Ton PC du boulot s'en porterait plus mal si c'est ton departement IT qui se charge des updates.
Il leur faudrait tester les updates plusieurs fois par mois, ils ont probablement pas le temps et le budget pour.
Alors soit tu devrais attendre ton patch alors que tout le monde est au courant, soit tu le recevrais non teste avec les applis metier.
C'est pour ca qu'on les sort une fois par mois, pas pour eviter les reboot.
La principale demande pour cela c'etait pas les reboots.
C'est le fait que les entreprises avant d'installer un patch doivent le tester avec leurs applications metier, ca leur prend bcp de temps, et ca coute.
Le faire 1 fois par mois pour tous les patchs en meme temps leur facilite enormement la vie, ils savent quand ca arrive, savent que c'est 1 fois par mois seulement sauf probleme vraiment grave.
Devoir le faire 5 fois par mois, de maniere totalement inattendue lorsque un patch sort, ca fout une merde pas croyable dans leur departements IT.
<iTout simplement parce que le temps de chargement n'est pas du tout pareil, d'autant que tout est déjà dans le cache quand tu te reconnectes. C'est sûr, tu dois tout fermer mais de toute façon quand tu reviens le matin, tu prends un peu de temps à tout te faire revenir en tête. Si on devait suivre ta logique au bout, on ne rentrerait pas le soir chez soi.
C'est quoi la difference ? 30 secondes ? Ce temps est negligeable, le principal probleme est de devoir tout fermer et sauver, parce que ca empeche les departements IT de faire les updates de maniere transparente, les utilisateurs doivent essayer de retrouver ou est ce fichier sur lequel ils bossaient depuis 5 jours et dont ils ne souviennent plus ou ils l'ont sauve, etc...
Pour l'histoire du DM qui demande à être relancé, j'utilise Debian testing, donc j'en vois passer des mises à jour, et je peux te dire que je ne ferme jamais ma session suite à une mise à jour et je n'ai jamais de problème.
Normal vu que le probleme est invisible a l'oeil nu, le probleme que ca cause est que ta librairie qui contient le patch ne remplacera la librairie vulnerable(qui est en ce momemt chargee en memoire) que lorsque le processus est relance. Alors tu ne verras rien a l'oeil nu, ca continue a marcher, mais tu restes vulnerable. Si tu ne redemarres pas ta session autant ne pas installer le patch, c'est le meme resultat.
Ce que tu veux eviter : devoir arreter ce que tu fais, tout sauver, devoir relancer tous tes softs apres, etc...
Que ce soit un reboot ou un redemarrage de session, sur un desktop c'est le meme resultat. Que l'OS se decharge en memoire et se recharge importe peu, ce qui compte c'est l'impact sur l'utilisation. Si l'OS pouvait se decharger et se recharger sans que l'utilisateur s'en rende compte, personne ne serait emmerde par les reboots.
Si j'en crois les enterprises c'est absolument oui. C'est elles qui nous ont demande de changer notre systeme de release, avant on faisait comme Ubuntu: le patch sortait quand il etait pret.
Ces 30 derniers jours ca fait 5 updates affectant Ubuntu 8.04 et 8.10 qui demandent soit un reboot, soit un redemarrage de la session, ce qui signifie que tous tes softs doivent etre fermes, bref pour un desktop c'est equivalent a un reboot.
Ces updates sont sorties le 30 mars, 7 avril, 15 avril et 27 avril.
4 jours ou il faut tout fermer et redemarrer son OS/sa session
Car si on arrive à une stagnation de la création de nouvelle applications de l'informatique, cela risque de laisser le temps à Microsoft de stabiliser et de sécuriser ses produits, leur permettant de devenir réellement concurrentiel par rapport à Linux ou à d'autre OS libre (BSD, OpenSolaris...).
Ca c'est deja fait depuis un petit moment, donc c'est pas vraiment le probleme.
Ben justement, il est tres facile de definir les methode set/get sur ces objets directement, tu rajoutes une methode "Generate" qui te genere le buffer final (en concatenant les buffers des objets fils pour les containers, en gerant little/big endian et l'encodage pour les strings pour les autres objets, en compressant le contenu pour les objets s'occupant de compression, calculant les checksums, ...) et c'est regle.
Une fois cela fait, tu peux lire tes structs, et tu peux les generer en y mettant les valeurs que tu veux et t'as meme pas besoin de t'occuper de rafraichir les champs de longueur/checksum/compression ... quand tu changes les donnees avec un systeme pareil, l'appel a Generate sur l'objet pere se charge de tout.
