pasBill pasGates a écrit 16225 commentaires

Ou plutôt que tu as compris ce que tu voulais comprendre car ca t'arrange.

Ce qui est du grand n'importe quoi vu que tout ce qu'il faut pour compiler Windows est dans le repo et qu'une fois le repo amené sur une machine, après quelque étapes de config, il suffit de lancer le build.

Tout développeur dans la division Windows fait cela régulierement, la marche à suivre est clairement documentée histoire que tous les nouveaux développeurs sachent le faire.

Donc non, ce n'est pas de la magie noire. Ce n'est pas le truc le plus simple du monde non plus, mais un développeur pas trop stupide qui suit la doc y arrive sans trop de problème.

Si quelqu'un devait recréer le système de build ce serait une horrible expèrience, mais utiliser le système de build existant (ou qui existait il y a 3 ans quand j'y étais), pas trop.

ChromeOS, la Gentoo personnalisée par Google, a la réputation d'être le système d'exploitation existant le plus sécurisé, et continue son bout de chemin sans faire de vagues, challenge après challenge personne n'arrive à le casser ni à passer root de manière insidieuse sur un ChromeBook neuf.

Euh…. comment dire…

Déjà un bug bounty ne montre en rien que c'est le système le plus sécurisé… Cela montre juste qu'ils font des efforts (ce qui est bien hein, je ne dis pas que ChromeOS c'est de la merde)

Ensuite, ben vu ton respect pour PaX et GrSec ben je te laisse méditer sur leur opinion de Windows 10 :

https://twitter.com/paxteam/status/809454992155443200

@epakskape excellent, now all you need is RAP and you're the best in the business ;). congrats, you 'got it' before anyone else!

Pour ce qui est de la politique, tout à fait oui, c'est le grand cirque, et effectivement les inégalités sont absolument sans comparaison avec l'Europe. C'est triste à voir, mais ce qui est vraiment dramatique est que bcp des gens qui souffrent de cela … ben… ils votent pour les gens qui les entubent (= les Républicains et Trump). Alors à part leur dire qu'ils se fourvoient et devraient regarder en détail ce qui leur arrive, ben tu ne peux malheureusement pas faire grand chose… Ils n'ont pas de bonne éducation car ils n'en ont pas les moyens, et ils apprennent tout à travers la TV en 5 minutes.

Ensuite niveau financier et qualité de vie, pour un développeur c'est absolument sans comparaison avec l'Europe, et même la Suisse n'arrive pas à régater (j'en sais qqe chose, je suis Suisse)

Le coût de la vie est plus élevé (pas comparé à la Suisse, mais certainement comparé à la France), mais le salaire est tellement plus haut que c'est un détail. Emprunt pour l'université idem. Quand tu fais 3 ou 400'000 par an et qu'en Suisse tu ne ferais même pas $200'000 pour le même boulôt ben c'est vite calculé.

Coût de la santé pas trop car toutes les boites tech te paient ton assurance santé. Violence ? Ben quand tu as une assise financière pareille tu ne vis pas dans la banlieue sud de Chicago d'habitude… C'est clairement pas aussi propre et carré que la Suisse, mais en contrepartie tu as d'autres choses (vie nocturne bien plus développée par exemple)

Ca donne envie de déménager aux US hein ?

Euuh non. Cela fait partie de Windows Server: https://technet.microsoft.com/en-us/windows-server-docs/get-started/getting-started-with-nano-server et tu peux l'installer sur ton reseau interne si ca te chante.

Tout modèle vendu avec un OS va devoir être testé avec cet OS, cela ne veut pas dire chaque unité de ce modèle sur la chaine de montage va être testé à travers cet OS, mais quelque unités le seront, et cela à chaque changement du hardware (firmware, puce de NIC, …)

Va falloir développer et maintenir les tests pour chaque modèle selon le HW qu'il contient et avoir les tests modulables pour s'adapter aux diffèrentes configs possibles du modèle, avoir l'automatisation pour déployer, faire tourner les tests, rapporter les résultats, débugger les problèmes qui sont d'habitude au niveau HW donc complexes.

