pasBill pasGates a écrit 16045 commentaires

Je ne sais pas bien comment l'exprimer, mais, pour faire simple et court, il me semble que les comportements pleins de principes et rugueux des pionniers font défaut à cette masse qui aujourd'hui forme l'open source.
Elle me fait penser à cette autre masse de citoyens/consommateurs/salariés qui fait des enfants et achète des voitures.
Travailler dur pour espérer laisser quelque chose de meilleur, mais en même temps, s'acharner jour après jour à faire augmenter le taux de co2

Je ne sais bien comment l'exprimer, mais pour faire simple et court, il me semble que les comportements pleins de pragmatisme et tolérance de la masse font défaut à ces obsédés du libre qui ajourd'hui pourrissent l'open source.
Elle me fait penser à cette autre masse de citoyens qui se plaignent tout le temps de leurs voisins et que tout le monde dans le voisininage aimerait voir s'en aller.

S'exciter contre ceux qui pensent de manière tolérante pour espérer laisser une pensée unique, mais en même temps, s'acharner jour après jour à faire fuir les gens qui finalement crèent les softs libres.

attaque gratuite : pour XP, c'est avéré que c'est troué et plus tenu à jour, pour ReactOS tu as vu passer des failles ou c'est juste une supposition que comme c'est un logiciel, il y en a forcément ?

C'est une supposition basée sur 15 ans d'expérience dans le domaine. Il n'y a jamais eu dans l'histoire des projets de cette taille sans failles, spécialement lorsque il n'y a pas de spécalistes sécurité dédiés sur le projet.

bah si, dans ton b) :D

Ben non justement, ce n'est pas une critique, simplement un constat. Pas de jugement sur le fait qu'ils fassent un bon ou mauvais boulot. C'est la vie dans le développement software, les projets ont besoin de temps et d'efforts pour mûrir.

Ben oui mais si l'idée est d'utiliser ReactOS sur des matos ou XP n'a pas de drivers… ben ils pourront pas réutiliser les drivers de XP vu qu'il n'y en a pas justement.

Et donc il faudra les écrire ces drivers pour ces entreprises qui veulent bouger leurs systèmes, à ce moment, ben autant utiliser ces drivers sur XP qui a eu 15 ans pour mûrir plutôt qu'un OS tout récent et immature.

Oui en effet mais bon personne n'a les sources de XP et XP est plus troue que un emental bouffe par des souris enrage

a) Faut avoir les sources de XP pour écrire des drivers ? J'étais pas au courant
b) Et comme ça par magie le ReactOS auquel personne n'a fait attention au niveau sécurité va se retrouver parfait sans trou ? T'as un humour décapant…
c) Je n'ai critiqué ReactOS nulle part, c'est ton imagination débordante comme d'hab, ce que je critiques c'est l'idée de l'utiliser comme plateforme pour des matos spécialisés en remplacement de XP, c'est une idée farfelue est j'explique clairement pourquoi.

L'idée citée plus haut d'utiliser ReactOS comme remplacement de XP pour pouvoir continuer a utiliser du matos specialisé avec des drivers qui ne tournent plus sur les nouvelles versions de Windows.

"Commercialiser" car il faudrait des sociétés qui offrent le support pour.

ça se pourrait bien vu que les failles de sécurité ne sont/seront plus corrigées…

Ben si c'est ça qui les inquiète, ils ne vont surement pas utiliser ReactOS avant 10 ans… Faut être sérieux, il n'y a absolument personne qui a passé même une seconde à regarder la sécurité de ce système vu qu'il est encore nascent, tous les bugs restent encore à trouver là oû XP a eu 15 ans de recherche de failles.

Après, si on le fait tourner dans une VM (avec un PCI/USB-passthrough pour les devices qui n'ont pas de support sous Linux), il n'est pas forcément nécessaire d'avoir exactement le même niveau de mâturité

Ben…. pourquoi ne pas faire tourner XP dans cette VM alors ?

Moi aussi. D'un côté on a un OS commercial développé par une armée de professionnels payés pour ça, et de l'autre quelques passionnés. Je trouve que c'est déjà pas mal d'en être arrivé là où ils sont !

Tout à fait, je ne remets absolument pas en cause le projet, je trouves ça très sympa, mais simplement je doutes que l'aspect commercial proposé içi fonctionne.

En même temps comme je le disais plus haut, le but des devs est peut-être juste de se faire plaisir en relevant le défi de faire le mieux possible, et pas de conquérir le monde ou choper un max de "clients potentiels"…

C'est aussi ce que je pense, et c'est très bien.

Pourquoi ? Par manque de driver ?

Ils vont apparaitre de manière totalement magique les drivers pour ReactOS ? Evidemment que non, un volontaire va devoir les écrire… et il pourrait tout aussi bien les écrire pour XP.