Classe abstraite Field qui declare une methode RESULT Read(const unsigned char* pBuffer, const size_t stBufferSize, size_t &stSizeRead)
IntegerField: Classe derivee de Field -> Integer qui implemente support pour les petits et grands indiens et offre un parametre pour decider
Classe derivee de IntegerField (tu fais un template en 5 minutes) pour chaque entier de 8 a 64bit
Classe String derivee de Field qui gere Unicode/UTF8/ANSI
Classe "Buffer" derivee de Field qui gere des buffers quelconques
Classe Container derivee de Field qui est un container(permet d'y ajouter des champs a l'interieur, et la methode read va de l'un a l'autre)
Classe BitField derivee de Container qui permet d'inclure des IntegerField, specifier combien de bits sont assignes a chaque IntegerField, et dont la methode Read s'occupe de passer la valeur qu'il faut a coup de masque a chaque champ
Une fois que t'as fait ca, ben c'est fini, t'as plus qu'a construire ta structure avec ces objets et c'est regle. Tu peux meme t'amuser a ajouter les dependances entre champs apres (genre tu specifies que la longueur de ce champs texte est la valeur du champs d'avant, les checksums, etc...) voire la compression/encryption des champs.
Le jour ou t'as un champs totalement different, suffit de rajouter l'objet qui le represente.
Je t'assures que ca fonctionne tres tres bien, j'ai cree un systeme de ce type il y a des annees, et je l'utilises quasiment tous les jours, il represente sans problemes des formats plutot complexes(mp3, PNG, etc...) et cela assez facilement
Au niveau de l'utilisateur final il n'y a peu pres aucune difference, donc pour lui cela ne change rien. Si il veut Windows, il peut l'avoir.
Si il veut un Windows lie a son materiel, ce qui est la seule difference du point de vue de l'utilisateur final, ben il est tout a fait logique qu'il doive l'acheter avec son materiel sinon il ne pourra pas avoir ce lien.
Exactement, et la difference est que le vendeur du hardware fait le support (ce qui explique que tu peux pas la bouger sur un autre PC, Dell va pas faire du support pour HP) mais au niveau de l'utilisateur, c'est exactement le meme produit.
Tu te vois modifier la conf apache avec des simples requêtes http ! C'est vraiment vouloir faire la pars belle aux vers, cela me semble d'une conception ultra dangeureuse.
Quel rapport ? Un ver si il controle ta machine, il peut utiliser n'importe quel canal, peu importe.
Un fichier de conf doit être lisible pour s'imprimer. Ainsi, il est facile de comprendre pour un spécialiste pourquoi cela ne marche pas. Faire 50 copies d'écran pour comprendre la conf d'un serveur est débile. D'ailleurs sous Windows, si cela ne marche pas, le technicien dé-installe le logiciel, le ré-installe et re-clickque avec son téléphone portable à l'épaule (c'est du vécu). C'est débilifiant comme démarche.
Visiblement tu n'as jamais utilise la fonction d'export de la registry. Devines ce qu'elle fait...
Quand au technicien qui ne sait rien faire d'autre que desinstaller et reinstaller, faudrait penser a prendre qq'un de competent comme technicien, c'est identique au gars qui desinstalle et reinstalle un rpm car il ne sait pas ou est le fichier de config du soft.
Bien sur, à faire cela, on se coupe de l'AD de Crosoft et des GPO... et des consoles d'administration. Or l'objectif est de fusionner tout cela. Les gens de samba veulent rentrer dans l'abération de l'AD centralisé de Microsoft.
Une aberration ? J'ai qqe dizaines de milliers d'entreprises voire plus qui ne sont pas du meme avis.
A) Un soft d'e-mail n'a rien a voir avec l'architecture de l'OS
B) Ca fait des annees que cela ne marche plus que ce soit avec Outlook ou IE, faudrait penser a rafraichire tes connaissances
J'ai dis que le système dans Windows est trop compliqué et que quasiment personne autour de moi ne sais le gérer. As tu vu un utilisateur l'utiliser ?
Dis-moi plutot ce que ta grand-mere a a faire des ACL. En quoi aurait-elle besoin d'y toucher ? Elle download des fichiers, elle sauve des fichiers depuis ses applications, en quoi a elle besoin d'y toucher ?
Ensuite, un admin ou un power user en aura besoin, mais tu m'excuseras, un admin qui ne sait pas gerer des ACLs devrait changer de carriere.
La solution dans Linux de mettre un système type SeLinux pour les spécialistes et un système simple par défaut me semble au final plus simple car les personnes l'utilisent.
