Parce que quasiment personne utilise ODF, voila la raison.
Le jour ou il y aura une demande des utilisateurs ca se fera, d'ici la, c'est pas les desirs de 2000 fans du libre qui vont convaincre MS. Les gens qui decident se sont ceux qui achetent Office, pas les fans d'OO.
Dire et avoir c'est un peu different car autant on peut critiquer le format ODF (comme tu l'a si bien dit sur le coup des formules) autant celui de MS on peut rien dire car il n'existe que des documents theorique et personnes (sauf peut etre les developpeurs et qq beta testeurs) ont vu reelement ce que donne le nouveau format.
Nombre de gens ayant downloade la Beta 1 de Office : plusieurs centaines de milliers, ca fait un peu plus que "qqe developpeurs" et c'est pas loin du nombre total d'utilisateurs de OO si tu veux mon avis.
ODF est un standard librement implementable dans n'importe quel suite office (OOo l'a fait, koffice aussi et wordperfect ou corel je sais plus a dit qu'il travailler sur son adoption). Le format MS "ouvert" n'est apparu que en reaction a ODF, ne presente pas de qualite technique visiblement superieur, n'est implemente dans AUCUNE suite office existante, n'est implementable dans AUCUNE suite office open source. Cela fait pas mal de point negatif pour lui sans qu'il existe....
Sur le blog officiel de Brian Jones(site MS), PM Office : http://blogs.msdn.com/brian_jones/default.aspx Transferability of solutions and "GPL Compatibility" — If someone wants to build a solution that works with our formats, they are free to do so without worrying about patents or licenses associated with our formats. The concerns raised with our previous license about attribution and sub-licensing are now eliminated. Because the General Public License (GPL) is not universally interpreted the same way by everyone, we can’t give anyone a legal opinion about how our language relates to the GPL or other OSS licenses, but we believe we have removed the principal objections that people found with our prior license in a very simple and clear way."
Sacré pasBill psGates, toujours en pleine forme ! Microsoft, pour répondre aux exigences de la Commission Européenne concernant l'interopérabilité, ouvre son code source, sous conditions. Pour assurer l'interopérabilité, il n'y a surtout pas besoin du code, il faut les specs ! Imaginerait-on que les spécifications de l'USB, par exemple, soient livrées sous la forme d'un code source illustrant son fonctionnement, ledit code sous copyright ?
Mais qui te dit que les specs ne sont pas donnees ?
Le probleme etant que selon certains, les specs ne sont pas assez bonnes, etc... bref MS offre le code source, ce qui permet aux gens de verifier par eux-meme les specs et deceler ce qui ne tourne pas rond dans leur implementation..
La remarque de Yusei est absolument pertinente : la manière de donner les informations sur l'interopérabilté expose celui qui s'en servirait à violer des copyright. En termes plus courants cela s'appelle se foutre de la gueule du monde. Tu es en accord avec ton employeur, ta réponse du même tonneau.
Ah ben oui, tout comme la GPL en fait. Si tu lis du code GPL et que tu ne respectes pas la licence en implementant ta version(non-GPL), tu violes le copyright.
Meme chose pour le code de Windows.
La pile TCP/IP initiale(d'il y a 10 ans) a ete achetee a une societe(Spider comme dit dans l'article), elle n'a pas ete prise de BSD par MS.
Ensuite, MS a reecrit la stack lui-meme, comme confirme dans l'article.
Bref, MS n'a jamais pris du code BSD, ils ont achete une stack a une societe il y a 12-13 ans, avant de reecrire la leur 1-2 ans plus tard.
Et Apple ne veut surtout pas voir son systeme macOS sur PC, c'est l'un des pilliers des Macs, alors si ont le retrouve sur PC, les ventes de macs risquent de prendre un coup sur la tete
Windows 2003 Enterprise Edition en tous cas est téléchargeable.
Et apres j'ai pu aller sur windows update faire mes mise à jours sans probléme.
Donc je suppose que c'est la version finale.
J'aimerais bien avoir un lien pour voir ca :)
Windows Update marche aussi pour les betas, c'est pas que les versions finales, ils sortent deja des patchs de securite pour la version beta de Windows Vista.
Au faite, c'est quoi ton job chez microsoft ?
Histoire de savoir à qui je parle ...
Je bosses sur les patchs et service packs Windows.
Du coup, n'importe quel développeur qui profiterait d'une "ouverture limitée" serait condamné à ne pas pouvoir s'en servir pour des fins d'interopérabilité, ou alors sous licence MS.
D'un autre cote, vu qu'il te faut la licence avoir de pouvoir regarder le code, c'est pas vraiment un probleme.
Egalement j ai eu vent qus MS en interne donnait la libre possibilité de pouvoir etre en mesure de s'inscire sur une liste qui permetrait d obtenir l'access a un programme qui permetrait de lancer windows dans un debugger et ainsi de visualiser le code source... apres reste a savoir si il s'agit d'un réel debuger ou une simulation qui permet de "browser le code"...
Ledit debugger est dispo gratuitement sur le site de MS depuis des annees, il s'appelle windbg et c'est un kernel debugger.
Ca veut pas dire qu'il te permet automatiquement de voir le code source hein, si t'as les sources il te fera un mapping comme tout debugger, mais meme sans les sources il te permet de suivre ce que fait Windows instruction par instruction.
