L'open-source n'est pas la sécurité illimité. Mais c'est une meilleure sécurité.
Certainement pas.
Ca le serait si la theorie etait vraie, le probleme etant que quasiment personne ne s'amuse a relire les sources pour y trouver des failles , et c'est un peu normal car tres peu de gens ont les qualifications pour faire cela correctement et c'est un boulot qu'il faut aimer car tu peux passer des jours a chercher sans rien trouver.
On peut certainement dire que c'est plus transparent, la ca coule de source, mais plus sur, certainement pas, rien dans le systeme ne garantit un code plus sur en pratique.
Ils ont deja rejoint le comite OASIS et soumis des corrections/propositions.
J'avoue que je ne serais pas utilisateur de ce qui est cité comme limitation d'odf pour de multiples raisons, mais je suis sur qu'ils ne risquent pas de proposer l'odf en tant que format de sauvegarde par défaut ou sans avertissement concernant une régression dans la sauvegarde à cause de cela... bref, ça ressemble à la prochaine façon pour microsoft de dénigrer les versions libres...
Par defaut: C'est changeable, si un admin d'entreprise veut le faire sur tout son parc, il peut.
L'avertissement : Il sera la uniquement lorsque des trucs ne peuvent pas etre transformes, j'ai du mal a voir ce qu'il y a de mal la dedans.
La news dit en ce moment (deja une modif, bien mieux que l'original) :
Microsoft adopte et détourne/modifie le standard ouvert ODF. (voir la version de Microsoft)
C'est toujours pas ca en fait... Ils disent simplement qu'il y a des elements d'ODF qu'ils ne supporteront pas, tout comme OO et KOffice. Ils precisent clairement qu'ils n'ajouteront rien a la spec, pas d'extensions.
Aucun detournement/modification ici donc, mais simplement pas un support a 100%(il n'y a d'ailleurs aucune suite aujourd'hui qui supporte ODF a 100%) car la spec autorise cela.
1ere reponse (pas Will Poole mais la suivante) : Il reconnait le probleme, dit qu'il faut le corriger et que ca devienne qqe chose a verifier avant chaque release.
2eme reponse : Un gars qui dit qu'il se charge des problemes niveau web
3eme reponse : Le gars dit qu'il n'est pas sur ou sont les limites entre web / autres issues
4eme reponse : Un gars disant qu'il bosse avec microsoft.com pour faciliter la recherche d'updates
6eme reponse (la 5eme est vide) : gars dit qu'il faut coordonner cela globalement vu que cela touche plusieurs equipes
7eme reponse : gars dit qu'il faut enlever marketing de la gestion des fichiers sur le web
8eme reponse : autre gars disant que ce n'est pas uniquement la faute de marketing, et qu'il y a plusieurs trucs a corriger qu'il liste
9eme reponse : gars decide de qui va gerer globalement le truc
Tout cela sur 2 jours, pour plusieurs problemes qui affectent des equipes differentes.
Tu m'expliques ou est la bureaucratie, dans le monde du libre vous utilisez quel truc magique pour coordonner des changements qui affectent plusieurs gros produits ?
Ah oui, vous faites de meme : vous discutez d'abord pour clarifier quel est le probleme, ou il se situe, comment le corriger, et qui va se charger de coordonner la chose... Et vous ne faites pas ca en moins de 2 jours non plus.
Et depuis quand des ingénieurs ne peuvent pas former une bureaucratie ? Depuis quand un ingénieur n'est pas sous les ordres d'un décideur ? Et depuis quand un ingénieur ne peut pas être aussi manager ?
J'ai dit ca ? Non, j'ai meme dit qu'il y avait de la bureaucratie chez MS, simplement pas dans ce processus la.
Ca c'est ce qui se produit quand une bureaucratie atteint la taille critique où l'essentiel de son activité consiste à tourner en rond autour des problèmes plutôt que de tenter de les résoudre.
