Oh ca je sais, mais en theorie la repartition des problemes dans des pages ASP / PHP / ... est probablement similaire, les gens ne font pas forcement plus d'erreurs quand ils font du PHP avec Apache que de l'ASP avec IIS ou vice-versa.
Bref, les chiffres en absolus ne veulent rien dire, mais le ratio lui signifie qqe chose.
C'est rigolo ca doit etre le fait de la popularite de IIS par rapport a Apache qui fait que ce genre de probleme n'arrive qu'avec les logiciel de cette boite!
Softs "grand public" : 5 ans minimum apres fin de la vente du produit
Softs "business / developpeur" : 5 ans minimum apres la fin de la vente du produit + 5 ans de support reduit (patchs securite, support technique, patchs non-securite par contrat,...)
Bref, XP a encore au moins 10 ans de support devant lui (5+5 vu que XP Pro est un soft business).
Sous Windows, tu as le droit de t'approprier un fichier mais tu ne peux pas le rendre a son propriétaire. Windows a été conçu pour protéger les utilisateurs de l'administrateur. Ainsi, l'admin ne peut pas prendre un fichier que l'utilisateur ne veut pas qu'il prennne sans qu'il le sache (changement du propriétaire a sens unique).
Pour su, tu me sors runas ! Cela n'a rien à voir, vas faire un runas sous admin pour lancer un executable sous le compte toto ! Cela ne marche pas car tu n'as pas le ticket kerberos. Tu es obligé d'avoir le mot de passe de toto. Comment tu fait pour avoir des services qui tournerait sur un parc de 100 machine sous un compte toto sans que celui-ci n'ai le même mot de passe, tu déploie comment ?
Ah, j'ai mal compris ce que tu demandais effectivement.
Ben tu crees un compte local sur chaque machine et tu generes le mot de passe de maniere aleatoire pour chaque machine, mot de passe que tu utilises quand tu specifies le compte sous lequel le service demarre. A faire une fois (assez simple a faire avec WMI) et c'est tout.
Sinon, il y a deja les comptes LocalService et NetworkService que tu peux utiliser, la moitie des services sous Windows tournent avec un de ces 2 comptes, pas avec LocalSystem.
Je viens de tomber sur un bogue bien étrange avec pskill.exe ! Et des spécialistes Windows autour de moi n'y comprennent rien ! Le compte SYSTEM n'est pas un vrai compte car il n'a pas de ruche... C'est toi qui est mauvaise langue, il y a des choses parfois bizarre lorsqu'on lance des choses sous SYSTEM à cause de cela. Mais lancer des trucs sous SYSTEM est une des seules méthodes pour les lancer sans avoir à stocker le mot de passe dans le registre...
C'est quoi une ruche ?
Sinon il y a les comptes LocalService et NetworkService qui sont fait pour ca hein.
Quand au mot de passe , il est encrypte et accessible uniquement au systeme(si t'es admin tu peux l'avoir, mais si t'es admin tu peux faire ce que tu veux donc pas grave), bref si tu arrives la le lire, c'est que t'es deja admin sur la machine, pas tres utile.
Sinon, c'est quoi le bug ?
Tu vas me dire, les logiciels sont mal fait. Je te dis oui et c'est mal fait car le système d'ACL est trop complexe et que, n'ayant pas de sudo et de su correct, les dévelppeurs sont tous admin de leur poste. Bilan, c'est mal dévleloppé et cela, depuis des années... heureusement, les choses de ce coté là aussi sont moins pire qu'il y a quelques années..
Desole mais sudo / su sont a peu pres inutiles pour le developpeur moyen, Visual Studio, un debuggeur, ... tournent sans probleme en user local, tu lances une console ou autre avec runas.exe, tu peux ensuite lancer tes softs en admin(ou autre) si necessaire, mais dans la plupart des cas(applis non-systeme) c'est totalement inutile car l'appli tourne en user local.
Le probleme c'est que bcp de gens, y compris developpeurs, sont passes directement de Win9x a la lignee NT et ont amenes leurs habitudes avec eux. MS 'est mis a casser leurs habitudes avec UAC sur Vista, car leurs softs continuent de tourner mais il y a des pop-ups (voulez-vous autoriser xyz), et resultat les utilisateurs se plaignent aux developpeurs qui doivent fixer leurs softs.
Enfin, sur la finition de XP, il n'y a pas d'onglet sécurité sur XP Pro ! Ce n'est que lorsque tu intègre XP pro en domaine que tout change et que tu te retrouves avec une interface comme 2000.
Nope, il y a un bouton qui te demande si tu veux les permissions ou pas. Ma machine a la maison n'est pas dans un domaine, et j'ai mon tab de permissions avec les ACLs dedans.
Un probleme est que la plupart du spam que je recois est ecrit d'une maniere specifique pour eviter les scanners utilisant des dictionnaires.
Typiquement :
A dult plutot que adult
amatteur plutot que amateur
etc...
A noter qu'il y a des algos (ceux utilises par les dicos d'ailleurs) permettant de trouver la "distance" entre les mots, une possibilite serait de regarder l'ensemble des mots avec une distance < X et evaluer si ces mots sont interdits.
