Je suis pas du tout out, il est evident qu'aujourd'hui, un utilisateur commercial d'une distrib Linux va quasiment tout le temps chez sa distrib pour avoir une resolution de son probleme par un patch.
Le jour ou sa distrib arrete le support ou meurt, qui va lui offrire ce support ? Les projets externes ne sont pas interesses le plus souvent a supporter les anciens softs.
Bref, ce mythe qu'il est possible de remplacer le support patchs de la distrib par une autre societe, il ne s'est jamais realise en pratique.
S'il y a Mandriva, Sun et Canonical qui adhèrent à l'April c'est foutu, cette asso est torpillée de l'intérieur par des libristes, c'est triste.
C'est drole, je paries que si tu voyais une association dont Microsoft est membre donner son opinion au gouvernement vis-a-vis de la problematique LL vs. proprio , tu en tirerais automatiquement que cette position est influencee par des interets commerciaux.
Mais evidemment l'April est differente des autres associations, c'est un cas special hein...
Faut etre honnete, les opinions d'associations ayant des membres commerciaux sont toutes de meme valeur.
Choisissez entre valeur 0 et valeur significative, mais faire la difference en se basant simplement sur le nom de l'enterprise, c'est malhonnete.
C'est TON opinion et celle de certains autres, ce n'est PAS un fait.
Dans le meme genre je peux te demontrer par A+B que le logiciel proprio est bon pour tout le monde et soigne le cancer, ca n'en fera pas un fait pour autant.
Mais tu es mieux placé et peut-être que tu dis vrai.
Le support est payant et sûrement dissuasif, mais tu peux peut-être nous communiquer les tarifs.
Vu que je suis dans le team qui s'en occupe, oui je pense savoir ce qui se passe :+)
Oui en support etendu, ca devient payant, les prix je ne les connais pas car ils sont negocies.
En cumulant avec tous les clients qui payent on doit largement couvrir les frais de maintenance
Avec un tel budget, peut-être qu'une SSLL serait prête à prendre en charge le support d'une distrib.
Peut-etre qui sait, mais on n'arrete pas de me dire que le LL c'est super baleze parce que tu peux, en attendant j'attends toujours de voir un cas pratique...
Si ca devenait rentable, nul doute que tu aurais ton exemple.
Le pragmatisme, les entreprises non philanthropes, ... ce sont des chose qui te sont familières en général.
C'est EXACTEMENT pour cela que j'en parles... parce que ca coute extremement cher.
Nous on peut, parce qu'on a de toute facon toute l'infrastructure et les connaissances vu qu'on a tous les autres OS a maintenir et qu'on a maintenu l'OS en question pendant des annees.
Une SSLL par contre, c'est une toute autre histoire.
Bref, le fait qu'il n'y ait pas d'exemple n'implique pas que ce ne soit pas faisable.
Certainement, cependant tu en conviendras qu'il est dur de dire que c'est faisable et un reel avantage alors que depuis le temps personne ne l'a fait.
Et y a t'il seulement eu une demande client de ce type d'ailleurs ?
Une SSLL ne va pas proposer un service qui n'intéresse personne.
Vu la propension des entreprises a ne pas toucher leurs machines sauf absolument necessaire, c'est certainement qqe chose qu'elles veulent. On a pas decide d'offrire ce support NT4 par hasard.
Je me satisfais personnellement tres bien de Redhat, je trouves meme qu'ils font du bon boulot(c'est pour ca qu'ils sont la ou ils sont d'ailleurs).
Mais regulierement ici on me sort que le LL c'est super plus mieux parce que n'importe qui peut faire le support et la maintenance, je demande donc a voir un exemple en pratique, c'est tout.
Encore faudrait-il que l'April represente l'interet de la plus grande partie du public, c'est un groupe d'interet parmis d'autres, et on notera que Google, Canonical, Mandriva, Redhat, Sun, Thales, ... en font partie notamment... : http://www.april.org/association/personnes-morales.html#entr(...)
Sinon, tu as des exemples de pressions de l'April ?