Certainement pas, SeLinux ne remplace pas les ACLs et est un systeme assez limite(sauf si on veut vivre un enfer) et la gestion des ACLs est litterallement pourrie dans Linux du fait du double systeme et du fait que la plupart des softs n'ont jamais ete fait pour les gerer.
Pour ce qui est des suid, un bogue est un bogue mais rassuses-toi, il y en a aussi dans Windows et l'élévation de droit existe aussi. Il n'empêche, ce système est simple et a prouvé qu'il marche.
Oh oui il est simple, tu pourrais aussi leur filer le mot de passe admin, c'est simple aussi.
Combien des softs que tu mets en suid ont ete developpes avec l'idee qu'ils seraient suid ? Un petit groupe et c'est tout, les autres n'ont jamais ete prevu pour et la securite n'a jamais ete un mot d'ordre car ces softs etaient senses etre utilises sous un compte admin par un utilisateur de confiance, pas en tant que suid, suffit qu'ils gerent mal les parametres en ligne de commande et hop, buffer overflow et passage en admin.
Pour ce qui est des services, pourquoi tournent-ils sous SYSTEM ? Je les fais tourné sous SYSTEM parce que c'est en partie merdique de créer un compte en ligne de commande, que les scripts bat ou vbs sont merdiques et donc les gens vont au plus simple.
C'est merdique de creer un compte en ligne de commande ?!?
net user [utilisateur] [motdepasse] /add
super complique... et j'ai pas touche WMI encore.
Si tu veux des options plus complexes, demandes je te files la ligne de commande.
Pour ce qui est des variables d'environnements, qui n'a pas bidouiller la valeur d'une variable dans les propriétés du poste de travail ? Par exemple la variable Path ? Cette interface est une des pires que je connaisse.
Dis-moi donc, quel utilisateur novice va avoir besoin de faire cela un jour ? Aucun.
Un utilisateur avance ? Ben il y a plusieurs methodes :
a) T'installes les support tools et t'utilises setx.exe
b) Tu vas dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment et tu changes la variable
Je connais pas trop mal le principe des ruches et je peux même te dire que le compte SYSTEM n'en a pas et que cela fout la merde pour un certain nombre de programme (par exemple psexec qui stocke l'eula dans la ruche, mais des trucs qui marche sous le compte admin et pas SYSTEM, il y en a plein...). Que tu est une ou des ruches, ce sont toujours des variables globales. Tu peux comparer la taille du /etc et celle de la ruche du system, je serais amusé de voir leur taille respective...
Elles n'ont _rien_ de global, la ruche de l'utilisateur toto, elle est locale a lui, rien de ce qui est stocke dedans ne sera accessible ou visible a qui que ce soit d'autre. Il y a des ruches globales oui, vu que les parametres du systeme sont globaux, tout comme /etc est global.
Quand a la taille, vu l'espace que prennent ces fichiers de config dans /etc la comparaison serait interessante.
Une partie des développeurs autour de GNU/Linux travaille maintenant pour des boites dont l'objectif est de vendre des usines à gaz a installer pour des techniciens cliclodromes... Donc, il faut des cliclodromes pour configurer, des interfaces graphiques de partout, des consoles d'administration... Donc par derrière, le fichier XML ou la base de registre sont parfait. On stocke le bordel du cliclodrome la dedans et on est content.
Et tu veux quoi a la place ? Des petits executable simplistes en ligne de commande, impossible a utiliser par le pekin moyen et insuffisants pour faire son boulot correctement ?
Faudrait penser a revenir dans le monde reel hein, si les gens developpent les softs comme cela c'est parce que les gens les preferents aux softs en ligne de commande qu'il faut chainer les uns aux autres.
Modifier la configuration d'un logiciel ne doit pas être quelque chose qui a à voir avec le temps réel, si c'est le cas, on n'est plus dans la configuration mais dans la partie données/stockage de l'application. Pour faire un firewall clusterisé, il faut bien évidement que les firewall s'échangent en temps réel les sessions et les états. Ceci n'est pas de la configuration du firewall donc un format binaire, XML, registre... pour faire cela est tout a fait normal.
Et tu fais comment pour modifier un soft qui ne doit pas s'arreter ?
Si t'utilises un fichier texte, t'as aucune validation du contenu, tu peux ecrire n'importe quoi n'importe ou, aucune atomicite des valeurs, faut relire tout le fichier, ...
Les gars de Samba sont pas des idiots non plus, ils ont une legere experience du domaine, et ils ont choisi la methode registry pour une bonne raison.
Il est par exemple très difficile de ne pas être administrateur de sa machine sous Windows XP (pas la peine de prétendre que c'est à cause des programmes).
C'est pas difficile du tout, enormement de societes tournent de cette maniere.
