Le libre monte *tous* les problèmes de sécurité. Du plus petit et jamais exploité (des fois linuxfr en fait même une news....) au gros problèmes qui présente un *vrai* problème
Faudra dire a Mozilla d'arreter de bloquer l'access aux bugs de securite actifs dans sa base de donnees alors
Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?
Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord
Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.
Tout comme Mozilla
Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".
Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?
Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.
Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.
C'est clair que 3% des utilisateurs desktop, la majorite etant informaticiens de profession risquent pas de couter autant que 95% des utilisateurs, la majorite etant non-informaticiens.
Tu te plains de FUD, mais tu fais exactement la meme chose dans l'autre sens.
Et tu vois ou qu'il ont dementi que Ballmer en ait parle ?
Je cites :
Instead, Ballmer was citing a controversial study done earlier this summer by a risk-mitigation consultancy that claimed that Linux has been found to violate more than 200 software patents, according to a Microsoft spokesman
Ce qui est 100% vrai, ce chiffre vient d'une etude faite par une boite pro-libre, dont Bruce Perens fait partie notamment.
Il suffit d'imaginer l'impact qu'aurait pour MS de perdre 800 personnes qualifiees qui connaissent le produit pour faire la part de verite dans cette histoire. On ne remplace par tous les employes d'une division comme ca d'un claquement de doigts, et ca foutrait les boules a tous les employes europeens de MS, autre chose plutot negative pour MS.
C'est du meme niveau que cette rumeur a la con du temps du proces anti-trust qui pretendait que MS allait demenager au Canada si le gouvernement n'arretait pas le proces, et bien entendu c'etait du flan.
qui contient a peu pres tout et n'importe quoi sur le Hezbollah, il y a du vrai bien entendu mais aussi enormement de choses qui n'ont jamais ete verifies, prouvees, ...
ou on lit des rumeurs du genre It is alleged (although never explained in detail) that Gates instructed Microsoft programmers to include special code in one of the MS-DOS versions to make Lotus 1-2-3 produce errors, making it appear to the users as if Lotus's software was the problem.
qui contient plusieurs aneries sur Longhorn ainsi que 2-3 autres petites erreurs
etc...
Alors bon, wikipedia c'est sympa mais c'est pas demain que je prendrais le contenu de wikipedia pour argent comptant. Les gens y mettent a peu pres tout ce qu'ils lisent et il n'y a pas de systeme assurant que les sources sont verifiees, les faits confirmes,...
Il faudrait être un politicien particulièrement stupide pour croire que Lagardère et compagnie ont fait ou feront mieux. La qualité typographique avec les formules LaTeX est excellente par comparaison avec une encyclopédie Universalis, et fonctionne quelque soit l'os.
Il faudrait etre un linuxien particulierement imaginatif pour croire que la qualite de redaction de monsieur tout le monde approche ne serait-ce que la cheville de l'encyclopedie Universalis, et je parles pas de la qualite du contenu sur certains sujet sensibles(politique, religieux,.. ) ou de pointe...
Il sagit de ne pas ajouter des incompatibilités pour rien. Au début de MS-DOS, MS-DOS était "rien" en part de marché (par définition).
Incompatibilites pour rien ? Un peu d'histoire informatique ne te ferait pas de mal je pense.
A cette epoque, un des OS les plus "frequent" c'etait CP/M, pas Unix, et oh miracle, dans CP/M c'etait '\' , mais bien entendu il est plus simple de taper sur MS histoire de se defouler.
MS a aussi inventé les fichiers "texte" et les fichiers "binaire". Plus précisément, je ne sais pas si c'est MS qui a inventé ce truc, mais j'ai vu cette horreur que sous Windows (d'où le caractère EOF (je dis bien "caractère" et pas entier) qui n'existe dans aucun standard).
Et ? Il y a un standard qui dit que c'est inacceptable ? On n'a plus le droit de faire quoi que ce soit sans qu'il y ait un standard qqe part ?
Quand a etre une horreur, il n'y aurait pas eu le mot MS accroche a ca ca t'aurais passe sous le nez, ah les tetes de turc...
Ce n'est pas spécifique à MS, les Unix l'ont fait aussi. Mais c'est particulièrement remarquable chez MS.
