    Ensuite que les outils soient libre ou pas, c'est une autre histoire, l'OS n'a rien à voir là dedans.

  • [^] # Re: Les joies du logiciel privateur

    Posté par  . En réponse au journal Migrer Windows 10 d'un disque BIOS/MBR, vers un SSD en mode UEFI/GPT avec des logiciels libres. Évalué à 2.

    a) Juste à titre de curiosité lesquelles des logiciels que propose votre lien sont des logiciels libres ?

    Question stupide. Je n'ai aucune idée de quel soft est libre ou pas. Si ils ne te plaisent pas, écris en un libre toi-même. C'est ça la liberté !

    b) Quelles sont les raisons techniques qui les rendent indispensables ?

    Ou as tu vu qu'ils sont indispensables ? Ils sont une aide. Si tu prèferes faire des étapes à la main libre à toi.

    c) Pourquoi une simple copie d'image disque ne peut suffire à déplacer une installation widows ?

    Parce que sur plein de Linux cela ne fonctionne pas non plus. Parce que le système s'attend à ce que le HW sous lui ne change pas abruptement sans qu'il en soit informé.

  • [^] # Re: Les joies du logiciel privateur

    Posté par  . En réponse au journal Migrer Windows 10 d'un disque BIOS/MBR, vers un SSD en mode UEFI/GPT avec des logiciels libres. Évalué à 5.

    LOL…

    C'est quand même amusant comment tu rejettes constamment ta profonde ignorance de ce système sur Microsoft… Difficile à ce point d'assumer ton ignorance ?

    Allez… https://www.digitaltrends.com/computing/how-to-move-windows-10-to-an-ssd/

    J'ai mis exactement 5 secondes à le trouver ce lien hein. C'était le 1er lien sur Google.

  • [^] # Re: Tout sauf... le plus important

    Posté par  . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 0.

    Je pense que les personnalités qui se sont fait voler des images personnelles sur iCloud ne sont pas de ton avis. Après c'est pas iOS en soi mais c'est une fonctionnalité extrêmement mise en avant par Apple.

    L-O-L

    Mais fais seulement he, montre moi en quoi les autres systèmes ont fait mieux que Apple.

    De plus, iOS n'isole pas les différents programmes.

    Bien sur que si iOS a une sandbox, et cela depuis le premier jour. Sérieusement, tu n'y connais rien à iOS non ?

    Allez, je te suggères de commencer par regarder cela : https://www.rsaconference.com/writable/presentations/file_upload/mbs-402.pdf

    pour voir ce qu'il y a eu dans iOS depuis des lustres, et ensuite tu peux passer à :

    https://www.blackhat.com/docs/us-16/materials/us-16-Krstic.pdf

    Si c'était le cas les jailbreaks auraient beaucoup moins de possibilités et se contenteraient de ce que le root d'un Android permet.

    C'est plutôt que tu ne comprends pas grand chose à l'architecture d'Android/iOS et d'une sandbox.

  • [^] # Re: Tout sauf... le plus important

    Posté par  . En réponse à la dépêche Utiliser son Android de façon plus sécurisée. Évalué à 2.

    Si tu n'as pas confiance en ton état, tu arrêtes d'utiliser les routes/trottoirs et les transports en commun ?

    On va dire que cela n'a rien à voir…

    On a jamais eu de Nokia du smartphone et il n'est pas possible pour quelqu'un de ma génération de se passer de la technologie smartphone.

    Parce que Nokia serait différent ? Certainement pas.

    Et oui, tu ne peux pas te passer de smartphone, tout ce que je te dis est que tu n'as pas le choix : si tu utilises le smartphone d'une société, alors par définition elle a accès à tes infos si elle le veut, tu ne peux rien faire contre. L'OS et les apps qui tournent dessus n'ont aucune importance.