Pour ce qui en est des raisons que j'ai pour ne pas aimer .net, c'est que c'est un de ces outils qui veulent trop pouvoir servir à tout : scripts, navigateur web, applications système... on auras même bientôt un shell .net (horrible cf mon journal sur le sujet pour ceux que ça interesse).
Quel rapport entre .Net et scripts/navigateur/shell/... ? Tu sais ce qu'est .Net reellement ? J'ai l'empression que tu melanges un peu tout la.
Au final c'est un machin avec pleins de fonctionalités et aucune philosphie (dont j'ai eu vent). Je veut dire : python c'est les célèbres 19 principes; bash c'est suffisement léger pour être l'épine dorsale à Unix; C c'est parfait pour faire des applications systèmes portables... y'a que les pervers pour proposer d'écrire des kernel en bash ou de scripter en C.
Enfin bref: un langage, pour moi, c'est autant une philosophie qu'une syntaxe, et les deux sont liés.
Tu compares une machine virtuelle(.Net) avec un language et un shell, un peu bizarre si tu me permets.
Compares C# avec python, ou le jeu d'instruction de la machine virtuelle avec un autre jeu d'instruction, mais une VM avec un language ca n'a pas de sens.
Et comme j'ai pas vu ce que .net proposais comme état d'esprit, à part d'être suffisement énorme pour être un remplaçant médiocre de tout les bons langages "plus orientés" (au moins des quelques langages que je connais), et comme je sent qu'on va nous en servir à toutes les sauces (avec XML SQL et tout le tointoin), je m'en préserve par avance en attendant que ça passe (avec un peu de chance microsoft se décideras à porter plainte avant que Gnome n'ai fini d'être réecrit en C#).
Explique moi donc en quoi .Net est "enorme" ? C'est quoi qui est enorme ? Les librairies tirant parti de .Net ? La VM elle meme ?
Non je te dis de t'informer avant de sortir des conneries, comme d'hab.
Est ce que ton format est:
-facilement modifiable par un programme x/y/z
-a plusieurs flux différents
-libre
-streamable .
Non (pour au moins un point) , alors arrete de dire des anneries toi aussi ;)
Qui t'as dit que c'etait le but de ce format ? Le format repond au but qui etait fixe, but que tu decouvriras quand t'auras lu le format.
Non tu as raison c'est juste une certification sur la sécurité mais ca prouve rien du tout.
Et bizarrement les windowsiens sont venus nous dire à ce moment "ouais w2k était déja certifié AEL-X (mais bon ils ont oublié de dire sans le reseau) ca prouve qu'il est sécurisé"
Ahlalala mauvaise foi quand tu nous tient ...
Toujours tes problemes de lecture, dingue ces problemes de francais quand meme...
Dis moi donc, ou est-ce que AEL-5 prouve que le code ne contient pas de faille ? Nulle part ? Bien, donc dans le contexte de la discussion(code propre) etre AEL-5 ne prouve rien du tout.
Tu as une preuve que c'est une connerie ? que c'est pas vrai?
Ah oui tant que j'y pense et ma preuve que dans les entreprises autre que ms ils ont pas des cours de sécu , elle est où ?
Tu regardes autour de toi, tu demandes aux autres et tu l'auras ta preuve.
Euh tu sais pas bien lire alors .... j'ai dis HURD/l4 donc un système basé sur des micro noyaux pe, mais un systeme quand meme.
Que la brique de base ne soit pas des binaires de 50 Mo ne remet rien en question.
Tu te relis des fois ? Tu parlais de preuve formelle du micro-noyau :
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Pour terminer : C'est beau la mauvaise foi hein ;)
Bof, non je trouves pas tes posts particulierement beaux, mais les gouts et les couleurs hein...
la gui date de mathsalem et c'est pas en ajoutant des effet d'arrondis que ca va changer quoi que ce soit .
Et le support HW de ms est passablement mauvais; heureusment que les constructeurs font des drivers pour windows !
Et les conneries continuent... T'es lassant. Le jour ou Linux aura un driver framework du niveau de Windows on en reparlera, d'ici la de l'eau aura coule sous les ponts, pour l'UI j'en rigole encore. Mais ne quittons pas le sujet initial...
La ou il était utilisé dans les centrales nucléaires il l'était pour des taches bureatique standart si ma mémoire est bonne. Mais l'administration est quand meme quelquechose d'important , et lors de sasser il ont vu que ca pouvait faire apparaitre certains problèmes !
Il y avait un patch dispo pour Sasser avant qu'il sorte, si ils ne l'ont pas installe c'est de leur faute. Bref, des conneries comme toujours.
Dis moi tu fais coment pour patcher un 0-day ?
tu fais comment pour patcher une machine alors que microsoft reserve 30 jours au dod avant de donner les patch publiquement ?
un patch pre-existant ? laisse moi rire !
Plutot que sortir connerie sur connerie trouves moi donc combien de ces worms n'avaient pas un patch pre-existant qu'on rigole.
Et puis désolé ms dis que son os est sécurisé , qu'il peut s'administrer d'un clic , et reproche justement ca à linux. Et la tu viens comme une fleur nous dire "a oui mais non faut appliquer une vrai politique de sécurité ."
Gni ? Les patchs s'installent automatiquement si tu veux bien le laisser faire, 0 administration.
Autour de moi ils ont quasi tous sous windows, pas de problème chacun utilise ce qu'il veut et je fais également valider mon droit d'utiliser ma machine comme je veux, mais là, ils ont tous le même MSN bien bordélique, des pseudos interminable avec un tas d'smileys, des gens qui veulent s'ajouter toutes les 2 secondes etc etc...
