je voulais dire que cela ne pouvait pas être un genre de reniffleur de mot de passe installé sur une machine windows qui aurait pu renvoyer mes nouveaux identifiants au cracker (que j'ai tapés en étant sous linux). Des rootkits sous linux, cela existe, mais pas à ma connaissance qui pourraient faire ce genre de chose aussi facilement que sous windows
Ca m'a pris exactement 10 secondes a trouver avec Google, je t'expliques pas ce que je trouverais en cherchant 5 minutes...
En plus je n'ai pas d'ip fixe, et l'ordinateur est derrière une passerelle (impossible de faire ssh dessus).
Ah mais qui te dit que la faille est venue a toi ? Si ca se trouve tu browsais le web avec Firefox, tu t'es fais avoir par une faille la-dedans et l'exploit a installe un keylogger, un lance un shell qui s'est connecte depuis ta machine sur un channel IRC d'ou il a pris des instructions pour envoyer ton mot de passe sur un e-mail, ...
T'as pas idee du genre de trucs que ces gens la font, il y a les script kiddies, et il y a aussi les gros reseaux ayant de temps en temps des liens avec le crime organise(et oui, ces trucs la ca peut payer bcp d'argent...) et des gens tres tres competents.
Les crackers n'ont pas toujours le temps ou les capacités de faire une compromission dans les règles de l'art, qui ne laissent pas de traces ni rien
Pas toujours, tu sais si dans ton cas il a eu le temps ? Non tu sais pas, donc tu assumes le pire, pas le meilleur, sinon t'es parti pour te faire entuber a chaque fois.
Quoi qu'il en soit, je pencherais plutôt, comme vu plus haut, à une faille dans les modules php+mysql que j'avais négligés de retirer sur mon site, sans doute pour wikini, puisque le reste n'utilise pas de base. Ou alors à une faille dans mes inclusions php qui permettraient de charger des fichiers sur le serveur sans utiliser de mot de passe ?
Il y a des chances, et il y a aussi des chances qu'il ait laisse de quoi revenir, auquel cas patcher la machine ne changera rien au probleme...
Le honeynet a l'avantage que tu sauras ce qui s'est passe et ce que le gars a fait(si ca t'interesse), formatter a l'avantage que tu es 100% sur que plus rien de nocif est present sur ta machine.
Mais ce soir j'ai vu que le site avait été de nouveau hacké, par le même, je ne vois vraiment pas comment cela peut être arrivé, d'autant plus que cela ne peut pas être un trojan ou autre virus (je suis sous linux)
Moi je te propose le a-b-c de la securite, en commencant par a :
a) Ne jamais presupposer quoi que ce soit
Typiquement, dans le cas present, ta supposition est fausse
b) Jeter un oeil a tout ce qui est logs(en esperant que le gars est pas assez fute pour les avoir modifie) et essayer de trouver par exemple dans les logs Apache une suite d'attaques n'ayant pas fonctionne, jusqu'a celle qui a fonctionne, dans syslog qui s'est logge et a quel heure,...
c) Faire une liste des softs dispos de l'exterieur(blog php, apache, ssh, ...) et zieuter si il y a pas une difference entre la version que t'as et la derniere version patchee
d) Au pire et si t'as du temps a perdre, transformes ta machine en un mini honeynet(sauve tes donnees avant), change ta page ton mot de passe comme si de rien n'etait, et attends que ca recommence.
e) Il t'es fortement conseille de reinstaller la machine si possible, avoir l'impression qu'il n'y a pas de rootkit ou autre backdoor est une chose, en etre sur en est une autre
C'est une blague ?
Il n'y a pas de virus sous Linux.
Ah lala qu'est ce qu'on rigole ici !
Bien entendu non, Linux est capable d'empecher magiquement les virus de s'executer, baleze quand meme ce kernel, pouvoir faire la difference entre un executable normal et un mal-intentionne just comme ca avant de l'executer, c'est pas donne a tout le monde.
Donnes moi un exemple concret qui fait que les TPM vont rendre la vie impossible aux civils chinois, on verra combien de temps il faut pour demonter ton exemple en trouvant un moyen de le countourner ou en montrant que c'est irrealiste pour l'economie chinoise.
Maintenant vous pouvez lire les liens suivants sur une démonstration de Lenovo (qui a racheté la IBM PC/notebooks division), MS et Adobe, d'un notebook qui restreint qui peut lire et stocke les identités de qui a lu/écrit des documents grace à leurs empreintes digitales.