Oh ca oui je sais, le moindre truc que MS fait de travers ou de different il est remarquable pour vous et vous en profitez pour hurler vos frustrations, tout le reste vous oubliez comme par hasard.
Wait and see car MS n'a jamais été un modèle dans ce domaine et ce depuis ses débuts (séparateur de path '\' au-lieu de '/', , etc).
Parce que '\' et crlf c'est de l'interop ? Pour faire de l'interop tout le monde est sense suivre le format Unix qui n'est qu'un des nombreux OS disponibles ? C'est nouveau ca, j'etais pas au courant.
En passant, tu devrais jeter un oeil a ASCII, tu serais des lors surpris de voir qui c'est qui n'a pas respecte le standard en n'utilisant pas crlf pour un retour au debut de la ligne suivante.
ce que j'aime bien dans l'engagement de Microsoft envers l'interopérabilité c'est qu'il va implementer les formats de fichiers d'OpenOffice.org (qui ont été défini comme standard) et qu'on va donc pouvoir vérifier qu'elle est la meilleure suite bureautique
Tu as vu ca ou ? Tout ce que j'ai vu personnellement c'est l'ouverture des formats XML d'Office.
Sauf que quand IE plante, il n'entraine pas que IEXPLORE.exe dans le crash.
Il entraine aussi les librairie donc explorer.exe a tendance a planter 10 minutes après.
Les libs elles sont mappees par processus comme dans tout OS qui se respecte et si le process X utilisant la lib Y crashe, le process Z utilisant la lib Y ne crashe pas.
IE quand il plante, sur XP/W2k/WS03 il n'entraine que lui meme, explorer est un process separe qui n'a rien a voir avec IE.
J'oubliais que MS est particuliairement brillant en terme de qualité et qu'il faut copier ses méthodes.
Si c'est parfait chez MS, pourquoi il y a tant de bug dans MS-Office et IE ?
Des bugs il y en a, et je suis pas convaincu du tout qu'il y en a plus qu'ailleurs, specialement dans Office compare a OpenOffice.
Pourquoi leurs supers procédures qui roxent le marketing laissent passer des trous de sécurité béants à tour de bras ?
A tours de bras ? ah bon, j'en vois pas bcp sur WS03 par exemple. C'est dingue non ? Plus les procedures de tests s'ameliorent, moins il y a de bugs(NT4->W2K->WS03), plein de bugs trouves sur NT4/W2K voire meme XP n'affectent pas WS03 car il a subi des tests plus evolues et pousses.
Si les tests unitaires et tout le "coincoin" déployé chez MS est indispensable pour un minimum qualité (selon toi), expliques comment fait Mozilla, KDE, Linux, etc qui ne font pas tous ces "tests unitaires et tout le "coincoin" déployé chez MS" ?
Pas besoin de l'expliquer, plus Linux, KDE, Mozilla,... sont utilises plus on trouve de bugs(securite ou pas), original non ?
Je suis tres tres tres loin d'etre convaincu que ces projets libres ont moins de bugs que le code des dernieres versions de Windows.
Merci pour les leçons, mais tu repasseras plus tard.
Ah le coup de l'autruche... Tes critiques envers MS ne changent pas le fait que toute l'industrie du soft fonctionne de cette maniere, et il y a une raison a cela.
IE c'est un processus a part, si il crashe, seul IE crashe, explorer ne crashera pas, l'OS ne crashera pas, ...
IE est "dans Windows" car Explorer utilise les librairies de rendu d'IE et l'aide est en pseudo-HTML avec un rendu par le moteur d'IE, mais le browser Internet Explorer c'est une application comme Firefox.
Que Firefox ou IE crashe, que Firefox ou IE ait une faille de securite, le resultat est _identique_ car les 2 sont des applications dont ne depend pas le systeme.
Mais ça arrive. Je l'ai vécu et ce n'est pas du suicide.
C'est peut-etre pas du suicide mais c'est une grosse connerie inefficace.
Puis les tests unitaires quand t'as 300 paramètres d'exécutions et tu dépends d'un automate qui t'envois 200 autres paramètres,etc c'est impossible à réaliser. Au mieux tu couvres quelques cas d'utilisations en lancant des tests qui représentent des utilisations "typiques". Il faut aussi un simulateur. C'est généralement ce qui est fait et même dans le proprio.