Oui mais quel rapport avec MSN ? Tu crois que si ces gens se mettent a utiliser Google Talk ou autre ils vont subitement avoir des pseudos "normaux" et se mettre a parler en bon francais ?
Et le cas de fichiers qui se téléchargent s'en validation, c'est bien réel tout comme les paramètres par défaut!
Ca j'aimerais bien que tu me fasses une demonstration.
Quel est l'interet d'avoir du code executable sur un format qui est plus mauvais que ses concurrents? A moins que ce soient les concurrents qui sont trop bon , mais ms lui il a fait de son mieux ...
De quel format parles tu ? JPEG ? GIF ? Tu connais les avantages de WMF par rapport aux autres ? Tu sais pourquoi ce format a ete concu de cetet maniere ? Non, donc evites de dire des aneries. Et si tu as envie de savoir pourquoi, va lire le format WMF et son rapport avec GDI, tu comprendras.
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Et dire que hurd/l4 marche pas encore n'est pas une raison , c'est une voix possible pour montrer ce qui peut etre fait.
Un micro-noyau c'est justement minuscule, merci de confirmer ce que je dis.
Et puis tellement gigantesque que c'est bien mdk qui a accepter un contrat de la défense francaise pour faire un os AEL-5 non? pour 7 millions d'euros. Tu peux me rappeller le CA de ms déja ?
Genial, quel rapport ? AEL-5 ca prouve rien du tout
Ou a forcer l'achat de l'os par des millions d'utilisateurs qui ont pas forcement besoin de cet os précis.
toute ressemblance avec un évènement réeel serait purement fortuit.
Et hop, une connerie qui n'a rien a voir et qui n'est absolument pas prouvee.
Ça fait 3 posts que tes seuls réponses sont : l'erreur est humaine là où on te répond que ça peut être circonstancié, qu'il y a des règles basiques (ah oui, mais les dev MS les connaissent, eux les règles, c'est vrai), etc... T'as pas d'autres arguments ?
Si il y a des regles basiques qui peuvent empecher de genre de probleme dis moi donc :
a) quelles sont ces regles
b) pourquoi personne, ni chez MS, ni chez Linux, ni chez Sun, ... ne les respecte (ben oui, les failles elles sont chez tout le monde mon cher)
Une fois que t'auras compris que ces regles ne sont pas respectees car il est quasiment impossible de s'assurer que tout est correct, tu auras compris qqe chose.
Et puis, on t'a jamais dit que tu faisais chier à pourrir des forums de linuxfr.org avec ton parti-pris et ta mauvaise foi. Je suis d'accord que ça peut-être intéressant d'avoir un avis alternatif sur un site comme linuxfr mais essaye d'être constructif au moins
Si on me l'a deja dit plusieurs fois, le truc etant que ceux qui disaient cela etaient une minorite de linuxfr, je les ai donc ignore.
En plus, je vois pas pourquoi tu t'échines à défendre Microsoft de cette manière : tu crois qu'ils vont te donner une médaille, ou bien ? Ou alors t'es vraiment payé pour convertir les adeptes du côté obscur mais dans ce cas là, ils ont raté leur coup : t'es tellement caricatural
En plus, je vois pas pourquoi tu t'echines a attaquer Microsoft de cette maniere : tu crois qu'ils vont te donner une medaille, ou bien ? Ou alors t'es vraiment paye pour convertir les adeptes au libre mais de cas la, ils ont rate leur coup : t'es tellement caricatural.
Il y a aussi un autre element, qui est la complexite du systeme.
Les OS qu'ils utilisent chez Airbus(pour prendre du soft, qui soit comparable) sont tres loin d'avoir la taille d'un OS comme Windows ou Linux+GUI+... , avoir un process qualite est donc possible la dessus. Faire le meme process sur un Windows ou un equivalent Linux demanderait des ressources gigantesques.
Le choix reviendrait alors a vendre l'OS pour des milliers d'euros ou enlever un tas de features, chose que les gens ne veulent pas forcement, resultat les editeurs vendent leurs softs en disant "nous tapez pas dessus si ca marche pas tout le temps"
tu pense que airbus dirais la meme chose si il y a un bug dans les commandes de vol?
oui il y a 200 morts mais les gens font des erreurs vous savez....
Justement c'est la grande difference, MS ne vend pas Windows comme etant un outil dont peut dependre directement la vie des gens. Les contraintes ne sont donc pas les memes.
Il y a une raison pour laquelle les softs dans les Airbus ne contiennent pas une GUI dernier cri, un support pour a peu pres tous les HW possibles, ... la raison c'est qu'il faut garder un systeme simple pour pouvoir tout controler a 200%. Un OS "grand public" n'a pas les memes contraintes, c'est aussi pour ca qu'il n'a pas le meme prix qu'un OS pour Airbus.
Quand on sait que windows équipe certaines centrales nucléaire (je crois pas le systeme de sécurité toutefois)...
Si tu te mets a utiliser un outil dans un environnement pour lequel il n'est pas concu le fautif c'est toi, pas le concepteur de l'outil.
D'autant plus que les pertes financières dut aux failles de windows et des worms en profitant sont LOIN d'être négligeables.
Les pertes sont dues aux idiots qui ne patchent pas leurs machines, quasiment tous, voire tous les worms qui ont cause des gros problemes avaient un patch pre-existant.
Mais dis moi, le jour ou Linux sera sur une grosse part des machines, ce sera qui le grand responsable si un worm se propage ?
Et que sais tu des dev des autres compagnies ? Tu y es aussi? pourquoi est ce que pour MS ils auraient des cours et pas pour ... alcatel par exemple ? Qu'est ce qui te permet d'affirmer ca ? (ben oui tu demande toujours des preuves, a moi de te rendre la pareille)
Je suis quasiment sur qu'Alcatel a des cours securite, enfin j'espere. Le truc etant que le grand majorite des developpeurs bossent dans des boites de taille reduite qui pour la plupart n'ont ni le budget ni les competences pour proposer ce genre de cours.