Moi mon point de vue est très différent : Peut-être qu'ils trouvent simplement le design du système à leur goût et veulent un système de ce type qu'ils contrôlent de bout en bout et peuvent modifier.

Moi ce que je ne comprends c'est la partie "continuer à utiliser leur matériel".

Leur Windows XP a explosé le jour ou le support s'est arreté ?

Parce que soyons un peu réaliste, il va encore falloir des années à ReactOS pour arriver à maturité vu la vitesse à laquelle il a avancé ces dernières années.

Imaginons que le code de ReactOS soit au même niveau de maturité que XP en 2020 (perso j'en doutes…), qui va s'occuper de la maintenance, support, … de ces systèmes ReactOS ? Il va falloir que des gens aient suffisament confiance dans ce nouvel OS et se lancent, que des gens soient formés, etc… cela prend quelque années en plus comme on l'a vu avec Linux. Résultat, personne ne sera prèt à prendre en charge des systèmes avant genre 2023-25.

On va dire qu'à ce moment là bcp des client potentiels se seront barrés sur des systèmes plus modernes à mon avis.

ReactOS est très sympa, mais je ne pense pas qu'il va résoudre ce problème vu ou il en est.

Et dieu créa les headers précompilés…

Il y a en fait pas mal de doc sur le design du noyau qui décrivent comment le memory manager, object manager, scheduler, … se comportent.

Windows Internals, Windows NT Device Driver Development, … décrivent de larges parties du kernel en long et en large.

je vois tout de même un certain nombre d'avantages à passer sous linux… l'automatisation, l'administration, stabilité, capacité a utiliser les grands cloud publics, le cout de l'OS, etc

On va dire plutôt que tu y vois la possibilité d'utiliser un OS que tu connais plutôt qu'un OS dont tu connais si peu que tu ne sais pas qu'il est stable, totalement automatisable, présent sur tous les clouds grand public …

ce site est assez connu pour ce qu'il fait est effectivement n'est pas une platforme de spam :)

Sinon, l'auteur n'est pas développeur/employé MS, il est MVP Microsoft(= un gars que Microsoft aime bien et à qui ils filent des trucs sympa car il aide leur communauté), pas la même chose, mais ça ne le rend pas plus suspect. Il s'affiche publiquement et est un peu connu.

Debian supporte la "pensée unique" comme valeur ?

Stalin et Hitler le faisaient, j'étais pas au courant pour Debian.

La seconde oû j'ai vu le mot "pensée unique" j'ai compris que tu étais un guignol à tendance dictatoriale.

Ce qu'il y a d'heureux c'est que les clowns dans ton genre sont une infime minorité qui n'aura jamais aucun poids dans le monde réel. Vous serez toujours une poignée à vous branler en cercle sur vos pensées délirantes en vous demandant pourquoi le monde ne vous comprend pas.

Ta question n'a pas de sens.

Le salaire varie selon le pays, selon l'expérience, selon la boite, selon le niveau de la personne… Par exemple si demain je changes de pays, mon salaire pourrait se voir couper en 3, aussi simple que ça.

Et pour moi, le Libre est absolument fondamental. Pas seulement pour le Logiciel Libre, mais aussi pour ce que ça implique en terme de social, d'humain, d'intellectuel.

Je m'attendais à trouver des gens dans ce genre sur un site comme LinuxFr. J'aurai dû rester chez GNU.

Ah ben effectivement, ce site n'est pas une secte, il y a des gens avec des opinions diffèrentes dessus. Faut aller ailleurs pour trouver des gens qui pensent tous d'une seule manière et qui sont tout le temps d'accord sur tout.

Juste pour recentrer le sujet parce que vous partez tous de travers là: je parlais de la confiance dans les CA qui a été ébranlée au fil du temps ; qu'en tant que libriste, j'aime faire les choses moi-même ; qu'en tant qu'humain je déteste rejeter sur les autres une faute dont j'aurai pu prendre la responsabilité ; qu'on perd le contrôle de ce qu'on a bâti ; que ça ne dérange personne parce que c'est Dieu Google qui a parlé.

Ben on te rappelle simplement que la confiance dans les CA, c'est pas forcément diffèrent que la confiance que tu donnes à plein d'autre entités. Cela a définitivement un rapport avec la choucroute. Tu nous sors une grande prose sur le problème soi-disant critique et horrible que sont les CA, et propose une étape extréme pour y remédier (qui ne fonctionne pas, mais passons outre, je parles d'intention), tout en ignorant un tas d'autre problèmes qui sont tout autant si ce n'est plus critiques d'un point de vue sécurité.