Alors c'est quoi la solution ? Ne rien tester car on ne peut pas tout tester ? Tu crois qu'ils font ca de cette maniere sur les systemes critiques d'Ariane et autres ?
J'utilise les tests unitaires. Mais les tests unitaire systématique et pour tout c'est l'enfer.
"Mieux" pour les grosses applis c'est rarement fait car c'est pratiquement impossible sans faire exploser le budget.
Niveau grosses applis je crois que chez MS on connait, et les tests unitaires sont la.
Combien de temps il te faut ?
Un fois que c'est fait combien de ressource il te faut pour maintenir les tests à jours et suivre les développements de gecko ?
Une fois que tu as évaluer les ressources nécessaires interroges si un développeur de plus uniquement pour faire de l'audit de code n'est pas un meilleur investissement.
Moi je te donnes deja la reponse :
a) Ca prend du temps
b) C'est bcp plus efficace qu'avoir un gars qui audite le code, auditer le code ne te donne pas la possibilite de resoudre les scenarios bases sur du multithreading pousse par exemple ou sur des cas de ressources limitees, car souvent trop complexe a analyser par un etre humain
c) Un audit de code ne te permet pas de confirmer que ton code fonctionne comme prevu, seul un test du code en question le permet
Mais suppose que les formats d'entrés aient légèrement changé et que lors des tests (pas des tests unitaires) ça plante un module développé il y a quelque mois. Ces "bricoles" ça arrive.
Ben tant mieux, c'est pour ca que le test a ete cree. Si les formats ont ete changes volontairement, il faut alors modifier le test.
Ton cauchemard : Ces abrutis de développeurs qui n'arrêtent pas de faire des conneries.
Dans la "vraie vie" ça ne se passe pas comme ça.
Mon petit doigt me dit que ta vraie vie ne correspond pas du tout a la mienne, ni a celle de mes 25'000 collegues ici ni a celle de Philippe. C'est de cette maniere que les plus gros softs de la planete(y compris non-MS) sont developpes, et il y a une raison pour cela : c'est plus efficace.
Dans les softs fourni par Microsoft, tu dois prendre en compte le probleme de la compatibilite binaire, qui limite les modifications potentielles qu'ils peuvent appliquer. Puis entre le CVS de Microsoft et le client finale, il n'y a qu'eux, et une fois que le client final a le produit, il ne peut plus trop y avoir de modifications. La compatibilite binaire doit etre assuree tout au long de la vie du produit.
Quel rapport avec les tests ?
Microsoft a des contraintes supplementaires par rapport aux logiciels libres. Ce que j'entends par tests autos, ce sont des tests qui vont te permettre de valider une modification. Dans leur contexte, ils n'ont pas le choix que de tout tester via des tests auto.
Et pourquoi donc ? La beta de XP a l'epoque a probablement ete utilisee par plus de gens qu'il n'y avait d'utilisateurs de Linux au total. Si laisser les gens trouver les bugs faisaient l'affaire, ca aurait suffit, mais la realite est que ce n'est pas suffisant.
Donc la demarche de faire des tests autos dans le libre est moins utile, et plus chiante a mettre en oeuvre. De toutes facon, tu installes MySQL a la main, tu as un minimum de tests evidement, mais faire des tests exhaustifs, alors que c'est pas leur plateforme de dev, que le compilateur que tu utilises, c'est meme pas gcc, si tu veux que ca marche, il faut commencer par interesser le dev
Ca n'a rien a voir, ecrire des tests automatises pour MySQL il n'y a rien de plus simple, et ils sont valables quel que soit le compilateur, quelle que soit la plateforme.
je n'ai jamais dit qu'il ne fallait pas faire des tests autos, j'ai simplement dis que c'est la demarche du nivellement par le bas. Les entreprises qui font du proprio utilisent principalement les testsautos pour tester les dependances (CORBA, Orcle, DB2, Java, la CG, le compilateur .......). Microsoft, pour certifier du HW, et pour eviter d'employer 150 indous.
Ca n'a _absolument_ rien a voir. Je vais te donner l'exemple MS histoire que tu te rendes compte de la difference :
Dans la division Windows, il y a facilement plus de 3'000 testeurs/developpeurs de tests qui ne font _que ca_
Les developpeurs de code eux-meme n'ecrivent que tres peu de code de tests, principalement le code suffisant pour voir que leur code marche correctement sans plus, ils se concentrent a ecrire du code de qualite, par contre ils donnent aux test/test-developers toutes les infos necessaires pour ecrire des tests performants.