Pour ce qui en est des raisons que j'ai pour ne pas aimer .net, c'est que c'est un de ces outils qui veulent trop pouvoir servir à tout : scripts, navigateur web, applications système... on auras même bientôt un shell .net (horrible cf mon journal sur le sujet pour ceux que ça interesse).
Quel rapport entre .Net et scripts/navigateur/shell/... ? Tu sais ce qu'est .Net reellement ? J'ai l'empression que tu melanges un peu tout la.
Au final c'est un machin avec pleins de fonctionalités et aucune philosphie (dont j'ai eu vent). Je veut dire : python c'est les célèbres 19 principes; bash c'est suffisement léger pour être l'épine dorsale à Unix; C c'est parfait pour faire des applications systèmes portables... y'a que les pervers pour proposer d'écrire des kernel en bash ou de scripter en C.
Enfin bref: un langage, pour moi, c'est autant une philosophie qu'une syntaxe, et les deux sont liés.
Tu compares une machine virtuelle(.Net) avec un language et un shell, un peu bizarre si tu me permets.
Compares C# avec python, ou le jeu d'instruction de la machine virtuelle avec un autre jeu d'instruction, mais une VM avec un language ca n'a pas de sens.
Et comme j'ai pas vu ce que .net proposais comme état d'esprit, à part d'être suffisement énorme pour être un remplaçant médiocre de tout les bons langages "plus orientés" (au moins des quelques langages que je connais), et comme je sent qu'on va nous en servir à toutes les sauces (avec XML SQL et tout le tointoin), je m'en préserve par avance en attendant que ça passe (avec un peu de chance microsoft se décideras à porter plainte avant que Gnome n'ai fini d'être réecrit en C#).
Explique moi donc en quoi .Net est "enorme" ? C'est quoi qui est enorme ? Les librairies tirant parti de .Net ? La VM elle meme ?
Non je te dis de t'informer avant de sortir des conneries, comme d'hab.
Est ce que ton format est:
-facilement modifiable par un programme x/y/z
-a plusieurs flux différents
-libre
-streamable .
Non (pour au moins un point) , alors arrete de dire des anneries toi aussi ;)
Qui t'as dit que c'etait le but de ce format ? Le format repond au but qui etait fixe, but que tu decouvriras quand t'auras lu le format.
Non tu as raison c'est juste une certification sur la sécurité mais ca prouve rien du tout.
Et bizarrement les windowsiens sont venus nous dire à ce moment "ouais w2k était déja certifié AEL-X (mais bon ils ont oublié de dire sans le reseau) ca prouve qu'il est sécurisé"
Ahlalala mauvaise foi quand tu nous tient ...
Toujours tes problemes de lecture, dingue ces problemes de francais quand meme...
Dis moi donc, ou est-ce que AEL-5 prouve que le code ne contient pas de faille ? Nulle part ? Bien, donc dans le contexte de la discussion(code propre) etre AEL-5 ne prouve rien du tout.
Tu as une preuve que c'est une connerie ? que c'est pas vrai?
Ah oui tant que j'y pense et ma preuve que dans les entreprises autre que ms ils ont pas des cours de sécu , elle est où ?
Tu regardes autour de toi, tu demandes aux autres et tu l'auras ta preuve.
Euh tu sais pas bien lire alors .... j'ai dis HURD/l4 donc un système basé sur des micro noyaux pe, mais un systeme quand meme.
Que la brique de base ne soit pas des binaires de 50 Mo ne remet rien en question.
Tu te relis des fois ? Tu parlais de preuve formelle du micro-noyau :
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Pour terminer : C'est beau la mauvaise foi hein ;)
Bof, non je trouves pas tes posts particulierement beaux, mais les gouts et les couleurs hein...
la gui date de mathsalem et c'est pas en ajoutant des effet d'arrondis que ca va changer quoi que ce soit .
Et le support HW de ms est passablement mauvais; heureusment que les constructeurs font des drivers pour windows !
Et les conneries continuent... T'es lassant. Le jour ou Linux aura un driver framework du niveau de Windows on en reparlera, d'ici la de l'eau aura coule sous les ponts, pour l'UI j'en rigole encore. Mais ne quittons pas le sujet initial...
La ou il était utilisé dans les centrales nucléaires il l'était pour des taches bureatique standart si ma mémoire est bonne. Mais l'administration est quand meme quelquechose d'important , et lors de sasser il ont vu que ca pouvait faire apparaitre certains problèmes !
Il y avait un patch dispo pour Sasser avant qu'il sorte, si ils ne l'ont pas installe c'est de leur faute. Bref, des conneries comme toujours.
Dis moi tu fais coment pour patcher un 0-day ?
tu fais comment pour patcher une machine alors que microsoft reserve 30 jours au dod avant de donner les patch publiquement ?
un patch pre-existant ? laisse moi rire !
Plutot que sortir connerie sur connerie trouves moi donc combien de ces worms n'avaient pas un patch pre-existant qu'on rigole.
Et puis désolé ms dis que son os est sécurisé , qu'il peut s'administrer d'un clic , et reproche justement ca à linux. Et la tu viens comme une fleur nous dire "a oui mais non faut appliquer une vrai politique de sécurité ."
Gni ? Les patchs s'installent automatiquement si tu veux bien le laisser faire, 0 administration.
Autour de moi ils ont quasi tous sous windows, pas de problème chacun utilise ce qu'il veut et je fais également valider mon droit d'utiliser ma machine comme je veux, mais là, ils ont tous le même MSN bien bordélique, des pseudos interminable avec un tas d'smileys, des gens qui veulent s'ajouter toutes les 2 secondes etc etc...
