pasBill pasGates a écrit 16169 commentaires

Ah ben comme quoi j'aurais appris qqe chose d'utile sur linuxfr aujourd'hui :+)

Tu le fait exprès ou quoi, ce qui est appliqué chez Darty c'est l'affichage d'un montant d'indemnisation en cas de refus du CLUF (et encore que pour certains contstructeurs). C'est exactement ce qui est dans la licence MS-OS.

Tu ne nous as toujours pas explique la difference mon cher... En passant, je propose que tu fasses un proces a Darty, vu que cela semble fonctionner, si c'est illegal et pas conforme...

Fedora 10 c'est la branche de developpement instable ?

http://lwn.net/Articles/311146/

C'est la branche stable qui a ete touchee, pas la branche instable.

La faille de Linux avec le module ATM, c'est vraiment pas un truc grave(deni de service, personne ne prend le controle de la machine) compare a la plupart des patchs sortis chaque mois.

a) Force la main ? Ha c'est drole les mots utilises, ils n'ont rien force du tout

b) Ouaip, et si demain tu vois un vendeur qui vend une version modifiee de Linux sans refiler les sources, tu feras quoi ? Ah mais c'est l'abus mon bon monsieur !

Lindows se serait appele Duchemin, ils n'auraient jamais eu de probleme, prendre un nom qui ressemble a s'y meprendre a Windows, c'est une tout autre histoire et ca n'a rien a voir avec l'installation d'OS non-Windows et tout avoir avec un probleme de droit de marque.

Ben le jour ou le "assez rare" se passe c'est legerement embettant. Tu vois c'est comme ubuntu avec ses 2 problemes d'updates en 4 ou 5 ans, tu en fais encore des gorges chaudes.

Allez petite demonstration prouvant a quel point tu ne comprends rien au sujet.

Disons que tester les apps sur un systeme prend 6h

Tester 30 patchs separement :

30x6h +1x6h pour tester les patchs ensemble

Tester 30 patchs ensemble :

1x6h + max 30x6h si il y a un probleme pour isoler le patch responsable, ce qui est rare, en moyenne ca sera moins que 30x6 vu que c'est patch par patch jusqu'a ce que le fautif soit trouve et pas jusqu'a 30

Bref, sur un an, en imaginant des problemes 3 mois sur 12 :

Tester separament: 12*31*6 = 2232h
Tester ensemble: 12*6+3*30*6 = 612h

Tu realiseras que meme avec des problemes 12 mois par an, tu arrives au meme nombre d'heures. Bref, ta solution est perdante dans tous le cas.

Merci d'avoir joue, tu es tres tres fort pour causer, dommage que tu sois tres tres faible lorsqu'il s'agit de dire des trucs intelligents.

depose une peche en Suisse : aller aux toilettes, et pas pour uriner...

Super l'ouvrerture d'esprit, MS laisse des constructeurs vendre des machine avec Linux, c'est renversant.

Rien de renversant, mais ca demonte totalement vos affirmations comme quoi MS force les constructeurs a mettre Windows sur les machines.

En attendant aucun constructeur n'accepte de donner un prix distinct pour la licence des logiciels et le matériel, conformément à la clause du contrat MS-OEM....

Chez Darty ils le font, et cette clause, soit elle est legale et vous n'avez rien a redire, soit elle est illegale et donc caduque, bref, le contrat MS-OEM n'est pas un probleme d'un point de vue legal, c'est clair et net.

Z'etes nuls, moi j'ai encore plus simple :

Achetez le cake en magasin, il vient demoule !

Je comprends bien, mais tu entends quoi par mises a jour critiques ? Parce que des patchs de securite il y en a plusieurs par mois.

Noyer le poisson ?

Tu me fais bien rire, vous n'avez toujours RIEN prouve quand a la responsabilite de MS la dedans.

Notamment etant donne que plusieurs constructeurs vendent des PCs avec Linux en ce moment.

Le but est pas de les mettre sur le meme plan, mais vous avez cette manie de prendre le passe de MS pour justifier vos attaques d'aujourd'hui, je vous rappelles simplement que certains de vos "copains" sont tres tres loin d'etre tout blanc et cela ne semble pas vous gener un poil.