Cela a un coût. Allez, disons $500'000 par modèle pour être super gentil (en gros le coût d'un développeur chevronné pendant un an, ou 2 devs juniors, avec plusieurs modèles cela ferait le team chargé de construire toute l'automatisation-déployement-test-débuggage…)

Combien de systèmes Linux seront vendus en comparaison ? Avec 10'000 unités Linux vendues par modèle c'est un coût de $50 par unité. Un Windows qui en vend 100'000 cela revient a $5 par unité, un différentiel de $45

Il te semble mal, ce n'est pas le cas. Presque tous (pas tous, mais presque) les softs qui tournaient sur 7 tournent sur 8 et 10

Exemple typique des avantges du cloisonnement: comment faire un serveur web light avec windows ? Avec linux on peut le faire en 500MB sans problème. Et avec Windows 10 ?

Aussi, ca s'appelle Windows Nano Server

Il pose aussi le problème de la batterie de tests qui va être diffèrente pour un OS diffèrent.

Pas que je sache, il me semble qu'ils paient comme tout le monde, mais tu as du noter que les tarifs sont dégressifs évidemment.

Il y a simplement un coût certain pour eux et un blocage en capital massif si ils devaient tout faire en interne vu leurs besoins d'être présent sur tous les continents, d'avoir des patterns d'utilisation très variables, d'avoir à gèrer l'infrastructure pour des services de base, …

Parce que faut pas oublier qu'AWS, c'est beaucoup plus que EC2 hein, il y a des services NoSQL, notification, authentication, monitoring, streaming, etc… C'est tout un tas de trucs que Netflix n'a pas besoin de gérer / maintenir / faire évoluer en interne. N'importe lequel de leurs devs peut aller se construire un prototype assez complexe en utilisant ces services sans avoir besoin de notifier un team pour augmenter la charge supportable, créer des comptes, etc… cette flexibilité permet de bouger rapidement et cela a une valeur certaine-

Windows sur la machine et ensuite tu as Adobe, McAfee… qui paient le constructeur pour mettre leurs trucs par défaut…

Mhhhh… c'est bizarre, j'en déduis que le problème est coté client mais… comment se peut il qu'il y ait des previsualisations après les envois ?

Ce qui est quand même hillarant c'est que tu ne fais visiblement même pas l'effort de comprendre les articles que tu cites.

Aucun de ces articles ne mentionnent d'accès à Windows 10. Les articles parlent des sites en ligne de Microsoft, ce qui est exactement ce que je disais plus haut : La loi demande un accès aux services en lignes, pas de backdoor dans l'OS.

a faire la promotion de tonton adolf…crosoft

Ah ben voila, j'avais encore un petit peu d'espoir que tu aies un cerveau, tu viens de me convaincre qu'effectivement non, tu es clown sans cervelle.

Ça a complètement biaisé ton jugement et renvoi à la cave toute ton argumentation (conflit d’intérêt)

Oui oui bien sûr… Le truc étant que je ne bosses plus pour eux depuis des années et que je bosses pour une boite qui fait du Linux depuis, mais bon hein, vu que tu préfères chercher des excuses qu'accepter une réalité que tu n'aimes pas… On a bien compris que tu préfères suivre les élements qui sont comfortable pour ta vision biaisée du monde, et que tu ignores les autres.

C'est toi qui te prétends omniscient parce que "je suis un pro de la sécurité informatique".

LOL. La diffèrence entre ce que tu sors et ce que je dis c'est que j'avances des faits avèrés qui démontrent ce que je dis et que tout le monde peut vérifier. Toi par contre…

Par ce que genre le petit utilisateur windows, pro microsoft et anti logiciel libre que tu es est tombé comme par hasard sur un nid de libriste, vraiment par hasard, et ne fait que défendre ses valeurs valeurs sincèrement?

C'est marrant, genre une fois par année ici, on tombe sur un gars qui a cette belle théorie du complot, comme quoi Microsoft vraiment a peur des gens sur LinuxFr, et paie des gens pour aller leur faire perdre leur temps.

C'est quand même hillarant de stupidité… Si on ne comptait pas le fait que je suis sur ce site depuis 16 ans et que certains ici savent exactement qui je suis.

Donc en gros tu continue de penser que la propagande d'avant l'ère snowden fonctionne encore après? Hmm intéressant.