Et ce qui est bien drole en lisant ce document, c'est a quel point il est evident qu'ils n'ont fait que reprendre des elements trouves sur le net sans meme chercher a les mettre dans leur contexte, les comparer a ce qui se fait dans les standards existants(ODF pour ne pas le nommer), etc...
(Au hasard leur tirade sur le fait qu'OOXML n'utilise pas SVG, alors qu'ODF utilise un truc qui ressemble a SVG mais ne l'est pas)
Pour le support de Windows 2000 c'est simple, tu viens chez nous, on a toujours le support de Windows 2000, on fait meme encore le support NT4 d'ailleurs.
Le jour ou tu me trouveras une boite qui fait le support pour une distrib de 1996 tu m'appelles...
Je veux voir une SSLL qui offre le support d'une distrib en matiere de patchs et autres.
C'est a dire :
a) Ils connaissent le code et sont capable de le corriger
b) Ils gerent et maintiennent le code
b) Ils ont une matrice de tests consequente pour s'assurer de la qualite des patch
Ca n'a absolument rien a voir avec filer du support pour regler des problemes de config et autres, car ca c'est ce que la majorite des boites font.
Tu remarqueras que ni Free, ni OVH, ni Gandi, ni Orange Business Service ne font de patchs.
Des societes de services qui font du support simple, il y en a des milliers pour tous les OS, y compris Windows.
Des boites qui font des patchs et de la maintenance d'OS par contre, c'est une tout autre histoire.
Les pressions exercées par Microsoft sont importantes et il semble que certains cèdent à ces pressions. Est-ce par naïveté, par incompétence, pour d'autres raisons ?
Et ceux qui cedent aux pressions de l'April ils le font par naivete, par incompetence, pour d'autres raisons ?
La theorie qui revient tout le temps dans le libre est :
Meme si la boite meurt ou arrete le support, tu peux engager une SSLL pour faire le support et autre.
J'attends toujours de voir une SSLL qui propose ce genre de services... La tu me sors Redhat, en juin 2010, quelle societe sera la pour assurer le support ?
C'est pas une critique de Redhat hein, je veux juste voir une application pratique de cette theorie qui revient tout le temps.
Le probleme avec tes scenarios, c'est que tu assumes des le debut que ceux qui prennent les decisions on tort.
Genre, il est absolument impensable qu'ils aient pris la bonne decision, soit ils sont incompetents, soit ils sont corrompus, soit ils ne comprennent pas la problematique(ce que tu estimes).
Faudrait etre un peu plus ouvert d'esprit, ton approche est certes une amelioration par rapport a la corrumption et l'incompetence, mais quand on veut faire une analyse d'un probleme, faut regarder tous les cotes, et ne pas oublier les cotes qui ne nous plaisent pas.
Bref :
a) Corruption
b) Incompetence
c) Manque d'information
d) Ils ont fait le bon choix
e) Je suis sur que j'en oublies
f) ...
C'est comme ca qu'on analyse un probleme, pas en se focalisant sur ce qu'on aimerait que le probleme soit.
En même temps quand on vois
"If you use Windows, you should almost certainly upgrade immediately" et faire fi des autres browser comme si ils n'existaient pas...
Et c'est normal, c'est une revue d'IE7, c'est pas une revue de tous les browsers disponibles.
Moi je dis juste comment ca se passe dans certaines (grosses) entreprises. Et je pense qu'ils ont leur raison.
Je suis certain que certaines entreprises ont de bonnes raisons, il y a toujours des gens qui ont des besoins specifiques ou qui sont genes par qqe problemes ici ou la.
Mais dans l'ensemble, IE7 est tres tres largement une amelioration.
Ensuite qu'ie7 apporte des avantages, certainement, tout comme vista apporte des avantages par rapport à xp.
Mais bizarrement, la pénetration de vista dans les entreprises ça n'a pas été ça
IE7 est gratuit et ne demande aucun changement hardware, Vista est payant et demande souvent une upgrade du hardware, bref, pommes et poires...
Qu'est-ce qui justifie de créer Office OpenXML au lieu de combler les lacunes de la norme ODF?