Ce notebook s'appuie bien-sur sur TCPA et il est évident à la lecture de l'article qu'un utilisateur du notebook ne peut pas désactiver cette fonctionalité, puisque le but est bel et bien de fliquer les utilisateurs sans contournement possible !
Genial !!!!!
Et ? Quel est le rapport avec le PC de monsieur tout le monde ?
Moi je connais plein de societes ou il faut signer un document avant de pouvoir consulter certaines archives, t'imagines ? Si ca se trouve on t'obligera bientot a signer un document chez toi a la maison quand tu veux lire linuxfr.org !!!!
La paranoia ca m'a toujours fait rire, et ca me fera toujours rire.
C'est quoi le probleme de driver que tu as eu entre Win2000 et XP ?
Entre Win98 et XP j'imagines parfaitement vu que ce sont 2 lignees d'OS completement differentes, mais je serais interesse de savoir quel probleme t'as eu entre 2000 et XP
et donc ce que tu dis c'est que tous les virus qui trainent specialement pour windows ne sont pas relies aux drivers donc uniquement du au systeme et donc que windows est tout pourri :)
La plupart des virus ne sont deja pas lies aux drivers et operent en user-mode, donc bon...
Et t'es au courant que les failles c'est pas uniquement dans les interfaces mais quasiment tout le temps dans le code lui-meme hein ?
il semble que l'api windows a change le seul truc c'est qu'il y a des couches de compatibilite pour garder les vieilles api. Ca doit etre un joli bordel d'ailleurs ce truc surtout niveau securite...
Cites moi donc combien de choses ont change entre Win2000 et XP/2003 niveau interface, tu vas pas trouver grand-chose.
Mauvais exemple... une grande partie des failles Windows proviens de son architecture, et pour la changer... il faudrais modifier l'API... donc casser la compatibilité.
Ben fait seulement, cites moi ldonc es failles presentes qui demanderaient le changement de l'API des drivers.
Par exemple, passer d'un gros lock vers des locks plus atomiques, ça change la façon dont le noyau travaille, et je ne suis pas sûr que ça se fasse facilement sans ajuster aussi les drivers.
Et pourtant si, on l'a fait dans Windows. La raison est extremement simple, le lock, il est pris dans l'appel de fonction, pas en externe par le driver, resultat tu es totalement libre de changer la granularite du lock comme tu en as envie sans affecter le driver.
par exemple une méthode qui prend une grosse structure, et on se rend compte que la seule manière de pas se faire avoir par un buffer overflow, c'est de passer en argument la taille de la dite structure ... et blam, API cassée.
Ben on va prendre au hasard Windows hein, combien de fois on a casse l'API des drivers depuis Windows 2000 pour raison de securite ? Pourtant les failles ont ete corrigees, comme quoi c'est faisable.
Alors oui je sais, chez les Bisounours, on pense directement à toutes les failles possibles et à passer tous les paramètres qu'il faut dès le début. Mais dans le monde réel, personne ne fait le design parfait dès le premier jet.
Non, mais on fait des interfaces decentes en y passant un peu de temps, l'exemple de Windows prouve que c'est possible vu qu'on y arrive.
Et avec la sortie de VISTA? D'accord, pour Vista, il faudra changer de PC car les configurations actuelles ne seront pas suffisantes, donc ça ne compte pas.
Ben pour Vista c'est simple, la grande majorite des drivers fonctionne encore.
C'est l'avantage, sous Windows les drivers ont une interface normalisee qui ne change pas(ou tres tres tres peu) entre 2 OS, resultat, la plupart des drivers de Windows 2000 fonctionnent sur Windows 2003 et fonctionneront sur Windows Vista
Question, avec ton recycle bin, tu fais comment pour recuperer les version n-1, n-2, n-3,... d'un fichier que tu viens de sauver ?
Le truc que tu decris, c'est rien d'autre que la poubelle pour les partages reseau, ca permet de recuperer un fichier que tu viens d'effacer, et c'est tout.
Pour sortir du cercle vicieux en fait, il faudrait une tierce partie qui ait des moyens de pression et qui soit neutre. Elle pourrait faire pression de la meme maniere sur les 2 pour qu'ils arretent de se taper dessus.
