pasBill pasGates a écrit 16062 commentaires

Moi ce que je ne comprends c'est la partie "continuer à utiliser leur matériel".

Leur Windows XP a explosé le jour ou le support s'est arreté ?

Parce que soyons un peu réaliste, il va encore falloir des années à ReactOS pour arriver à maturité vu la vitesse à laquelle il a avancé ces dernières années.

Imaginons que le code de ReactOS soit au même niveau de maturité que XP en 2020 (perso j'en doutes…), qui va s'occuper de la maintenance, support, … de ces systèmes ReactOS ? Il va falloir que des gens aient suffisament confiance dans ce nouvel OS et se lancent, que des gens soient formés, etc… cela prend quelque années en plus comme on l'a vu avec Linux. Résultat, personne ne sera prèt à prendre en charge des systèmes avant genre 2023-25.

On va dire qu'à ce moment là bcp des client potentiels se seront barrés sur des systèmes plus modernes à mon avis.

ReactOS est très sympa, mais je ne pense pas qu'il va résoudre ce problème vu ou il en est.

Et dieu créa les headers précompilés…

Il y a en fait pas mal de doc sur le design du noyau qui décrivent comment le memory manager, object manager, scheduler, … se comportent.

Windows Internals, Windows NT Device Driver Development, … décrivent de larges parties du kernel en long et en large.

je vois tout de même un certain nombre d'avantages à passer sous linux… l'automatisation, l'administration, stabilité, capacité a utiliser les grands cloud publics, le cout de l'OS, etc

On va dire plutôt que tu y vois la possibilité d'utiliser un OS que tu connais plutôt qu'un OS dont tu connais si peu que tu ne sais pas qu'il est stable, totalement automatisable, présent sur tous les clouds grand public …

ce site est assez connu pour ce qu'il fait est effectivement n'est pas une platforme de spam :)

Sinon, l'auteur n'est pas développeur/employé MS, il est MVP Microsoft(= un gars que Microsoft aime bien et à qui ils filent des trucs sympa car il aide leur communauté), pas la même chose, mais ça ne le rend pas plus suspect. Il s'affiche publiquement et est un peu connu.

Debian supporte la "pensée unique" comme valeur ?

Stalin et Hitler le faisaient, j'étais pas au courant pour Debian.

La seconde oû j'ai vu le mot "pensée unique" j'ai compris que tu étais un guignol à tendance dictatoriale.

Ce qu'il y a d'heureux c'est que les clowns dans ton genre sont une infime minorité qui n'aura jamais aucun poids dans le monde réel. Vous serez toujours une poignée à vous branler en cercle sur vos pensées délirantes en vous demandant pourquoi le monde ne vous comprend pas.

Ta question n'a pas de sens.

Le salaire varie selon le pays, selon l'expérience, selon la boite, selon le niveau de la personne… Par exemple si demain je changes de pays, mon salaire pourrait se voir couper en 3, aussi simple que ça.

Et pour moi, le Libre est absolument fondamental. Pas seulement pour le Logiciel Libre, mais aussi pour ce que ça implique en terme de social, d'humain, d'intellectuel.

Je m'attendais à trouver des gens dans ce genre sur un site comme LinuxFr. J'aurai dû rester chez GNU.

Ah ben effectivement, ce site n'est pas une secte, il y a des gens avec des opinions diffèrentes dessus. Faut aller ailleurs pour trouver des gens qui pensent tous d'une seule manière et qui sont tout le temps d'accord sur tout.

Juste pour recentrer le sujet parce que vous partez tous de travers là: je parlais de la confiance dans les CA qui a été ébranlée au fil du temps ; qu'en tant que libriste, j'aime faire les choses moi-même ; qu'en tant qu'humain je déteste rejeter sur les autres une faute dont j'aurai pu prendre la responsabilité ; qu'on perd le contrôle de ce qu'on a bâti ; que ça ne dérange personne parce que c'est Dieu Google qui a parlé.

Ben on te rappelle simplement que la confiance dans les CA, c'est pas forcément diffèrent que la confiance que tu donnes à plein d'autre entités. Cela a définitivement un rapport avec la choucroute. Tu nous sors une grande prose sur le problème soi-disant critique et horrible que sont les CA, et propose une étape extréme pour y remédier (qui ne fonctionne pas, mais passons outre, je parles d'intention), tout en ignorant un tas d'autre problèmes qui sont tout autant si ce n'est plus critiques d'un point de vue sécurité.