Oui mais quel rapport avec MSN ? Tu crois que si ces gens se mettent a utiliser Google Talk ou autre ils vont subitement avoir des pseudos "normaux" et se mettre a parler en bon francais ?
Et le cas de fichiers qui se téléchargent s'en validation, c'est bien réel tout comme les paramètres par défaut!
Ca j'aimerais bien que tu me fasses une demonstration.
Quel est l'interet d'avoir du code executable sur un format qui est plus mauvais que ses concurrents? A moins que ce soient les concurrents qui sont trop bon , mais ms lui il a fait de son mieux ...
De quel format parles tu ? JPEG ? GIF ? Tu connais les avantages de WMF par rapport aux autres ? Tu sais pourquoi ce format a ete concu de cetet maniere ? Non, donc evites de dire des aneries. Et si tu as envie de savoir pourquoi, va lire le format WMF et son rapport avec GDI, tu comprendras.
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Et dire que hurd/l4 marche pas encore n'est pas une raison , c'est une voix possible pour montrer ce qui peut etre fait.
Un micro-noyau c'est justement minuscule, merci de confirmer ce que je dis.
Et puis tellement gigantesque que c'est bien mdk qui a accepter un contrat de la défense francaise pour faire un os AEL-5 non? pour 7 millions d'euros. Tu peux me rappeller le CA de ms déja ?
Genial, quel rapport ? AEL-5 ca prouve rien du tout
Ou a forcer l'achat de l'os par des millions d'utilisateurs qui ont pas forcement besoin de cet os précis.
toute ressemblance avec un évènement réeel serait purement fortuit.
Et hop, une connerie qui n'a rien a voir et qui n'est absolument pas prouvee.
Ça fait 3 posts que tes seuls réponses sont : l'erreur est humaine là où on te répond que ça peut être circonstancié, qu'il y a des règles basiques (ah oui, mais les dev MS les connaissent, eux les règles, c'est vrai), etc... T'as pas d'autres arguments ?
Si il y a des regles basiques qui peuvent empecher de genre de probleme dis moi donc :
a) quelles sont ces regles
b) pourquoi personne, ni chez MS, ni chez Linux, ni chez Sun, ... ne les respecte (ben oui, les failles elles sont chez tout le monde mon cher)
Une fois que t'auras compris que ces regles ne sont pas respectees car il est quasiment impossible de s'assurer que tout est correct, tu auras compris qqe chose.
Et puis, on t'a jamais dit que tu faisais chier à pourrir des forums de linuxfr.org avec ton parti-pris et ta mauvaise foi. Je suis d'accord que ça peut-être intéressant d'avoir un avis alternatif sur un site comme linuxfr mais essaye d'être constructif au moins
Si on me l'a deja dit plusieurs fois, le truc etant que ceux qui disaient cela etaient une minorite de linuxfr, je les ai donc ignore.
En plus, je vois pas pourquoi tu t'échines à défendre Microsoft de cette manière : tu crois qu'ils vont te donner une médaille, ou bien ? Ou alors t'es vraiment payé pour convertir les adeptes du côté obscur mais dans ce cas là, ils ont raté leur coup : t'es tellement caricatural
En plus, je vois pas pourquoi tu t'echines a attaquer Microsoft de cette maniere : tu crois qu'ils vont te donner une medaille, ou bien ? Ou alors t'es vraiment paye pour convertir les adeptes au libre mais de cas la, ils ont rate leur coup : t'es tellement caricatural.
Il y a aussi un autre element, qui est la complexite du systeme.
Les OS qu'ils utilisent chez Airbus(pour prendre du soft, qui soit comparable) sont tres loin d'avoir la taille d'un OS comme Windows ou Linux+GUI+... , avoir un process qualite est donc possible la dessus. Faire le meme process sur un Windows ou un equivalent Linux demanderait des ressources gigantesques.
Le choix reviendrait alors a vendre l'OS pour des milliers d'euros ou enlever un tas de features, chose que les gens ne veulent pas forcement, resultat les editeurs vendent leurs softs en disant "nous tapez pas dessus si ca marche pas tout le temps"
tu pense que airbus dirais la meme chose si il y a un bug dans les commandes de vol?
oui il y a 200 morts mais les gens font des erreurs vous savez....
Justement c'est la grande difference, MS ne vend pas Windows comme etant un outil dont peut dependre directement la vie des gens. Les contraintes ne sont donc pas les memes.
Il y a une raison pour laquelle les softs dans les Airbus ne contiennent pas une GUI dernier cri, un support pour a peu pres tous les HW possibles, ... la raison c'est qu'il faut garder un systeme simple pour pouvoir tout controler a 200%. Un OS "grand public" n'a pas les memes contraintes, c'est aussi pour ca qu'il n'a pas le meme prix qu'un OS pour Airbus.
Quand on sait que windows équipe certaines centrales nucléaire (je crois pas le systeme de sécurité toutefois)...
Si tu te mets a utiliser un outil dans un environnement pour lequel il n'est pas concu le fautif c'est toi, pas le concepteur de l'outil.
D'autant plus que les pertes financières dut aux failles de windows et des worms en profitant sont LOIN d'être négligeables.
Les pertes sont dues aux idiots qui ne patchent pas leurs machines, quasiment tous, voire tous les worms qui ont cause des gros problemes avaient un patch pre-existant.
Mais dis moi, le jour ou Linux sera sur une grosse part des machines, ce sera qui le grand responsable si un worm se propage ?