Le modèle UNIX a des variables d'environnement attachées aux processus et qui s'hérite de père en fils, mais non l'inverse. Un fils ne peut influencer le fils d'un autre processus. Cette indépendance est fondamentale pour la stabilité et la simplicité de l'ensemble et c'est pourquoi je déteste gconf. Lorsque je modifie un paramêtre important, je préfère relancer les applications. En plus, cela n'arrive pas souvent.
Sous Windows, les variables d'environnement sont globales par utilisateurs, voir pour le système. D'ailleurs, tout cela est stockée dans la base de registre qui est un énorme système de variable globale. C'est exactement ce que l'on déconseille à tout programmeur.
Altering the environment variables of a child process during process creation is the only way one process can directly change the environment variables of another process. A process can never directly change the environment variables of another process that is not a child of that process.
Sous UNIX, root avait (c'est en train de changer) tous les pouvoirs, ce n'est pas le cas sous Windows. Sous Windows, le root ne peut pas faire un chown...
Sous Windows, avec le système kerberos, on n'a pas de système équivalent a su, sudo... Bref de bit suid. Bilan, c'est une usine à gaz et une vrai daube lorsqu'on veut lancer en batch des choses sous un autre compte.
Equivalent de su : runas.exe
sudo il n'y a pas d'equivalent par defaut, mais ca existe separament
Et tu m'expliqueras le rapport entre su et des services tournant sous root...
Je ne parle pas du compte SYSTEM qui existe sans exister et dont les scripts .bat ont un comportement parfois plus qu'étrange...
Perso, et au vu de ta meconnaissance du systeme, je pencherai pour une autre explication.
Surtout qu'encore une fois, les ACL de Windows sont une telle usine à gaz qu'il y a tant de réglage possible que je n'ai pas encore rencontré une seule personne capable de faire des réglages beaucoup plus pointus que s'il y avait 4 ou 5 réglages possibles, comme sous UNIX ! La encore Windows à tuer les ACL avec leur complexité.
Que tu ne les comprennes pas ne veut pas dire que personne ne les comprend. Il suffit de comprendre que les ACE sont executees dans l'ordre et que l'evaluation stoppe a la premier entree qui match pour comprendre comment ca fonctionne ,ca n'a rien de sorcier.
D'ailleurs, lorsqu'on n'est pas en domaine, Microsoft a préféré les cacher aux utilisateurs, c'est tout dire.
Effectivement, ca en dit long sur la finition de Windows pour le desktop, car ta grand-mere (et la mienne) n'ont aucune idee de ce qu'est une permission.
Au passage, tu noteras que Windows XP Pro n'a pas cette configuration, c'est uniquement la version Home.
Bref, je te conseille de lire le bouquin "Windows Internals" ...
Bah oui c'est evident, les pays qui passent en P et qui sont contre c'est normal et il n'y a aucune corruption, ceux qui passent en P et supportent OpenXML par contre c'est de la corruption, seule explication possible...
Tu ne changeras jamais mon cher Albert, un veritable champion de la mauvaise foi.
Ah les conneries de notre cher Albert, il ne s'arretera donc jamais...
Et gros c'est uniquement la faute de IBM et Google les problemes de l'ISO. Le document ECMA etant parfait ils avaient qu'a ferme leur grande g.... et l'ISO pourrait encore bosser!
Alors oui OOXML a des defauts, oui il n'est pas parfait mais aux dernieres nouvelles ODF non plus n'est pas parfait, etre parfait n'est pas une necessite pour passer ISO, il n'y a pas de regles disant qu'un standard ne doit pas essayer d'etre compatible avec l'existant, il n'y a pas de regle disant qu'un standard doit faire moins de X pages pour etre accepte, ...
Mais tu es un veritable champion de la pourriture de discussion, preferant toujours tourner la discussion en "ce gars est corrompu", "ce gars est un lobbyiste" , "tu suis ton idole pbpg", ... plutot que s'attaquer au contenu.
10x plus gros ? Tu trouves que 1500 (forme condensee sans RIEN de supprime) c'est 10x plus gros que 767 ? Visiblement on n'a pas suivi les memes cours de math.
J'admets totalement que MS a pousse, tout comme j'admets que IBM, Google, ... ont pousse de leur cote. Je suis un realiste, je sais que ces boites n'ont que leur chiffre d'affaire en tete.
Quand au fait que le fast-track n'etait pas approprie, je dirais qu'il aurait ete probablement adapte si il n'y avait pas eu une telle levee de bouclier de la part d'un certain groupe de gens contre le format. La situation dans laquelle l'ISO s'est retrouvee (coincee entre 2 groupes qui se font une guerre ouverte depuis des annees) a cause le probleme, pas le fast-track ou le format en lui meme.
Et il est publié dans combien de temps dans sa version complète ce standard ?
SC 34 requests the ITTF and the SC34 secretariat to distribute the already received final text of DIS 29500 to the SC 34 members in accordance with JTC 1 directives section 13.12 as soon as possible, but not later than May 1st 2008.
Bref, l'ISO a deja recu le texte final, il leur appartient maintenant de le distribuer.
Il y a quoi d'essentiel qui a ete enleve dans la version "compressee" ? RIEN
Quand a
enlever les documentation de choses qui n'ont rien à faire dans un standard ("compatibilité") ?
Depuis quand la compatibilite n'a rien a faire dans un standard ? Elle vient d'ou cette regle ?