A la maison si tu veux changer tes parametres reseau ou autres tout le temps, c'est que le probleme est ailleurs.
Faudra m'expliquer ce qui, dans l'OS, demande un acces admin sous Windows et pas sous Linux.
Sous Vista ce n'est pas mieux car n'importe qui clique sur "oui oui j'autorise le truc demandé"... "heu c'est quoi que j'ai validé là ?".
Avec un compte utilisateur, il leur faut entrer le mot de passe, si ils sont pas foutus de faire attention, ils auront exactement le meme probleme avec Linux.
Trop de droit tue les droits. L'onglet sécurité est trop compliqué bilan quasiment personne ne l'utilise et Microsoft le cache même dans la version familiale et dans la version pro pour un poste n'étant pas dans un domaine.
Tu es en train de me dire que les ACLs c'est mal ?
Pas d'équivalent des bits suid ou du sudo. Bilan, c'est merdique de déléguer une partie de l'administration du poste.
Ah suid, oublions vite que c'est une vraie plaie niveau securite hein car il ouvre la porte admin toute grand si il y a une faille dans un soft suid...
Windows a un systeme de privileges, soit t'as l'autorisation d'effectuer l'operation soit tu ne l'as pas, point, pas d'execution arbitraire de code sous un autre utilisateur.
Une gestion trop compliqué des comptes ou une ligne de commande merdique sur les postes de base. Bilan, les services tournent sous SYSTEM et non sur un compte spécialisé.
Il n'y a aucun rapport entre la ligne de commande et ce sous quoi les services tournent, tu m'expliqueras...
Une gestion catastrophique des variables d'environnement avec un éditeur plus que pourris... heureusement on n'a de moins en moins besoin de modifier la variable Path par exemple.
Il te faut un editeur pour changer une variable d'environnement ?!? Tu m'expliqueras...
Une gestion très mauvaise de l'installation des logiciels... Aujourd'hui, chaque logiciel embarque son système de mise à jour (qui ne marche que si tu es admin) alors que l'ajout d'un simple fichier dans /etc/apt/sourcelist.d suffirait pour avoir un système de mise à jour décentralisé / centralisé fiable et sécurisé.
Ca pourrait s'ameliorer oui, mais ca n'a rien a voir avec la securite de l'OS lui-meme.
Un système basé sur la prolifération des variables globales via la base de registre.
Rassures moi, tu sais la difference entre les hives specifiques a un utilisateur et les hives globales ?
Quand a ce que fait Adobe, tu prefererais qu'ils modifient des fichiers textes a la degueulasse dans /etc ? Tu m'expliqueras la difference.
Oh, et tu passeras le message aux gars de Samba, ils semblent avoir un avis different...
Le fonctionnement de Windows n'est pas des plus clairs si on n'est pas un spécialiste (sur ce dernier point, Linux suit la même voie lorsqu'on regarde par exemple la débilité de mettre en XML les fichiers de config de HAL... Il y a des exemples amusant sur debian en ce moment avec la configuration du clavier sous X pour ceux qui suivent leur planet !).
Je te l'accorde, celui qui ne cherche pas, ne fait pas un minimum d'effort ecrira un soft de merde. Mais c'est independant de l'OS ca hein, parce que celui qui ne fait pas l'effort de comprendre, il va rien comprendre au contenu de /etc je te le garantis.
Tu veux dire que Monsieur Dell corrige le code source de ses windows lui-même et distribue les patches sur son site ?
Non, il se contente d'avoir un mail de support une hot-line et va remonter (ou pas) les problèmes à Microsoft, évidemment.
Ca coûte 50€ par client ça ?
Ca coute cher, tres cher meme. Ils ne se limitent pas a remonter les problemes, ils font toute la partie "troubleshooting", qui peut prendre un temps non-negligeable. Le gars du support qui passe une demi-heure au telephone, il y a sont salaire horaire, il y a une partie du salaire de ses managers, l'infrastructure, etc... Ca fait facilement 15-20$ par appel.
Oui, même des softs en OEM : en toute logique je dois pouvoir acheter du matériel au constructeur A et acheter les softs OEM que je veux au vendeur B, faisant ainsi jouer une saine concurrence. Ah oui, forcément la mafia de Redmond n'est pas pour.
Il n'y a rien de logique la-dedans. Juste dire que c'est logique ne le rend pas logique.
j'espère que ReactOS, bien que voulant être compatible Windows saura éviter de commettre les erreurs de sécurités de ce dernier en établissant des règles strictes quant aux droits d'utilisateurs (comme on en trouve parmis les unices).