Justement pas du tout, a se demander si tu as meme lu ces e-mails, il se plaint de problemes techniques(le truc n'est pas utilisable proprement, des choix idiots ont ete fait, ...), cela n'a rien a voir avec de la bureaucratie et tout avec un manque de connection a la realite de l'utilisateur. Les gens ne se tournent pas les pouces, ils font les mauvais choix car ils ne comprennent pas leurs utilisateurs. Ce qui ne veut pas dire qu'il n'y a pas de bureaucratie chez MS, il y en a, mais cet e-mail n'en est pas un exemple.
Oh, et ne prends pas la peine de répondre en citant ligne par ligne la suite de mails dont celui que j'ai cité fait partie, pour me prouver que c'est la faute de quelques individus et pas du système auquel ils participent.
Ah l'habitude de juger avant d'ecouter... C'est drole vu qu'avant meme ton post j'ai moi meme dit qu'il y en avait...
Avant de jouer a l'arrogant, je te suggeres de savoir de quoi tu parles, ca t'evitera de passer pour un idiot complet.
Au hasard, j'imagines que tu n'as jamais entendu parler de :
- localization testing
- stress testing
- interoperability testing
- application compatibiltiy testing
...
Les tests unitaires c'est une infime partie du test d'un soft, c'est encore plus infime lorsqu'il s'agit d'un OS
Sans parler du fait que mon post parlait d'une entreprise testant ses softs avec les patchs installes, pas MS testant ses patchs.
Bref, ton post, a part etre arrogant et provocant, est completement stupide, a cote de la plaque, et te fais passer pour un clown du niveau d'Albert.
Si ton intention est de pourrir les debats t'es sur le bon chemin, mais tu ne vas pas te faire beaucoup d'amis en suivant ce chemin.
Moi non plus je n'ai pas les mises a jour installees automatiquement, par contre elles sont telechargees automatiquement et je suis informe, ensuite c'est a moi de decider quand les installer, mais pour la plupart des gens, l'installation automatique est la methode la plus simple.
Oui, le truc etant qu'il n'y a pas de bureaucratie dans ce systeme(il y en a chez MS, mais pas la), c'est totalement gere par des ingenieurs, pas par des managers. Ils n'ont pas besoin d'attendre un feu vert de qq'un, besoin de s'arreter tous les 2 jours, ...
Tout ce qui est automatise oui ca l'est, les tests qui ne le sont pas (pour differentes raisons:tres dur a automatiser, pas encore automatise, ...) eux, ils sont parralelisables en fonction du nombre de testeurs a disposition.
Et non, on ne peut pas prendre le testeur Windows moyen et le mettre sur un patch IE pendant 3 jours, parce qu'il ne sait pas comment faire les tests, interpreter les resultats, ...
Une passe de tests complete pour une plateforme c'est plusieurs semaines(2-3 en moyenne chez nous, j'imagines que c'est similaire chez IE), les tests d'integrations sont une addition a cela (tester qu'IE avec tous les autres patchs ne foutent pas le bordel avec 4242 apps differentes) quand il faut faire ca avec tous les IE precedents, ca alourdit serieusement.
Au contraire c'est rapide, comprendre le probleme, debugger, et surtout tester un patch qui va etre deploye sur des centaines de millions de machines en 7 jours, crois-moi c'est pas une sinecure.
L'impact que peut avoir un de nos patchs si il met le bordel est enorme(va mettre le bordel sur ne serait ce que 10% des machines, ca fait >50 millions de gens qui hurlent), tu comprendras qu'on ne peut pas laisser grand chose au hasard et sortir un patch en un jour n'est pas qqe chose de raisonnable.
Je te laisse imaginer la masse a tester :
IE5, IE6, IE7 sur x OS differents, sur x revisions de service pack, sur 3 architectures
Alors oui, 7 jours pour cela c'est rapide.
On pourrait faire comme nos amis de Fedora: jeter un oeil sur le code, se dire "ok c'est bon" et ne quasiment rien faire niveau tests, mais on a tous vu le resultat...