Connaitre la base n'est pas toujours suffisant. Et comme dis le proverbe "un demi savoir est parfois plus dangereux qu'aucun savoir"
Dans ce cas la le proverbe ne s'applique pas, vaut mieux savoir quels sont les dangers sans en connaitre tous les details que ne rien savoir du tout.
genre on accepte des données d'un utilisateur (donc non sur) et on regarde pas si elles sont conformes ?
C'est ca les connaissances en sécu des développeurs ?
Je sais pas , les premiers cours de programmation c'est "si un utilisateur rentre qqch , alors il faut le vérifier". Ensuite quand c'est dans le programme, comme on controle plus facilement les entrées/sorties c'est moins urgent.
Sans blague ?
T'as toujours pas compris que les gens font des erreurs ? Et que dans des millions et des millions de lignes de code t'as forcement plus q'une ou deux erreurs de ce type ?
Enfin moi c'est ce qu'on m'as appris. L'expérience et la connaissance des dvp ms doit leur permettre de savoir ce qu'il faut faire (ca j'en doute pas) , mais ils est sage parfois de se remettre en question et de savoir si ce que l'on à fait est vraiment bien, et pas juste quelquechose que l'on estime bien.
C'est fait aussi, mais t'imagines bien qu'il y a toujours qqe chose qqe part qui passe au travers du filet. On serait super content si on avait la baguette magique pour ecrire du code parfait, mais malheureusement on ne l'a pas.
Ensuite traiter le dvp moyen comme connaissant moins en sécu que les dvp ms , ca va les chevilles ?
Et pourquoi pas les "dvp moyens" sont tout juste bon a nettoyer le parquet de ms pendant qu'on y est ?
Il y a pas de chevilles gonflees la-dedans, simplement une constatation du fait que le developpeur moyen n'a pas grand-chose comme formation niveau securite, alors que le developpeur ms a un minimum, a travers des cours qui sont maintenant obligatoire pour tout dev de la compagnie.
Ca veut pas dire que tous les devs MS sont des champions niveau securite, mais ils connaissent quasiment tous les bases.
Et si - là je suis tout à fait d'accord avec toi - les développeurs sont des gens comme les autres, perfectibles, on multiplie les audits - réels, soit dit en passant -, les relectures et toutes ces procédures que tu dois connaître si le développement est ton métier.
Ben oui, c'est ce qu'on fait ici justement, le team securite de MS est compose de gens qui sont tres, tres, tres loin d'etre des manchots et je te paries ma voiture qu'un developpeur au hasard chez MS en sait plus sur la securite que le developpeur moyen.
Il me semble que quand on s'appelle Microsoft et qu'on diffuse un système d'exploitation comme Windows XX ou YY à autant d'utilisateurs, ou pourrait se permettre d'avoir 2 ou 3 gars qui s'occupe de sécurité, non ?
Tout a fait.
Maintenant il faudrait que tu penses a regarder le produit don tu parles, on parle de millions de lignes de code, de dizaines de technologies differentes, ...
Tu crois que des gens qui auditent et attaquent ce code vont trouver tous les problemes ? Tu reves.
Faut arreter de comparer un simple site web avec un OS entier, c'est comme comparer une puce avec un elephant.
Quand le contenu d'un champ texte d'une page WEB va être utilisé pour requêter une base de données, je fait des tests contre l'injection de code SQL, c'est la moindre des choses et je ne pense pas être un expert en sécurité.
Bref, tu es en train de nous dire que toi tu ne fais jamais d'erreur, tout code que tu ecris est 100% securise et verifiable.
C'est bien ca ?
Non ? De temps en temps tu te trompes ? Ben voila, meme chose pour les developpeurs ici, ils font aussi des conneries de temps en temps.
Alors prétendre à la bonne foi de Microsoft quant à laisser des failles pareilles, soit tu considères que, chez Microsoft, ils en connaissent pas un poil en sécurité, soit toi-même t'y connais vraiment rien, ou les 2...
Moi je dirais plutot choix No 3 :
Tu n'as absolument aucune idee de ce qu'est le developpement logiciel et tu crois qu'ecrire du code 100% parfait est simple et facile.
Je ne vois aucune incompétence à définir un format de diffusion multimédia contenant des datas et du code exécutable. Là où je situe l'incompétence, c'est de ne pas penser que du code exécutable puisse être exécuté sans autre vérification.
Ben tu sais, c'est comme toutes les failles.
Un buffer overflow c'est souvent un gars qui n'a pas pense la sur le moment que les donnees arrivant n'etaient pas de la taille specifiee mais plus petites.
Ce n'est rien d'autre qu'un probleme de securite comme un autre, les gens font des erreurs, et les developpeurs sont des gens comme les autres.
Amusant quand même. Cette "feature" doit être présente depuis 15 ans dans Windows et une armée de programmeurs, payés, n'a pas été capable de trouver un truc pareil. Sans parler des soit disant audits, pour se la péter dans des rapports style Get The Fact.
C'est toi qui n'a pas compris, l'execution de code c'est pas le probleme, c'est un bug dans la fonction qui cause l'execution d'une maniere erronee.
Quand je pense que sous Linux, une poigné de développeurs ont réussi à débusquer une faille où un == a été transformé en =, qui donnait les droits root en faisant un appel système, perdu dans des millions de lignes de code. J'ai envie de dire : Mouhahahhahahhaaaa !
Ouah c'est genial, tu veux une liste de tous les bugs qu'ils n'ont pas reussi a trouver et qui ont mis des annees a etre corriges ?