Les USA remplissent presque ce critere, le gros probleme c'est qu'ils ne sont absolument pas neutre du tout et qu'en fait ils ne font qu'empirer le probleme.
Sous Clinton ils etaient plus equitable et ca avait failli marcher.
Tu noteras que depuis son retrait en 2000, Israel n'a toujours pas libere des centaines de prisonniers libanais captures lors de cette guerre, viole constamment l'espace aerien libanais et refuse de donner une carte des champs de mines qu'ils ont pose au sud liban.
Alors bon, ne pas oublier de prendre ces faits en compte avant de mettre la faute uniquement sur le Hezbollah pour le declenchement de ce conflit.
C'est pas comme si c'était une organisation extrêmiste juive qui finance PHP, c'est une entreprise Israelienne, a priori sans relation avec la politique de son pays. Alors, pourquoi rompre le dialogue ? Est-ce que ce que rompre le dialogue avec n'importe quel ressortissant Israelien, y compris pour exprimer son désaccord, est une bonne chose ?
Tous les israeliens adultes, homme et femme(a part certains orthodoxes) sont soldats, ils font un service militaire et des cours de rafraichissement reguliers.
Tu sais ou ils les font ces cours ? Dans les territoires occupes et au Liban en ce moment.
Bref, le "civil" israelien n'est pas aussi civil qu'on le pense.
Le gars que tu vois dechiquete dans une pizzeria a Tel Aviv apres un acte terroriste du Hamas, si ca se trouve il tirait sur des enfants a Rafah la semaine precedente ou il passait son temps a humilier les palestiniens a un checkpoint sur leur terres. Ca ne rend pas l'acte de faire exploser une pizzeria acceptable(il y a des enfants, c'est aveugle, ...) mais c'est plus complexe qu'au premier abord.
Car avec le proprio tout ce qui est théoriquement possible l'est aussi pratiquement ?
Arrêtes d'enfoncer des portes ouvertes.
C'est ch*ant ta manie de tout rapport a une opposition libre<->proprio, t'es pas capable de juste regarder le libre sans chaque fois sentir le besoin de comparer avec le cote d'en face ?
J'ai dit nulle part que le proprio est mieux, pourtant tu le ressort a tout bout de champs.
Redhat a aidé à la mise en place de Fedora Legacy. Redhat aide encore fedora legacy pour le hardware, la bande passante, l'utilisation du bugzilla de redhat, etc. Ce qui est normal puisqu'à l'origine du project fedora (je ne parle pas de fedora.us) redhat avant annoncé fedora legacy. Mais redhat n'aide pas pour le support.
Néanmoins des employés de redhat, sur leur temps personnel (c'est-à-dire sans être payé par redhat) aident le projet fedora legacy.
C'est marrant comme tu decris ca, a te lire on dirait que Fedora peut pas vivre sans Redhat...
Ben en pratique c'est faisable et fin.
Pourtant la realite montre l'inverse, je ne vois aucune SSII offrant une maintenance d'anciennes distribs
En pratique le logiciel libre est mieux supporté que le logiciel proprio. Si l'envis te prend de mettre ça en doute, rapporte le au nombre d'utilisateur ou au pognon et l'affaire est classée.
On s'en fout du nombre d'utilisateurs et du pognon, soit c'est supporte soit ca ne l'est pas. Quand j'utilises un OS j'en ai rien a battre d'avoir une excuse "mais il n'y a que 200 utilisateurs", je veux un support decent.
Regardes qu'il faut plusieurs années à MS pour corriger des bugs dans IE et MS-office. Et il y en a encore beaucoup qui ne sont toujours pas corrigé, qu'il reste de problème de sécurité et de virus à la pelle, etc...
Imagine comme IE aurait moins de bug (voir l'exemple firefox) s'il était libre...
Ah le grand n'importe quoi, on met des annees a corriger les bugs dans IE ? Ca sort d'ou ca ?
Qualite du code ? Tu me fais bien rire, tu veux pas comparer Apache 2 a IIS 6 qu'on rigole ? Pourtant il est libre Apache, et il est proprio IIS.
Sans parler du fait que nous, on corrige encore les bugs dans NT4 qui date de 1996, c'est pas pour rien que je te demandais une boite qui maintient Redhat 5.2...
Sachant que RH7.3 est sorti en mai 2002 on a déjà 4 ans de support dont seulement 2 par Redhat. Donc arrêtes de dire que ce n'est pas faisable alors que les faits prouvent le contraire.