Si les tests etaient inutile, crois moi MS s'amuserait pas a payer les salaires et immeubles utilises par ces 3'000 personnes. Les autres compagnies genre Cisco, Adobe, ... font toutes de meme. De loin la plupart des bugs trouves viennent de nos equipes de test, si on devait compter sur les utilisateurs(de beta, RC, ... et la beta de XP c'etait 500'000 personnes hein) pour les trouver on mettrait bcp plus de temps a sortir l'OS et bcp plus de bugs seraient trouves apres la sortie de la version finale, tout simplement car c'est la que la plupart des gens commencent a vraiment utiliser le systeme.
Ne me dis pas que tu as appris la MFC depuis la doc ??? sans consulter qq exemples et que finalement, ce sont eux qui t'ont permis d'avancer ...
J'ai jamais appris les MFC, donc non :+) Plus serieusement, oui je regardes bien evidemment des exemples pour pouvoir debuter, mais la doc c'est un element essentiel histoire de connaitre les effets de bord d'une fonction, les valeurs de retour possibles,...
Je maintiens que les tests autos c'est une perte de temps pour le libre, cela dit, ca ne veut pas dire que c'est inutile, je consacre 40 % de mon temps a faire du code qui tests differents cas de figure, JE FAIS PAS LA LECON de morale , avec des arguments a 2 balles en vantant des bienfaits triviaux. Quand tu as acces aux sources, il y a autant de "release manager" que de presonne qui compile leur programme.
Ben moi je maintiens que c'est exactement le contraire : qqe chose de tres utile, et j'en ai la preuve chaque jour au boulot vu le nombre de bugs trouves par les equipes de test.
Certe ca ne marche super quand c'est une API complexe, ou de haut niveau, quoique. J'ai appris OpenGL comme cela, et c'est surement plus optimise ce que je fais que ce que font les dev qui lisent toues les doc, sans rien comprendre (va leur demander de placer un prefetch, ou autre...).
Si t'as 3 ans pour apprendre comment fonctionne l'API t'as de la chance, mais c'est rarement le cas dans le monde informatique.
Pour la question des tests que souleve l'article, je trouve cela VRAIMENT indignant sur la connaissance qu'on les modo des dev du libre. Il ne s'agit pas de ne pas faire de tests auto, il s'agit de comprendre l'interet d'avoir acces aux sources, de comprendre qu'il vaut bien mieux perdre du temps a faire du code vraiment clean, qui donne envi, portable, qui passe nickel sous valgrind, plutot que de perdre du temps a tester toutes les combinaisons de fonctionnalite betement. Encore une fois, je prefere un petit bug a du code pourri.
Il y a un milieu, il est inutile de tester toutes les combinaisons, et ne rien tester et totalement stupide. Il s'agit d'utiliser ses connaissances pour choisir quoi tester, par exemple tester des configurations de softs que absolument personne n'utilise est totalement inutile.
tu dois tester toutes les options de compilation, sur toutes les plateformes, avec toutes les CG du monde, sur plusieurs niveau de Xorg et de toutes les autres dependance (pour faire comme l'industriel de binaire). Ca t'avancera a quoi ? il n'y aura pas moins de bug. Par contre si ton code est lisible, en 20 minutes un utilisateur eclaire pourra t'aider. Ca plus une bonne communication.
La tu compares un type qui fait des tests idiots avec un type qui developpe du code propre.
Moi je te proposes de prendre un type qui fait des tests intelligents et bien cibles a la place.
[^] # Re: N'importe quoi
Posté par pasBill pasGates . En réponse au journal Windows Server 2003 plus securisé que RedHat ?. Évalué à 9.
Faudra dire a Mozilla d'arreter de bloquer l'access aux bugs de securite actifs dans sa base de donnees alors
Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?
Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord
Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.
Tout comme Mozilla
Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".
Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?
Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.
Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.
C'est clair que 3% des utilisateurs desktop, la majorite etant informaticiens de profession risquent pas de couter autant que 95% des utilisateurs, la majorite etant non-informaticiens.
Tu te plains de FUD, mais tu fais exactement la meme chose dans l'autre sens.