Non c'est tout simplement l'implementation du format WMF, qui pour certains records n'est que l'instanciation directe d'un appel de fonction, bref il est tout a fait normal de voir du code s'executer si t'as un overflow qqe part vu que le record n'est rien d'autre que les parametres de la fonction.
So what I found was that, when I deliberately lied about the size of this record and set the size to one and no other value, and I gave this particular byte sequence that makes no sense for a metafile, then Windows created a thread and jumped into my code, began executing my code. Okay, Leo? This was not a mistake. This is not buggy code. This was put into Windows by someone.
Bref, il se demande pourquoi quand il met 1 avec une sequence de bytes fausse Windows creait un thread et executait son code.
La tu te rendras compte que ces records sont en fait les parametres d'un appel de fonction, bref, bcp de records du format WMF ne sont rien d'autre que des appels de fonction, les parametres etant les membres du record.
Une fois que tu sais ca, tu ne t'etonnes pas qu'un thread demarre et execute le code des parametres, vu qu'il faut executer la fonction, mais monsieur Gibson lui, deja il n'est pas foutu de comprendre ca, et en plus il essaie de se faire de la pub sur le dos de MS.
On a vu le meme genre d'annonce alarmistes pour Windows 2000, et bien evidemment Microsoft a etendu la duree de support de NT4 histoire de pas foutre le bordel.
Il est evident que XP aura encore un support securite apres decembre 2006, ne pas le faire nuirait a MS plus qu'autre chose.
mais cela touche déjà clairement le problème de la protection de la vie privée puisque pour lire ces fichiers il faut rentrer en communication avec un site pour acquérir une licence qui autorise (ou non) sa lecture.
Ben tu sais, quand tu commandes un DVD sur Amazon, faut que tu mettes ton numero de carte de credit aussi, meme probleme.
Bref, c'est exactement la meme situation, les DRM n'ont rien a voir la-dedans.
Oui Windows c'est de la creation, et Linux aussi d'ailleurs. La n'est pas la question.
La question c'est : est-ce qu'une oeuvre doit etre 100% originale pour etre qualifiee de creation ?
Et ma reponse est non, la plupart des gens ici pensent probablement la meme chose lorsqu'ils voient Linux, mais bizarrement leur opinion change des qu'il s'agit de musique, la subitement il est interdit de reprendre qqe chose et l'adapter a sa sauce.
Ce que tu tiens à appeler piratage est encore la meilleure façon de s'assurer que le produit nous plaît, et qu'on pourra s'en servir quand on aura acheté le CD (vu qu'on peut déjà s'en servir).
Ca c'est une excuse a la con, je ne compte pas le nombre de magasins ou tu peux ecouter le CD de ton choix avant d'acheter, bref tu n'achetes plus sans savoir ce qu'il y a sur le CD.
En attendant, yen a qui se servent du P2P pour télécharger du contenu copyrighté et c'est très éthique, et parfaitement respectueux des auteurs. C'est un peu se foutre de la gueule du monde d'appeler ça du piratage et de le condamner.
C'est vrai, il y a une minorite qui souffre de l'action de la majorite.
Ce que tu tiens à appeler piratage est encore la meilleure façon de s'assurer que le produit nous plaît, et qu'on pourra s'en servir quand on aura acheté le CD (vu qu'on peut déjà s'en servir).
Ca c'est une excuse a la con, je ne compte pas le nombre de magasins ou tu peux ecouter le CD de ton choix avant d'acheter, bref tu n'achetes plus sans savoir ce qu'il y a sur le CD.
En attendant, yen a qui se servent du P2P pour télécharger du contenu copyrighté et c'est très éthique, et parfaitement respectueux des auteurs. C'est un peu se foutre de la gueule du monde d'appeler ça du piratage et de le condamner.
C'est vrai, il y a une minorite qui souffre de l'action de la majorite.
Mais comment sais-tu que le soft est proprio ? sources ?
Pour tout pleins de raisons .
Et puis j'ai aucune envie de donner des sources a quelqu'un qui n'en donne jamais et qui arrete pas d'en demander.
Si tu veux avoir les sources, elles sont tres simples a avoir : il suffit d"envoyer un mail a siemens. Donc source siemens .
C'est bien ca la difference entre toi et moi, moi je demandes des preuves sans rien affirmer, donc j'ai rarement besoin de sources, chose que t'as un mal fou a comprendre: quand on affirme qqe chose il est tres utile d'avoir des arguments pour justifier l'affirmation si tu veux qu'on te croie, alors que demander les arguments quand ils manquent, ben ca ne demande rien, c'est tout a fait normal.Toi par contre tu affirmes regulierement des trucs sans le moindre element etayant tes theses, pas etonnant donc que je te prennes pour un rigolo.
Allez fait donc un peu preuve d'honnetete intellectuelle et reconnais que tu n'as absolument aucune idee du type de cette solution Siemens, tu ne sais pas si c'est proprio ou open source.
il dis en substance "l'open source c'est naze" . donc seul TOI peut supposer qu'il va mettre juste un os proprio pour faire tourner une solution open source.
J'ai du mal a voir comment une personne censée et qui comprend les phrases écrites en francais peut arriver a ta "conclusion".
C'est pourtant tres simple voyons, il y a une difference entre :
- solution open-source ou l'entreprise fait tout elle meme, sans support d'une SSII
- solution open-source deployee par une SSII qui gere le support, etc... bref, pour le client il y a aucune difference entre le fait que ce soit un soft proprio ou open-source.
Mais visiblement tu n'as jamais vu comment le departement IT d'une grosse societe fonctionne.
Pour le reste, c'est du blabla sans le moindre interet donc je vais simplement sauter par dessus.