Le fait qu'ODF est totalement controle par 2 concurrents de MS : IBM et Sun.
Quand tu vois comment le chair du comite ODF se comporte vis a vis d'un membre qui implemente ODF (Rob Weir pour ne pas le nommer), avec mensonges et coups bas constamment, il est inutile de dire que c'est clairement pas un environnement ou les choses se font objectivement.
We then continued submitting proposed solutions to specific interoperability issues, and by the time proposals for ODF 1.2 were cut off in December, we had submitted 15 proposals for consideration. The TC voted on what to include in version 1.2, and none of the proposals we had submitted made it into ODF 1.2.
Et encore plus amusant, l'opinion d'un dev de Gnumeric sur Rob Weir, l'ODF Alliance et ce qu'ils disent de MS : http://ajg.math.concordia.ab.ca/?p=4
A noter que le monsieur est membre du TC OASIS pour ODF et OpenFormula, et est loin d'etre un fan de MS...
Faut suivre, j'ai dit des le debut que le processus de rendering n'avait le droit d'ecrire qu'a qqe endroits bien precis, justement les endroits ou il y a la configuration et les fichiers temporaires/cookies.
Je te proposes de l'essayer le jour ou tu as un Vista ou Win7 RC sous la main, tu verras tres vite qu'il n'y a quasiment aucune difference a l'utilisation.
Si de base tu autorise le broker process a écrire dans le rep utilisateur sans confirmation (c'est pour reprendre tes exemples "il faut qu'il puisse sauver dans le rep utilisateur sans souci"), ben tu es tout aussi owned que firefox : le processus render peut lui demander d'ecraser alors un fichier.
Le broker demande l'autorisation pour tous les endroits, system32 c'etait juste un exemple vu que c'est typiquement ce qu'un malware fait.
dans un autre processus, et qu'il communique avec le broker process (ipc ou autre) lorsqu'il faut qu'il interagisse avec tout ou partie du système.
Je suppose a nouveau que le "broker process" est considéré comme sur et qu'il vérifie convenablement les entrées pour éviter tout acte malveillant.
Oui, le truc principal a comprendre c'est que le processus qui s'occupe du rendering ne peut acceder a aucun processus, le seul auquel il peut c'est le broker a travers une interface RPC.
oh, ben c'est juste lancer le process d'affichage en nobody et voila le tour est joué.
Cette partie la oui, mais toute la partie broker process, communication entre les 2 processus, integration des UIs des 2 processus, ... doit etre implementee, sinon ca ne fonctionne pas proprement.
La question est "a quoi peut accéder ce broker process".
Si tu permet a ton broker process de sauver des fichiers dans le répertoires, tu est tout aussi owned que firefox.
Le broker process a acces a tout le compte utilisateur de lui-meme.
Le truc c'est que le processus de rendering ne controle pas le broker process, il n'a pas d'acces direct au processus, tout ce qu'il peut faire c'est envoyer des requetes a travers RPC et esperer que le broker accepte de completer la requete.
Typiquement, si le processus de rendering demande de sauver un fichier dans \windows\system32, le broker recoit la requete et automatiquement affiche une fenetre demandant la permission, c'est imparable. De meme, les requetes disponibles sont limitees, tu peux pas faire tout et n'importe quoi evidemment.
Bref, le processus de rendering n'a pas de controle sur le broker process, il y a toujours la possibilite d'une faille dans le systeme de protection lui-meme evidemment, mais c'est une surface d'attaque bcp plus petite que le browser en lui-meme, ce qui rend la chose bcp plus difficile.
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 1.
Le jour ou sa distrib arrete le support ou meurt, qui va lui offrire ce support ? Les projets externes ne sont pas interesses le plus souvent a supporter les anciens softs.
Bref, ce mythe qu'il est possible de remplacer le support patchs de la distrib par une autre societe, il ne s'est jamais realise en pratique.
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 1.
[^] # Re: Tres bonne analyse de JM Gouarné
Posté par pasBill pasGates . En réponse à la dépêche RGI : Une analyse pertinente. Évalué à -2.