Tres tres rapide meme, le patch n'a evidemment pas pu subir la meme batterie de tests que d'habitude, mais des fois la vitesse devient plus importante. Par contre on a l'avantage d'avoir des equipes des 2 cotes de la planete, bon nombre de gens bossaient dessus pendant qu'on dormait et vice-versa.
Reste plus qu'a esperer que le patch ne casse rien.
Le truc est que le gars se trompe, la licence dit _explicitement_ que le client est autorise a stocker le contenu du CD sur un peripherique de stockage.
Storage/Network Use. You may also store or install a copy of the Product on a storage device, such as a network
server, used only to install or run the Product on your other Workstation Computers over an internal network;
however, you must acquire and dedicate an additional license for each separate Workstation Computer on or
from which the Product is installed, used, accessed, displayed or run
Et si la cour d'appel confirme le jugement, que feras tu ?
Il ne s'agit pas de cela mais d'une entreprise en situation de position dominante, qui met dans ses contrats des clauses de nature à nuire à la concurrence. Cela s'appelle Abus de Position Dominante, tu devrait un peu connaître la question toi qui bosse chez MS.
Il n'y a rien qui soit illegal dans les contrats de MS.
[^] # Re: Firefox 3 a *aussi* une faille de sécurité extrêmement dangeure
Posté par pasBill pasGates . En réponse à la dépêche En vrac : FSF contre Cisco, Wikipédia mobile, Frozen Bubble 2.2 [...]. Évalué à -3.
Certainement pas.
Ca le serait si la theorie etait vraie, le probleme etant que quasiment personne ne s'amuse a relire les sources pour y trouver des failles , et c'est un peu normal car tres peu de gens ont les qualifications pour faire cela correctement et c'est un boulot qu'il faut aimer car tu peux passer des jours a chercher sans rien trouver.
On peut certainement dire que c'est plus transparent, la ca coule de source, mais plus sur, certainement pas, rien dans le systeme ne garantit un code plus sur en pratique.
[^] # Re: Toujours pas...
Posté par pasBill pasGates . En réponse à la dépêche En vrac : ODF by MS, Torcs, FireUnit, Facebook et le libre, Project:Possibility. Évalué à 7.
J'avoue que je ne serais pas utilisateur de ce qui est cité comme limitation d'odf pour de multiples raisons, mais je suis sur qu'ils ne risquent pas de proposer l'odf en tant que format de sauvegarde par défaut ou sans avertissement concernant une régression dans la sauvegarde à cause de cela... bref, ça ressemble à la prochaine façon pour microsoft de dénigrer les versions libres...
Par defaut: C'est changeable, si un admin d'entreprise veut le faire sur tout son parc, il peut.
L'avertissement : Il sera la uniquement lorsque des trucs ne peuvent pas etre transformes, j'ai du mal a voir ce qu'il y a de mal la dedans.
# Toujours pas...
Posté par pasBill pasGates . En réponse à la dépêche En vrac : ODF by MS, Torcs, FireUnit, Facebook et le libre, Project:Possibility. Évalué à 10.
Microsoft adopte et détourne/modifie le standard ouvert ODF. (voir la version de Microsoft)
C'est toujours pas ca en fait... Ils disent simplement qu'il y a des elements d'ODF qu'ils ne supporteront pas, tout comme OO et KOffice. Ils precisent clairement qu'ils n'ajouteront rien a la spec, pas d'extensions.
Aucun detournement/modification ici donc, mais simplement pas un support a 100%(il n'y a d'ailleurs aucune suite aujourd'hui qui supporte ODF a 100%) car la spec autorise cela.
# Oui bien sur
Posté par pasBill pasGates . En réponse à la dépêche En vrac : ODF by MS, Torcs, FireUnit, Facebook et le libre, Project:Possibility. Évalué à 7.
Et si vous nous donniez le detail ? Juste histoire de bien se rendre compte de la tricherie... ou du manque de tricherie...
