pasBill pasGates a écrit 16055 commentaires

Pas trop non. Un changement de 3% en un mois, ce qui correspond a 100% d'augmentation dans le cas de Linux (en assumant que le chiffre du mois précédent était correct ce dont je doutes…) est une progression extrèmement anormale pour un produit qui est sur le marché depuis longtemps.

Ce n'est pas comme si un nouveau truc était introduit, il est reconnu comme révolutionnaire et tout le monde se jette dessus, ici on parle de quelque chose qui existe depuis longtemps, qui a stagné pendant des années. Ce genre de produits ne vont pas soundainement prendre une courbe de progression qui les fait passer de 3% a 6% du marché mondial en un mois.

Bon, je vais me faire huer, mais la vérité est que j'écris très peu de tests en tant que tels. Ce n'est pas que j'y sois opposé, et je conseille fortement d'en écrire, mais le fait est, et ça fait un paquet d'années que je développe, que j'ai très bien pu m'en passer jusqu'à présent. Ceci dit, je factorise mon code très en amont du développement, ce qui explique peut-être cela. Le préprocesseur, et le parser que lequel il s'appuie, qui font l'objet de ce journal, sont récents en tant que addon Node.js, mais le code C++ qu'il y a derrière existe depuis probablement presque dix ans, et est mis en œuvre dans tous les développements que j'ai réalisés depuis. C'est donc du code qui est utilisé très intensivement. Certes, ça ne garantit rien en soi, mais, plus un code a d'utilisateurs, plus rapidement les problèmes sont détectés (et, à priori, corrigés), et c'est pour cela que je cherche à accroître le nombre de ses utilisateurs…

Alors oui tu vas te faire totalement huer car quand il s'agit de sécurité, ce que tu décris ne garantis absolument, mais vraiment absolument, rien, et en tant que personne qui a passé les 15 dernières années dans la sécurité, je peux t'assurer que ta logique est complètement fausse et à l'encontre de la réalité.

Windows, ou Linux, ou Office, ou Chrome, … cela fait des annéees qu'énormémenent de gens les utilisent, il y a des tonnes et des tonnes de tests, et des failles sont encore trouvées régulièrement. Ce que tu fais là, c'est du kamikaze et cela met en grand danger tes utilisateurs.

Vraiment, il faut soit que tu fasses un véritable effort pour tester ton code, soit que tu dises clairement à tes utilisateurs de ne pas exposer ton projet à des fichiers venant d'internet. Faire autre chose est honnètement irresponsable.

D'abord, merci de contribuer du code, c'est sympa. Pour le feedback :

1) Il y a genre aucun commentaires dans le code, dur pour qui que ce soit de t'aider si ils ne peuvent pas comprendre ce que le code fait
2) Les noms de variables/methodes/etc… sont imbitables pour le commun des mortels (aucune idée de ce que lcl, qCDTOR, etc… sont)
3) Exposer un parser écrit en C++ à des documents venant de sources inconnues ( = internet) est super dangereux, est-ce que tu as fais des passes de fuzzing sur ce parser au minimum ?

euh dans un monde professionnel tu fait des règles awk ou grep pour voir ce qui se passe.

Non ca c'est les amateurs qui font. Dans le monde professionel tu as un outillage légèrement plus solide et rapide que awk et grep

Sous windows vu le niveau général je comprend qu'il faille des popup partout, avec une version pro a 12$ par mois qui s'affiche.

Ben visiblement le niveau est bien plus élevé que chez toi.

https://technet.microsoft.com/en-us/library/jj554908(v=wps.630).aspx

petit conseil évite de te fier a une seule source d'information concernant un conflit militaire en partie géré par les USA , bon ce n'est pas facile si tu ne lit pas l'arabe dans ce cas.

On va faire simple :

Je suis né au Liban, j'y passais tous mes étés étant petit/jeune.

Le Liban était occupé et controlé par la Syrie de Hafez El Assad, suivi de son fils.

La règle que ma famille là-bas nous a inculqué à nous visiteurs habitués au calme Suisse était de n'absolument jamais parler en mal de soldats ou du gouvernement syrien à moins de vouloir disparaitre subitement.

Si tu penses m'apprendre quelque chose sur ce conflit, on va dire que tu rèves.

Son arrestation et les moyens qu'il utilisait le rapproche du poste d'officier de transmission au sein des rebelles, 2 mois après son arrestation le front al nusra lance une attaque massive sur la capital Damas.

LOL. 2 mois après sont arrestation il y a aussi eu un accident de la route à Los Angeles, ce doit être de sa faute !

Sérieusement, dans le genre lubie tu fais fort. Pas l'once d'un argument ou de faits, rien d'autre que "c'est au même endroit, et 2 mois après, donc c'est probablement lui".