[^] # Re: Vive le conditionnel...
Posté par pasBill pasGates . En réponse à la dépêche Bill Gates menace le gouvernement danois. Évalué à 0.
Je cites :
Instead, Ballmer was citing a controversial study done earlier this summer by a risk-mitigation consultancy that claimed that Linux has been found to violate more than 200 software patents, according to a Microsoft spokesman
Ce qui est 100% vrai, ce chiffre vient d'une etude faite par une boite pro-libre, dont Bruce Perens fait partie notamment.
[^] # Re: Vive le conditionnel...
Posté par pasBill pasGates . En réponse à la dépêche Bill Gates menace le gouvernement danois. Évalué à 1.
[^] # Re: Vive le conditionnel...
Posté par pasBill pasGates . En réponse à la dépêche Bill Gates menace le gouvernement danois. Évalué à 1.
Vas-y fais seulement, montre moi ce dementi.
[^] # Re: Vive le conditionnel...
Posté par pasBill pasGates . En réponse à la dépêche Bill Gates menace le gouvernement danois. Évalué à 2.
[^] # Re: Hmmm
Posté par pasBill pasGates . En réponse au journal L'oeuf ou la poule ?. Évalué à 2.
[^] # Re: Vive le conditionnel...
Posté par pasBill pasGates . En réponse à la dépêche Bill Gates menace le gouvernement danois. Évalué à 3.
[^] # Re: Vive le conditionnel...
Posté par pasBill pasGates . En réponse à la dépêche Bill Gates menace le gouvernement danois. Évalué à 2.
"No, that is not what he said in the meeting," Andersen told ZDNet UK. "There is no plan for us to close down the site."
C'est clair il me semble. Il nie que Navision ferme, et il nie que Gates en ait discute.
Quand a la confiance, tu as confiance dans l'Inquirer ? Ou bien tu crois uniquement ce que tu as envie de croire ?
# Vive le conditionnel...
Posté par pasBill pasGates . En réponse à la dépêche Bill Gates menace le gouvernement danois. Évalué à 7.
C'est du meme niveau que cette rumeur a la con du temps du proces anti-trust qui pretendait que MS allait demenager au Canada si le gouvernement n'arretait pas le proces, et bien entendu c'etait du flan.
[^] # Re: Du côté des politiques
Posté par pasBill pasGates . En réponse à la dépêche Wikipédia pourrait être hébergé en partie chez Google. Évalué à 1.
qui contient a peu pres tout et n'importe quoi sur le Hezbollah, il y a du vrai bien entendu mais aussi enormement de choses qui n'ont jamais ete verifies, prouvees, ...
http://en.wikipedia.org/wiki/Microsoft(...)
ou on lit des rumeurs du genre It is alleged (although never explained in detail) that Gates instructed Microsoft programmers to include special code in one of the MS-DOS versions to make Lotus 1-2-3 produce errors, making it appear to the users as if Lotus's software was the problem.
http://en.wikipedia.org/wiki/History_of_Microsoft_Windows(...)
qui contient plusieurs aneries sur Longhorn ainsi que 2-3 autres petites erreurs
etc...
Alors bon, wikipedia c'est sympa mais c'est pas demain que je prendrais le contenu de wikipedia pour argent comptant. Les gens y mettent a peu pres tout ce qu'ils lisent et il n'y a pas de systeme assurant que les sources sont verifiees, les faits confirmes,...
[^] # Re: Du côté des politiques
Posté par pasBill pasGates . En réponse à la dépêche Wikipédia pourrait être hébergé en partie chez Google. Évalué à 0.
Il faudrait etre un linuxien particulierement imaginatif pour croire que la qualite de redaction de monsieur tout le monde approche ne serait-ce que la cheville de l'encyclopedie Universalis, et je parles pas de la qualite du contenu sur certains sujet sensibles(politique, religieux,.. ) ou de pointe...
[^] # Re: naturellement...
Posté par pasBill pasGates . En réponse à la dépêche Déclarations de Microsoft à propos de l'interopérabilité, et réactions. Évalué à 8.
[^] # Re: naturellement...
Posté par pasBill pasGates . En réponse à la dépêche Déclarations de Microsoft à propos de l'interopérabilité, et réactions. Évalué à 7.
Incompatibilites pour rien ? Un peu d'histoire informatique ne te ferait pas de mal je pense.