Et que sais tu des dev des autres compagnies ? Tu y es aussi? pourquoi est ce que pour MS ils auraient des cours et pas pour ... alcatel par exemple ? Qu'est ce qui te permet d'affirmer ca ? (ben oui tu demande toujours des preuves, a moi de te rendre la pareille)
Je suis quasiment sur qu'Alcatel a des cours securite, enfin j'espere. Le truc etant que le grand majorite des developpeurs bossent dans des boites de taille reduite qui pour la plupart n'ont ni le budget ni les competences pour proposer ce genre de cours.
Connaitre la base n'est pas toujours suffisant. Et comme dis le proverbe "un demi savoir est parfois plus dangereux qu'aucun savoir"
Dans ce cas la le proverbe ne s'applique pas, vaut mieux savoir quels sont les dangers sans en connaitre tous les details que ne rien savoir du tout.
genre on accepte des données d'un utilisateur (donc non sur) et on regarde pas si elles sont conformes ?
C'est ca les connaissances en sécu des développeurs ?
Je sais pas , les premiers cours de programmation c'est "si un utilisateur rentre qqch , alors il faut le vérifier". Ensuite quand c'est dans le programme, comme on controle plus facilement les entrées/sorties c'est moins urgent.
Sans blague ?
T'as toujours pas compris que les gens font des erreurs ? Et que dans des millions et des millions de lignes de code t'as forcement plus q'une ou deux erreurs de ce type ?
Enfin moi c'est ce qu'on m'as appris. L'expérience et la connaissance des dvp ms doit leur permettre de savoir ce qu'il faut faire (ca j'en doute pas) , mais ils est sage parfois de se remettre en question et de savoir si ce que l'on à fait est vraiment bien, et pas juste quelquechose que l'on estime bien.
C'est fait aussi, mais t'imagines bien qu'il y a toujours qqe chose qqe part qui passe au travers du filet. On serait super content si on avait la baguette magique pour ecrire du code parfait, mais malheureusement on ne l'a pas.
Ensuite traiter le dvp moyen comme connaissant moins en sécu que les dvp ms , ca va les chevilles ?
Et pourquoi pas les "dvp moyens" sont tout juste bon a nettoyer le parquet de ms pendant qu'on y est ?
Il y a pas de chevilles gonflees la-dedans, simplement une constatation du fait que le developpeur moyen n'a pas grand-chose comme formation niveau securite, alors que le developpeur ms a un minimum, a travers des cours qui sont maintenant obligatoire pour tout dev de la compagnie.
Ca veut pas dire que tous les devs MS sont des champions niveau securite, mais ils connaissent quasiment tous les bases.
Et si - là je suis tout à fait d'accord avec toi - les développeurs sont des gens comme les autres, perfectibles, on multiplie les audits - réels, soit dit en passant -, les relectures et toutes ces procédures que tu dois connaître si le développement est ton métier.
Ben oui, c'est ce qu'on fait ici justement, le team securite de MS est compose de gens qui sont tres, tres, tres loin d'etre des manchots et je te paries ma voiture qu'un developpeur au hasard chez MS en sait plus sur la securite que le developpeur moyen.
Il me semble que quand on s'appelle Microsoft et qu'on diffuse un système d'exploitation comme Windows XX ou YY à autant d'utilisateurs, ou pourrait se permettre d'avoir 2 ou 3 gars qui s'occupe de sécurité, non ?
Tout a fait.
Maintenant il faudrait que tu penses a regarder le produit don tu parles, on parle de millions de lignes de code, de dizaines de technologies differentes, ...
Tu crois que des gens qui auditent et attaquent ce code vont trouver tous les problemes ? Tu reves.
Faut arreter de comparer un simple site web avec un OS entier, c'est comme comparer une puce avec un elephant.
Quand le contenu d'un champ texte d'une page WEB va être utilisé pour requêter une base de données, je fait des tests contre l'injection de code SQL, c'est la moindre des choses et je ne pense pas être un expert en sécurité.
Bref, tu es en train de nous dire que toi tu ne fais jamais d'erreur, tout code que tu ecris est 100% securise et verifiable.
C'est bien ca ?
Non ? De temps en temps tu te trompes ? Ben voila, meme chose pour les developpeurs ici, ils font aussi des conneries de temps en temps.
Alors prétendre à la bonne foi de Microsoft quant à laisser des failles pareilles, soit tu considères que, chez Microsoft, ils en connaissent pas un poil en sécurité, soit toi-même t'y connais vraiment rien, ou les 2...
Moi je dirais plutot choix No 3 :
Tu n'as absolument aucune idee de ce qu'est le developpement logiciel et tu crois qu'ecrire du code 100% parfait est simple et facile.
Je ne vois aucune incompétence à définir un format de diffusion multimédia contenant des datas et du code exécutable. Là où je situe l'incompétence, c'est de ne pas penser que du code exécutable puisse être exécuté sans autre vérification.
Ben tu sais, c'est comme toutes les failles.
Un buffer overflow c'est souvent un gars qui n'a pas pense la sur le moment que les donnees arrivant n'etaient pas de la taille specifiee mais plus petites.
Ce n'est rien d'autre qu'un probleme de securite comme un autre, les gens font des erreurs, et les developpeurs sont des gens comme les autres.
Amusant quand même. Cette "feature" doit être présente depuis 15 ans dans Windows et une armée de programmeurs, payés, n'a pas été capable de trouver un truc pareil. Sans parler des soit disant audits, pour se la péter dans des rapports style Get The Fact.
