pasBill pasGates a écrit 16060 commentaires

Sa présence ici est aussi malvenue que serait celle d'un employé de philips morris qui viendrait sur des forums de lutte contre le cancer pour semer le doute et pourrir les débats.

Super la comparaison, et vas-y qu'on parle de tuer des gens...

Même si la plupart de ses interventions ont lieu à des heures tardives, je suis sûr que c'est pas par pur plaisir qu'il se retrouve à faire ce sale boulot de relayeur de fud.

Et hop on rajoute une couche comme quoi le gars est paye pour poster, car bien entendu personne de sense n'oserait avoir une opinion opposee a la tienne...

Le Logiciel Libre est certainement une des plus belles créations de l'esprit humain qu'ait permis Internet, et les interventions de ce sbire sont, et seront toujours, pitoyables et malvenues.

Honnetement, ton avis on s'en fout totalement. J'ai pas besoin de ta benediction pour etre ici et poster sur ce site.

an et demi avant le debut de votre fud tu appelles ca peu? De plus les patchs n'ont jamais ete dans un version officiel de freetype...

Hahaha le gros mensonge :

http://72.14.253.104/search?q=cache:753Xgxfz-2AJ:osdir.com/m(...)

Ca date de Septembre 2006, Ballmer avait deja parle de Linux et les patentes depuis un petit moment la.

Dernier risque, une attaque concerte de Sun/IBM etc contre MS qui force la divulgation du code de MS windows pour verifier que ce code la ne viole pas lui non plus des brevets.

Divulger ? Ca risque pas, Sun et IBM ont deja acces aux sources(IBM je le sais, Sun c'est probable). Ils auront du mal a demander une divulgation de qqe chose auquel ils ont deja acces.

Il a ete contourne ? Sans blague ! Tu viens de comprendre pourquoi MS (a mon avis) n'a pas donne la liste. Ils ont envie d'avoir qqe chose a mettre sous la dent des juges si besoin est.

Et la realite est que ce brevet etait viole jusqu'a il y a peu, c'est donc un exemple parfaitement valide de violation de brevet MS dans les distrib Linux.

Tu m'as demande des elements techniques comparant Linux a Windows ? Ou ca ?

Quand aux brevets, t'as deja eu ta reponse :
a) Je suis pas le porte-parole officiel de MS
b) Je t'en ai deja donne un exemple trouve par moi-meme, comme quoi ca doit pas etre bien dur d'en trouver qqe autres si vous cherchez

Quand a etre pitoyable, oeil, poutre, toussa...

J'ai parle de vente liee de Vista ? Non, j'ai parle d'OS+ordinateur, j'ai jamais specifie que l'OS devait etre Windows. Tu fabules, comme d'habitude.

Quand a comparer la qualite des OS, tu me fais bien rigoler, et tu le sais bien, surtout quand tu parles de drivers manquant alors qu'on parle d'un OS installe d'usine.

Vraiment, ton avis completement partial et idiot sur Vista on s'en fout, c'est pas la question.

Essaye pour une fois d'avoir une discussion intelligente plutot qu'a pourrir le debat, ca fera plaisir a tout le monde.

Et justement ici, pourquoi l'intérêt du consommateur ne serait pas celui d'avoir la liberté de choix?
Les alternatives à windows existent. Quelles soient réservées à une "élite de geek" ou au grand public n'est pas la question. Personne ne pourrait argumenter qu'un PC à absolument besoin de windows pour fonctionner.

Ah mais tout cela depend de ce qu'est l'interet du consommateur.

Alors ton avis c'est que son interet est : pas de lien possible entre PC et OS
D'autre ont un avis assez different, et il semble que la repression des fraudes n'y voit pas de probleme jusqu'a aujourd'hui.

Bref, ce n'est pas du tout cuit, ca prete a discussion. Resultat, AFFIRMER que c'est illegal est serieusement tire par les cheveux.
On sait jamais hein, si ca se trouve, c'est illegal, mais au jour d'aujourd'hui, personne n'en est sur.

Et je pense que ça n'est pas subjectif : objectivement, du point de vue de l'efficacité et de la sécurité, Linux est techniquement meilleur que Windows.

Pas d'accord. Tu te bases sur quoi pour affirmer ca ? Et je veux des elements techniques hein, pas des rumeurs, avis de copains linuxiens, etc...

La loi dit qu'il y a exception quand c'est dans l'interet du consommateur.

Resultat, dire que la loi est violee est serieusement tire par les cheveux, il est tout a fait concevable que permettre le lien entre OS et machine soit dans l'interet du consommateur moyen.

Je bosses chez MS, et on a tendance a se prendre des proces pour tout et n'importe quoi comme tu le sais surement.