Je pense qu'il devait avoir toutes les info nécessaires et qu il a permis la mise an oeuvre de ces attaques de manière securisé avec le front al nusra (lié a al qaida je le rappel).

Quel bel amas de conneries… As-tu ne serais-ce que l'once d'une preuve de ce que tu avances ? Bien évidemment que non.

Collaborer avec al quaida pour lutter contre la dictature, pourquoi pas ? mais si al quaida prend le pouvoir en syrie je pense qu'une partie des liberté existante vont partir en fumée, comme la liberté de culte pour les chretiens, copte etc …

Faudrait penser à arrèter de simplifier la résistance en Syrie aux islamistes fous, il n'y a pas que cela, et tout le monde n'est pas un résistant non plus.

Si tu n'avais que l'once de l'idée de ce qu'il se passe pour toute personne qui ne ferait qu'émettre une critique contre le gouvernement syrien, tu aurais honte de ta prose.

Oh tiens, un commentaire d'une petite personne qui n'a clairement jamais eu affaire a une dictature.

Pathétique et misérable commentaire.

C'est flou.

Avec le code qu'ils te filent tu peux faire ce que tu veux, donc… pas de contraintes.

Mais ils gardent la liberté de t'envoyer balader pour les versions suivantes, qu'ils ne t'ont pas encore donnée, donc sur lesquels tu n'as pour l'instant aucun droit.

Rappelles moi… Tu as 15 ans c'est ça?

Sinon, faudra vraiment que tu ailles jeter un oeil à ce qu'un gros réseau ressemble, tu en apprendras des choses (par exemple que sans un système type AD c'est un désastre). Comparer un truc pour 300 personnes aux besoins d'une administration répartie sur des milliers de sites avec des centaines de milliers d'utilisateurs est sacrement drôle… Tout comme tes affirmations sur LibreOffice vs Office et autres.

Si c'était ça encore, ça se comprendrait et même ça serait un avantage pour le LL, qui au final est plus productif que le non libre.

LOL

Non vraiment, restez avec la tête bien profondemment enfouie dans le sable.

(Quelque softs LL sont très bien hein… mais la plupart sont loin du compte)

Si le dixième des sommes perçues par Microsoft en Europe étaient consacrées à supporter par exemple Mageia et SuSE, l'industrie du logiciel serait centrée sur l'Europe.

Le seul truc que tu as fait dans ce paragraphe est de montrer que tu ne comprends rien à l'industrie du logiciel.

Mais bon, quand on explique ça au pékin moyen, parfois (bizarrement, plutôt) chef d'une DSI, on passe pour un emmerdeur intégriste borné …

Ah oui c'est vraiment dingue…

Nan je rigoles ! Un jour tu comprendras que la productivité c'est important et qu'une solution moins productive et libre tout le monde s'en balance.

Et le jour ou tu comprendras cela tu arrêteras de recommander des solutions qui ne répondent pas au mieux aux besoins et les gens arrêteront de te prendre pour un intégriste.

Ben appelles moi le jour ou une boite énorme se met derrière Gentoo, et on en reparlera.

Note : aucun sondage réaliste ne donne Windows à 5%. Il y a plus d'un milliard de Windows en circulation, il n'y a certainement pas 20 milliard de smartphones et tablettes en circulation.

Si tu as mieux comme chiffres, je t'en prie, fais-toi (et nous) plaisir et donne-les !

Je ne peux évidemment pas donner de chiffres, pas le droit.

Pas au vu du dynamisme des communautés, des retours, du nombre de mainteneurs (non, non, la Slackware au sens large, officiellement reconnue, n'est pas réduite à Patrick et à AlienBob).

Faut que tu reviennes sur terre, ce qu'ils font est une goutte d'eau comparé à ce qui se passe chez Ubuntu & Redhat par exemple.

Qu'est-ce que ça pourrait faire que 95% des installation Linux utilisent systemd si j'ai envie de faire partie du 5% ?

Tout à fait, mon propos était de souligner que l'idée d'aller tourner le marché Linux loin de systemd était une cause perdue, ensuite ce que les individus font, ou certaines distrib spécialisées font, c'est évidemment purement de leur ressort.

Notes bien que je dis tout cela en n'ayant personnellement pas de préférence pour ou contre systemd. C'est juste que voila, faut arrèter de réver à un moment… les faits sont là, systemd a pris sur toutes les grosses distribs, il ne disparaitra pas à moins qu'un autre système, nouveau lui-aussi, le remplace dans quelque années.

Site qui ne couvre que les hobbyistes, et qui compte probablement encore ma Mandrake d'il y a presque 20 ans.

Ayant connaissance des chiffres sur AWS je peux te dire que linuxcounter est à la ramasse.

C'est toujours amusant quand quelqu'un ne sait pas de quoi il parle.

Tant que des distributions assez importantes (Gentoo)

Tout à fait. Le problème est que Gentoo n'est pas importante. C'est un nain comparé à l'autre camp.