S'il y a Mandriva, Sun et Canonical qui adhèrent à l'April c'est foutu, cette asso est torpillée de l'intérieur par des libristes, c'est triste.
C'est drole, je paries que si tu voyais une association dont Microsoft est membre donner son opinion au gouvernement vis-a-vis de la problematique LL vs. proprio , tu en tirerais automatiquement que cette position est influencee par des interets commerciaux.
Mais evidemment l'April est differente des autres associations, c'est un cas special hein...
Faut etre honnete, les opinions d'associations ayant des membres commerciaux sont toutes de meme valeur.
Choisissez entre valeur 0 et valeur significative, mais faire la difference en se basant simplement sur le nom de l'enterprise, c'est malhonnete.
[^] # Re: Tres bonne analyse de JM Gouarné
Posté par pasBill pasGates . En réponse à la dépêche RGI : Une analyse pertinente. Évalué à -1.
Dans le meme genre je peux te demontrer par A+B que le logiciel proprio est bon pour tout le monde et soigne le cancer, ca n'en fera pas un fait pour autant.
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 1.
Le support est payant et sûrement dissuasif, mais tu peux peut-être nous communiquer les tarifs.
Vu que je suis dans le team qui s'en occupe, oui je pense savoir ce qui se passe :+)
Oui en support etendu, ca devient payant, les prix je ne les connais pas car ils sont negocies.
En cumulant avec tous les clients qui payent on doit largement couvrir les frais de maintenance
Avec un tel budget, peut-être qu'une SSLL serait prête à prendre en charge le support d'une distrib.
Peut-etre qui sait, mais on n'arrete pas de me dire que le LL c'est super baleze parce que tu peux, en attendant j'attends toujours de voir un cas pratique...
Si ca devenait rentable, nul doute que tu aurais ton exemple.
Le pragmatisme, les entreprises non philanthropes, ... ce sont des chose qui te sont familières en général.
C'est EXACTEMENT pour cela que j'en parles... parce que ca coute extremement cher.
Nous on peut, parce qu'on a de toute facon toute l'infrastructure et les connaissances vu qu'on a tous les autres OS a maintenir et qu'on a maintenu l'OS en question pendant des annees.
Une SSLL par contre, c'est une toute autre histoire.
Bref, le fait qu'il n'y ait pas d'exemple n'implique pas que ce ne soit pas faisable.
Certainement, cependant tu en conviendras qu'il est dur de dire que c'est faisable et un reel avantage alors que depuis le temps personne ne l'a fait.
Et y a t'il seulement eu une demande client de ce type d'ailleurs ?
Une SSLL ne va pas proposer un service qui n'intéresse personne.
Vu la propension des entreprises a ne pas toucher leurs machines sauf absolument necessaire, c'est certainement qqe chose qu'elles veulent. On a pas decide d'offrire ce support NT4 par hasard.
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 0.
Mais regulierement ici on me sort que le LL c'est super plus mieux parce que n'importe qui peut faire le support et la maintenance, je demande donc a voir un exemple en pratique, c'est tout.
[^] # Re: Tres bonne analyse de JM Gouarné
Posté par pasBill pasGates . En réponse à la dépêche RGI : Une analyse pertinente. Évalué à -4.
Sinon, tu as des exemples de pressions de l'April ?
Au hasard: http://www.april.org/files/documents/20070202-AFNOR.pdf
Et ce qui est bien drole en lisant ce document, c'est a quel point il est evident qu'ils n'ont fait que reprendre des elements trouves sur le net sans meme chercher a les mettre dans leur contexte, les comparer a ce qui se fait dans les standards existants(ODF pour ne pas le nommer), etc...
(Au hasard leur tirade sur le fait qu'OOXML n'utilise pas SVG, alors qu'ODF utilise un truc qui ressemble a SVG mais ne l'est pas)
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 1.
Le jour ou tu me trouveras une boite qui fait le support pour une distrib de 1996 tu m'appelles...
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 2.
Je veux voir une SSLL qui offre le support d'une distrib en matiere de patchs et autres.