Non, ca fait 4 de support, les 4 par Redhat, car Fedora sans Redhat, ils sont rien du tout. Sans parler du fait que Fedora n'a evidemment pas les memes moyens de test que Redhat avait pour la maintenance.
1) il n'est pas dans mon intérêt de payer pour des licences que je n'utilise pas
Tu n'es pas representatif de la majorite des consommateurs, donc cela n'entre pas en compte
même pour ce qu'on pourrait appeler le consommateur moyen, disposer du choix entre plusieurs solutions, dont certaines gratuites, avec des fonctions préinstallées beaucoup plus larges (bureautique, photo, généalogie, etc.) serait dans son intérêt
Possible, mais c'est pas le probleme. La question est : Est-ce qu'avoir une machine complete prete a fonctionner est dans l'interet du consommateur ? La reponse est clairement oui.
La justice n'est pas figée, surtout dans le domaine du droit commercial ou de la consommation. Elle est faite d'une jurisprudence qui peut flutuer, et que nous nous proposons de faire évoluer dans un sens un peu moins conforme au renforcement du monopole actuel détenu par Microsoft.
Tout a fait, mais au jour d'aujourd'hui, au vu des decisions de justice, il faudra penser a etre un peu moins affirmatif quand vous dites que c'est illegal.
tous deux enferment l'utilisateur à dépendre d'un développeur généralement, qui enterrera son bébé avec l'eau du bain quand ça lui conviendra, sans forcément penser à le libérer.
Vous me faites bien rire a dire que le developpeur enferme l'utilisateur, et ensuite dire que la GPL n'est pas virale car on la choisit.
Et l'utilisateur, il ne choisit pas le soft qu'il utilise lui ? Pourquoi donc lui il est sense devenir "prisonnier" d'un truc qu'il choisit en connaissance de cause, mais un developpeur lui n'est jamais victime d'un code GPL qu'il a choisi ?
Quelle prétention ! j'hallucine ! Tu crois qu'on la rédigeait à 2 et qu'on la mise en ligne comme des cons ? Pour qui te prends tu jeune homme ?
Pour ton info, le groupe de travail détaxe aujourd'hui c'est 250 membres, dont des chercheurs ou thèsards (France et étranger), des juristes, des jeunes, des vieux. Et bien sur, la pétition a recu l'aval de l'AFUL et de l'APRIL, plus les autres assocs qui ont signé. Même Mandriva a co-signé le communiqué de presse. Que te faut-il de plus ? Que MS nous soutienne ?
J'ai dit "d'horizons differents", ce qui veut dire notamment, des gens n'ayant pas forcement un parti pris prononce sur le sujet, voir ne le connaissant pas.
Evidemment que les gars de l'AFUL et l'APRIL vont etre d'accord d'utiliser des termes durs dans la petition, mais quid des autres qui n'ont pas une position aussi tranchee ?
Pour être complet il faut rajouter qu'on ne peut pas plaire à tout le monde. On a déjà convaincu presque 6000 personnes, c'est déjà pas si mal !
C'est sur qu'on ne peut pas plaire a tout le monde, mais utiliser des termes "extremes" dans la petition, c'est s'assurer qu'on ne plaira pas a bcp de gens.
Hum... Alors il est impossible d'avoir une pétition où l'on ferait passer nos idées tout en réunissant les gens qui sont contre un problème soulevé ?
Ben... Ca depend de tes idees... Faire une petition pour regler un probleme precis c'est bien, mais selon la maniere dont tu phrases la petition, plein de gens refuseront de la signer, meme si ils sont d'accord sur le probleme final, car ils ne sont pas d'accord avec la maniere dont tu presentes le probleme et qu'ils considerent que tu vas trop loin par exemple.
C'est comme si je faisais une petition pour durcir les peines en cas d'exces de vitesse et que je traitais dans le texte de la petition les chauffards de violeurs d'enfants. Plein de gens qui seraient pourtant d'accord d'augmenter les peines refuseront de la signer car la petition a un contenu qu'ils reprouvent.
Cela prouve aussi qu'il y a bien un problème à creuser puisque les gens approuvent ce qui est dit. En somme, elle fait déjà beaucoup cette pétition.
Encore une fois, ca depend de ce que vous voulez obtenir, moi tout ce que je dis, c'est qu'en etant un peu plus ouvert quand au contenu de la petition, vous auriez un nombre de signatures plus eleve.