C'est toi qui n'a pas compris, l'execution de code c'est pas le probleme, c'est un bug dans la fonction qui cause l'execution d'une maniere erronee.
Quand je pense que sous Linux, une poigné de développeurs ont réussi à débusquer une faille où un == a été transformé en =, qui donnait les droits root en faisant un appel système, perdu dans des millions de lignes de code. J'ai envie de dire : Mouhahahhahahhaaaa !
Ouah c'est genial, tu veux une liste de tous les bugs qu'ils n'ont pas reussi a trouver et qui ont mis des annees a etre corriges ?
Non c'est tout simplement l'implementation du format WMF, qui pour certains records n'est que l'instanciation directe d'un appel de fonction, bref il est tout a fait normal de voir du code s'executer si t'as un overflow qqe part vu que le record n'est rien d'autre que les parametres de la fonction.
[^] # Re: Mon avis à moi (en essayant d'être concis)
Posté par pasBill pasGates . En réponse au journal MSoffice XML Vs OpenDocument. Évalué à -3.
Le jour ou il y aura une demande des utilisateurs ca se fera, d'ici la, c'est pas les desirs de 2000 fans du libre qui vont convaincre MS. Les gens qui decident se sont ceux qui achetent Office, pas les fans d'OO.
[^] # Re: Mon avis à moi (en essayant d'être concis)
Posté par pasBill pasGates . En réponse au journal MSoffice XML Vs OpenDocument. Évalué à 6.
Premier draft du format : http://www.ecma-international.org/activities/Office%20Open%2(...)
Nombre de gens ayant downloade la Beta 1 de Office : plusieurs centaines de milliers, ca fait un peu plus que "qqe developpeurs" et c'est pas loin du nombre total d'utilisateurs de OO si tu veux mon avis.
ODF est un standard librement implementable dans n'importe quel suite office (OOo l'a fait, koffice aussi et wordperfect ou corel je sais plus a dit qu'il travailler sur son adoption). Le format MS "ouvert" n'est apparu que en reaction a ODF, ne presente pas de qualite technique visiblement superieur, n'est implemente dans AUCUNE suite office existante, n'est implementable dans AUCUNE suite office open source. Cela fait pas mal de point negatif pour lui sans qu'il existe....
Sur le blog officiel de Brian Jones(site MS), PM Office :
http://blogs.msdn.com/brian_jones/default.aspx
Transferability of solutions and "GPL Compatibility" — If someone wants to build a solution that works with our formats, they are free to do so without worrying about patents or licenses associated with our formats. The concerns raised with our previous license about attribution and sub-licensing are now eliminated. Because the General Public License (GPL) is not universally interpreted the same way by everyone, we can’t give anyone a legal opinion about how our language relates to the GPL or other OSS licenses, but we believe we have removed the principal objections that people found with our prior license in a very simple and clear way."
[^] # Re: Section humour
Posté par pasBill pasGates . En réponse à la dépêche Microsoft "vend" son code source. Évalué à 1.
Mais qui te dit que les specs ne sont pas donnees ?
Le probleme etant que selon certains, les specs ne sont pas assez bonnes, etc... bref MS offre le code source, ce qui permet aux gens de verifier par eux-meme les specs et deceler ce qui ne tourne pas rond dans leur implementation..
La remarque de Yusei est absolument pertinente : la manière de donner les informations sur l'interopérabilté expose celui qui s'en servirait à violer des copyright. En termes plus courants cela s'appelle se foutre de la gueule du monde. Tu es en accord avec ton employeur, ta réponse du même tonneau.
Ah ben oui, tout comme la GPL en fait. Si tu lis du code GPL et que tu ne respectes pas la licence en implementant ta version(non-GPL), tu violes le copyright.
Meme chose pour le code de Windows.
[^] # Re: Refus de vente?
Posté par pasBill pasGates . En réponse à la dépêche Microsoft "vend" son code source. Évalué à 3.
Ensuite, MS a reecrit la stack lui-meme, comme confirme dans l'article.
Bref, MS n'a jamais pris du code BSD, ils ont achete une stack a une societe il y a 12-13 ans, avant de reecrire la leur 1-2 ans plus tard.
[^] # Re: Arf
Posté par pasBill pasGates . En réponse à la dépêche Microsoft "vend" son code source. Évalué à 2.
Euh.... http://news.zdnet.co.uk/software/mac/0,39020393,39202152,00.(...)
[^] # Re: mon avis
Posté par pasBill pasGates . En réponse au journal Pourquoi Office 12 ne supporte pas OpenDocument. Évalué à 2.
[^] # Re: On peut donc en conclure...
Posté par pasBill pasGates . En réponse au journal Zéro et des poussières.... Évalué à 1.
Et apres j'ai pu aller sur windows update faire mes mise à jours sans probléme.
Donc je suppose que c'est la version finale.
J'aimerais bien avoir un lien pour voir ca :)
Windows Update marche aussi pour les betas, c'est pas que les versions finales, ils sortent deja des patchs de securite pour la version beta de Windows Vista.
Au faite, c'est quoi ton job chez microsoft ?
Histoire de savoir à qui je parle ...
Je bosses sur les patchs et service packs Windows.
[^] # Re: Ouvertue limitée ? Pire !
Posté par pasBill pasGates . En réponse à la dépêche Microsoft "vend" son code source. Évalué à 1.
D'un autre cote, vu qu'il te faut la licence avoir de pouvoir regarder le code, c'est pas vraiment un probleme.