Ouhais c'est un peu le meme principe ton truc. Si jamais tu as un patch qui fout la merde de facon individuel (naturellement il n'est pas exclu surtout avec microsoft que la combinaison des patchs posent probleme) c'est archement plus simple de le trouver lorsque tu appliques les yeux fermes un ensemble.

Si tu savais de quoi tu parles, ce qui n'est visiblement pas le cas du tout, tu saurais que c'est la methode preferee des entreprises.

Tout simplement car les problemes sont assez rares pour valoir cette approche :

On installe tous les patchs qu'on va installer au final sur nos machines, on regarde si il y a un probleme.
Si il y en a un, on enleve les patchs et on isole le patch fautif.

Mais bon, un jour peut-etre il te viendra a l'idee de t'informer avant de sortir des idioties sur un sujet auquel tu ne connais rien...

Justement, regrouper a la fin du mois n'est pas une bonne solution, parce qu'une fois le patch sorti, nos chers amis du cote obscur se mettent a regarder ce qui a cause le bug et voir ce qu'ils peuvent faire avec.

Faut pas oublier que l'enorme majorite des failles sont "secretes" jusqu'au moment de la publication des patchs, seul la personne qui a rapporte le bug et l'editeur la connaissent habituellement jusqu'a ce moment ce qui limite les risques(raison pour laquelle Mozilla/RH/... bloquent l'acces a ces bugs dans leur bugzilla jusqu'a la sortie du patch). Une fois le patch sorti par contre, c'est la course a celui qui cree l'exploit le plus vite possible.

Bref, je suis pas sur que tu aies envie d'attendre le 30 Juillet pour tester un patch sorti le 2 Juillet...

En voyant que les patchs sont separes, c'est pas un package de 200Mo, en voyant que chaque bulletin explique clairement les dependances/risques/....

Parce que faut etre un peu honnete aussi, quasiment aucun admin ne s'amuse a regarder le contenu du patch(code source), ils n'ont aucune idee des consequences du changement de code vu qu'ils ne connaissent pas le code.

Super \o/

Heureusement il n'y a que les proces pour abus de position dominante qui sont importants, ceux pour corruption ne comptent pas.

Ce qui n'a rien a voir avec le fait d'avoir un OS non-Windows, et tout a voir avec le fait d'utiliser un OS dont le nom ressemble a s'y meprendre avec Windows.

Bref, tu melanges tout.

Sinon, on peut toujours déposer une pêche par dessus…

J'imagines que ca ne se dit pas en France, mais evites de proposer de poser une peche sur un cake en Suisse, pas une bonne idee :+)

Tu t'auto-trolles je pense. Tu dis que Microsoft prend le temps de tester avant de sortir des updates. Or, tu sais très bien que le gros du business de Microsoft est l'OEM et ils n'auraient pas rencontré ces problèmes avant?

Justement non car cela depend des modeles. Les laptops AMD d'HP n'avaient pas de probleme par exemple car leur image etait bonne. Bref, fallait tomber sur le bon modele qui avait une image pourrie.

Et puis, si l'image était incorrecte, genre il manquait typiquement un module, non?

Non, HP avait specifie dans la base de registre qu'il fallait charger le driver de power management d'Intel, mais n'avait pas le driver sur le disque, donc sans SP pas de probleme.
Mais a l'installation du SP, l\installer en voyant cette entree a fait ce qu'il est sense faire : il a installe le driver.

On peut difficilement demander au service pack de faire autre chose que ce qu'il lui est dit de faire, il n'est pas sense deviner que HP lui ment et il n'est pas sense gerer l'infinie combinaison de configurations corrompues qu'il pourrait rencontrer, ca serait ingerable...

Si j'en crois les difficultes des developpeurs en general (libre/proprio/autres), c'est loin d'etre facile a eviter meme en ayant de la rigueur...

C'est effectivement cingle, ca a l'air d'etre un processus sacrement lourd pour generer ces patchs et j'ai du mal a imaginer que cela va tourner en qqe chose d'utilisable de maniere reguliere, mais on ne sait jamais...