[^] # Re: Pas de commentaires vaseux aujourd'hui ?
Posté par pasBill pasGates . En réponse à la dépêche Vente liée : ordinateurs-logiciels : le père noël du gouvernement se fait attendre!. Évalué à -2.
Sinon, a part resortir l'eternel anerie du windowsien contre linuxien, t'as un truc intelligent a ajouter ?
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.
1ere reponse (pas Will Poole mais la suivante) : Il reconnait le probleme, dit qu'il faut le corriger et que ca devienne qqe chose a verifier avant chaque release.
2eme reponse : Un gars qui dit qu'il se charge des problemes niveau web
3eme reponse : Le gars dit qu'il n'est pas sur ou sont les limites entre web / autres issues
4eme reponse : Un gars disant qu'il bosse avec microsoft.com pour faciliter la recherche d'updates
6eme reponse (la 5eme est vide) : gars dit qu'il faut coordonner cela globalement vu que cela touche plusieurs equipes
7eme reponse : gars dit qu'il faut enlever marketing de la gestion des fichiers sur le web
8eme reponse : autre gars disant que ce n'est pas uniquement la faute de marketing, et qu'il y a plusieurs trucs a corriger qu'il liste
9eme reponse : gars decide de qui va gerer globalement le truc
Tout cela sur 2 jours, pour plusieurs problemes qui affectent des equipes differentes.
Tu m'expliques ou est la bureaucratie, dans le monde du libre vous utilisez quel truc magique pour coordonner des changements qui affectent plusieurs gros produits ?
Ah oui, vous faites de meme : vous discutez d'abord pour clarifier quel est le probleme, ou il se situe, comment le corriger, et qui va se charger de coordonner la chose... Et vous ne faites pas ca en moins de 2 jours non plus.
[^] # Re: Un sympathique témoignage.
Posté par pasBill pasGates . En réponse au journal Passage à Ubuntu à partir de .............. Mandriva !!!. Évalué à 0.
Ca me rappelle un truc tiens... que ce que ca pouvait bien etre...
Ah oui je me souviens... Charybde et Scylla
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 0.
J'ai dit ca ? Non, j'ai meme dit qu'il y avait de la bureaucratie chez MS, simplement pas dans ce processus la.
Ca c'est ce qui se produit quand une bureaucratie atteint la taille critique où l'essentiel de son activité consiste à tourner en rond autour des problèmes plutôt que de tenter de les résoudre.
Justement pas du tout, a se demander si tu as meme lu ces e-mails, il se plaint de problemes techniques(le truc n'est pas utilisable proprement, des choix idiots ont ete fait, ...), cela n'a rien a voir avec de la bureaucratie et tout avec un manque de connection a la realite de l'utilisateur. Les gens ne se tournent pas les pouces, ils font les mauvais choix car ils ne comprennent pas leurs utilisateurs. Ce qui ne veut pas dire qu'il n'y a pas de bureaucratie chez MS, il y en a, mais cet e-mail n'en est pas un exemple.
Oh, et ne prends pas la peine de répondre en citant ligne par ligne la suite de mails dont celui que j'ai cité fait partie, pour me prouver que c'est la faute de quelques individus et pas du système auquel ils participent.
Ah l'habitude de juger avant d'ecouter... C'est drole vu qu'avant meme ton post j'ai moi meme dit qu'il y en avait...
[^] # Re: Hum, qualité ok, mais de là à attendre 7 ans ...
Posté par pasBill pasGates . En réponse au journal Vitesse vs. Qualite, vous choisissez quoi ?. Évalué à 2.
Avant de jouer a l'arrogant, je te suggeres de savoir de quoi tu parles, ca t'evitera de passer pour un idiot complet.
Au hasard, j'imagines que tu n'as jamais entendu parler de :
- localization testing
- stress testing
- interoperability testing
- application compatibiltiy testing
...