Moi j'attends toujours que tu "démontes" mon argumentation. Tu m'as dit que c'était facile, vas-y j'attends toujours.

Non je n'aime pas l'humour de répétition… il n'y aurait pas un problème qqe part dans linuxfr ? Genre le frontend ré-éssaie d'insèrer un commentaire et cela résulte en plusieurs commentaires insèrés ? Je ne me souviens pas avoir re-essayé d'insèrer ce commentaire plusieurs fois.

Seul un expert en sécurité comme toi peut donc décider des bonnes questions ou des mauvaises questions ? :-) Tout mes proches et moi-même possédons un ordinateur de bureau sous GNU/Linux, donc de mon point de vue c'est une très bonne question

Rien à voir avec une expertise quelconque, juste à voir avec la volonté de ne pas noyer un poisson que tu essayes bien de noyer en faisant croire que si le linuxien moyen n'a pas été attaqué, alors le dev Debian ne le serait pas non plus.

Pour savoir si des gens ayant accès à des infos sensibles non ce n'est pas une bonne question.

De ta hauteur d'expert en sécurité tu n'arrives pas voir les quelques deux pour cents d'utilisateurs qui osent utiliser GNU/Linux comme ordinateur de bureau  ! :-)

C'est bon ? Tu t'es bien branlé la kekette en répétant "expert sécurité" 2 fois pour t'amuser ?

Quand tu parles du pékin moyen, tu penses à Edward Snowden quand il a utilisé Tails Linux, à la gendarmerie nationale GendBuntu ou encore à moi, modeste utilisateur de GNU/Linux ?

Tu es assez naif pour croire que ce qui va attaquer Snowden est la même chose que ce qui va attaquer ton frère ou ton cousin qui est boucher à Perpignan (ou ailleurs…) ? Non, tu es plutôt d'une certaine mauvaise foi…

Mais là on parle ? Qui parle ? C'est moi qui est lancé ce sujet je demandé juste si quelqu'un connaissait des personnes ayant un bureau sous GNU/Linux ayant chopé un virus. Et je ne ne vois pas de quoi tu parles ? Qui sont ces personnes très spécifiques ? Tu parles des développeurs Debian qui fabriquent des paquets sur leurs machines ? Certains ont été la cible d'un logiciel malveillant ? Tu as des informations là dessus ? Car depuis vingt-trois ans que le projet existe, je n'ai jamais eu vent de ça.

Et oh comme c'est drôle, c'est arrivé à au moins un dev du kernel et au final kernel.org s'est fait hacké :
http://pastebin.com/BKcmMd47

"Earlier today discovered a trojan existing on
HPA's personal colo machine, as well as hera. Upon some investigation
there are a couple of kernel.org boxes, specifically hera and odin1,
with potential pre-cursors on demeter2, zeus1 and zeus2, that have been
hit by this."

Mais hein, on va imaginer que les devs Debian sont très diffèrents et sont plus sûrs…

Tu oses parler de FUD ? Toi qui oses dire qu'il y a des backdoors dans un produit sans l'once d'une preuve ?

L'hypocrisie tu connais ?

Tu oses parler de FUD ? Toi qui oses dire qu'il y a des backdoors dans un produit sans l'once d'une preuve ?

L'hypocrisie tu connais ?

Tu oses parler de FUD ? Toi qui oses dire qu'il y a des backdoors dans un produit sans l'once d'une preuve ?

L'hypocrisie tu connais ?

Ca explique pourquoi tu utilises la stratégie de l'autruche. T'as pas trop envie qu'on dise partout qu’enfaîte tout le monde continue d'utiliser windows piraté

Ah ben oui évidemment… Moi, qui ait vu les choses de l'intérieur pendanst 13 ans, j'utilises la strategie de l'autruche… et toi qui a sorti connerie sur connerie sur cet OS de manière répetée, qui n'a vu qu'un tout petit pan des usagers de ce système, tu connais la vérité…

Qu'est ce qu'on peut rire quand même… L'arrogance et les oeillères tu connais ?

Argument facile a retourner: prouve moi que j'ai tort alors qu'Edouard Snowden nous a bien signifié de nous méfier des "traîtres" (à coups de preuves postées autant sur wikileak que dans les média).