[^] # Re: Rah lala...
Posté par pasBill pasGates . En réponse au journal site perso hacké à plusieurs reprises. Évalué à 9.
Je te l'ai dit, pas de suppositions...
http://sourceforge.net/projects/lkl/
Ca m'a pris exactement 10 secondes a trouver avec Google, je t'expliques pas ce que je trouverais en cherchant 5 minutes...
En plus je n'ai pas d'ip fixe, et l'ordinateur est derrière une passerelle (impossible de faire ssh dessus).
Ah mais qui te dit que la faille est venue a toi ? Si ca se trouve tu browsais le web avec Firefox, tu t'es fais avoir par une faille la-dedans et l'exploit a installe un keylogger, un lance un shell qui s'est connecte depuis ta machine sur un channel IRC d'ou il a pris des instructions pour envoyer ton mot de passe sur un e-mail, ...
T'as pas idee du genre de trucs que ces gens la font, il y a les script kiddies, et il y a aussi les gros reseaux ayant de temps en temps des liens avec le crime organise(et oui, ces trucs la ca peut payer bcp d'argent...) et des gens tres tres competents.
Les crackers n'ont pas toujours le temps ou les capacités de faire une compromission dans les règles de l'art, qui ne laissent pas de traces ni rien
Pas toujours, tu sais si dans ton cas il a eu le temps ? Non tu sais pas, donc tu assumes le pire, pas le meilleur, sinon t'es parti pour te faire entuber a chaque fois.
Quoi qu'il en soit, je pencherais plutôt, comme vu plus haut, à une faille dans les modules php+mysql que j'avais négligés de retirer sur mon site, sans doute pour wikini, puisque le reste n'utilise pas de base. Ou alors à une faille dans mes inclusions php qui permettraient de charger des fichiers sur le serveur sans utiliser de mot de passe ?
Il y a des chances, et il y a aussi des chances qu'il ait laisse de quoi revenir, auquel cas patcher la machine ne changera rien au probleme...
Le honeynet a l'avantage que tu sauras ce qui s'est passe et ce que le gars a fait(si ca t'interesse), formatter a l'avantage que tu es 100% sur que plus rien de nocif est present sur ta machine.
[^] # Re: Réaliste
Posté par pasBill pasGates . En réponse au journal Le Bon, la Brute et le Truand.. Évalué à 1.
Rien de deloyal la-dedans, c'est la GPL qui empeche l'utilisation de brevets et DRM, pas l'inverse.
# Rah lala...
Posté par pasBill pasGates . En réponse au journal site perso hacké à plusieurs reprises. Évalué à 10.
Moi je te propose le a-b-c de la securite, en commencant par a :
a) Ne jamais presupposer quoi que ce soit
Typiquement, dans le cas present, ta supposition est fausse
b) Jeter un oeil a tout ce qui est logs(en esperant que le gars est pas assez fute pour les avoir modifie) et essayer de trouver par exemple dans les logs Apache une suite d'attaques n'ayant pas fonctionne, jusqu'a celle qui a fonctionne, dans syslog qui s'est logge et a quel heure,...
c) Faire une liste des softs dispos de l'exterieur(blog php, apache, ssh, ...) et zieuter si il y a pas une difference entre la version que t'as et la derniere version patchee
d) Au pire et si t'as du temps a perdre, transformes ta machine en un mini honeynet(sauve tes donnees avant), change ta page ton mot de passe comme si de rien n'etait, et attends que ca recommence.
e) Il t'es fortement conseille de reinstaller la machine si possible, avoir l'impression qu'il n'y a pas de rootkit ou autre backdoor est une chose, en etre sur en est une autre
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 2.
[^] # Re: ... c'est plus fort que toi !
Posté par pasBill pasGates . En réponse au journal TCPA/TPM : La déferlante silencieuse. Évalué à 3.
Il n'y a pas de virus sous Linux.
Ah lala qu'est ce qu'on rigole ici !
Bien entendu non, Linux est capable d'empecher magiquement les virus de s'executer, baleze quand meme ce kernel, pouvoir faire la difference entre un executable normal et un mal-intentionne just comme ca avant de l'executer, c'est pas donne a tout le monde.
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à -2.
Un TPM si _tu_ le prends et si _tu_ l'utilises, il ne fera de mal a personne a part toi, c'est un fait.
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 3.