Quand a l'intelligence des intervenants, je trouves quand meme tres drole la maniere dont vous ignorez totalement les avis qui ne sont pas de votre cote, quid de l'avis de ceux qui ont vote pour ? Il y en a plein, dont de nombreux qui sont competents sur le sujet mais bizarrement on n'entend jamais votre avis sur eux si ce n'est pour dire qu'ils sont tous corrompus...
Alors oui OOXML a des defauts, oui il n'est pas parfait mais aux dernieres nouvelles ODF non plus n'est pas parfait, etre parfait n'est pas une necessite pour passer ISO, il n'y a pas de regles disant qu'un standard ne doit pas essayer d'etre compatible avec l'existant, il n'y a pas de regle disant qu'un standard doit faire moins de X pages pour etre accepte, ...
Bref, toutes ces critiques sont sans valeur, car elles ne font pas partie des elements servant a juger si un document est assez bon pour etre un standard. C'est le contenu qui compte et si il est _suffisament bon_ pour passer ISO, pas si il est parfait, pas si il plait a la FSF et IBM, et le contenu a enormement change suite au BRM pour tenir compte des critiques, et visiblement les pays ont decide que les changements etaient suffisants pour le faire passer.
Bref, vous pouvez passer votre temps a repeter que l'ISO, ECMA, la France, l'Angleterre, la Norvege, l'Allemagne, les USA, ... sont tous corrompus mais on sait tous tres bien que c'est une chimere, qu'aucune societe n'a un tel pouvoir sur la majorite de la planete et que vous creez cette chimere car vous avez un mal fou a accepter une decision qui ne vous plait pas.
Le gros probleme, c'est qu'a force d'accuser toutes ces entites d'etre corrompues, vous vous alienez leur support et leur bonne volonte, et cela va se retourner contre vous un jour ou l'autre.
Ah j'oubliais il va probablement dire que IBM et Google on aussi stuffe les commite enfin tous le monde verra tout de suite que c'est encore un detournement de discussion car on parle de nouveau pays passe P member (et qui bloque l'ISO) et la c'est clair et net que leur vote montre bien qui les a incite a passer P member:
Tu veux dire que MS a incite Trinidad et Tobago a s'abstenir ? L'Equateur a voter non ? Pousse Le Venezuela, Malte, la Turquie et l'Uruguay a approuver mais avec commentaires ?
Marrant, je dirais plutot qu'il y a eu de la pousee des 2 cotes moi, mais ca te ferait trop mal d'imaginer ca hein, ca pourrait nuir a ta mauvaise foi.
ben non il dira plutot que l'ancien covenor de l'ISO est soit un menteur, soit un incapable, soit vendu a IBM ou bien il tentera de detourner le sujet sur le troll des 6000 pages contenant des trucs aussi bien harmonise que
Non mon cher, ca c'est ta technique : traiter toute personne qui a vote pour OOXML ou qui la supporte de corrompue, evangelisateur MS, etc...
L'ancien conveneur de l'ISO a clairement raison: le bordel autour d'OOXML a affecte le fonctionnement de l'ISO et l'influx de membres a ete negatif.
On remarquera tous aussi que l'influx de membres et les pressions sur les comites s'est fait des 2 cotes hein, petit detail a ne pas oublier que tu oublies pourtant tres vite.
Pourquoi ? C'est si important que ca le nombre de pages ? Ok ca tue plus d'arbres quand on l'imprime et c'est Mal(TM) de tuer des arbres, mais les gens qui s'interessent reellement au contenu, ils se foutent de savoir si c'est 6000 pages espacees ou 1500 "normales", la quantite contenue est la meme, et c'est ca qui est important.
C'est un peu comme avoir 3 litres de liquide dans un conteneur qui peut en contenir 10 au lieu d'avoir un conteneur de 3 litres exactement.
Les 1780 pages de WordProcessingML deviennent avec un peu de formattage 452, sans perte d'information, et ce n'est pas comme si le texte etait en fontes minuscules sans aucun espacement...
Sachant que la spec originale etait a 6000, tu multiplie les 452 par un peu plus de 3, tu te retrouves a 1500 pages. Ce qui est plus gros que les autres formats passes en fast-track, mais 2x plus gros que l'autre spec la plus grosse, pas 8.
Ensuite on regarde ODF 1.0 + OpenFormula (pour comparer oranges-oranges) : 701+448 = 1150 pages.
Bref, cette histoire comme quoi 6000 pages est enorme c'est du vent, moi je te fais une spec de 32000 pages si je veux avec des fontes taille 200 et 3 pages d'espacement entre chaque section.
Ce n'est pas la simplicité de AppArmor qui m'énerve, c'est sa façon simpliste, voire marketing, de faire de la sécurité. Par exemple l'auto-apprentissage est de la connerie. Il implique une mauvaise pratique de la sécurité. C'est séduisant, mais c'est de la connerie.
Dis moi mon cher, c'est quoi le probleme avec le mode d'auto-apprentissage de AppArmor ? C'est quoi la mauvaise pratique de securite la-dedans ?
Ce n'est pas car on a un système de protection, que pour mieux se protéger le premier venu doit le bidouiller. Comme pour le système de protection classique, ce qui est fournit doit être OK et on n'a pas à y toucher sauf cas exceptionnel. Il est OK car des experts ont bossé dessus. SeLinux c'est parail. SeLinux (avec ses règles) est fait pour marcher de suite et sans bidouiller (sauf cas très particulier).