[^] # Re: On en reparlera le jours ou "wintoo" sera dans les bacs
Posté par pasBill pasGates . En réponse à la dépêche Microsoft "vend" son code source. Évalué à 9.
Ledit debugger est dispo gratuitement sur le site de MS depuis des annees, il s'appelle windbg et c'est un kernel debugger.
Ca veut pas dire qu'il te permet automatiquement de voir le code source hein, si t'as les sources il te fera un mapping comme tout debugger, mais meme sans les sources il te permet de suivre ce que fait Windows instruction par instruction.
[^] # Re: On peut donc en conclure...
Posté par pasBill pasGates . En réponse au journal Zéro et des poussières.... Évalué à 2.
Une beta par contre c'est plus plausible.
[^] # Re: c'etait pas deja comme ca ?
Posté par pasBill pasGates . En réponse au journal Microsoft va rendre public le code-source de Windows. Évalué à 4.
[^] # Re: Gentoo...
Posté par pasBill pasGates . En réponse au journal Pourra-t-on encore vivre sans .exe ?. Évalué à 7.
Quel rapport entre .Net et scripts/navigateur/shell/... ? Tu sais ce qu'est .Net reellement ? J'ai l'empression que tu melanges un peu tout la.
Au final c'est un machin avec pleins de fonctionalités et aucune philosphie (dont j'ai eu vent). Je veut dire : python c'est les célèbres 19 principes; bash c'est suffisement léger pour être l'épine dorsale à Unix; C c'est parfait pour faire des applications systèmes portables... y'a que les pervers pour proposer d'écrire des kernel en bash ou de scripter en C.
Enfin bref: un langage, pour moi, c'est autant une philosophie qu'une syntaxe, et les deux sont liés.
Tu compares une machine virtuelle(.Net) avec un language et un shell, un peu bizarre si tu me permets.
Compares C# avec python, ou le jeu d'instruction de la machine virtuelle avec un autre jeu d'instruction, mais une VM avec un language ca n'a pas de sens.
Et comme j'ai pas vu ce que .net proposais comme état d'esprit, à part d'être suffisement énorme pour être un remplaçant médiocre de tout les bons langages "plus orientés" (au moins des quelques langages que je connais), et comme je sent qu'on va nous en servir à toutes les sauces (avec XML SQL et tout le tointoin), je m'en préserve par avance en attendant que ça passe (avec un peu de chance microsoft se décideras à porter plainte avant que Gnome n'ai fini d'être réecrit en C#).
Explique moi donc en quoi .Net est "enorme" ? C'est quoi qui est enorme ? Les librairies tirant parti de .Net ? La VM elle meme ?
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
Non je te dis de t'informer avant de sortir des conneries, comme d'hab.
Est ce que ton format est:
-facilement modifiable par un programme x/y/z
-a plusieurs flux différents
-libre
-streamable .
Non (pour au moins un point) , alors arrete de dire des anneries toi aussi ;)
Qui t'as dit que c'etait le but de ce format ? Le format repond au but qui etait fixe, but que tu decouvriras quand t'auras lu le format.
Non tu as raison c'est juste une certification sur la sécurité mais ca prouve rien du tout.
Et bizarrement les windowsiens sont venus nous dire à ce moment "ouais w2k était déja certifié AEL-X (mais bon ils ont oublié de dire sans le reseau) ca prouve qu'il est sécurisé"
Ahlalala mauvaise foi quand tu nous tient ...
Toujours tes problemes de lecture, dingue ces problemes de francais quand meme...
Dis moi donc, ou est-ce que AEL-5 prouve que le code ne contient pas de faille ? Nulle part ? Bien, donc dans le contexte de la discussion(code propre) etre AEL-5 ne prouve rien du tout.
Tu as une preuve que c'est une connerie ? que c'est pas vrai?
Ah oui tant que j'y pense et ma preuve que dans les entreprises autre que ms ils ont pas des cours de sécu , elle est où ?
Tu regardes autour de toi, tu demandes aux autres et tu l'auras ta preuve.
Euh tu sais pas bien lire alors .... j'ai dis HURD/l4 donc un système basé sur des micro noyaux pe, mais un systeme quand meme.
Que la brique de base ne soit pas des binaires de 50 Mo ne remet rien en question.
Tu te relis des fois ? Tu parlais de preuve formelle du micro-noyau :
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Pour terminer : C'est beau la mauvaise foi hein ;)
Bof, non je trouves pas tes posts particulierement beaux, mais les gouts et les couleurs hein...
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
Et le support HW de ms est passablement mauvais; heureusment que les constructeurs font des drivers pour windows !
Et les conneries continuent... T'es lassant. Le jour ou Linux aura un driver framework du niveau de Windows on en reparlera, d'ici la de l'eau aura coule sous les ponts, pour l'UI j'en rigole encore. Mais ne quittons pas le sujet initial...
La ou il était utilisé dans les centrales nucléaires il l'était pour des taches bureatique standart si ma mémoire est bonne. Mais l'administration est quand meme quelquechose d'important , et lors de sasser il ont vu que ca pouvait faire apparaitre certains problèmes !
Il y avait un patch dispo pour Sasser avant qu'il sorte, si ils ne l'ont pas installe c'est de leur faute. Bref, des conneries comme toujours.
Dis moi tu fais coment pour patcher un 0-day ?
tu fais comment pour patcher une machine alors que microsoft reserve 30 jours au dod avant de donner les patch publiquement ?
un patch pre-existant ? laisse moi rire !