Il est largement plus simple d'insèrer une backdoor dans les nombreux projets libres qui va finir sur ta machine que piquer un certificat d'un site connu à une CA, bref si tu obsèdes sur la sécurité à ce point, tu vises le mauvais problème.

Ensuite si tu aimes faire les choses toi-même, que tu préfères vérifier les certificats à la main (en pratique tu ne peux pas mais tu peux rêver hein…), … ben c'est ton droit, fais seulement. Mais dés le moment ou tu mets ça en publique en disant que tout le monde devrait le faire et que c'est plus sur, alors que ce n'est absolument pas du tout le cas, tu invites les remarques sur le ridicule et la dangerosité de l'approche.

En fait j'ai juste vu des mecs avec un sérieux déficit social, clasher tout ce qui bouge pour le plaisir.

Ben non, le clash s'est fait surtout sur toi et ta manière d'amener ton idée, pas sur tout ce qui bouge. Pas spécialement de raison de faire de ton cas une généralité.

Si vous êtes tellement au dessus de tout ça, bah laissez le bas peuple dans son ignorance, qu'est-ce que ça peut vous faire ? Mais l'attaquer, quel est votre intérêt ? S'amuser à ses dépends ? À quoi bon casser un parcourt initiatique, un pèlerinage, des tentatives osées qui peuvent marcher avec un peu de couilles ?

Mais de nouveau, si tu étais arrivé en disant "les gars, j'ai une idée, ça m'a l'air de fonctionner mais je connais pas trop le sujet, vous en pensez quoi ?", on (en tout cas moi) aurait été bcp plus doux. Le problème est que tu es arrivé avec tes grands sabots, sûr de ton fait avec de grosses affirmations. Ça donnait une image d'arrogance, du gars qui croit avoir tout compris, et qui sort une solution complètement…loufoque.

Surtout quand on vient gueuler, et que quand je demande des explications on noie le poisson.

Les explications je te les ai toujours données, que tu ne les aies pas compris c'est une autre histoire.

Faut que vous admettiez que c'est une attitude franchement pas engageante, parce que ce que vous me reprochez à moi (ne pas me remettre en question) n'a pas l'air de vous avoir effleuré non plus.

Je te l'ai dit plus haut, tu aurait proposé la même idée, mais en l'amenant avec des conditionnels, en précisant que tu n'es pas sûr de ce que c'est, etc… tu ne te serais pas pris la même volée de bois vert en retour.

Vous semblez être aigris, convaincu que rien ne peut venir d'esprits inférieurs aux vôtres. Que quelqu'un qui n'a pas au moins un doctorat n'est personne, et n'a rien d'intéressant à dire.

Là tu divagues. Ce n'est pas parce qu'on a descendu ton idée ridicule en flamme qu'on fait ça avec toutes les idées de tout le monde. La tienne était largement pire que tout ce que j'ai pu lire comme idée depuis un moment, et était présentée de manière bcp trop affirmative pour être prise avec des pincettes. En sus, tu es revenu (dans ce journal) en disant assez clairement que n'était pas du tout convaincu par les 4235 personnes qui te disaient que tu étais dans le faux, et que par dépit tu passais a Let's Encrypt, paf, encore une couche d'arrogance en plus.

Vous semblez maitriser tellement de sujets importants et techniques, vous pourriez en faire profiter les autres au lieu de leur balancer des os à ronger. On en reparlera, de l'humilité et de la capacité à se remettre en question. On a à apprendre de tout le monde, jeunes, moins jeunes, intelligents, génies, modestes.

Oh mais je crois pouvoir dire de manière sûre que plein de gens ont bcp appris des sujets sur lesquels je suis un expert ici. Même si ce qu'ils ont appris allait le plus souvent à l'opposé de leurs notions préconçues sur un OS d'une boite qu'ils détestent de manière irrationnelle.

C'est pas précisément ce que cherche le Libre à mettre en place ? Permettre à chacun d'apporter ses idées pour améliorer les grands projets ? Vous vous dites Libristes, mais vous parlez d'informatique de confiance, vous semblez défendre Google, facebook.

a) Je ne suis pas libriste, du tout
b) Ce n'est pas parce qu'on trouve ton idée ridicule qu'on défend FB/Google, il n'y pas que 2 options ici.