Ca c'est sur, SELinux avec des regles minimales il n'y a pas besoin d'y toucher, il marche.
Le probleme c'est qu'il ne couvrira que les softs pour lesquels il a des regles, et si tu veux etendre la couverture, ben faut le configurer.
Et AppArmor c'est la meme chose, ce mode d'auto-apprentissage ne sert a rien d'autre que creer des profiles pour des softs qui n'en ont pas encore. Il y a un serveur contenant des profiles pour plein de softs, ce mode d'auto-apprentissage est la pour les softs qui n'en ont pas encore et sert a creer des profiles bien plus rapidement que si c'etait fait a la main uniquement.
T'as une certaine habitude a avoir des positions tres tranchees, et il me semble que regulierement tu n'es pas en position de defendre ces positions par autre chose que l'utilisation de mots tels que "magique".
Au hasard ton point de vue sur le modele de securite dans Windows, qui est pourtant absolument identique a celui dans Linux (a la difference pres qu'il y a des ACLs par defaut), mais que tu denigres constamment sans jamais pouvoir donner d'element technique.
Non il a raison, il n'y a rien de plus sensible qu'un kernel dans un OS. Tu ajoutes qqe chose qui parait insignifiant et hop tu te retrouves avec des perfs qui chutent dans des scenarios particuliers auquel tu n'as jamais pense mais qui sont courant dans certaines industries, des instabilites dues au manque de connaissance de certains concepts sur lesquels est base le kernel, ...
C'est pas par hasard qu'un kernel bouge lentement et que les nouveautes cuisent pendant un moment avant d'etre autorisees partout, que ce soit dans le monde proprio ou OSS/libre
Si on laissait le kernel etre dirige de la meme maniere que Gnome ou OpenOffice, tu te retrouverais regulierement avec un kernel de developpement qui plante ta machine, qui potentiellement te fait perdre tes donnees, ... et cela ralentirait le developpement tout en reduisant le nombre de testeurs car ils ne voudraient plus se retrouver si regulierement avec des problemes. Parce qu'avoir l'outil de configuration de Gnome qui explose c'est une chose, avoir ton kernel qui explose c'est autrement plus serieux.
a reussi a faire passer ce que TOUS les specialistes du sujet (non pbpg n'est pas un specialiste) disent que cela n'a pas la qualite d'une norme tel que l'ISO l'exigeait avant ce vote
Donc tu es en train de nous dire que Patrick Durusau, qui est chair du TC ODF n'est pas un specialiste du sujet ? Que Jiri Kosek, un des dev de DocBook n'est pas un specialiste du sujet ? ...
Tu me fais bien rire mon cher.
Un autre probleme engendre par le comportement de Microsoft et qui va, a mon avis, leur retomber dessus ce sont les demissions de membre historique (et surtout actif) de l'ISO sur les normes informatiques.
We the undersigned participants at this SC 34 meeting wish to make it clear that we deplore the personal attacks that have been made during the DIS 29500 standardisation project in recent months. We believe standards debate should always be carried out with respect for all parties, even when they strongly disagree.
We call on all organisations and individuals involved in SC 34 standardisation to support this view, and to refrain from initiating or engaging in any such personal attacks.
On se demande qui ils visent hein, Microsoft ? Ah non pas eux tiens...
Resolution 8: Distribution of Final text of DIS 29500
SC 34 requests the ITTF and the SC34 secretariat to distribute the already received final text of DIS 29500 to the SC 34 members in accordance with JTC 1 directives section 13.12 as soon as possible, but not later than May 1st 2008. Access to this document is important for the success of various ISO/IEC 29500 maintenance activities.
Moi un truc que je te proposes, c'est de lire et comprendre un lien avant de le citer.
Rob Weir ne dit NULLE PART que le resultat n'est pas valide XML 1.0, il dit que ST_XString etend xsd:string et est utilise pour stocker des chaines de caracteres, donc certains pourraient etre invalides en XML en echappant ces caracteres.
La chaine finale (avec les caracteres encodees) est totalement valide, car les caracteres interdits ont ete encodes.
Et cela n'a rien de nouveau, il y a deja un mecanisme de base dans XML pour encoder des caracteres qui sont invalides si inseres directement sans encodage.
Bref, le resultat final est du XML valide, Rob Weir n'aime simplement pas la maniere dont c'est fait.
Je te propose d'aller lire la spec de XML, de lire les liens que tu cites et les comprendre plutot que betement copier-coller le premier truc que tu vois sans rien y comprendre, t'auras l'air moins bete.
Ouh, le vilain cliché trollesque ! Effectivement, c'est intéressant pour certains de représenter les adeptes de la FSF comme des vilains intégristes religieux, et les BSDistes comme la branche sympa du libre. Mais ce n'est pas vrai.
Pas du tout, je dis que la FSF est l'eglise, ca ne veut pas dire pour autant que tout fan de la GPL/Linux/etc... est un religieux integriste, tout comme l'eglise catholique est une ... eglise, ca ne veut pas dire que tous les catholiques sont des integristes qui ne reflechissent pas avant de suivre ce que dit le pape.