Mais je n'ai absolument rien à te prouver mon cher. C'est toi qui lance des accusations, à toi de les prouver. Tu me sors qu'il y a des backdoors dans l'OS, montre les moi.
Fais moi un sniff du traffic réseau de l'OS montrant un canal C&C, montrant qu'il envoie tout ce que tu tapes, etc… Et non, "traffic encrypté" n'est pas une excuse pour ne pas le faire, c'est ta machine qui encrypte, les cléfs et le code faisant l'encryption sont sur ta machine, tu as accès à tout

Mais le truc est que tu en seras totalement incapable, car rien de cela n'existe. Tu es fort pour répéter des trucs lus sur internet sans les vérifier, mais dés qu'il s'agit de prouver quoi que ce soit, ah ben c'est plus dur hein…

je dois avouer m'interroger sur un truc. Il est logique dans ce débat que tu ne saurais me faire changer d'avis et qu'en réalité tu m'incites plus a troller qu'autre chose (parce que ton argumentation est démontable facilement si on cherche un peu hein

Fais seulement mon petit, fais seulement, "démontes" mon argumentation ! Bon le problème est que jusqu'ici tu t'es planté sur toute la ligne, mais fais seulement hein…

Donc je me demande si ton intérêt est de faire de la propagande pro windows ou s'il y a une autre raison sincère

Oh je sais pas… au hasard corriger les trucs totalement faux que je lis ici ?

C'est quand même fantastique les conneries qu'on peut lire ici…

Il n'y a pas de keylogger dans Windows, et il n'y a rien de caché. Tout ce que Windows collecte et envoie est clairement décrit et documenté (cf. https://privacy.microsoft.com/en-US/windows10privacy ). L'OS offre de configurer cela au 1er démarrage, et il est possible de changer la config n'importe quand.

Vraiment, la mauvaise foi de certains ici…

Ma question est de savoir si quelqu'un aurait un ou des témoignages d'utilisateurs de poste de travail sous GNU/Liunx, (je dis bien poste de travail, desktop donc pas serveur) ayant été victimes d'un virus ou un malware ?

Mais c'est une très mauvaise question que tu poses.

Linux sur le desktop est inexistant, des campagnes massives visant "le pekin moyen sur Linux" n'ont donc aucun intérèt. C'est pour cela d'ailleurs que tu as bien évité de demander la même chose pour les serveurs, car tu sais très bien que cela existe pour les serveurs.

Mais là on parle de personnes très spécifiques, qui ont un accès particulier : la possibilité d'insèrer du code dans un OS présent sur plein de serveurs.

Ces gens sont donc des cibles priviliégiées, rien à voir avec le pekin moyen sous Linux. Construire un exploit pour Linux pour viser ces gens précisement en vaut largement la peine.

C'est vrai avec Multidesk OS, MS-DOS 6, HP/UX, AIX, … aussi.

Si les gens s'y habituaient et acceptaient les problèmes de ces OS, ben ils seraient très présent sur les desktops !

Je sais pas dans quel monde tu vis mais:

Je vi (vais) dans le monde ou Microsoft avait des stats sur les Windows et tout le monde dans la division Windows les voyait. Et on va dire que c'est largement plus représentatif que ce que tu vois

Je peux t'assurer que non ;)

Idem

Non je constate en fonction de ce que je vois, c'est toi qui semble nier l'évidence (tu travail pour crosoft ?).

J'ai passé 13 ans chez Microsoft, à bosser sur Windows. On va dire qu'entre ta connaissance de l'écosystème à travers tes voisins et tes potes et la vision qui est réelle, il y a un monde.

Et comme Linux est libre s'ils écrivent volontairement une faille, se sera obligatoirement trouvé au bout d'un moment (= scandale monumentale)

Merci pour cet énorme moment d'humour !! Déjà il est super simple d'écrire une backdoor qui passe pour un bug tout con, ensuite le mythe qui veut que parce que c'est libre il est plus facile de trouver les failles a été montré comme étant une connerie monumentale.

Haha HAhahahaha elle est bonne celle-là.

Fais seulement, prouves que j'ai tort. Le texte de la loi est publique hein, fais seulement !