Donnes moi un exemple concret qui fait que les TPM vont rendre la vie impossible aux civils chinois, on verra combien de temps il faut pour demonter ton exemple en trouvant un moyen de le countourner ou en montrant que c'est irrealiste pour l'economie chinoise.
[^] # Re: "digital imprimatur" impossible sans puces de type tcpa: démonstrati
Posté par pasBill pasGates . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à -3.
Ce notebook s'appuie bien-sur sur TCPA et il est évident à la lecture de l'article qu'un utilisateur du notebook ne peut pas désactiver cette fonctionalité, puisque le but est bel et bien de fliquer les utilisateurs sans contournement possible !
Genial !!!!!
Et ? Quel est le rapport avec le PC de monsieur tout le monde ?
Moi je connais plein de societes ou il faut signer un document avant de pouvoir consulter certaines archives, t'imagines ? Si ca se trouve on t'obligera bientot a signer un document chez toi a la maison quand tu veux lire linuxfr.org !!!!
La paranoia ca m'a toujours fait rire, et ca me fera toujours rire.
[^] # Re: FAT 32
Posté par pasBill pasGates . En réponse au journal Les brevets c'est sympa!. Évalué à 4.
[^] # Re: $*ù^p de système
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 4.
[^] # Re: Il est temps de passer à e17
Posté par pasBill pasGates . En réponse au journal Mono et Gnome. Évalué à 5.
C'est pratique, au moins ca m'occupera pendant un petit moment.
[^] # Re: Mouais
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 1.
Entre Win98 et XP j'imagines parfaitement vu que ce sont 2 lignees d'OS completement differentes, mais je serais interesse de savoir quel probleme t'as eu entre 2000 et XP
[^] # Re: Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 2.
La plupart des virus ne sont deja pas lies aux drivers et operent en user-mode, donc bon...
Et t'es au courant que les failles c'est pas uniquement dans les interfaces mais quasiment tout le temps dans le code lui-meme hein ?
il semble que l'api windows a change le seul truc c'est qu'il y a des couches de compatibilite pour garder les vieilles api. Ca doit etre un joli bordel d'ailleurs ce truc surtout niveau securite...
Cites moi donc combien de choses ont change entre Win2000 et XP/2003 niveau interface, tu vas pas trouver grand-chose.
[^] # Re: Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 2.
Ben fait seulement, cites moi ldonc es failles presentes qui demanderaient le changement de l'API des drivers.
Par exemple, passer d'un gros lock vers des locks plus atomiques, ça change la façon dont le noyau travaille, et je ne suis pas sûr que ça se fasse facilement sans ajuster aussi les drivers.
Et pourtant si, on l'a fait dans Windows. La raison est extremement simple, le lock, il est pris dans l'appel de fonction, pas en externe par le driver, resultat tu es totalement libre de changer la granularite du lock comme tu en as envie sans affecter le driver.
[^] # Re: Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 3.
Ben on va prendre au hasard Windows hein, combien de fois on a casse l'API des drivers depuis Windows 2000 pour raison de securite ? Pourtant les failles ont ete corrigees, comme quoi c'est faisable.
Alors oui je sais, chez les Bisounours, on pense directement à toutes les failles possibles et à passer tous les paramètres qu'il faut dès le début. Mais dans le monde réel, personne ne fait le design parfait dès le premier jet.
Non, mais on fait des interfaces decentes en y passant un peu de temps, l'exemple de Windows prouve que c'est possible vu qu'on y arrive.
# Euh...
Posté par pasBill pasGates . En réponse au journal Les drivers : c'est bien là le réel problème. Évalué à 3.
Ben pour Vista c'est simple, la grande majorite des drivers fonctionne encore.
C'est l'avantage, sous Windows les drivers ont une interface normalisee qui ne change pas(ou tres tres tres peu) entre 2 OS, resultat, la plupart des drivers de Windows 2000 fonctionnent sur Windows 2003 et fonctionneront sur Windows Vista
[^] # Re: samba + recycle-bin (vfs)
Posté par pasBill pasGates . En réponse au journal J'en ai rêvé, Microsoft l'a fait !. Évalué à 0.
Le truc que tu decris, c'est rien d'autre que la poubelle pour les partages reseau, ca permet de recuperer un fichier que tu viens d'effacer, et c'est tout.
[^] # Re: Priorités
Posté par pasBill pasGates . En réponse au journal PHP is dying. Évalué à 3.