Ah non pas le format standardise. Ce n'est pas le meme que celui actuellement trouvable dans la suite MS office. C'est pas beau tout de meme de dire des mensonges si gros.
Ben ca depend, le format OpenDocument on en parle depuis des lustres, mais quand ca a commence, combien de softs en version finale le supportaient ? Ah oui, aucun.
Pourquoi donc serait-ce different pour MS ? Office 12 Beta est deja sorti, donc le format est apparu au public. Tout comme cela s'etait passe avec OpenDocument, les gens ont pas attendu que OpenOffice 2.0 sorte en version finale pour en parler et essayer d'en faire un standard .
[^] # Re: Gentoo...
Posté par pasBill pasGates . En réponse au journal Pourra-t-on encore vivre sans .exe ?. Évalué à 7.
Quel rapport entre .Net et scripts/navigateur/shell/... ? Tu sais ce qu'est .Net reellement ? J'ai l'empression que tu melanges un peu tout la.
Au final c'est un machin avec pleins de fonctionalités et aucune philosphie (dont j'ai eu vent). Je veut dire : python c'est les célèbres 19 principes; bash c'est suffisement léger pour être l'épine dorsale à Unix; C c'est parfait pour faire des applications systèmes portables... y'a que les pervers pour proposer d'écrire des kernel en bash ou de scripter en C.
Enfin bref: un langage, pour moi, c'est autant une philosophie qu'une syntaxe, et les deux sont liés.
Tu compares une machine virtuelle(.Net) avec un language et un shell, un peu bizarre si tu me permets.
Compares C# avec python, ou le jeu d'instruction de la machine virtuelle avec un autre jeu d'instruction, mais une VM avec un language ca n'a pas de sens.
Et comme j'ai pas vu ce que .net proposais comme état d'esprit, à part d'être suffisement énorme pour être un remplaçant médiocre de tout les bons langages "plus orientés" (au moins des quelques langages que je connais), et comme je sent qu'on va nous en servir à toutes les sauces (avec XML SQL et tout le tointoin), je m'en préserve par avance en attendant que ça passe (avec un peu de chance microsoft se décideras à porter plainte avant que Gnome n'ai fini d'être réecrit en C#).
Explique moi donc en quoi .Net est "enorme" ? C'est quoi qui est enorme ? Les librairies tirant parti de .Net ? La VM elle meme ?
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
Non je te dis de t'informer avant de sortir des conneries, comme d'hab.
Est ce que ton format est:
-facilement modifiable par un programme x/y/z
-a plusieurs flux différents
-libre
-streamable .
Non (pour au moins un point) , alors arrete de dire des anneries toi aussi ;)
Qui t'as dit que c'etait le but de ce format ? Le format repond au but qui etait fixe, but que tu decouvriras quand t'auras lu le format.
Non tu as raison c'est juste une certification sur la sécurité mais ca prouve rien du tout.
Et bizarrement les windowsiens sont venus nous dire à ce moment "ouais w2k était déja certifié AEL-X (mais bon ils ont oublié de dire sans le reseau) ca prouve qu'il est sécurisé"
Ahlalala mauvaise foi quand tu nous tient ...
Toujours tes problemes de lecture, dingue ces problemes de francais quand meme...
Dis moi donc, ou est-ce que AEL-5 prouve que le code ne contient pas de faille ? Nulle part ? Bien, donc dans le contexte de la discussion(code propre) etre AEL-5 ne prouve rien du tout.
Tu as une preuve que c'est une connerie ? que c'est pas vrai?
Ah oui tant que j'y pense et ma preuve que dans les entreprises autre que ms ils ont pas des cours de sécu , elle est où ?
Tu regardes autour de toi, tu demandes aux autres et tu l'auras ta preuve.
Euh tu sais pas bien lire alors .... j'ai dis HURD/l4 donc un système basé sur des micro noyaux pe, mais un systeme quand meme.
Que la brique de base ne soit pas des binaires de 50 Mo ne remet rien en question.
Tu te relis des fois ? Tu parlais de preuve formelle du micro-noyau :
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Pour terminer : C'est beau la mauvaise foi hein ;)
Bof, non je trouves pas tes posts particulierement beaux, mais les gouts et les couleurs hein...
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
Et le support HW de ms est passablement mauvais; heureusment que les constructeurs font des drivers pour windows !
Et les conneries continuent... T'es lassant. Le jour ou Linux aura un driver framework du niveau de Windows on en reparlera, d'ici la de l'eau aura coule sous les ponts, pour l'UI j'en rigole encore. Mais ne quittons pas le sujet initial...
La ou il était utilisé dans les centrales nucléaires il l'était pour des taches bureatique standart si ma mémoire est bonne. Mais l'administration est quand meme quelquechose d'important , et lors de sasser il ont vu que ca pouvait faire apparaitre certains problèmes !
Il y avait un patch dispo pour Sasser avant qu'il sorte, si ils ne l'ont pas installe c'est de leur faute. Bref, des conneries comme toujours.
Dis moi tu fais coment pour patcher un 0-day ?
tu fais comment pour patcher une machine alors que microsoft reserve 30 jours au dod avant de donner les patch publiquement ?
un patch pre-existant ? laisse moi rire !
Plutot que sortir connerie sur connerie trouves moi donc combien de ces worms n'avaient pas un patch pre-existant qu'on rigole.
Et puis désolé ms dis que son os est sécurisé , qu'il peut s'administrer d'un clic , et reproche justement ca à linux. Et la tu viens comme une fleur nous dire "a oui mais non faut appliquer une vrai politique de sécurité ."
Gni ? Les patchs s'installent automatiquement si tu veux bien le laisser faire, 0 administration.
[^] # Re: Evangéliser...