A cette epoque, un des OS les plus "frequent" c'etait CP/M, pas Unix, et oh miracle, dans CP/M c'etait '\' , mais bien entendu il est plus simple de taper sur MS histoire de se defouler.
MS a aussi inventé les fichiers "texte" et les fichiers "binaire". Plus précisément, je ne sais pas si c'est MS qui a inventé ce truc, mais j'ai vu cette horreur que sous Windows (d'où le caractère EOF (je dis bien "caractère" et pas entier) qui n'existe dans aucun standard).
Et ? Il y a un standard qui dit que c'est inacceptable ? On n'a plus le droit de faire quoi que ce soit sans qu'il y ait un standard qqe part ?
Quand a etre une horreur, il n'y aurait pas eu le mot MS accroche a ca ca t'aurais passe sous le nez, ah les tetes de turc...
Ce n'est pas spécifique à MS, les Unix l'ont fait aussi. Mais c'est particulièrement remarquable chez MS.
Oh ca oui je sais, le moindre truc que MS fait de travers ou de different il est remarquable pour vous et vous en profitez pour hurler vos frustrations, tout le reste vous oubliez comme par hasard.
[^] # Re: naturellement...
Posté par pasBill pasGates . En réponse à la dépêche Déclarations de Microsoft à propos de l'interopérabilité, et réactions. Évalué à 6.
Parce que '\' et crlf c'est de l'interop ? Pour faire de l'interop tout le monde est sense suivre le format Unix qui n'est qu'un des nombreux OS disponibles ? C'est nouveau ca, j'etais pas au courant.
En passant, tu devrais jeter un oeil a ASCII, tu serais des lors surpris de voir qui c'est qui n'a pas respecte le standard en n'utilisant pas crlf pour un retour au debut de la ligne suivante.
[^] # Re: naturellement...
Posté par pasBill pasGates . En réponse à la dépêche Déclarations de Microsoft à propos de l'interopérabilité, et réactions. Évalué à 4.
Tu as vu ca ou ? Tout ce que j'ai vu personnellement c'est l'ouverture des formats XML d'Office.
[^] # Re: je me demande
Posté par pasBill pasGates . En réponse au journal KDE porté vers Windows.... Évalué à 3.
[^] # Re: certe mais...
Posté par pasBill pasGates . En réponse au journal Firefox à l'abri des spywares ?. Évalué à 2.
[^] # Re: certe mais...
Posté par pasBill pasGates . En réponse au journal Firefox à l'abri des spywares ?. Évalué à 2.
[^] # Re: certe mais...
Posté par pasBill pasGates . En réponse au journal Firefox à l'abri des spywares ?. Évalué à 3.
Il entraine aussi les librairie donc explorer.exe a tendance a planter 10 minutes après.
Les libs elles sont mappees par processus comme dans tout OS qui se respecte et si le process X utilisant la lib Y crashe, le process Z utilisant la lib Y ne crashe pas.
IE quand il plante, sur XP/W2k/WS03 il n'entraine que lui meme, explorer est un process separe qui n'a rien a voir avec IE.
[^] # Re: ???
Posté par pasBill pasGates . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 6.
Enchante, moi c'est pasbill
J'oubliais que MS est particuliairement brillant en terme de qualité et qu'il faut copier ses méthodes.
Si c'est parfait chez MS, pourquoi il y a tant de bug dans MS-Office et IE ?
Des bugs il y en a, et je suis pas convaincu du tout qu'il y en a plus qu'ailleurs, specialement dans Office compare a OpenOffice.
Pourquoi leurs supers procédures qui roxent le marketing laissent passer des trous de sécurité béants à tour de bras ?
A tours de bras ? ah bon, j'en vois pas bcp sur WS03 par exemple. C'est dingue non ? Plus les procedures de tests s'ameliorent, moins il y a de bugs(NT4->W2K->WS03), plein de bugs trouves sur NT4/W2K voire meme XP n'affectent pas WS03 car il a subi des tests plus evolues et pousses.
Si les tests unitaires et tout le "coincoin" déployé chez MS est indispensable pour un minimum qualité (selon toi), expliques comment fait Mozilla, KDE, Linux, etc qui ne font pas tous ces "tests unitaires et tout le "coincoin" déployé chez MS" ?