Il est largement plus simple d'insèrer une backdoor dans les nombreux projets libres qui va finir sur ta machine que piquer un certificat d'un site connu à une CA, bref si tu obsèdes sur la sécurité à ce point, tu vises le mauvais problème.

Ensuite si tu aimes faire les choses toi-même, que tu préfères vérifier les certificats à la main (en pratique tu ne peux pas mais tu peux rêver hein…), … ben c'est ton droit, fais seulement. Mais dés le moment ou tu mets ça en publique en disant que tout le monde devrait le faire et que c'est plus sur, alors que ce n'est absolument pas du tout le cas, tu invites les remarques sur le ridicule et la dangerosité de l'approche.

En fait j'ai juste vu des mecs avec un sérieux déficit social, clasher tout ce qui bouge pour le plaisir.

Ben non, le clash s'est fait surtout sur toi et ta manière d'amener ton idée, pas sur tout ce qui bouge. Pas spécialement de raison de faire de ton cas une généralité.

Si vous êtes tellement au dessus de tout ça, bah laissez le bas peuple dans son ignorance, qu'est-ce que ça peut vous faire ? Mais l'attaquer, quel est votre intérêt ? S'amuser à ses dépends ? À quoi bon casser un parcourt initiatique, un pèlerinage, des tentatives osées qui peuvent marcher avec un peu de couilles ?

Mais de nouveau, si tu étais arrivé en disant "les gars, j'ai une idée, ça m'a l'air de fonctionner mais je connais pas trop le sujet, vous en pensez quoi ?", on (en tout cas moi) aurait été bcp plus doux. Le problème est que tu es arrivé avec tes grands sabots, sûr de ton fait avec de grosses affirmations. Ça donnait une image d'arrogance, du gars qui croit avoir tout compris, et qui sort une solution complètement…loufoque.

Surtout quand on vient gueuler, et que quand je demande des explications on noie le poisson.

Les explications je te les ai toujours données, que tu ne les aies pas compris c'est une autre histoire.

Faut que vous admettiez que c'est une attitude franchement pas engageante, parce que ce que vous me reprochez à moi (ne pas me remettre en question) n'a pas l'air de vous avoir effleuré non plus.

Je te l'ai dit plus haut, tu aurait proposé la même idée, mais en l'amenant avec des conditionnels, en précisant que tu n'es pas sûr de ce que c'est, etc… tu ne te serais pas pris la même volée de bois vert en retour.

Vous semblez être aigris, convaincu que rien ne peut venir d'esprits inférieurs aux vôtres. Que quelqu'un qui n'a pas au moins un doctorat n'est personne, et n'a rien d'intéressant à dire.

Là tu divagues. Ce n'est pas parce qu'on a descendu ton idée ridicule en flamme qu'on fait ça avec toutes les idées de tout le monde. La tienne était largement pire que tout ce que j'ai pu lire comme idée depuis un moment, et était présentée de manière bcp trop affirmative pour être prise avec des pincettes. En sus, tu es revenu (dans ce journal) en disant assez clairement que n'était pas du tout convaincu par les 4235 personnes qui te disaient que tu étais dans le faux, et que par dépit tu passais a Let's Encrypt, paf, encore une couche d'arrogance en plus.

Vous semblez maitriser tellement de sujets importants et techniques, vous pourriez en faire profiter les autres au lieu de leur balancer des os à ronger. On en reparlera, de l'humilité et de la capacité à se remettre en question. On a à apprendre de tout le monde, jeunes, moins jeunes, intelligents, génies, modestes.

Oh mais je crois pouvoir dire de manière sûre que plein de gens ont bcp appris des sujets sur lesquels je suis un expert ici. Même si ce qu'ils ont appris allait le plus souvent à l'opposé de leurs notions préconçues sur un OS d'une boite qu'ils détestent de manière irrationnelle.

C'est pas précisément ce que cherche le Libre à mettre en place ? Permettre à chacun d'apporter ses idées pour améliorer les grands projets ? Vous vous dites Libristes, mais vous parlez d'informatique de confiance, vous semblez défendre Google, facebook.

a) Je ne suis pas libriste, du tout
b) Ce n'est pas parce qu'on trouve ton idée ridicule qu'on défend FB/Google, il n'y pas que 2 options ici.

C'est juste pour travailler sur un marché de niche, choper un diplôme, et se faire un max de thunes parce que le Libre va rapporter dans les années à venir ?

T'es gentil, ça fait 15 ans que je suis professionel dans l'industrie informatique et je me fous totalement du fait qu'un soft soit libre ou pas. Faut vraiment que tu arrêtes avec tes oeilleres et ta propension à parler de sujets auxquels tu ne connais pas grand chose.