C'est a dire :
a) Ils connaissent le code et sont capable de le corriger
b) Ils gerent et maintiennent le code
b) Ils ont une matrice de tests consequente pour s'assurer de la qualite des patch
Ca n'a absolument rien a voir avec filer du support pour regler des problemes de config et autres, car ca c'est ce que la majorite des boites font.
Tu remarqueras que ni Free, ni OVH, ni Gandi, ni Orange Business Service ne font de patchs.
Des societes de services qui font du support simple, il y en a des milliers pour tous les OS, y compris Windows.
Des boites qui font des patchs et de la maintenance d'OS par contre, c'est une tout autre histoire.
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 2.
[^] # Re: Tres bonne analyse de JM Gouarné
Posté par pasBill pasGates . En réponse à la dépêche RGI : Une analyse pertinente. Évalué à -10.
Et ceux qui cedent aux pressions de l'April ils le font par naivete, par incompetence, pour d'autres raisons ?
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à -3.
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à -1.
La theorie qui revient tout le temps dans le libre est :
Meme si la boite meurt ou arrete le support, tu peux engager une SSLL pour faire le support et autre.
J'attends toujours de voir une SSLL qui propose ce genre de services... La tu me sors Redhat, en juin 2010, quelle societe sera la pour assurer le support ?
C'est pas une critique de Redhat hein, je veux juste voir une application pratique de cette theorie qui revient tout le temps.
[^] # Re: du flou...
Posté par pasBill pasGates . En réponse au journal Au coeur de la cyberguerre. Évalué à 0.
Qq'un ici pour me montrer une SSLL qui offre un support correct d'une vieille distrib ? J'en ai jamais vu.
[^] # Re: Dans le même temps ...
Posté par pasBill pasGates . En réponse au journal Raisons pour qu'un État n'investisse pas dans le logiciel libre. Évalué à 0.
Genre, il est absolument impensable qu'ils aient pris la bonne decision, soit ils sont incompetents, soit ils sont corrompus, soit ils ne comprennent pas la problematique(ce que tu estimes).
Faudrait etre un peu plus ouvert d'esprit, ton approche est certes une amelioration par rapport a la corrumption et l'incompetence, mais quand on veut faire une analyse d'un probleme, faut regarder tous les cotes, et ne pas oublier les cotes qui ne nous plaisent pas.
Bref :
a) Corruption
b) Incompetence
c) Manque d'information
d) Ils ont fait le bon choix
e) Je suis sur que j'en oublies
f) ...
C'est comme ca qu'on analyse un probleme, pas en se focalisant sur ce qu'on aimerait que le probleme soit.
[^] # Re: Ecma comment fais-tu pour être aussi sûre de toi?
Posté par pasBill pasGates . En réponse au journal Le format XPS de Microsoft devient un standard ECMA.. Évalué à 2.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
"If you use Windows, you should almost certainly upgrade immediately" et faire fi des autres browser comme si ils n'existaient pas...
Et c'est normal, c'est une revue d'IE7, c'est pas une revue de tous les browsers disponibles.
Moi je dis juste comment ca se passe dans certaines (grosses) entreprises. Et je pense qu'ils ont leur raison.
Je suis certain que certaines entreprises ont de bonnes raisons, il y a toujours des gens qui ont des besoins specifiques ou qui sont genes par qqe problemes ici ou la.
Mais dans l'ensemble, IE7 est tres tres largement une amelioration.
Ensuite qu'ie7 apporte des avantages, certainement, tout comme vista apporte des avantages par rapport à xp.
Mais bizarrement, la pénetration de vista dans les entreprises ça n'a pas été ça
IE7 est gratuit et ne demande aucun changement hardware, Vista est payant et demande souvent une upgrade du hardware, bref, pommes et poires...
[^] # Re: Et alors ?
Posté par pasBill pasGates . En réponse au journal Le format XPS de Microsoft devient un standard ECMA.. Évalué à 10.
Le fait qu'ODF est totalement controle par 2 concurrents de MS : IBM et Sun.