[^] # Re: Toujours le meme amas de conneries
Posté par pasBill pasGates . En réponse au journal Faites confiance a Microsoft. Évalué à 0.
Bref, les chiffres en absolus ne veulent rien dire, mais le ratio lui signifie qqe chose.
# Toujours le meme amas de conneries
Posté par pasBill pasGates . En réponse au journal Faites confiance a Microsoft. Évalué à -8.
http://www.zone-h.org/content/view/14928/30/
Webserver defaced
Year 2005 Year 2006 Year 2007
Apache 308.281 486.294 319.439
IIS/6.0 72.338 180.926 113.935
IIS/5.0 99.616 66.304 23.664
319000 contre 136000
Un ratio bien plus eleve que le ratio Apache / IIS
Tu es un veritable champion mon cher Albert
[^] # Re: <mode desabusé=on>
Posté par pasBill pasGates . En réponse au journal Le projet OLPC va virer Linux pour ne tourner que sous Windows.. Évalué à 5.
La regle est :
Softs "grand public" : 5 ans minimum apres fin de la vente du produit
Softs "business / developpeur" : 5 ans minimum apres la fin de la vente du produit + 5 ans de support reduit (patchs securite, support technique, patchs non-securite par contrat,...)
Bref, XP a encore au moins 10 ans de support devant lui (5+5 vu que XP Pro est un soft business).
[^] # Re: SMACK
Posté par pasBill pasGates . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 1.
Sisi tu peux : http://wwwthep.physik.uni-mainz.de/~frink/chown/readme.html
Pour su, tu me sors runas ! Cela n'a rien à voir, vas faire un runas sous admin pour lancer un executable sous le compte toto ! Cela ne marche pas car tu n'as pas le ticket kerberos. Tu es obligé d'avoir le mot de passe de toto. Comment tu fait pour avoir des services qui tournerait sur un parc de 100 machine sous un compte toto sans que celui-ci n'ai le même mot de passe, tu déploie comment ?
Ah, j'ai mal compris ce que tu demandais effectivement.
Ben tu crees un compte local sur chaque machine et tu generes le mot de passe de maniere aleatoire pour chaque machine, mot de passe que tu utilises quand tu specifies le compte sous lequel le service demarre. A faire une fois (assez simple a faire avec WMI) et c'est tout.
Sinon, il y a deja les comptes LocalService et NetworkService que tu peux utiliser, la moitie des services sous Windows tournent avec un de ces 2 comptes, pas avec LocalSystem.
Je viens de tomber sur un bogue bien étrange avec pskill.exe ! Et des spécialistes Windows autour de moi n'y comprennent rien ! Le compte SYSTEM n'est pas un vrai compte car il n'a pas de ruche... C'est toi qui est mauvaise langue, il y a des choses parfois bizarre lorsqu'on lance des choses sous SYSTEM à cause de cela. Mais lancer des trucs sous SYSTEM est une des seules méthodes pour les lancer sans avoir à stocker le mot de passe dans le registre...
C'est quoi une ruche ?
Sinon il y a les comptes LocalService et NetworkService qui sont fait pour ca hein.
Quand au mot de passe , il est encrypte et accessible uniquement au systeme(si t'es admin tu peux l'avoir, mais si t'es admin tu peux faire ce que tu veux donc pas grave), bref si tu arrives la le lire, c'est que t'es deja admin sur la machine, pas tres utile.
Sinon, c'est quoi le bug ?
Tu vas me dire, les logiciels sont mal fait. Je te dis oui et c'est mal fait car le système d'ACL est trop complexe et que, n'ayant pas de sudo et de su correct, les dévelppeurs sont tous admin de leur poste. Bilan, c'est mal dévleloppé et cela, depuis des années... heureusement, les choses de ce coté là aussi sont moins pire qu'il y a quelques années..
Desole mais sudo / su sont a peu pres inutiles pour le developpeur moyen, Visual Studio, un debuggeur, ... tournent sans probleme en user local, tu lances une console ou autre avec runas.exe, tu peux ensuite lancer tes softs en admin(ou autre) si necessaire, mais dans la plupart des cas(applis non-systeme) c'est totalement inutile car l'appli tourne en user local.
Le probleme c'est que bcp de gens, y compris developpeurs, sont passes directement de Win9x a la lignee NT et ont amenes leurs habitudes avec eux. MS 'est mis a casser leurs habitudes avec UAC sur Vista, car leurs softs continuent de tourner mais il y a des pop-ups (voulez-vous autoriser xyz), et resultat les utilisateurs se plaignent aux developpeurs qui doivent fixer leurs softs.
Enfin, sur la finition de XP, il n'y a pas d'onglet sécurité sur XP Pro ! Ce n'est que lorsque tu intègre XP pro en domaine que tout change et que tu te retrouves avec une interface comme 2000.
Nope, il y a un bouton qui te demande si tu veux les permissions ou pas. Ma machine a la maison n'est pas dans un domaine, et j'ai mon tab de permissions avec les ACLs dedans.
[^] # Re: <mode desabusé=on>
Posté par pasBill pasGates . En réponse au journal Le projet OLPC va virer Linux pour ne tourner que sous Windows.. Évalué à 0.
# aurtho grafe
Posté par pasBill pasGates . En réponse au journal Antispam pour blog et forum. Évalué à 6.