Pas besoin de l'expliquer, plus Linux, KDE, Mozilla,... sont utilises plus on trouve de bugs(securite ou pas), original non ?
Je suis tres tres tres loin d'etre convaincu que ces projets libres ont moins de bugs que le code des dernieres versions de Windows.
Merci pour les leçons, mais tu repasseras plus tard.
Ah le coup de l'autruche... Tes critiques envers MS ne changent pas le fait que toute l'industrie du soft fonctionne de cette maniere, et il y a une raison a cela.
[^] # Re: certe mais...
Posté par pasBill pasGates . En réponse au journal Firefox à l'abri des spywares ?. Évalué à 6.
IE c'est un processus a part, si il crashe, seul IE crashe, explorer ne crashera pas, l'OS ne crashera pas, ...
IE est "dans Windows" car Explorer utilise les librairies de rendu d'IE et l'aide est en pseudo-HTML avec un rendu par le moteur d'IE, mais le browser Internet Explorer c'est une application comme Firefox.
Que Firefox ou IE crashe, que Firefox ou IE ait une faille de securite, le resultat est _identique_ car les 2 sont des applications dont ne depend pas le systeme.
[^] # Re: ???
Posté par pasBill pasGates . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 5.
C'est peut-etre pas du suicide mais c'est une grosse connerie inefficace.
Puis les tests unitaires quand t'as 300 paramètres d'exécutions et tu dépends d'un automate qui t'envois 200 autres paramètres,etc c'est impossible à réaliser. Au mieux tu couvres quelques cas d'utilisations en lancant des tests qui représentent des utilisations "typiques". Il faut aussi un simulateur. C'est généralement ce qui est fait et même dans le proprio.
Alors c'est quoi la solution ? Ne rien tester car on ne peut pas tout tester ? Tu crois qu'ils font ca de cette maniere sur les systemes critiques d'Ariane et autres ?
J'utilise les tests unitaires. Mais les tests unitaire systématique et pour tout c'est l'enfer.
"Mieux" pour les grosses applis c'est rarement fait car c'est pratiquement impossible sans faire exploser le budget.
Niveau grosses applis je crois que chez MS on connait, et les tests unitaires sont la.
Combien de temps il te faut ?
Un fois que c'est fait combien de ressource il te faut pour maintenir les tests à jours et suivre les développements de gecko ?
Une fois que tu as évaluer les ressources nécessaires interroges si un développeur de plus uniquement pour faire de l'audit de code n'est pas un meilleur investissement.
Moi je te donnes deja la reponse :
a) Ca prend du temps
b) C'est bcp plus efficace qu'avoir un gars qui audite le code, auditer le code ne te donne pas la possibilite de resoudre les scenarios bases sur du multithreading pousse par exemple ou sur des cas de ressources limitees, car souvent trop complexe a analyser par un etre humain
c) Un audit de code ne te permet pas de confirmer que ton code fonctionne comme prevu, seul un test du code en question le permet
Mais suppose que les formats d'entrés aient légèrement changé et que lors des tests (pas des tests unitaires) ça plante un module développé il y a quelque mois. Ces "bricoles" ça arrive.
Ben tant mieux, c'est pour ca que le test a ete cree. Si les formats ont ete changes volontairement, il faut alors modifier le test.
Ton cauchemard : Ces abrutis de développeurs qui n'arrêtent pas de faire des conneries.
Dans la "vraie vie" ça ne se passe pas comme ça.
Mon petit doigt me dit que ta vraie vie ne correspond pas du tout a la mienne, ni a celle de mes 25'000 collegues ici ni a celle de Philippe. C'est de cette maniere que les plus gros softs de la planete(y compris non-MS) sont developpes, et il y a une raison pour cela : c'est plus efficace.
[^] # Re: ???
Posté par pasBill pasGates . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 3.
Quel rapport avec les tests ?
Microsoft a des contraintes supplementaires par rapport aux logiciels libres. Ce que j'entends par tests autos, ce sont des tests qui vont te permettre de valider une modification. Dans leur contexte, ils n'ont pas le choix que de tout tester via des tests auto.
Et pourquoi donc ? La beta de XP a l'epoque a probablement ete utilisee par plus de gens qu'il n'y avait d'utilisateurs de Linux au total. Si laisser les gens trouver les bugs faisaient l'affaire, ca aurait suffit, mais la realite est que ce n'est pas suffisant.