Ca n'a rien a voir avec securite par obscurite, cela a tout avoir avec le choix suivant :

- On sort ces outils en public, on aide les developpeurs, on risque d'aider certaines personnes mal-intentionnees et on risque de se prendre des proces
- On ne les sort pas, on n'aide personne, mais au moins on ne se prend pas de proces

Eh oui, c'est le genre de choix que tu es amene a faire quand tu es une societe americaine, la beaute du systeme judiciaire US.

Ben faut expliquer cela a notre departement legal, c'est de chez eux que vient l'interdiction. Meme les qqe bouquins de securite que des gars de MS ont ecrit ont ete presque censure par LCA car ils voulaient eviter qu'on decrive des techniques d'attaque dedans. Il a fallu leur expliquer que le bouquin ne servirait a rien sans ca et que ce qui etait ecrit n'etait pas nouveau pour qu'ils se calment.

Et je les comprends en partie, MS c'est un peu l'elephant dans le couloir, une cible ideale, le nombre de proces qu'on se prend(justifies OU PAS) est grand, et aux USA tu peux te prendre un proces tres facilement, surtout si tu as de l'argent a donner en amendes.

Quand tu fais un send() ou un recv() sur un socket, cela n'a absolument RIEN a voir avec la taille d'un paquet IP(sauf si tu joues avec les raw sockets).

Si tu fais un send de 300 bytes, il pourrait envoyer 1, voire 2, voire encore plus de paquets IP, de meme, quand tu fais un recv() il pourrait te renvoyer le contenu d'un, deux, trois ou meme un demi ou un tiers de paquet IP.

Je te conseillerai d'aller etudier les protocoles TCP/IP un peu, il semble que tu aies certains coins sombres de ce cote la.

Les protocoles sont couche sur couche, ca ne veut pas dire qu'un packet IP connaisse, ou meme se soucie de la taille d'une requete HTTP.

HTTP est (d'habitude) au dessus de TCP, qui lui est d'habitude au dessus de IP.

HTTP connait la taille de la requete.
TCP s'en fout, c'est ce qu'on appelle un "streamed" protocole: tu ecris des donnees dans le tube, il envoie ce que tu ecris, sans savoir a l'avance combien tu vas ecrire au total. Il attend genre 200ms que tu ecrives, et il envoie tout ce que tu as ecris jusque la.

IP en dessous est un protocol qui n'a aucun concept de connection, il envoie des bouts de donnees l'un apres l'autre, il n'a lui-meme aucune connaissance de la taille totale des donees envoyees et ne sait meme pas si 2 paquets qu'il envoie font partie de la meme requete TCP ou HTTP.

Comment récupérer de façon fiable une trame réseau ? Mon problème est que je n'ai jamais réussi à être certain de la quantité de donné à lire pour obtenir complètement UNE trame. Soit j'en lis trop, soit pas assez.

Ca depend du protocole.

Avec SNMP par exemple, t'as la taille dans l'entete du header ASN.1

Avec HTTP, faut lire jusqu'a ce que tu trouves 2 retours de chariot, ce qui te donnera le header complet, et t'as la taille du corps de la reponse dans l'attribut Content-Length du header, si c'est du chunked c'est plus complique mais pas bcp.

On combat rien du tout, on veut eviter d'etre poursuivi devant un tribunal par un gars qui se serait fait piquer ses donnees ou autre grace a une faille trouvee par un de nos softs.

Je sais parfaitement que ces outils serviraient a plein de developpeurs interesses, mais malheureusement si ils etaient public ils serviraient aussi a plein de gens mal intentionnes, et c'est la le probleme.

Le probleme c'est qu'enormement de softs( LL ou pas hein) ne font quasiment aucuns tests de securite.

Alors oui certains softs les utiliseraient et deviendraient plus robustes.

Tout comme plein d'autres softs ne les utiliseraient pas (manque d'interet, temps, connaissances, ...) et seraient des grosses cibles potentielles, avec les utilisateurs comme victimes. D'ailleurs meme les softs ayant utilise ces fuzzers seraient potentiellement vulnerable a une utilisation avec une approche/configuration differente.

Resultat, pour des raisons legales(on a assez de proces au cul), on ne peut pas sortir les softs qui risqueraient de servir a des gens mal intentionnes.

Les raisons n'ont en fait rien a voir avec le fait que le code est proprio(on ne vend pas ces softs de toute facon), mais plutot avec la dangerosite de ces jouets dans les mains de gens mal intentionnes, ce qui fait qu'on les garde en interne et qu'on ne les met pas a disposition de tout un chacun.

J'en connais plusieurs dont un fait par moi meme mais malheureusement je ne peux pas te les donner :)

A noter que non seulement il faut que ce soit du XML correct, mais souvent il faut que cela soit correct vis-a-vis du schema aussi, ce qui rend le developpement de ces jouets assez amusant.