Famille systemd : RedHat, Centos, Fedora, OpenSüse, Ubuntu et ses dérivés (abandon d'upstart), Mint, Debian (systemd est débrayable, non sans poser des problèmes de dépendance).

Famille non systemd :

Bref, 95% du monde Linux sur systemd, 5% sur le reste (et encore je suis gentil).

Amusant que vous croyiez encore qu'il y a une bataille ici. Systemd a gagné la guerre, c'est fini.

Depend des distribs… Ubuntu 14.04 :

22 Juin 2017 https://www.ubuntu.com/usn/usn-3335-1/
19 Juin 2017 https://www.ubuntu.com/usn/usn-3323-1/
16 Mai 2017 https://www.ubuntu.com/usn/usn-3290-1/
24 Avril 2017 https://www.ubuntu.com/usn/usn-3264-1/
4 Avril 2017 https://www.ubuntu.com/usn/usn-3256-1/
29 Mars 2017 https://www.ubuntu.com/usn/usn-3250-1/
20 Mars 2017 https://www.ubuntu.com/usn/usn-3239-1/
7 Mars 2017 https://www.ubuntu.com/usn/usn-3219-1/
21 Fevrier 2017 https://www.ubuntu.com/usn/usn-3207-1/
3 Fevrier 2017 https://www.ubuntu.com/usn/usn-3188-1/
11 Janvier 2017 https://www.ubuntu.com/usn/usn-3168-1/

(J'inclus les vulns de la glibc car c'est le même topo : faut rebooter au final)

Ca en fait 11 en 6 mois.

Ce n'est qu'une partie du problème.

L'autre partie est que tant que le code vulnérable est en mémoire, le système est vulnerable. Bref, faut redémarrer tout ce qui a le binaire vulnérable après installation du patch (sauf à utiliser du hotpatching, mais là il y a d'autres contraintes).

Maintenant je te dirais…, regarde combien de mois par an il y a un patch sécurité kernel pour Linux… eh oui, faut rebooter chaque mois sous Linux aussi.

ça sous-entend un certain gaspillage qu'on n'aurait pas forcément sur des moteurs décentralisés (enfin c'est très complexe comme question de toute façon).

Toute personne qui ose affirmer qu'un système décentralisé serait plus éfficace que Google pour l'execution de requètes de recherche est un clown qui n'a rien compris à l'informatique.

Tant qu'ils n'ouvrent pas le port SMB sur le firewall de XP (j'imagines qu'ils ont au moins XP SP2), WannyCrypt ne fera rien.

Alors que si c'était une présidente xénophobe, que pourrait-elle faire ? Nous combattrions tous contre elles, au parlement, dans la rue, dans la vie. Je ne vois pas ce qu'elle pourrait faire de plus dangereux que lui.

Je ne t'expliques pas combien de gens ici aux US qui supportaient Sanders ont dit exactement la même chose à propos de Trump-Clinton.

Aujourd'hui à peu près tous ceux là, notamennt ceux d'entre eux qui ont :
- de la famille du moyen-orient
- de la famille qui n'a pas tous ses papiers en règle
- des antécédents de santé genre cancer, césarienne,…
- des enfants qui vont bientôt entrer à l'école
- envie que l'environnement soit sauvegardé
…

sont absolument tous en train de se mordre les doigts jusqu'à la moelle de n'avoir pas voté Clinton, car Trump a été élu, et il est effectivement en train de détruire la vie de plein de gens, les règles protégeant l'environnement, le système éducatif, le système de santé… et les dommages qu'il est en train de commettre ne vont pas subitement se règler le jour après qu'il soit destitué, cela va être des dommages sur le long terme.

Alors non vraiment, faut arrèter avec l'idiotie de Macron/LePen = Charybde/Scylla , ce n'est absolument pas le cas.

Chez microsoft chaque service a accé à une ou plusieur partie du code, jamais l'ensemble donc il n'y a que les responsable de secteur qui voient l'ensemble

C'est faux

Il y a aussi un trés gros turn over souvent -1 an et peu de temps pour former le remplaçant à un poste donné donc on arrive à des cas ou on personne ne comprend le code car celui qui l'a fait n'est plus la

C'est faux

Bref, toutes tes affirmations sont fausses. Même pas à moitié fausses hein, totalement fausses.

Pauvre clown.

Ah ben faut savoir, d'abord tu nous dis qu'il faudrait une comparaison du nombre de failles entre les 2 systèmes car tu ne sais pas lequel en a le plus, et là hop par magie tu sais !

Comme je le disais : un pauvre clown. Je vais prier ce soir. Prier pour que tu ne sois qu'un pauvre troll en mal d'attention plutôt qu'un pauvre clown qui croit vraiment aux stupidités profondes qu'il écrit.