Les USA remplissent presque ce critere, le gros probleme c'est qu'ils ne sont absolument pas neutre du tout et qu'en fait ils ne font qu'empirer le probleme.
Sous Clinton ils etaient plus equitable et ca avait failli marcher.
[^] # Re: Je suis pas certain du truc
Posté par pasBill pasGates . En réponse au journal PHP is dying. Évalué à 5.
Alors bon, ne pas oublier de prendre ces faits en compte avant de mettre la faute uniquement sur le Hezbollah pour le declenchement de ce conflit.
[^] # Re: Priorités
Posté par pasBill pasGates . En réponse au journal PHP is dying. Évalué à 3.
Tous les israeliens adultes, homme et femme(a part certains orthodoxes) sont soldats, ils font un service militaire et des cours de rafraichissement reguliers.
Tu sais ou ils les font ces cours ? Dans les territoires occupes et au Liban en ce moment.
Bref, le "civil" israelien n'est pas aussi civil qu'on le pense.
Le gars que tu vois dechiquete dans une pizzeria a Tel Aviv apres un acte terroriste du Hamas, si ca se trouve il tirait sur des enfants a Rafah la semaine precedente ou il passait son temps a humilier les palestiniens a un checkpoint sur leur terres. Ca ne rend pas l'acte de faire exploser une pizzeria acceptable(il y a des enfants, c'est aveugle, ...) mais c'est plus complexe qu'au premier abord.
[^] # Re: De la maintenance..
Posté par pasBill pasGates . En réponse à la dépêche Pourquoi Reiser4 n'est toujours pas intégré à Linux. Évalué à 2.
Arrêtes d'enfoncer des portes ouvertes.
C'est ch*ant ta manie de tout rapport a une opposition libre<->proprio, t'es pas capable de juste regarder le libre sans chaque fois sentir le besoin de comparer avec le cote d'en face ?
J'ai dit nulle part que le proprio est mieux, pourtant tu le ressort a tout bout de champs.
Redhat a aidé à la mise en place de Fedora Legacy. Redhat aide encore fedora legacy pour le hardware, la bande passante, l'utilisation du bugzilla de redhat, etc. Ce qui est normal puisqu'à l'origine du project fedora (je ne parle pas de fedora.us) redhat avant annoncé fedora legacy. Mais redhat n'aide pas pour le support.
Néanmoins des employés de redhat, sur leur temps personnel (c'est-à-dire sans être payé par redhat) aident le projet fedora legacy.
C'est marrant comme tu decris ca, a te lire on dirait que Fedora peut pas vivre sans Redhat...
Ben en pratique c'est faisable et fin.
Pourtant la realite montre l'inverse, je ne vois aucune SSII offrant une maintenance d'anciennes distribs
En pratique le logiciel libre est mieux supporté que le logiciel proprio. Si l'envis te prend de mettre ça en doute, rapporte le au nombre d'utilisateur ou au pognon et l'affaire est classée.
On s'en fout du nombre d'utilisateurs et du pognon, soit c'est supporte soit ca ne l'est pas. Quand j'utilises un OS j'en ai rien a battre d'avoir une excuse "mais il n'y a que 200 utilisateurs", je veux un support decent.
Regardes qu'il faut plusieurs années à MS pour corriger des bugs dans IE et MS-office. Et il y en a encore beaucoup qui ne sont toujours pas corrigé, qu'il reste de problème de sécurité et de virus à la pelle, etc...
Imagine comme IE aurait moins de bug (voir l'exemple firefox) s'il était libre...
Ah le grand n'importe quoi, on met des annees a corriger les bugs dans IE ? Ca sort d'ou ca ?
Qualite du code ? Tu me fais bien rire, tu veux pas comparer Apache 2 a IIS 6 qu'on rigole ? Pourtant il est libre Apache, et il est proprio IIS.
Sans parler du fait que nous, on corrige encore les bugs dans NT4 qui date de 1996, c'est pas pour rien que je te demandais une boite qui maintient Redhat 5.2...
Sachant que RH7.3 est sorti en mai 2002 on a déjà 4 ans de support dont seulement 2 par Redhat. Donc arrêtes de dire que ce n'est pas faisable alors que les faits prouvent le contraire.
Non, ca fait 4 de support, les 4 par Redhat, car Fedora sans Redhat, ils sont rien du tout. Sans parler du fait que Fedora n'a evidemment pas les memes moyens de test que Redhat avait pour la maintenance.