Posté par pasBill pasGates . En réponse à la dépêche Jabber explose !. Évalué à 10.
Oui mais quel rapport avec MSN ? Tu crois que si ces gens se mettent a utiliser Google Talk ou autre ils vont subitement avoir des pseudos "normaux" et se mettre a parler en bon francais ?
Et le cas de fichiers qui se téléchargent s'en validation, c'est bien réel tout comme les paramètres par défaut!
Ca j'aimerais bien que tu me fasses une demonstration.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à -2.
De quel format parles tu ? JPEG ? GIF ? Tu connais les avantages de WMF par rapport aux autres ? Tu sais pourquoi ce format a ete concu de cetet maniere ? Non, donc evites de dire des aneries. Et si tu as envie de savoir pourquoi, va lire le format WMF et son rapport avec GDI, tu comprendras.
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Et dire que hurd/l4 marche pas encore n'est pas une raison , c'est une voix possible pour montrer ce qui peut etre fait.
Un micro-noyau c'est justement minuscule, merci de confirmer ce que je dis.
Et puis tellement gigantesque que c'est bien mdk qui a accepter un contrat de la défense francaise pour faire un os AEL-5 non? pour 7 millions d'euros. Tu peux me rappeller le CA de ms déja ?
Genial, quel rapport ? AEL-5 ca prouve rien du tout
Ou a forcer l'achat de l'os par des millions d'utilisateurs qui ont pas forcement besoin de cet os précis.
toute ressemblance avec un évènement réeel serait purement fortuit.
Et hop, une connerie qui n'a rien a voir et qui n'est absolument pas prouvee.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
Si il y a des regles basiques qui peuvent empecher de genre de probleme dis moi donc :
a) quelles sont ces regles
b) pourquoi personne, ni chez MS, ni chez Linux, ni chez Sun, ... ne les respecte (ben oui, les failles elles sont chez tout le monde mon cher)
Une fois que t'auras compris que ces regles ne sont pas respectees car il est quasiment impossible de s'assurer que tout est correct, tu auras compris qqe chose.
Et puis, on t'a jamais dit que tu faisais chier à pourrir des forums de linuxfr.org avec ton parti-pris et ta mauvaise foi. Je suis d'accord que ça peut-être intéressant d'avoir un avis alternatif sur un site comme linuxfr mais essaye d'être constructif au moins
Si on me l'a deja dit plusieurs fois, le truc etant que ceux qui disaient cela etaient une minorite de linuxfr, je les ai donc ignore.
En plus, je vois pas pourquoi tu t'échines à défendre Microsoft de cette manière : tu crois qu'ils vont te donner une médaille, ou bien ? Ou alors t'es vraiment payé pour convertir les adeptes du côté obscur mais dans ce cas là, ils ont raté leur coup : t'es tellement caricatural
En plus, je vois pas pourquoi tu t'echines a attaquer Microsoft de cette maniere : tu crois qu'ils vont te donner une medaille, ou bien ? Ou alors t'es vraiment paye pour convertir les adeptes au libre mais de cas la, ils ont rate leur coup : t'es tellement caricatural.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 1.
Les OS qu'ils utilisent chez Airbus(pour prendre du soft, qui soit comparable) sont tres loin d'avoir la taille d'un OS comme Windows ou Linux+GUI+... , avoir un process qualite est donc possible la dessus. Faire le meme process sur un Windows ou un equivalent Linux demanderait des ressources gigantesques.
Le choix reviendrait alors a vendre l'OS pour des milliers d'euros ou enlever un tas de features, chose que les gens ne veulent pas forcement, resultat les editeurs vendent leurs softs en disant "nous tapez pas dessus si ca marche pas tout le temps"
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
oui il y a 200 morts mais les gens font des erreurs vous savez....
Justement c'est la grande difference, MS ne vend pas Windows comme etant un outil dont peut dependre directement la vie des gens. Les contraintes ne sont donc pas les memes.
Il y a une raison pour laquelle les softs dans les Airbus ne contiennent pas une GUI dernier cri, un support pour a peu pres tous les HW possibles, ... la raison c'est qu'il faut garder un systeme simple pour pouvoir tout controler a 200%. Un OS "grand public" n'a pas les memes contraintes, c'est aussi pour ca qu'il n'a pas le meme prix qu'un OS pour Airbus.
Quand on sait que windows équipe certaines centrales nucléaire (je crois pas le systeme de sécurité toutefois)...
Si tu te mets a utiliser un outil dans un environnement pour lequel il n'est pas concu le fautif c'est toi, pas le concepteur de l'outil.
D'autant plus que les pertes financières dut aux failles de windows et des worms en profitant sont LOIN d'être négligeables.
Les pertes sont dues aux idiots qui ne patchent pas leurs machines, quasiment tous, voire tous les worms qui ont cause des gros problemes avaient un patch pre-existant.
Mais dis moi, le jour ou Linux sera sur une grosse part des machines, ce sera qui le grand responsable si un worm se propage ?
Et que sais tu des dev des autres compagnies ? Tu y es aussi? pourquoi est ce que pour MS ils auraient des cours et pas pour ... alcatel par exemple ? Qu'est ce qui te permet d'affirmer ca ? (ben oui tu demande toujours des preuves, a moi de te rendre la pareille)
Je suis quasiment sur qu'Alcatel a des cours securite, enfin j'espere. Le truc etant que le grand majorite des developpeurs bossent dans des boites de taille reduite qui pour la plupart n'ont ni le budget ni les competences pour proposer ce genre de cours.
Connaitre la base n'est pas toujours suffisant. Et comme dis le proverbe "un demi savoir est parfois plus dangereux qu'aucun savoir"
Dans ce cas la le proverbe ne s'applique pas, vaut mieux savoir quels sont les dangers sans en connaitre tous les details que ne rien savoir du tout.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à -1.