T'as un exemple concret et reel d'erreur de ce type ? Ca m'interesse.
si le prix de la licence etait effectivement de 3 euros, ils pourraient alors dire que c'est un cadeau, donc qui ne prete pas a remboursement et qui ne dit rien du prix si ce n'est : 5 euros+ 1% du prix.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à 3.
Voila tous les softs qui dependent d'openssl, il y a KDE, Gnome, des softs en ligne de commande uniquement, des services, ...
Ils devraient tous etre redemarre, t'imagines le bordel pour trouver lesquels et tous les redemarrer, dans ce cas un reboot est plus simple.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à 1.
Il leur faudrait tester les updates plusieurs fois par mois, ils ont probablement pas le temps et le budget pour.
Alors soit tu devrais attendre ton patch alors que tout le monde est au courant, soit tu le recevrais non teste avec les applis metier.
C'est pour ca qu'on les sort une fois par mois, pas pour eviter les reboot.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à 2.
C'est le fait que les entreprises avant d'installer un patch doivent le tester avec leurs applications metier, ca leur prend bcp de temps, et ca coute.
Le faire 1 fois par mois pour tous les patchs en meme temps leur facilite enormement la vie, ils savent quand ca arrive, savent que c'est 1 fois par mois seulement sauf probleme vraiment grave.
Devoir le faire 5 fois par mois, de maniere totalement inattendue lorsque un patch sort, ca fout une merde pas croyable dans leur departements IT.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à -1.
C'est quoi la difference ? 30 secondes ? Ce temps est negligeable, le principal probleme est de devoir tout fermer et sauver, parce que ca empeche les departements IT de faire les updates de maniere transparente, les utilisateurs doivent essayer de retrouver ou est ce fichier sur lequel ils bossaient depuis 5 jours et dont ils ne souviennent plus ou ils l'ont sauve, etc...
Pour l'histoire du DM qui demande à être relancé, j'utilise Debian testing, donc j'en vois passer des mises à jour, et je peux te dire que je ne ferme jamais ma session suite à une mise à jour et je n'ai jamais de problème.
Normal vu que le probleme est invisible a l'oeil nu, le probleme que ca cause est que ta librairie qui contient le patch ne remplacera la librairie vulnerable(qui est en ce momemt chargee en memoire) que lorsque le processus est relance. Alors tu ne verras rien a l'oeil nu, ca continue a marcher, mais tu restes vulnerable. Si tu ne redemarres pas ta session autant ne pas installer le patch, c'est le meme resultat.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à 6.
Ce que tu veux eviter : devoir arreter ce que tu fais, tout sauver, devoir relancer tous tes softs apres, etc...
Que ce soit un reboot ou un redemarrage de session, sur un desktop c'est le meme resultat. Que l'OS se decharge en memoire et se recharge importe peu, ce qui compte c'est l'impact sur l'utilisation. Si l'OS pouvait se decharger et se recharger sans que l'utilisateur s'en rende compte, personne ne serait emmerde par les reboots.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à 1.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à -6.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à 2.
http://www.ubuntu.com/usn/USN-749-1
http://www.ubuntu.com/usn/usn-751-1
http://www.ubuntu.com/usn/USN-767-1
http://www.ubuntu.com/usn/usn-758-1
Ces 30 derniers jours ca fait 5 updates affectant Ubuntu 8.04 et 8.10 qui demandent soit un reboot, soit un redemarrage de la session, ce qui signifie que tous tes softs doivent etre fermes, bref pour un desktop c'est equivalent a un reboot.
Ces updates sont sorties le 30 mars, 7 avril, 15 avril et 27 avril.
4 jours ou il faut tout fermer et redemarrer son OS/sa session
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à 1.
[^] # Re: Encourageant mais...
Posté par pasBill pasGates . En réponse au journal Le mal qui ronge Microsoft: The Good Enough revolution. Évalué à -1.
Ca c'est deja fait depuis un petit moment, donc c'est pas vraiment le probleme.
[^] # Re: Mini-framework
Posté par pasBill pasGates . En réponse au message Manipulation rapide et légère de données structurées binaires. Évalué à 1.
Une fois cela fait, tu peux lire tes structs, et tu peux les generer en y mettant les valeurs que tu veux et t'as meme pas besoin de t'occuper de rafraichir les champs de longueur/checksum/compression ... quand tu changes les donnees avec un systeme pareil, l'appel a Generate sur l'objet pere se charge de tout.
# Mini-framework
Posté par pasBill pasGates . En réponse au message Manipulation rapide et légère de données structurées binaires. Évalué à 2.