Je trouve cet argumentation irrecevable. Il faut attendre que la faille soit ACTIVEMENT exploitée pour qu'elle soit patchée ? Il y a un vrai marché noir des exploits : un acheteur pourrait très bien demander l'exclusivité et l'utiliser pour des cibles précises. Bien sûr, la personne qui découvre la faille peut aussi choisir de ne pas la diffuser et l'exploiter pour sa pomme. Microsoft attend que suffisamment de sociétés soient impactées pour patcher ?

Non, mais tu veux pas non plus pousser les patchs dehors sans les tester, parce que les societes si elles voient regulierement des patchs qui foutent le bordel, elles se mettent a ne plus les installer (eh oui ca peut sembler dingue, mais bcp preferent stabilite a securite)

Pourquoi tu te focalises sur RedHat, tu as un dent contre eux ? Est-ce que RedHat entre en concurrence avec Microsoft, c'est pour ça qu'il faut absolument trouver les défauts de cet OS ?

Au contraire, je considere que Redhat est celui qui fait le meilleur boulot du cote "linux professionel", c'est pour cela que je les prends eux, compare a ce qui selon moi se fait de mieux de l'autre cote.

Un étudiant motivé a réussi à tenir 2 ans sans rebooter tout en patchant son noyau (84% des patchs appliqués à chaud sans modif, et les autres avec modif). Il semble qu'une boîte ait été fondée autour de ce service qui se vend maintenant (tout en restant GPL).

Mais je connais tres bien ksplice, le probleme c'est que personne ne s'amuse a creer un patch de securite qui ne contient que le code du patch en question.
Tu regardes chez Redhat, tu verras que leurs patchs, c'est un ensemble de correctifs, pas juste une ligne qui corrige un buffer overflow.
On a exactement la meme techno que ksplice dans Windows depuis 2003, on a vu les limitations.

Je ne comprend pas en quoi c'est plus simple. Disons pour l'exemple qu'Ubuntu propose une mise à jour par jour et que Windows en propose 30 par mois (ce qui donne aussi 1 par jour). Bah si tu prends 3 jours pour étudier (tester/valider) une màj Ubuntu, tu seras exposé durant 3 jours à une faille donnée. Si tu prends 2 jours pour étudier les 30 màj Windows, tu seras exposé à 30 failles durant 2 jours. Je pense donc que Windows est plus longtemps exposés aux failles. J'ai pris des nombres un peu au pif juste pour illustrer mon idée.

C'est parce que tu ne regardes que du point de vue securite.

Je t'expose le cote de l'enterprise :

Ubuntu sort en moyenne un patch par semaine (disons, chiffre au pif).
L'entreprise peut soit :
a) Attendre un mois et tester les 4 patchs Ubuntu en meme temps, mais se retrouver avec une fenetre d'exposition d'un mois pour le 1er patch, 3 semaines pour le 2eme, ...
b) Tester les patchs quand ils sortent, vu qu'il n'y a pas d'annonce, c'est branle bas de combat a chaque fois, et c'est 2 jours de perdus chaque semaine en moyenne

Tu compares la solution MS :
Les patchs sortent un jour precis chaque mois --> On sait quand on va faire nos tests, ca prend 3 jours, pas 4x2 jours, et on est expose que ces 3 jours d'habitude.
Si qqe chose de super critique se produit (faille en exploitation active), le patch sort des que possible, sans attendre la date mensuelle, c'est rare donc ca prend peu de temps additionel au final.

Faut comprendre que MS faisait comme les distrib Linux avant, si on a change c'est notamment parce qu'on nous l'a demande...

Si c'est celui du 11 decembre non vu que je suis pas abonne, et j'ai rien vu de relatif au sujet dernierement, j'imagines qu'ils ont trouve un moyen tordu de supporter des changements plus serieux niveau hotpatching, lequel ?

Et tu as vu ou qu'ils exercent des menaces ?

Quelle importance ? Le meme gus va soudainement devenir un ange parce qu'il se met a vendre des services sur du LL plutot que sur IBM DB2 ?