Il n'en reste pas moins que vu la verve avec laquelle tu défends tes opinions, j'aurai réellement voulu lire ce que tu avais à écrire à propos de ta remise en question de la confiance qu´on peut accorder à un Logiciel Libre.

Tu nous montres tous ces gens experts en sécurité qui font des revues de code, fuzzing, analyse statique, … des millions de lignes, milliers de projets, qui constituent la distrib Linux que tu utilises ?

Ah oui, pas possible, ça n'existe pas, quasiment personne ne le fait et seules les très gros projets ont les moyens de faire cela en partie.

Mince alors.

Autant Zenitram (et moi, soyons honnète) a une tendance à être comment dire… direct qui pourrait certainement être améliorée, autant il faut que tu regardes ta manière d'arriver ici, poser une bombe, et être surpris qu'elle t'éclate à la figure.

De manière répétée tu as sorti des trucs complètement loufoques, et ta prose indique clairement que les commentaires que tu as recu en retour, tu n'en tiens pas compte, tu es toujours convaincu que ton "idée" est meilleure que le système actuel.

Ton truc sur le fait que le code est libre, donc "sûr" est une idée loufoque de plus, ce n'est absolument pas le cas pour plein de raisons, et visiblement tu ne t'en rend pas compte non plus.

Il y a un moment oû il faut arrèter avec l'arrogance, te rendre compte qu'il y a plein de choses que tu ne connais ou comprend pas (ce qui est normal, on est tous passé par là), et avoir l'humilité de demander, écouter, mettre des conditionels plutôt qu’asséner des affirmations sur un sujet que tu ne comprends pas totalement.

Il y a un jour ou il va falloir que tu t'achètes un bouquin et essaye de comprendre le concept de tiers de confiance.

Tu n'as visiblement absolument rien compris au concept qui régit le fonctionnement des CA et pourquoi il a une valeur.

tu gueule parce que je passe à Let's Encrypt. Faudrait savoir, mets un peu d'ordre dans tes idées avant de gueuler partout où tu passes.

Mais mon cher, je ne critiques pas car tu passes à Let's Encrypt, du tout. Je lis ta prose, et tu montres clairement dedans que tu considères que ton idée farfelue est toujours bonne mais que personne ne te comprends, bref, que tu passes à Let's Encrypt à contre-coeur car le monde ne te comprends pas, et je ne parles que de ça : Qu'à un moment faut que tu arrètes avec les oeillères, et te rendes compte que ton idée de certificats self-signed est vraiment bien pire que le mal que tu veux soigner.

Par ailleurs, tu noteras que si on cherche des alternatives au fonctionnement actuel (au hasard, DANE, comme cité dans une réponse plus bas) c'est que le fonctionnement actuel ne donne pas entière satisfaction. Vrai ou faux ?

LOL. Mais oui, tout à fait ! Le système actuel n'est pas parfait, personne n'a dit le contraire. Tout ce qu'on dit depuis le début est que TON idée est bien pire que le système actuel. Personne n'a jamais dit qu'il ne pouvait pas être amélioré, on a simplement dit qu'il ne serait pas amélioré avec ton idée.

Toi, en revanche, tu semble être absolument convaincu que personne ne peut rien apporter de nouveau. Et ça c'est bien triste, homme de peu de foi.

Tu as visiblement beaucoup de mal à comprendre ce que les gens disent vu que ce n'est pas du tout ce que j'ai dit.

C'est pas que tu as trop d'ambition, c'est que tu as tout faux et que tu n'es pas capable de le réaliser. Encore un autre de ces gens qui croient savoir mieux que le reste du monde et se croient incompris.

C'est quand même dingue que dans le même journal tu arrives à nous sortir :

Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet, si nous avons la possibilité de générer des certificats auto-signés, c'est pour pouvoir le faire. Si on peut le faire, faisons-le !

et

Bien que l'initiative de Google soit louable, je doute de son intérêt pour les utilisateurs du service. À moins d'être technicien, à quoi bon avertir l'utilisateur que son correspondant utilise un serveur qui ne met pas en œuvre TLS (ou SPF/DKIM) ? La seule chose que cela va provoquer chez l'utilisateur non technicien, c'est la peur.

Ta grand-mère ne saurait quoi faire avec l'alerte de Google, mais tu veux qu'elle prenne des décisions sur la validité des certificats qu'elle rencontre plutôt que laisser un tiers de confiance le faire.

Je veux dire, à un moment je vais commencer à me dire que tu fais exprès, c'est pas possible d'être déconnecté de la réalité à ce point.

Ah le gros gag !

Tu veux que je te sortes des press releases annoncant le support d'OOXML aussi ? Il y en a à la pelle.

Une press release ne signifie pas que le support est complèt et correct.

Allez, reviens nous voir quand tu as quelque chose de sérieux.