IntegerField: Classe derivee de Field -> Integer qui implemente support pour les petits et grands indiens et offre un parametre pour decider
Classe derivee de IntegerField (tu fais un template en 5 minutes) pour chaque entier de 8 a 64bit
Classe String derivee de Field qui gere Unicode/UTF8/ANSI
Classe "Buffer" derivee de Field qui gere des buffers quelconques
Classe Container derivee de Field qui est un container(permet d'y ajouter des champs a l'interieur, et la methode read va de l'un a l'autre)
Classe BitField derivee de Container qui permet d'inclure des IntegerField, specifier combien de bits sont assignes a chaque IntegerField, et dont la methode Read s'occupe de passer la valeur qu'il faut a coup de masque a chaque champ
Une fois que t'as fait ca, ben c'est fini, t'as plus qu'a construire ta structure avec ces objets et c'est regle. Tu peux meme t'amuser a ajouter les dependances entre champs apres (genre tu specifies que la longueur de ce champs texte est la valeur du champs d'avant, les checksums, etc...) voire la compression/encryption des champs.
Le jour ou t'as un champs totalement different, suffit de rajouter l'objet qui le represente.
Je t'assures que ca fonctionne tres tres bien, j'ai cree un systeme de ce type il y a des annees, et je l'utilises quasiment tous les jours, il represente sans problemes des formats plutot complexes(mp3, PNG, etc...) et cela assez facilement
[^] # Re: Une bonne blague ?
Posté par pasBill pasGates . En réponse au journal Vente liée. Évalué à 1.
Si il veut un Windows lie a son materiel, ce qui est la seule difference du point de vue de l'utilisateur final, ben il est tout a fait logique qu'il doive l'acheter avec son materiel sinon il ne pourra pas avoir ce lien.
[^] # Re: Une bonne blague ?
Posté par pasBill pasGates . En réponse au journal Vente liée. Évalué à 1.
[^] # Re: Une bonne blague ?
Posté par pasBill pasGates . En réponse au journal Vente liée. Évalué à 1.
[^] # Re: But?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à 0.
Quel rapport ? Un ver si il controle ta machine, il peut utiliser n'importe quel canal, peu importe.
Un fichier de conf doit être lisible pour s'imprimer. Ainsi, il est facile de comprendre pour un spécialiste pourquoi cela ne marche pas. Faire 50 copies d'écran pour comprendre la conf d'un serveur est débile. D'ailleurs sous Windows, si cela ne marche pas, le technicien dé-installe le logiciel, le ré-installe et re-clickque avec son téléphone portable à l'épaule (c'est du vécu). C'est débilifiant comme démarche.
Visiblement tu n'as jamais utilise la fonction d'export de la registry. Devines ce qu'elle fait...
Quand au technicien qui ne sait rien faire d'autre que desinstaller et reinstaller, faudrait penser a prendre qq'un de competent comme technicien, c'est identique au gars qui desinstalle et reinstalle un rpm car il ne sait pas ou est le fichier de config du soft.
Bien sur, à faire cela, on se coupe de l'AD de Crosoft et des GPO... et des consoles d'administration. Or l'objectif est de fusionner tout cela. Les gens de samba veulent rentrer dans l'abération de l'AD centralisé de Microsoft.
Une aberration ? J'ai qqe dizaines de milliers d'entreprises voire plus qui ne sont pas du meme avis.
[^] # Re: But?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à -1.
B) Ca fait des annees que cela ne marche plus que ce soit avec Outlook ou IE, faudrait penser a rafraichire tes connaissances
[^] # Re: But?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à -1.
Ah oui, pas avec apt-get car ils ne le supportent pas pour la plupart...
[^] # Re: Une bonne blague ?
Posté par pasBill pasGates . En réponse au journal Vente liée. Évalué à 1.
Si tu veux l'acheter separement, tu violes la licence.
Alors t'es libre de pouvoir acheter le HW separement si tu veux, mais tu ne peux legalement pas acheter une licence OEM seule.
[^] # Re: But?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à 1.
Dis-moi plutot ce que ta grand-mere a a faire des ACL. En quoi aurait-elle besoin d'y toucher ? Elle download des fichiers, elle sauve des fichiers depuis ses applications, en quoi a elle besoin d'y toucher ?
Ensuite, un admin ou un power user en aura besoin, mais tu m'excuseras, un admin qui ne sait pas gerer des ACLs devrait changer de carriere.
La solution dans Linux de mettre un système type SeLinux pour les spécialistes et un système simple par défaut me semble au final plus simple car les personnes l'utilisent.
Certainement pas, SeLinux ne remplace pas les ACLs et est un systeme assez limite(sauf si on veut vivre un enfer) et la gestion des ACLs est litterallement pourrie dans Linux du fait du double systeme et du fait que la plupart des softs n'ont jamais ete fait pour les gerer.