Typiquement :
A dult plutot que adult
amatteur plutot que amateur
etc...
A noter qu'il y a des algos (ceux utilises par les dicos d'ailleurs) permettant de trouver la "distance" entre les mots, une possibilite serait de regarder l'ensemble des mots avec une distance < X et evaluer si ces mots sont interdits.
[^] # Re: SMACK
Posté par pasBill pasGates . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 1.
Sous Windows, les variables d'environnement sont globales par utilisateurs, voir pour le système. D'ailleurs, tout cela est stockée dans la base de registre qui est un énorme système de variable globale. C'est exactement ce que l'on déconseille à tout programmeur.
Tu as tout faux. http://msdn2.microsoft.com/en-us/library/ms682009.aspx
Altering the environment variables of a child process during process creation is the only way one process can directly change the environment variables of another process. A process can never directly change the environment variables of another process that is not a child of that process.
Sous UNIX, root avait (c'est en train de changer) tous les pouvoirs, ce n'est pas le cas sous Windows. Sous Windows, le root ne peut pas faire un chown...
Faux encore, cf. http://support.microsoft.com/kb/308421
Sous Windows, avec le système kerberos, on n'a pas de système équivalent a su, sudo... Bref de bit suid. Bilan, c'est une usine à gaz et une vrai daube lorsqu'on veut lancer en batch des choses sous un autre compte.
Equivalent de su : runas.exe
sudo il n'y a pas d'equivalent par defaut, mais ca existe separament
Et tu m'expliqueras le rapport entre su et des services tournant sous root...
Je ne parle pas du compte SYSTEM qui existe sans exister et dont les scripts .bat ont un comportement parfois plus qu'étrange...
Perso, et au vu de ta meconnaissance du systeme, je pencherai pour une autre explication.
Surtout qu'encore une fois, les ACL de Windows sont une telle usine à gaz qu'il y a tant de réglage possible que je n'ai pas encore rencontré une seule personne capable de faire des réglages beaucoup plus pointus que s'il y avait 4 ou 5 réglages possibles, comme sous UNIX ! La encore Windows à tuer les ACL avec leur complexité.
Que tu ne les comprennes pas ne veut pas dire que personne ne les comprend. Il suffit de comprendre que les ACE sont executees dans l'ordre et que l'evaluation stoppe a la premier entree qui match pour comprendre comment ca fonctionne ,ca n'a rien de sorcier.
D'ailleurs, lorsqu'on n'est pas en domaine, Microsoft a préféré les cacher aux utilisateurs, c'est tout dire.
Effectivement, ca en dit long sur la finition de Windows pour le desktop, car ta grand-mere (et la mienne) n'ont aucune idee de ce qu'est une permission.
Au passage, tu noteras que Windows XP Pro n'a pas cette configuration, c'est uniquement la version Home.
Bref, je te conseille de lire le bouquin "Windows Internals" ...
[^] # Re: ISO, la norvège, l'ECMA et un seul gars
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à -1.
Tu ne changeras jamais mon cher Albert, un veritable champion de la mauvaise foi.
[^] # Re: ISO, la norvège, l'ECMA et un seul gars
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à -1.
Et gros c'est uniquement la faute de IBM et Google les problemes de l'ISO. Le document ECMA etant parfait ils avaient qu'a ferme leur grande g.... et l'ISO pourrait encore bosser!
Je cites de mon post plus bas : http://www.linuxfr.org/comments/924906.html#924906
Alors oui OOXML a des defauts, oui il n'est pas parfait mais aux dernieres nouvelles ODF non plus n'est pas parfait, etre parfait n'est pas une necessite pour passer ISO, il n'y a pas de regles disant qu'un standard ne doit pas essayer d'etre compatible avec l'existant, il n'y a pas de regle disant qu'un standard doit faire moins de X pages pour etre accepte, ...
Mais tu es un veritable champion de la pourriture de discussion, preferant toujours tourner la discussion en "ce gars est corrompu", "ce gars est un lobbyiste" , "tu suis ton idole pbpg", ... plutot que s'attaquer au contenu.
Tu es vraiment un champion.
[^] # Re: ISO, la norvège, l'ECMA et un seul gars
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à 0.
[^] # Re: c'est rigolo
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à 1.
[^] # Re: c'est rigolo
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à 1.
[^] # Re: c'est rigolo
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à -1.
[^] # Re: c'est rigolo
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à 1.
Quand au fait que le fast-track n'etait pas approprie, je dirais qu'il aurait ete probablement adapte si il n'y avait pas eu une telle levee de bouclier de la part d'un certain groupe de gens contre le format. La situation dans laquelle l'ISO s'est retrouvee (coincee entre 2 groupes qui se font une guerre ouverte depuis des annees) a cause le probleme, pas le fast-track ou le format en lui meme.
Et il est publié dans combien de temps dans sa version complète ce standard ?
http://www.itscj.ipsj.or.jp/sc34/open/1025.htm
SC 34 requests the ITTF and the SC34 secretariat to distribute the already received final text of DIS 29500 to the SC 34 members in accordance with JTC 1 directives section 13.12 as soon as possible, but not later than May 1st 2008.
Bref, l'ISO a deja recu le texte final, il leur appartient maintenant de le distribuer.