Plutot que sortir connerie sur connerie trouves moi donc combien de ces worms n'avaient pas un patch pre-existant qu'on rigole.
Et puis désolé ms dis que son os est sécurisé , qu'il peut s'administrer d'un clic , et reproche justement ca à linux. Et la tu viens comme une fleur nous dire "a oui mais non faut appliquer une vrai politique de sécurité ."
Gni ? Les patchs s'installent automatiquement si tu veux bien le laisser faire, 0 administration.
[^] # Re: Evangéliser...
Posté par pasBill pasGates . En réponse à la dépêche Jabber explose !. Évalué à 10.
Oui mais quel rapport avec MSN ? Tu crois que si ces gens se mettent a utiliser Google Talk ou autre ils vont subitement avoir des pseudos "normaux" et se mettre a parler en bon francais ?
Et le cas de fichiers qui se téléchargent s'en validation, c'est bien réel tout comme les paramètres par défaut!
Ca j'aimerais bien que tu me fasses une demonstration.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à -2.
De quel format parles tu ? JPEG ? GIF ? Tu connais les avantages de WMF par rapport aux autres ? Tu sais pourquoi ce format a ete concu de cetet maniere ? Non, donc evites de dire des aneries. Et si tu as envie de savoir pourquoi, va lire le format WMF et son rapport avec GDI, tu comprendras.
Ben sur un hurd/l4 il devrais etre possible de faire une preuve formelle du micro noyaux déja pour commencer.
Et dire que hurd/l4 marche pas encore n'est pas une raison , c'est une voix possible pour montrer ce qui peut etre fait.
Un micro-noyau c'est justement minuscule, merci de confirmer ce que je dis.
Et puis tellement gigantesque que c'est bien mdk qui a accepter un contrat de la défense francaise pour faire un os AEL-5 non? pour 7 millions d'euros. Tu peux me rappeller le CA de ms déja ?
Genial, quel rapport ? AEL-5 ca prouve rien du tout
Ou a forcer l'achat de l'os par des millions d'utilisateurs qui ont pas forcement besoin de cet os précis.
toute ressemblance avec un évènement réeel serait purement fortuit.
Et hop, une connerie qui n'a rien a voir et qui n'est absolument pas prouvee.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
Si il y a des regles basiques qui peuvent empecher de genre de probleme dis moi donc :
a) quelles sont ces regles
b) pourquoi personne, ni chez MS, ni chez Linux, ni chez Sun, ... ne les respecte (ben oui, les failles elles sont chez tout le monde mon cher)
Une fois que t'auras compris que ces regles ne sont pas respectees car il est quasiment impossible de s'assurer que tout est correct, tu auras compris qqe chose.
Et puis, on t'a jamais dit que tu faisais chier à pourrir des forums de linuxfr.org avec ton parti-pris et ta mauvaise foi. Je suis d'accord que ça peut-être intéressant d'avoir un avis alternatif sur un site comme linuxfr mais essaye d'être constructif au moins
Si on me l'a deja dit plusieurs fois, le truc etant que ceux qui disaient cela etaient une minorite de linuxfr, je les ai donc ignore.
En plus, je vois pas pourquoi tu t'échines à défendre Microsoft de cette manière : tu crois qu'ils vont te donner une médaille, ou bien ? Ou alors t'es vraiment payé pour convertir les adeptes du côté obscur mais dans ce cas là, ils ont raté leur coup : t'es tellement caricatural
En plus, je vois pas pourquoi tu t'echines a attaquer Microsoft de cette maniere : tu crois qu'ils vont te donner une medaille, ou bien ? Ou alors t'es vraiment paye pour convertir les adeptes au libre mais de cas la, ils ont rate leur coup : t'es tellement caricatural.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 1.
Les OS qu'ils utilisent chez Airbus(pour prendre du soft, qui soit comparable) sont tres loin d'avoir la taille d'un OS comme Windows ou Linux+GUI+... , avoir un process qualite est donc possible la dessus. Faire le meme process sur un Windows ou un equivalent Linux demanderait des ressources gigantesques.
Le choix reviendrait alors a vendre l'OS pour des milliers d'euros ou enlever un tas de features, chose que les gens ne veulent pas forcement, resultat les editeurs vendent leurs softs en disant "nous tapez pas dessus si ca marche pas tout le temps"
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 0.
oui il y a 200 morts mais les gens font des erreurs vous savez....
Justement c'est la grande difference, MS ne vend pas Windows comme etant un outil dont peut dependre directement la vie des gens. Les contraintes ne sont donc pas les memes.
Il y a une raison pour laquelle les softs dans les Airbus ne contiennent pas une GUI dernier cri, un support pour a peu pres tous les HW possibles, ... la raison c'est qu'il faut garder un systeme simple pour pouvoir tout controler a 200%. Un OS "grand public" n'a pas les memes contraintes, c'est aussi pour ca qu'il n'a pas le meme prix qu'un OS pour Airbus.
Quand on sait que windows équipe certaines centrales nucléaire (je crois pas le systeme de sécurité toutefois)...
Si tu te mets a utiliser un outil dans un environnement pour lequel il n'est pas concu le fautif c'est toi, pas le concepteur de l'outil.
D'autant plus que les pertes financières dut aux failles de windows et des worms en profitant sont LOIN d'être négligeables.
Les pertes sont dues aux idiots qui ne patchent pas leurs machines, quasiment tous, voire tous les worms qui ont cause des gros problemes avaient un patch pre-existant.