Pour ce qui est des suid, un bogue est un bogue mais rassuses-toi, il y en a aussi dans Windows et l'élévation de droit existe aussi. Il n'empêche, ce système est simple et a prouvé qu'il marche.
Oh oui il est simple, tu pourrais aussi leur filer le mot de passe admin, c'est simple aussi.
Combien des softs que tu mets en suid ont ete developpes avec l'idee qu'ils seraient suid ? Un petit groupe et c'est tout, les autres n'ont jamais ete prevu pour et la securite n'a jamais ete un mot d'ordre car ces softs etaient senses etre utilises sous un compte admin par un utilisateur de confiance, pas en tant que suid, suffit qu'ils gerent mal les parametres en ligne de commande et hop, buffer overflow et passage en admin.
Pour ce qui est des services, pourquoi tournent-ils sous SYSTEM ? Je les fais tourné sous SYSTEM parce que c'est en partie merdique de créer un compte en ligne de commande, que les scripts bat ou vbs sont merdiques et donc les gens vont au plus simple.
C'est merdique de creer un compte en ligne de commande ?!?
net user [utilisateur] [motdepasse] /add
super complique... et j'ai pas touche WMI encore.
Si tu veux des options plus complexes, demandes je te files la ligne de commande.
Pour ce qui est des variables d'environnements, qui n'a pas bidouiller la valeur d'une variable dans les propriétés du poste de travail ? Par exemple la variable Path ? Cette interface est une des pires que je connaisse.
Dis-moi donc, quel utilisateur novice va avoir besoin de faire cela un jour ? Aucun.
Un utilisateur avance ? Ben il y a plusieurs methodes :
a) T'installes les support tools et t'utilises setx.exe
b) Tu vas dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment et tu changes la variable
Je connais pas trop mal le principe des ruches et je peux même te dire que le compte SYSTEM n'en a pas et que cela fout la merde pour un certain nombre de programme (par exemple psexec qui stocke l'eula dans la ruche, mais des trucs qui marche sous le compte admin et pas SYSTEM, il y en a plein...). Que tu est une ou des ruches, ce sont toujours des variables globales. Tu peux comparer la taille du /etc et celle de la ruche du system, je serais amusé de voir leur taille respective...
Elles n'ont _rien_ de global, la ruche de l'utilisateur toto, elle est locale a lui, rien de ce qui est stocke dedans ne sera accessible ou visible a qui que ce soit d'autre. Il y a des ruches globales oui, vu que les parametres du systeme sont globaux, tout comme /etc est global.
Quand a la taille, vu l'espace que prennent ces fichiers de config dans /etc la comparaison serait interessante.
Une partie des développeurs autour de GNU/Linux travaille maintenant pour des boites dont l'objectif est de vendre des usines à gaz a installer pour des techniciens cliclodromes... Donc, il faut des cliclodromes pour configurer, des interfaces graphiques de partout, des consoles d'administration... Donc par derrière, le fichier XML ou la base de registre sont parfait. On stocke le bordel du cliclodrome la dedans et on est content.
Et tu veux quoi a la place ? Des petits executable simplistes en ligne de commande, impossible a utiliser par le pekin moyen et insuffisants pour faire son boulot correctement ?
Faudrait penser a revenir dans le monde reel hein, si les gens developpent les softs comme cela c'est parce que les gens les preferents aux softs en ligne de commande qu'il faut chainer les uns aux autres.
Modifier la configuration d'un logiciel ne doit pas être quelque chose qui a à voir avec le temps réel, si c'est le cas, on n'est plus dans la configuration mais dans la partie données/stockage de l'application. Pour faire un firewall clusterisé, il faut bien évidement que les firewall s'échangent en temps réel les sessions et les états. Ceci n'est pas de la configuration du firewall donc un format binaire, XML, registre... pour faire cela est tout a fait normal.
Et tu fais comment pour modifier un soft qui ne doit pas s'arreter ?
Si t'utilises un fichier texte, t'as aucune validation du contenu, tu peux ecrire n'importe quoi n'importe ou, aucune atomicite des valeurs, faut relire tout le fichier, ...
Les gars de Samba sont pas des idiots non plus, ils ont une legere experience du domaine, et ils ont choisi la methode registry pour une bonne raison.
[^] # Re: But?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à 5.
C'est pas difficile du tout, enormement de societes tournent de cette maniere.
A la maison si tu veux changer tes parametres reseau ou autres tout le temps, c'est que le probleme est ailleurs.