C'est ca les connaissances en sécu des développeurs ?
Je sais pas , les premiers cours de programmation c'est "si un utilisateur rentre qqch , alors il faut le vérifier". Ensuite quand c'est dans le programme, comme on controle plus facilement les entrées/sorties c'est moins urgent.
Sans blague ?
T'as toujours pas compris que les gens font des erreurs ? Et que dans des millions et des millions de lignes de code t'as forcement plus q'une ou deux erreurs de ce type ?
Enfin moi c'est ce qu'on m'as appris. L'expérience et la connaissance des dvp ms doit leur permettre de savoir ce qu'il faut faire (ca j'en doute pas) , mais ils est sage parfois de se remettre en question et de savoir si ce que l'on à fait est vraiment bien, et pas juste quelquechose que l'on estime bien.
C'est fait aussi, mais t'imagines bien qu'il y a toujours qqe chose qqe part qui passe au travers du filet. On serait super content si on avait la baguette magique pour ecrire du code parfait, mais malheureusement on ne l'a pas.
Ensuite traiter le dvp moyen comme connaissant moins en sécu que les dvp ms , ca va les chevilles ?
Et pourquoi pas les "dvp moyens" sont tout juste bon a nettoyer le parquet de ms pendant qu'on y est ?
Il y a pas de chevilles gonflees la-dedans, simplement une constatation du fait que le developpeur moyen n'a pas grand-chose comme formation niveau securite, alors que le developpeur ms a un minimum, a travers des cours qui sont maintenant obligatoire pour tout dev de la compagnie.
Ca veut pas dire que tous les devs MS sont des champions niveau securite, mais ils connaissent quasiment tous les bases.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à -2.
Ben oui, c'est ce qu'on fait ici justement, le team securite de MS est compose de gens qui sont tres, tres, tres loin d'etre des manchots et je te paries ma voiture qu'un developpeur au hasard chez MS en sait plus sur la securite que le developpeur moyen.
Il me semble que quand on s'appelle Microsoft et qu'on diffuse un système d'exploitation comme Windows XX ou YY à autant d'utilisateurs, ou pourrait se permettre d'avoir 2 ou 3 gars qui s'occupe de sécurité, non ?
Tout a fait.
Maintenant il faudrait que tu penses a regarder le produit don tu parles, on parle de millions de lignes de code, de dizaines de technologies differentes, ...
Tu crois que des gens qui auditent et attaquent ce code vont trouver tous les problemes ? Tu reves.
Faut arreter de comparer un simple site web avec un OS entier, c'est comme comparer une puce avec un elephant.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 3.
Bref, tu es en train de nous dire que toi tu ne fais jamais d'erreur, tout code que tu ecris est 100% securise et verifiable.
C'est bien ca ?
Non ? De temps en temps tu te trompes ? Ben voila, meme chose pour les developpeurs ici, ils font aussi des conneries de temps en temps.
Alors prétendre à la bonne foi de Microsoft quant à laisser des failles pareilles, soit tu considères que, chez Microsoft, ils en connaissent pas un poil en sécurité, soit toi-même t'y connais vraiment rien, ou les 2...
Moi je dirais plutot choix No 3 :
Tu n'as absolument aucune idee de ce qu'est le developpement logiciel et tu crois qu'ecrire du code 100% parfait est simple et facile.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 2.
Ben tu sais, c'est comme toutes les failles.
Un buffer overflow c'est souvent un gars qui n'a pas pense la sur le moment que les donnees arrivant n'etaient pas de la taille specifiee mais plus petites.
Ce n'est rien d'autre qu'un probleme de securite comme un autre, les gens font des erreurs, et les developpeurs sont des gens comme les autres.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 4.
C'est toi qui n'a pas compris, l'execution de code c'est pas le probleme, c'est un bug dans la fonction qui cause l'execution d'une maniere erronee.
Quand je pense que sous Linux, une poigné de développeurs ont réussi à débusquer une faille où un == a été transformé en =, qui donnait les droits root en faisant un appel système, perdu dans des millions de lignes de code. J'ai envie de dire : Mouhahahhahahhaaaa !
Ouah c'est genial, tu veux une liste de tous les bugs qu'ils n'ont pas reussi a trouver et qui ont mis des annees a etre corriges ?
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 1.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 9.
So what I found was that, when I deliberately lied about the size of this record and set the size to one and no other value, and I gave this particular byte sequence that makes no sense for a metafile, then Windows created a thread and jumped into my code, began executing my code. Okay, Leo? This was not a mistake. This is not buggy code. This was put into Windows by someone.
Bref, il se demande pourquoi quand il met 1 avec une sequence de bytes fausse Windows creait un thread et executait son code.
Il n'y a rien de troublant pour qq'un qui sait a quoi ressemble le format WMF ( http://www.whisqu.se/per/docs/wmf.htm )
cf. la partie Enhanced Metafile Records
La tu te rendras compte que ces records sont en fait les parametres d'un appel de fonction, bref, bcp de records du format WMF ne sont rien d'autre que des appels de fonction, les parametres etant les membres du record.
Une fois que tu sais ca, tu ne t'etonnes pas qu'un thread demarre et execute le code des parametres, vu qu'il faut executer la fonction, mais monsieur Gibson lui, deja il n'est pas foutu de comprendre ca, et en plus il essaie de se faire de la pub sur le dos de MS.
# Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à -6.
Certains n'ont pas peur du ridicule, il en fait partie.
# A savoir
Posté par pasBill pasGates . En réponse au journal Windows avec un noyau BSD...?. Évalué à 4.