[^] # Re: OpenXML - Standard - MS - Compliance
Posté par pasBill pasGates . En réponse au journal Le cauchemar de DarGeek. Évalué à 1.
C'est faux, maintenance signifie tous les changements au standard.
Pour SC4, il y a majorité d'employé MS. Donc...
C'est faux, et je te mets au defi de prouver le contraire.
[^] # Re: c'est rigolo
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à -1.
Quand a
enlever les documentation de choses qui n'ont rien à faire dans un standard ("compatibilité") ?
Depuis quand la compatibilite n'a rien a faire dans un standard ? Elle vient d'ou cette regle ?
Quand a l'intelligence des intervenants, je trouves quand meme tres drole la maniere dont vous ignorez totalement les avis qui ne sont pas de votre cote, quid de l'avis de ceux qui ont vote pour ? Il y en a plein, dont de nombreux qui sont competents sur le sujet mais bizarrement on n'entend jamais votre avis sur eux si ce n'est pour dire qu'ils sont tous corrompus...
Alors oui OOXML a des defauts, oui il n'est pas parfait mais aux dernieres nouvelles ODF non plus n'est pas parfait, etre parfait n'est pas une necessite pour passer ISO, il n'y a pas de regles disant qu'un standard ne doit pas essayer d'etre compatible avec l'existant, il n'y a pas de regle disant qu'un standard doit faire moins de X pages pour etre accepte, ...
Bref, toutes ces critiques sont sans valeur, car elles ne font pas partie des elements servant a juger si un document est assez bon pour etre un standard. C'est le contenu qui compte et si il est _suffisament bon_ pour passer ISO, pas si il est parfait, pas si il plait a la FSF et IBM, et le contenu a enormement change suite au BRM pour tenir compte des critiques, et visiblement les pays ont decide que les changements etaient suffisants pour le faire passer.
Bref, vous pouvez passer votre temps a repeter que l'ISO, ECMA, la France, l'Angleterre, la Norvege, l'Allemagne, les USA, ... sont tous corrompus mais on sait tous tres bien que c'est une chimere, qu'aucune societe n'a un tel pouvoir sur la majorite de la planete et que vous creez cette chimere car vous avez un mal fou a accepter une decision qui ne vous plait pas.
Le gros probleme, c'est qu'a force d'accuser toutes ces entites d'etre corrompues, vous vous alienez leur support et leur bonne volonte, et cela va se retourner contre vous un jour ou l'autre.
[^] # Re: ISO, la norvège, l'ECMA et un seul gars
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à 0.
Tu veux dire que MS a incite Trinidad et Tobago a s'abstenir ? L'Equateur a voter non ? Pousse Le Venezuela, Malte, la Turquie et l'Uruguay a approuver mais avec commentaires ?
Marrant, je dirais plutot qu'il y a eu de la pousee des 2 cotes moi, mais ca te ferait trop mal d'imaginer ca hein, ca pourrait nuir a ta mauvaise foi.
[^] # Re: ISO, la norvège, l'ECMA et un seul gars
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à -3.
Non mon cher, ca c'est ta technique : traiter toute personne qui a vote pour OOXML ou qui la supporte de corrompue, evangelisateur MS, etc...
L'ancien conveneur de l'ISO a clairement raison: le bordel autour d'OOXML a affecte le fonctionnement de l'ISO et l'influx de membres a ete negatif.
On remarquera tous aussi que l'influx de membres et les pressions sur les comites s'est fait des 2 cotes hein, petit detail a ne pas oublier que tu oublies pourtant tres vite.
[^] # Re: c'est rigolo
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à -2.
C'est un peu comme avoir 3 litres de liquide dans un conteneur qui peut en contenir 10 au lieu d'avoir un conteneur de 3 litres exactement.
[^] # Re: c'est rigolo
Posté par pasBill pasGates . En réponse au journal Statistiques sur les procédures fast track de l'ECMA. Évalué à 0.
Le nombre de page ca veut dire quoi ? Pas grand-chose si on ne regarde pas comment le texte est formatte.
cf. http://www.durusau.net/publications/6000pagemyth.pdf
Les 1780 pages de WordProcessingML deviennent avec un peu de formattage 452, sans perte d'information, et ce n'est pas comme si le texte etait en fontes minuscules sans aucun espacement...
Sachant que la spec originale etait a 6000, tu multiplie les 452 par un peu plus de 3, tu te retrouves a 1500 pages. Ce qui est plus gros que les autres formats passes en fast-track, mais 2x plus gros que l'autre spec la plus grosse, pas 8.
Ensuite on regarde ODF 1.0 + OpenFormula (pour comparer oranges-oranges) : 701+448 = 1150 pages.
Bref, cette histoire comme quoi 6000 pages est enorme c'est du vent, moi je te fais une spec de 32000 pages si je veux avec des fontes taille 200 et 3 pages d'espacement entre chaque section.
[^] # Re: SMACK
Posté par pasBill pasGates . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 5.
Dis moi mon cher, c'est quoi le probleme avec le mode d'auto-apprentissage de AppArmor ? C'est quoi la mauvaise pratique de securite la-dedans ?
Ce n'est pas car on a un système de protection, que pour mieux se protéger le premier venu doit le bidouiller. Comme pour le système de protection classique, ce qui est fournit doit être OK et on n'a pas à y toucher sauf cas exceptionnel. Il est OK car des experts ont bossé dessus. SeLinux c'est parail. SeLinux (avec ses règles) est fait pour marcher de suite et sans bidouiller (sauf cas très particulier).