Faudra m'expliquer ce qui, dans l'OS, demande un acces admin sous Windows et pas sous Linux.
Sous Vista ce n'est pas mieux car n'importe qui clique sur "oui oui j'autorise le truc demandé"... "heu c'est quoi que j'ai validé là ?".
Avec un compte utilisateur, il leur faut entrer le mot de passe, si ils sont pas foutus de faire attention, ils auront exactement le meme probleme avec Linux.
[^] # Re: But?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à 4.
Tu es en train de me dire que les ACLs c'est mal ?
Pas d'équivalent des bits suid ou du sudo. Bilan, c'est merdique de déléguer une partie de l'administration du poste.
Ah suid, oublions vite que c'est une vraie plaie niveau securite hein car il ouvre la porte admin toute grand si il y a une faille dans un soft suid...
Windows a un systeme de privileges, soit t'as l'autorisation d'effectuer l'operation soit tu ne l'as pas, point, pas d'execution arbitraire de code sous un autre utilisateur.
Une gestion trop compliqué des comptes ou une ligne de commande merdique sur les postes de base. Bilan, les services tournent sous SYSTEM et non sur un compte spécialisé.
Il n'y a aucun rapport entre la ligne de commande et ce sous quoi les services tournent, tu m'expliqueras...
Une gestion catastrophique des variables d'environnement avec un éditeur plus que pourris... heureusement on n'a de moins en moins besoin de modifier la variable Path par exemple.
Il te faut un editeur pour changer une variable d'environnement ?!? Tu m'expliqueras...
Une gestion très mauvaise de l'installation des logiciels... Aujourd'hui, chaque logiciel embarque son système de mise à jour (qui ne marche que si tu es admin) alors que l'ajout d'un simple fichier dans /etc/apt/sourcelist.d suffirait pour avoir un système de mise à jour décentralisé / centralisé fiable et sécurisé.
Ca pourrait s'ameliorer oui, mais ca n'a rien a voir avec la securite de l'OS lui-meme.
Un système basé sur la prolifération des variables globales via la base de registre.
Rassures moi, tu sais la difference entre les hives specifiques a un utilisateur et les hives globales ?
Quand a ce que fait Adobe, tu prefererais qu'ils modifient des fichiers textes a la degueulasse dans /etc ? Tu m'expliqueras la difference.
Oh, et tu passeras le message aux gars de Samba, ils semblent avoir un avis different...
Le fonctionnement de Windows n'est pas des plus clairs si on n'est pas un spécialiste (sur ce dernier point, Linux suit la même voie lorsqu'on regarde par exemple la débilité de mettre en XML les fichiers de config de HAL... Il y a des exemples amusant sur debian en ce moment avec la configuration du clavier sous X pour ceux qui suivent leur planet !).
Je te l'accorde, celui qui ne cherche pas, ne fait pas un minimum d'effort ecrira un soft de merde. Mais c'est independant de l'OS ca hein, parce que celui qui ne fait pas l'effort de comprendre, il va rien comprendre au contenu de /etc je te le garantis.
[^] # Re: Une bonne blague ?
Posté par pasBill pasGates . En réponse au journal Vente liée. Évalué à 1.
Non, il se contente d'avoir un mail de support une hot-line et va remonter (ou pas) les problèmes à Microsoft, évidemment.
Ca coûte 50€ par client ça ?
Ca coute cher, tres cher meme. Ils ne se limitent pas a remonter les problemes, ils font toute la partie "troubleshooting", qui peut prendre un temps non-negligeable. Le gars du support qui passe une demi-heure au telephone, il y a sont salaire horaire, il y a une partie du salaire de ses managers, l'infrastructure, etc... Ca fait facilement 15-20$ par appel.
Oui, même des softs en OEM : en toute logique je dois pouvoir acheter du matériel au constructeur A et acheter les softs OEM que je veux au vendeur B, faisant ainsi jouer une saine concurrence. Ah oui, forcément la mafia de Redmond n'est pas pour.
Il n'y a rien de logique la-dedans. Juste dire que c'est logique ne le rend pas logique.
[^] # Re: But?
Posté par pasBill pasGates . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à -4.
T'as un exemple concret et reel d'erreur de ce type ? Ca m'interesse.
[^] # Re: D'un autre coté
Posté par pasBill pasGates . En réponse au journal windows xp oem aurait été vendu a 3 $ pour les netbook!. Évalué à 1.
si le prix de la licence etait effectivement de 3 euros, ils pourraient alors dire que c'est un cadeau, donc qui ne prete pas a remboursement et qui ne dit rien du prix si ce n'est : 5 euros+ 1% du prix.