[^] # Re: La pétition...
Posté par pasBill pasGates . En réponse à la dépêche Agir contre la vente liée. Évalué à 1.
1) il n'est pas dans mon intérêt de payer pour des licences que je n'utilise pas
Tu n'es pas representatif de la majorite des consommateurs, donc cela n'entre pas en compte
même pour ce qu'on pourrait appeler le consommateur moyen, disposer du choix entre plusieurs solutions, dont certaines gratuites, avec des fonctions préinstallées beaucoup plus larges (bureautique, photo, généalogie, etc.) serait dans son intérêt
Possible, mais c'est pas le probleme. La question est : Est-ce qu'avoir une machine complete prete a fonctionner est dans l'interet du consommateur ? La reponse est clairement oui.
La justice n'est pas figée, surtout dans le domaine du droit commercial ou de la consommation. Elle est faite d'une jurisprudence qui peut flutuer, et que nous nous proposons de faire évoluer dans un sens un peu moins conforme au renforcement du monopole actuel détenu par Microsoft.
Tout a fait, mais au jour d'aujourd'hui, au vu des decisions de justice, il faudra penser a etre un peu moins affirmatif quand vous dites que c'est illegal.
[^] # Re: Le partage
Posté par pasBill pasGates . En réponse au sondage La liberté la plus importante garantie par la GPL est. Évalué à 1.
Vous me faites bien rire a dire que le developpeur enferme l'utilisateur, et ensuite dire que la GPL n'est pas virale car on la choisit.
Et l'utilisateur, il ne choisit pas le soft qu'il utilise lui ? Pourquoi donc lui il est sense devenir "prisonnier" d'un truc qu'il choisit en connaissance de cause, mais un developpeur lui n'est jamais victime d'un code GPL qu'il a choisi ?
Vive les 2 poids 2 mesures
[^] # Re: Petit problem dans les cas des portables
Posté par pasBill pasGates . En réponse à la dépêche Agir contre la vente liée. Évalué à 1.
Pour ton info, le groupe de travail détaxe aujourd'hui c'est 250 membres, dont des chercheurs ou thèsards (France et étranger), des juristes, des jeunes, des vieux. Et bien sur, la pétition a recu l'aval de l'AFUL et de l'APRIL, plus les autres assocs qui ont signé. Même Mandriva a co-signé le communiqué de presse. Que te faut-il de plus ? Que MS nous soutienne ?
J'ai dit "d'horizons differents", ce qui veut dire notamment, des gens n'ayant pas forcement un parti pris prononce sur le sujet, voir ne le connaissant pas.
Evidemment que les gars de l'AFUL et l'APRIL vont etre d'accord d'utiliser des termes durs dans la petition, mais quid des autres qui n'ont pas une position aussi tranchee ?
Pour être complet il faut rajouter qu'on ne peut pas plaire à tout le monde. On a déjà convaincu presque 6000 personnes, c'est déjà pas si mal !
C'est sur qu'on ne peut pas plaire a tout le monde, mais utiliser des termes "extremes" dans la petition, c'est s'assurer qu'on ne plaira pas a bcp de gens.
[^] # Re: Petit problem dans les cas des portables
Posté par pasBill pasGates . En réponse à la dépêche Agir contre la vente liée. Évalué à 1.
Ben... Ca depend de tes idees... Faire une petition pour regler un probleme precis c'est bien, mais selon la maniere dont tu phrases la petition, plein de gens refuseront de la signer, meme si ils sont d'accord sur le probleme final, car ils ne sont pas d'accord avec la maniere dont tu presentes le probleme et qu'ils considerent que tu vas trop loin par exemple.
C'est comme si je faisais une petition pour durcir les peines en cas d'exces de vitesse et que je traitais dans le texte de la petition les chauffards de violeurs d'enfants. Plein de gens qui seraient pourtant d'accord d'augmenter les peines refuseront de la signer car la petition a un contenu qu'ils reprouvent.
Cela prouve aussi qu'il y a bien un problème à creuser puisque les gens approuvent ce qui est dit. En somme, elle fait déjà beaucoup cette pétition.
Encore une fois, ca depend de ce que vous voulez obtenir, moi tout ce que je dis, c'est qu'en etant un peu plus ouvert quand au contenu de la petition, vous auriez un nombre de signatures plus eleve.