Quand tu vois comment le chair du comite ODF se comporte vis a vis d'un membre qui implemente ODF (Rob Weir pour ne pas le nommer), avec mensonges et coups bas constamment, il est inutile de dire que c'est clairement pas un environnement ou les choses se font objectivement.
Le plus drole est que MS a maintenant rejoint le comite, et voila ce qui arrive ... http://blogs.msdn.com/dmahugh/archive/2009/05/13/tracked-cha(...)
We then continued submitting proposed solutions to specific interoperability issues, and by the time proposals for ODF 1.2 were cut off in December, we had submitted 15 proposals for consideration. The TC voted on what to include in version 1.2, and none of the proposals we had submitted made it into ODF 1.2.
Et encore plus amusant, l'opinion d'un dev de Gnumeric sur Rob Weir, l'ODF Alliance et ce qu'ils disent de MS : http://ajg.math.concordia.ab.ca/?p=4
A noter que le monsieur est membre du TC OASIS pour ODF et OpenFormula, et est loin d'etre un fan de MS...
[^] # Re: Get -the - real - facts
Posté par pasBill pasGates . En réponse au journal Get The Facts : le retour. Évalué à 2.
Genre sur la securite, il ne mentionne absolument pas ce qui amenerait Firefox au niveau d'IE8 par exemple.
[^] # Re: Raaaou
Posté par pasBill pasGates . En réponse au journal Test Mandriva par ZDNet : waouh !. Évalué à 6.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 0.
IE 7 is a huge improvement over IE 6.
http://www.winsupersite.com/reviews/ie7.asp
Internet Explorer 7 is an absolute no-brainer: If you use Windows, you should almost certainly upgrade immediately
http://www.computerworld.com/action/article.do?command=viewA(...)
IE7 is a considerable improvement over IE6
http://archive.laptopmag.com/Review/Internet-Explorer-7.htm
IE7 represents the best and most aggressive IE upgrade we've seen in a while
etc...
Visiblement je suis loin d'etre le seul a le penser.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 2.
Je te proposes de l'essayer le jour ou tu as un Vista ou Win7 RC sous la main, tu verras tres vite qu'il n'y a quasiment aucune difference a l'utilisation.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 0.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Le broker demande l'autorisation pour tous les endroits, system32 c'etait juste un exemple vu que c'est typiquement ce qu'un malware fait.
[^] # Re: Sont nul
Posté par pasBill pasGates . En réponse au journal 10 000 dollars à gagner, à condition de désinstaller Firefox. Évalué à 1.
Je suppose a nouveau que le "broker process" est considéré comme sur et qu'il vérifie convenablement les entrées pour éviter tout acte malveillant.
Oui, le truc principal a comprendre c'est que le processus qui s'occupe du rendering ne peut acceder a aucun processus, le seul auquel il peut c'est le broker a travers une interface RPC.
oh, ben c'est juste lancer le process d'affichage en nobody et voila le tour est joué.
Cette partie la oui, mais toute la partie broker process, communication entre les 2 processus, integration des UIs des 2 processus, ... doit etre implementee, sinon ca ne fonctionne pas proprement.
La question est "a quoi peut accéder ce broker process".
Si tu permet a ton broker process de sauver des fichiers dans le répertoires, tu est tout aussi owned que firefox.
Le broker process a acces a tout le compte utilisateur de lui-meme.
Le truc c'est que le processus de rendering ne controle pas le broker process, il n'a pas d'acces direct au processus, tout ce qu'il peut faire c'est envoyer des requetes a travers RPC et esperer que le broker accepte de completer la requete.
Typiquement, si le processus de rendering demande de sauver un fichier dans \windows\system32, le broker recoit la requete et automatiquement affiche une fenetre demandant la permission, c'est imparable. De meme, les requetes disponibles sont limitees, tu peux pas faire tout et n'importe quoi evidemment.
Bref, le processus de rendering n'a pas de controle sur le broker process, il y a toujours la possibilite d'une faille dans le systeme de protection lui-meme evidemment, mais c'est une surface d'attaque bcp plus petite que le browser en lui-meme, ce qui rend la chose bcp plus difficile.