Ca c'est sur, SELinux avec des regles minimales il n'y a pas besoin d'y toucher, il marche.
Le probleme c'est qu'il ne couvrira que les softs pour lesquels il a des regles, et si tu veux etendre la couverture, ben faut le configurer.
Et AppArmor c'est la meme chose, ce mode d'auto-apprentissage ne sert a rien d'autre que creer des profiles pour des softs qui n'en ont pas encore. Il y a un serveur contenant des profiles pour plein de softs, ce mode d'auto-apprentissage est la pour les softs qui n'en ont pas encore et sert a creer des profiles bien plus rapidement que si c'etait fait a la main uniquement.
T'as une certaine habitude a avoir des positions tres tranchees, et il me semble que regulierement tu n'es pas en position de defendre ces positions par autre chose que l'utilisation de mots tels que "magique".
Au hasard ton point de vue sur le modele de securite dans Windows, qui est pourtant absolument identique a celui dans Linux (a la difference pres qu'il y a des ACLs par defaut), mais que tu denigres constamment sans jamais pouvoir donner d'element technique.
[^] # Re: Coder pour linux
Posté par pasBill pasGates . En réponse à la dépêche Le noyau Linux 2.6.25 est disponible. Évalué à 7.
C'est pas par hasard qu'un kernel bouge lentement et que les nouveautes cuisent pendant un moment avant d'etre autorisees partout, que ce soit dans le monde proprio ou OSS/libre
Si on laissait le kernel etre dirige de la meme maniere que Gnome ou OpenOffice, tu te retrouverais regulierement avec un kernel de developpement qui plante ta machine, qui potentiellement te fait perdre tes donnees, ... et cela ralentirait le developpement tout en reduisant le nombre de testeurs car ils ne voudraient plus se retrouver si regulierement avec des problemes. Parce qu'avoir l'outil de configuration de Gnome qui explose c'est une chose, avoir ton kernel qui explose c'est autrement plus serieux.
[^] # Re: Tous pourris
Posté par pasBill pasGates . En réponse à la dépêche La normalisation de OOXML relance le RGI.. Évalué à -1.
Donc tu es en train de nous dire que Patrick Durusau, qui est chair du TC ODF n'est pas un specialiste du sujet ? Que Jiri Kosek, un des dev de DocBook n'est pas un specialiste du sujet ? ...
Tu me fais bien rire mon cher.
Un autre probleme engendre par le comportement de Microsoft et qui va, a mon avis, leur retomber dessus ce sont les demissions de membre historique (et surtout actif) de l'ISO sur les normes informatiques.
Ah les membres historiques de l'ISO, voyons un peu ce qu'ils en pensent : http://adjb.net/index.php?entry=entry080409-221633
We the undersigned participants at this SC 34 meeting wish to make it clear that we deplore the personal attacks that have been made during the DIS 29500 standardisation project in recent months. We believe standards debate should always be carried out with respect for all parties, even when they strongly disagree.
We call on all organisations and individuals involved in SC 34 standardisation to support this view, and to refrain from initiating or engaging in any such personal attacks.
On se demande qui ils visent hein, Microsoft ? Ah non pas eux tiens...
(vu qu'il n'y a toujours pas de document final)
http://www.itscj.ipsj.or.jp/sc34/open/1025.htm
Resolution 8: Distribution of Final text of DIS 29500
SC 34 requests the ITTF and the SC34 secretariat to distribute the already received final text of DIS 29500 to the SC 34 members in accordance with JTC 1 directives section 13.12 as soon as possible, but not later than May 1st 2008. Access to this document is important for the success of various ISO/IEC 29500 maintenance activities.
Tu disais ?
[^] # Re: Format d'echange
Posté par pasBill pasGates . En réponse à la dépêche La normalisation de OOXML relance le RGI.. Évalué à 3.
Rob Weir ne dit NULLE PART que le resultat n'est pas valide XML 1.0, il dit que ST_XString etend xsd:string et est utilise pour stocker des chaines de caracteres, donc certains pourraient etre invalides en XML en echappant ces caracteres.
La chaine finale (avec les caracteres encodees) est totalement valide, car les caracteres interdits ont ete encodes.
Et cela n'a rien de nouveau, il y a deja un mecanisme de base dans XML pour encoder des caracteres qui sont invalides si inseres directement sans encodage.
Bref, le resultat final est du XML valide, Rob Weir n'aime simplement pas la maniere dont c'est fait.
Je te propose d'aller lire la spec de XML, de lire les liens que tu cites et les comprendre plutot que betement copier-coller le premier truc que tu vois sans rien y comprendre, t'auras l'air moins bete.
[^] # Re: Mouaif
Posté par pasBill pasGates . En réponse au journal OpenBSD et Richard Stallman. Évalué à 3.
Pas du tout, je dis que la FSF est l'eglise, ca ne veut pas dire pour autant que tout fan de la GPL/Linux/etc... est un religieux integriste, tout comme l'eglise catholique est une ... eglise, ca ne veut pas dire que tous les catholiques sont des integristes qui ne reflechissent pas avant de suivre ce que dit le pape.