Je confirme.

L'enorme majorite des bugs qu'on trouve en interne est trouve a travers le fuzzing. D'ailleurs je trouves ce journal tres sympathique car c'est justement ce que je fais pendant genre 50-70% de mon temps depuis plus 2 ans et c'est cool de voir pour une fois un journal sur le QA, ce qui est assez rare.

Un truc que je me demandes, pourquoi est-ce que tu as ecris ton propre framework plutot qu'utiliser/etendre un des framework connus, genre Peach qui est en python aussi ?

Je ne veux pas te decourager, mais developper un framework complet et vraiment efficace prend un temps non negligeable, j'en suis perso a plus de 2 ans d'efforts et il y a toujours des choses a ajouter/ameliorer, peut-etre que contribuer a un des frameworks existants serait plus efficace, a moins que tu sois interesse personnellement a apprendre et decouvrire comment ecrire un tel framework auquel cas rien de tel que le faire soi-meme.

C'est super les fonds de pension US, on ne compte plus le nombre de societes qui ont annonce a leurs employes et anciens employes qu'ils toucheraient bcp moins que ce qui etait prevu car il n'y a parait il pas assez d'argent(ben oui, faut payer les 20 millions au CEO qui s'est fait virer car incompetent).

Il y a vraiment des gens en France qui devraient se reveiller. La regle de base, c'est qu'on depense ce qu'on a. Si il n'y a pas assez pour payer 25'000 euros de retraite par mois a chacun, ben on paie moins, ou on a moins d'annees de retraite, ou on cotise plus. Il y a pas 3000 chemins.

Ca depend de l'utilisation, un switch peut etre utilise de differentes manieres, moi j'ai longtemps utilise un switch comme appui-pied dans mon bureau par exemple.

Ok, je -->[]

Non ce n'est pas lie, et pratiquement c'est tres peu utile:
- il faut avoir acces a l'espace memoire du processus, ou lsass.exe pour SSL(lsass.exe qui tourne en admin) pour pouvoir decoder des connections passees
- il y a une fenetre dans laquelle tu peux le faire: faut le faire avant que le seed ne soit regenere, seed qui est regenere automatiquement tous les 16000 nombres je crois, apres c'est trop tard pour decoder les connexions avec le seed precedent.

Bref, pour un hacker c'est d'une utilite assez limitee, meme si l'attaque en elle meme est interessante.

Tout à fait. Du coup, pourquoi Apple ne le fait-il pas ? (C'est peut-être une raison politique, je n'en sais rien).

Je sais pas, ca peut etre autant technique(pas eu le temps, ca sera fait dans la version suivante) que politique.

Je suis parfaitement d'accord. Mais que ce soit pour OOXML ou ODF (que je ne défends pas, je me pose juste la question de faire le meilleur format possible), le problème est que le format devrait être suffisamment complet pour ne pas avoir à insérer des objets OLE. Si tu dois en insérer, c'est que le format ne comble pas ce besoin particulier. Il faut alors le compléter pour qu'il soit réellement multiplateforme.

Ben c'est tout le probleme de permettre des formats extensibles. Si ils sont pas extensibles, ca met une limitation, si ils le sont, ca ouvre la porte a des contenus propres a une plateforme.

Sinon, question : est-ce qu'il existe un équivalent à OLE pour Mac, et dans ce cas OOXML permet-il d'en insérer des instances ? Si OOXML n'est pas prévu pour insérer d'autres modèles de composant que OLE, il faut reconnaître qu'on est dépendant de Windows (dans des cas spécifiques, je te l'accorde).

OLE etait inclus dans MacOS < X, je sais pas si c'est encore le cas.

Il suffit que la méthode de lecture soit triviale mais que celle d'écriture nécessite une connaissance particulière

Exemple ?

Tu peux facilement générer des documents OOXML qui, tout en étant conformes à la norme, ne seront pas lus par Office vu que celui-ci n'est pas conforme à cette norme et a des exigences différentes pour déclarer un document valide.

Et ici on parle du format OOXML, pas de son implementation dans Office. C'est OOXML qui a ete standardise par ECMA, pas Office.

tu veux dire que parceque cela a ete propose cela devait etre accepte sans discussion?

Non, mais quand plusieurs entites, dont certaines plutot importantes, se mettent derriere une proposition et que celle-ci est refusee, on est en droit de se poser des questions non ?


Florian Reuter : I also worked together with the OpenDocument Foundation on the ODF plug-in for Microsoft Office.. Je dis pas qu'il est nul mais de la a pretendre comme tu le dis qu'il est impartial il y a pas que je n'oserai pas franchir...

Je dis pas qu'il est impartial, je dis que le gars connait le domaine pour y avoir baigne depuis longtemps.