C'est juste pour travailler sur un marché de niche, choper un diplôme, et se faire un max de thunes parce que le Libre va rapporter dans les années à venir ?

T'es gentil, ça fait 15 ans que je suis professionel dans l'industrie informatique et je me fous totalement du fait qu'un soft soit libre ou pas. Faut vraiment que tu arrêtes avec tes oeilleres et ta propension à parler de sujets auxquels tu ne connais pas grand chose.

Il n'en reste pas moins que vu la verve avec laquelle tu défends tes opinions, j'aurai réellement voulu lire ce que tu avais à écrire à propos de ta remise en question de la confiance qu´on peut accorder à un Logiciel Libre.

Tu nous montres tous ces gens experts en sécurité qui font des revues de code, fuzzing, analyse statique, … des millions de lignes, milliers de projets, qui constituent la distrib Linux que tu utilises ?

Ah oui, pas possible, ça n'existe pas, quasiment personne ne le fait et seules les très gros projets ont les moyens de faire cela en partie.

Mince alors.

Autant Zenitram (et moi, soyons honnète) a une tendance à être comment dire… direct qui pourrait certainement être améliorée, autant il faut que tu regardes ta manière d'arriver ici, poser une bombe, et être surpris qu'elle t'éclate à la figure.

De manière répétée tu as sorti des trucs complètement loufoques, et ta prose indique clairement que les commentaires que tu as recu en retour, tu n'en tiens pas compte, tu es toujours convaincu que ton "idée" est meilleure que le système actuel.

Ton truc sur le fait que le code est libre, donc "sûr" est une idée loufoque de plus, ce n'est absolument pas le cas pour plein de raisons, et visiblement tu ne t'en rend pas compte non plus.

Il y a un moment oû il faut arrèter avec l'arrogance, te rendre compte qu'il y a plein de choses que tu ne connais ou comprend pas (ce qui est normal, on est tous passé par là), et avoir l'humilité de demander, écouter, mettre des conditionels plutôt qu’asséner des affirmations sur un sujet que tu ne comprends pas totalement.

Il y a un jour ou il va falloir que tu t'achètes un bouquin et essaye de comprendre le concept de tiers de confiance.

Tu n'as visiblement absolument rien compris au concept qui régit le fonctionnement des CA et pourquoi il a une valeur.

tu gueule parce que je passe à Let's Encrypt. Faudrait savoir, mets un peu d'ordre dans tes idées avant de gueuler partout où tu passes.

Mais mon cher, je ne critiques pas car tu passes à Let's Encrypt, du tout. Je lis ta prose, et tu montres clairement dedans que tu considères que ton idée farfelue est toujours bonne mais que personne ne te comprends, bref, que tu passes à Let's Encrypt à contre-coeur car le monde ne te comprends pas, et je ne parles que de ça : Qu'à un moment faut que tu arrètes avec les oeillères, et te rendes compte que ton idée de certificats self-signed est vraiment bien pire que le mal que tu veux soigner.

Par ailleurs, tu noteras que si on cherche des alternatives au fonctionnement actuel (au hasard, DANE, comme cité dans une réponse plus bas) c'est que le fonctionnement actuel ne donne pas entière satisfaction. Vrai ou faux ?

LOL. Mais oui, tout à fait ! Le système actuel n'est pas parfait, personne n'a dit le contraire. Tout ce qu'on dit depuis le début est que TON idée est bien pire que le système actuel. Personne n'a jamais dit qu'il ne pouvait pas être amélioré, on a simplement dit qu'il ne serait pas amélioré avec ton idée.

Toi, en revanche, tu semble être absolument convaincu que personne ne peut rien apporter de nouveau. Et ça c'est bien triste, homme de peu de foi.

Tu as visiblement beaucoup de mal à comprendre ce que les gens disent vu que ce n'est pas du tout ce que j'ai dit.

C'est pas que tu as trop d'ambition, c'est que tu as tout faux et que tu n'es pas capable de le réaliser. Encore un autre de ces gens qui croient savoir mieux que le reste du monde et se croient incompris.

C'est quand même dingue que dans le même journal tu arrives à nous sortir :

Pour moi, laisser un organisme tiers décider de la validité d'un certificat revient à abandonner notre indépendance. En effet, si nous avons la possibilité de générer des certificats auto-signés, c'est pour pouvoir le faire. Si on peut le faire, faisons-le !

et

Bien que l'initiative de Google soit louable, je doute de son intérêt pour les utilisateurs du service. À moins d'être technicien, à quoi bon avertir l'utilisateur que son correspondant utilise un serveur qui ne met pas en œuvre TLS (ou SPF/DKIM) ? La seule chose que cela va provoquer chez l'utilisateur non technicien, c'est la peur.