Les tests unitaires c'est une infime partie du test d'un soft, c'est encore plus infime lorsqu'il s'agit d'un OS
Sans parler du fait que mon post parlait d'une entreprise testant ses softs avec les patchs installes, pas MS testant ses patchs.
Bref, ton post, a part etre arrogant et provocant, est completement stupide, a cote de la plaque, et te fais passer pour un clown du niveau d'Albert.
Si ton intention est de pourrir les debats t'es sur le bon chemin, mais tu ne vas pas te faire beaucoup d'amis en suivant ce chemin.
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 0.
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.
Et non, on ne peut pas prendre le testeur Windows moyen et le mettre sur un patch IE pendant 3 jours, parce qu'il ne sait pas comment faire les tests, interpreter les resultats, ...
Une passe de tests complete pour une plateforme c'est plusieurs semaines(2-3 en moyenne chez nous, j'imagines que c'est similaire chez IE), les tests d'integrations sont une addition a cela (tester qu'IE avec tous les autres patchs ne foutent pas le bordel avec 4242 apps differentes) quand il faut faire ca avec tous les IE precedents, ca alourdit serieusement.
[^] # Re: Mais Messire qu'est-ce donc ?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 2.
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.
L'impact que peut avoir un de nos patchs si il met le bordel est enorme(va mettre le bordel sur ne serait ce que 10% des machines, ca fait >50 millions de gens qui hurlent), tu comprendras qu'on ne peut pas laisser grand chose au hasard et sortir un patch en un jour n'est pas qqe chose de raisonnable.
Je te laisse imaginer la masse a tester :
IE5, IE6, IE7 sur x OS differents, sur x revisions de service pack, sur 3 architectures
Alors oui, 7 jours pour cela c'est rapide.
On pourrait faire comme nos amis de Fedora: jeter un oeil sur le code, se dire "ok c'est bon" et ne quasiment rien faire niveau tests, mais on a tous vu le resultat...
[^] # Re: et?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 2.
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 1.
[^] # Re: Mais Messire qu'est-ce donc ?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 2.
Installes un Windows de base et compare les parametre de securite des 2 zones, tu verras.
[^] # Re: Rapide?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 3.
Reste plus qu'a esperer que le patch ne casse rien.
[^] # Re: Mais Messire qu'est-ce donc ?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 2.
[^] # Re: et?
Posté par pasBill pasGates . En réponse au journal Grosse faille exploitable à distance dans IE. Évalué à 2.
[^] # Re: L'art de tout compliquer...
Posté par pasBill pasGates . En réponse au journal Quand Microsoft nous apprends à supprimer Li(g)nux. Évalué à -1.
[^] # Re: L'art de tout compliquer...
Posté par pasBill pasGates . En réponse au journal Quand Microsoft nous apprends à supprimer Li(g)nux. Évalué à 3.
Storage/Network Use. You may also store or install a copy of the Product on a storage device, such as a network
server, used only to install or run the Product on your other Workstation Computers over an internal network;
however, you must acquire and dedicate an additional license for each separate Workstation Computer on or
from which the Product is installed, used, accessed, displayed or run
[^] # Re: Fedora
Posté par pasBill pasGates . En réponse au journal Vitesse vs. Qualite, vous choisissez quoi ?. Évalué à 1.
[^] # Re: Ce n'est pas du racket...
Posté par pasBill pasGates . En réponse à la dépêche Conférence Racketiciel. Évalué à 1.
Et si la cour d'appel confirme le jugement, que feras tu ?
Il ne s'agit pas de cela mais d'une entreprise en situation de position dominante, qui met dans ses contrats des clauses de nature à nuire à la concurrence. Cela s'appelle Abus de Position Dominante, tu devrait un peu connaître la question toi qui bosse chez MS.
Il n'y a rien qui soit illegal dans les contrats de MS.
La comission europeenne n'y a d'ailleurs rien trouve a redire : http://www.pcinpact.com/actu/news/29875-Vente-liee-un-homme-(...)