Mais dis moi, le jour ou Linux sera sur une grosse part des machines, ce sera qui le grand responsable si un worm se propage ?
Et que sais tu des dev des autres compagnies ? Tu y es aussi? pourquoi est ce que pour MS ils auraient des cours et pas pour ... alcatel par exemple ? Qu'est ce qui te permet d'affirmer ca ? (ben oui tu demande toujours des preuves, a moi de te rendre la pareille)
Je suis quasiment sur qu'Alcatel a des cours securite, enfin j'espere. Le truc etant que le grand majorite des developpeurs bossent dans des boites de taille reduite qui pour la plupart n'ont ni le budget ni les competences pour proposer ce genre de cours.
Connaitre la base n'est pas toujours suffisant. Et comme dis le proverbe "un demi savoir est parfois plus dangereux qu'aucun savoir"
Dans ce cas la le proverbe ne s'applique pas, vaut mieux savoir quels sont les dangers sans en connaitre tous les details que ne rien savoir du tout.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à -1.
C'est ca les connaissances en sécu des développeurs ?
Je sais pas , les premiers cours de programmation c'est "si un utilisateur rentre qqch , alors il faut le vérifier". Ensuite quand c'est dans le programme, comme on controle plus facilement les entrées/sorties c'est moins urgent.
Sans blague ?
T'as toujours pas compris que les gens font des erreurs ? Et que dans des millions et des millions de lignes de code t'as forcement plus q'une ou deux erreurs de ce type ?
Enfin moi c'est ce qu'on m'as appris. L'expérience et la connaissance des dvp ms doit leur permettre de savoir ce qu'il faut faire (ca j'en doute pas) , mais ils est sage parfois de se remettre en question et de savoir si ce que l'on à fait est vraiment bien, et pas juste quelquechose que l'on estime bien.
C'est fait aussi, mais t'imagines bien qu'il y a toujours qqe chose qqe part qui passe au travers du filet. On serait super content si on avait la baguette magique pour ecrire du code parfait, mais malheureusement on ne l'a pas.
Ensuite traiter le dvp moyen comme connaissant moins en sécu que les dvp ms , ca va les chevilles ?
Et pourquoi pas les "dvp moyens" sont tout juste bon a nettoyer le parquet de ms pendant qu'on y est ?
Il y a pas de chevilles gonflees la-dedans, simplement une constatation du fait que le developpeur moyen n'a pas grand-chose comme formation niveau securite, alors que le developpeur ms a un minimum, a travers des cours qui sont maintenant obligatoire pour tout dev de la compagnie.
Ca veut pas dire que tous les devs MS sont des champions niveau securite, mais ils connaissent quasiment tous les bases.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à -2.
Ben oui, c'est ce qu'on fait ici justement, le team securite de MS est compose de gens qui sont tres, tres, tres loin d'etre des manchots et je te paries ma voiture qu'un developpeur au hasard chez MS en sait plus sur la securite que le developpeur moyen.
Il me semble que quand on s'appelle Microsoft et qu'on diffuse un système d'exploitation comme Windows XX ou YY à autant d'utilisateurs, ou pourrait se permettre d'avoir 2 ou 3 gars qui s'occupe de sécurité, non ?
Tout a fait.
Maintenant il faudrait que tu penses a regarder le produit don tu parles, on parle de millions de lignes de code, de dizaines de technologies differentes, ...
Tu crois que des gens qui auditent et attaquent ce code vont trouver tous les problemes ? Tu reves.
Faut arreter de comparer un simple site web avec un OS entier, c'est comme comparer une puce avec un elephant.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 3.
Bref, tu es en train de nous dire que toi tu ne fais jamais d'erreur, tout code que tu ecris est 100% securise et verifiable.
C'est bien ca ?
Non ? De temps en temps tu te trompes ? Ben voila, meme chose pour les developpeurs ici, ils font aussi des conneries de temps en temps.
Alors prétendre à la bonne foi de Microsoft quant à laisser des failles pareilles, soit tu considères que, chez Microsoft, ils en connaissent pas un poil en sécurité, soit toi-même t'y connais vraiment rien, ou les 2...
Moi je dirais plutot choix No 3 :
Tu n'as absolument aucune idee de ce qu'est le developpement logiciel et tu crois qu'ecrire du code 100% parfait est simple et facile.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 2.
Ben tu sais, c'est comme toutes les failles.
Un buffer overflow c'est souvent un gars qui n'a pas pense la sur le moment que les donnees arrivant n'etaient pas de la taille specifiee mais plus petites.
Ce n'est rien d'autre qu'un probleme de securite comme un autre, les gens font des erreurs, et les developpeurs sont des gens comme les autres.
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 4.
C'est toi qui n'a pas compris, l'execution de code c'est pas le probleme, c'est un bug dans la fonction qui cause l'execution d'une maniere erronee.
Quand je pense que sous Linux, une poigné de développeurs ont réussi à débusquer une faille où un == a été transformé en =, qui donnait les droits root en faisant un appel système, perdu dans des millions de lignes de code. J'ai envie de dire : Mouhahahhahahhaaaa !
Ouah c'est genial, tu veux une liste de tous les bugs qu'ils n'ont pas reussi a trouver et qui ont mis des annees a etre corriges ?
[^] # Re: Le pauvre...
Posté par pasBill pasGates . En réponse au journal Steve Gibson accuse Microsoft. Évalué à 1.