Ta grand-mère ne saurait quoi faire avec l'alerte de Google, mais tu veux qu'elle prenne des décisions sur la validité des certificats qu'elle rencontre plutôt que laisser un tiers de confiance le faire.

Je veux dire, à un moment je vais commencer à me dire que tu fais exprès, c'est pas possible d'être déconnecté de la réalité à ce point.

Ah le gros gag !

Tu veux que je te sortes des press releases annoncant le support d'OOXML aussi ? Il y en a à la pelle.

Une press release ne signifie pas que le support est complèt et correct.

Allez, reviens nous voir quand tu as quelque chose de sérieux.

Il y a combien de suites bureautiques qui ont implémenté OOxml strict par rapport aux suites qui ont implémenter ODF 1.2 ??

Mais à toi de me le dire mon cher, combien ont proprement implémenté ODF 1.2 ?

Tout le monde sait parfaitement qu'ODF au final est comme OOXML : il est basé sur OO/LibreO comme implémentation de référence, et n'importe quel autre soft qui veut implémenter cela de manière complète va souffrir horriblement car implémenter ce genre de choses demande d'avoir une représentation interne extrêmement proche de ce que l'implémentation de réference fait, et c'est super lourd à implémenter, surtout pour un soft ayant déjà un modèle interne différent.

Pourquoi les anglais ont viré l'OOXML et préférer l'ODF? Parce que dans les faits l'OOXml c'est choisir un programme: MS Office, choisir l'ODF c'est avoir le choix de plusieurs programmes.

Blablabla… affirmation sans rien pour la supporter.

J'ai lu nul part que l'ODF 1.2 était indigeste, mais si tu as des liens à ce sujet n'hésite pas.

Oh mais je pourrais faire comme tu le fais pour tes sources sur OOXML, prendre des sites de fanboys de Microsoft, mais bon, ça serait tout autant pourri comme source d'information.

Si tu veux affirmer qu'un est propre et pas l'autre, c'est à toi d'amener des éléments CONCRETS, "je l'ai lu sur un forum donc ça doit être vrai" ou "je n'ai pas vu de fans du libre se plaindre d'ODF" ne vaut rien.

L'OOxml est en effet documenté et libre, mais les détails techniques sont tellement abscons que seul MS s'est attaché à la tâche de l'intégrer dans leur logiciel. Les autres éditeurs ne font que quelques bouts.

Tout comme ODF, mais c'est marrant, ça tu ne le mentionnes pas !

Risque 0 ? Demain Microsoft décide d'arrêter sa suite Office, on n'a absolument aucune solution pour migrer à cause des formats propriétaires. Là où il suffirait de forker un logiciel libre.

Faudrait arréter de raconter n'importe quoi hein, les formats sont documentés et librement implémentable.

Je n'ai jamais dit que l'industrie chimique est toute propre et innocente, loin de là. Je me contente de signaler que la méthode proposée pour vérifier ce qu'ils font est ridicule.

Tu nous as donné la mauvaise addresse !

Sur ce je -->[]

Dans l'absence de vrai « preuve », on pourrait se contenter d'un test pendant plusieurs décennies par des volontaires conscients de ce qu'ils font,

Ah effectivement c'est une bonne méthode pour tuer cette industrie. Et je doutes que le monde en sorte gagnant.

Faut pas exagérer… L'utilisateur est en droit de s'attendre à ce que rm -rf / n'affecte que le contenu du disque dur plutôt que le hardware.

Mais avec le support des sites visités (épinglage des clefs publiques) et le support des navigateurs (qui se chargent eux-mêmes d’assurer le suivi des certificats de manière transparente pour l’utilisateur), les solutions du type Trust-on-First-Use ne sont pas aussi ridicules que tu sembles le croire.

Et pourtant si, HPKP ne change absolument rien au besoin de CA, il permet simplement d'empécher que qq'un fasse un MITM à travers un cert amené d'une autre CA que l'originelle.

HPKP ne fonctionne pas sans CA, car il faut toujours pouvoir vérifier le certificat originel au départ pour l'accepter.