Bref, un article sur ce site web c'est a peu pres aussi credible qu'un post aleatoire donnant une opinion sur linuxfr.org
N'importe quelle personne qui comprend un minimum comment un OS fonctionne se rendrait compte tres vite que c'est un illumine qui parle.
[^] # Re: Vous allez rire
Posté par pasBill pasGates . En réponse au journal grave faille de sécuritée dans toutes les versions de windows. Évalué à 2.
On a vu le meme genre d'annonce alarmistes pour Windows 2000, et bien evidemment Microsoft a etendu la duree de support de NT4 histoire de pas foutre le bordel.
Il est evident que XP aura encore un support securite apres decembre 2006, ne pas le faire nuirait a MS plus qu'autre chose.
# Et ?
Posté par pasBill pasGates . En réponse au journal L'invasion des DRM dans la pornographie. Évalué à 1.
Ben tu sais, quand tu commandes un DVD sur Amazon, faut que tu mettes ton numero de carte de credit aussi, meme probleme.
Bref, c'est exactement la meme situation, les DRM n'ont rien a voir la-dedans.
[^] # Re: Création ??
Posté par pasBill pasGates . En réponse au journal Les cineastes contre la licence globale. Évalué à 4.
La question c'est : est-ce qu'une oeuvre doit etre 100% originale pour etre qualifiee de creation ?
Et ma reponse est non, la plupart des gens ici pensent probablement la meme chose lorsqu'ils voient Linux, mais bizarrement leur opinion change des qu'il s'agit de musique, la subitement il est interdit de reprendre qqe chose et l'adapter a sa sauce.
[^] # Re: Création ??
Posté par pasBill pasGates . En réponse au journal Les cineastes contre la licence globale. Évalué à -1.
Parce que bon, Linux c'est une chanson qui ressemble tres tres fortement a d'autres chansons genre Solaris, AIX, ...
[^] # Re: En meme temps
Posté par pasBill pasGates . En réponse au journal Ils veulent la guerre, ils vont l'aware. Évalué à 0.
Ca c'est une excuse a la con, je ne compte pas le nombre de magasins ou tu peux ecouter le CD de ton choix avant d'acheter, bref tu n'achetes plus sans savoir ce qu'il y a sur le CD.
En attendant, yen a qui se servent du P2P pour télécharger du contenu copyrighté et c'est très éthique, et parfaitement respectueux des auteurs. C'est un peu se foutre de la gueule du monde d'appeler ça du piratage et de le condamner.
C'est vrai, il y a une minorite qui souffre de l'action de la majorite.
[^] # Re: En meme temps
Posté par pasBill pasGates . En réponse au journal Ils veulent la guerre, ils vont l'aware. Évalué à 2.
Ca c'est une excuse a la con, je ne compte pas le nombre de magasins ou tu peux ecouter le CD de ton choix avant d'acheter, bref tu n'achetes plus sans savoir ce qu'il y a sur le CD.
En attendant, yen a qui se servent du P2P pour télécharger du contenu copyrighté et c'est très éthique, et parfaitement respectueux des auteurs. C'est un peu se foutre de la gueule du monde d'appeler ça du piratage et de le condamner.
C'est vrai, il y a une minorite qui souffre de l'action de la majorite.
[^] # Re: ...
Posté par pasBill pasGates . En réponse au journal LDLC : retour de baton. Évalué à 1.
Pour tout pleins de raisons .
Et puis j'ai aucune envie de donner des sources a quelqu'un qui n'en donne jamais et qui arrete pas d'en demander.
Si tu veux avoir les sources, elles sont tres simples a avoir : il suffit d"envoyer un mail a siemens. Donc source siemens .
C'est bien ca la difference entre toi et moi, moi je demandes des preuves sans rien affirmer, donc j'ai rarement besoin de sources, chose que t'as un mal fou a comprendre: quand on affirme qqe chose il est tres utile d'avoir des arguments pour justifier l'affirmation si tu veux qu'on te croie, alors que demander les arguments quand ils manquent, ben ca ne demande rien, c'est tout a fait normal.Toi par contre tu affirmes regulierement des trucs sans le moindre element etayant tes theses, pas etonnant donc que je te prennes pour un rigolo.
Allez fait donc un peu preuve d'honnetete intellectuelle et reconnais que tu n'as absolument aucune idee du type de cette solution Siemens, tu ne sais pas si c'est proprio ou open source.
il dis en substance "l'open source c'est naze" . donc seul TOI peut supposer qu'il va mettre juste un os proprio pour faire tourner une solution open source.
J'ai du mal a voir comment une personne censée et qui comprend les phrases écrites en francais peut arriver a ta "conclusion".
C'est pourtant tres simple voyons, il y a une difference entre :
- solution open-source ou l'entreprise fait tout elle meme, sans support d'une SSII
- solution open-source deployee par une SSII qui gere le support, etc... bref, pour le client il y a aucune difference entre le fait que ce soit un soft proprio ou open-source.
Mais visiblement tu n'as jamais vu comment le departement IT d'une grosse societe fonctionne.
Pour le reste, c'est du blabla sans le moindre interet donc je vais simplement sauter par dessus.
[^] # Re: Pas d'accord
Posté par pasBill pasGates . En réponse au journal Une carcasse de plus dans le cimetière des éléphants. Évalué à 0.
Ben ca depend, le format OpenDocument on en parle depuis des lustres, mais quand ca a commence, combien de softs en version finale le supportaient ? Ah oui, aucun.
Pourquoi donc serait-ce different pour MS ? Office 12 Beta est deja sorti, donc le format est apparu au public. Tout comme cela s'etait passe avec OpenDocument, les gens ont pas attendu que OpenOffice 2.0 sorte en version finale pour en parler et essayer d'en faire un standard .