Donc la demarche de faire des tests autos dans le libre est moins utile, et plus chiante a mettre en oeuvre. De toutes facon, tu installes MySQL a la main, tu as un minimum de tests evidement, mais faire des tests exhaustifs, alors que c'est pas leur plateforme de dev, que le compilateur que tu utilises, c'est meme pas gcc, si tu veux que ca marche, il faut commencer par interesser le dev
Ca n'a rien a voir, ecrire des tests automatises pour MySQL il n'y a rien de plus simple, et ils sont valables quel que soit le compilateur, quelle que soit la plateforme.
[^] # Re: ???
Posté par pasBill pasGates . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 3.
Ca n'a _absolument_ rien a voir. Je vais te donner l'exemple MS histoire que tu te rendes compte de la difference :
Dans la division Windows, il y a facilement plus de 3'000 testeurs/developpeurs de tests qui ne font _que ca_
Les developpeurs de code eux-meme n'ecrivent que tres peu de code de tests, principalement le code suffisant pour voir que leur code marche correctement sans plus, ils se concentrent a ecrire du code de qualite, par contre ils donnent aux test/test-developers toutes les infos necessaires pour ecrire des tests performants.
Si les tests etaient inutile, crois moi MS s'amuserait pas a payer les salaires et immeubles utilises par ces 3'000 personnes. Les autres compagnies genre Cisco, Adobe, ... font toutes de meme. De loin la plupart des bugs trouves viennent de nos equipes de test, si on devait compter sur les utilisateurs(de beta, RC, ... et la beta de XP c'etait 500'000 personnes hein) pour les trouver on mettrait bcp plus de temps a sortir l'OS et bcp plus de bugs seraient trouves apres la sortie de la version finale, tout simplement car c'est la que la plupart des gens commencent a vraiment utiliser le systeme.
Ne me dis pas que tu as appris la MFC depuis la doc ??? sans consulter qq exemples et que finalement, ce sont eux qui t'ont permis d'avancer ...
J'ai jamais appris les MFC, donc non :+) Plus serieusement, oui je regardes bien evidemment des exemples pour pouvoir debuter, mais la doc c'est un element essentiel histoire de connaitre les effets de bord d'une fonction, les valeurs de retour possibles,...
Je maintiens que les tests autos c'est une perte de temps pour le libre, cela dit, ca ne veut pas dire que c'est inutile, je consacre 40 % de mon temps a faire du code qui tests differents cas de figure, JE FAIS PAS LA LECON de morale , avec des arguments a 2 balles en vantant des bienfaits triviaux. Quand tu as acces aux sources, il y a autant de "release manager" que de presonne qui compile leur programme.
Ben moi je maintiens que c'est exactement le contraire : qqe chose de tres utile, et j'en ai la preuve chaque jour au boulot vu le nombre de bugs trouves par les equipes de test.
[^] # Re: ???
Posté par pasBill pasGates . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 4.
Si t'as 3 ans pour apprendre comment fonctionne l'API t'as de la chance, mais c'est rarement le cas dans le monde informatique.
Pour la question des tests que souleve l'article, je trouve cela VRAIMENT indignant sur la connaissance qu'on les modo des dev du libre. Il ne s'agit pas de ne pas faire de tests auto, il s'agit de comprendre l'interet d'avoir acces aux sources, de comprendre qu'il vaut bien mieux perdre du temps a faire du code vraiment clean, qui donne envi, portable, qui passe nickel sous valgrind, plutot que de perdre du temps a tester toutes les combinaisons de fonctionnalite betement. Encore une fois, je prefere un petit bug a du code pourri.
Il y a un milieu, il est inutile de tester toutes les combinaisons, et ne rien tester et totalement stupide. Il s'agit d'utiliser ses connaissances pour choisir quoi tester, par exemple tester des configurations de softs que absolument personne n'utilise est totalement inutile.
tu dois tester toutes les options de compilation, sur toutes les plateformes, avec toutes les CG du monde, sur plusieurs niveau de Xorg et de toutes les autres dependance (pour faire comme l'industriel de binaire). Ca t'avancera a quoi ? il n'y aura pas moins de bug. Par contre si ton code est lisible, en 20 minutes un utilisateur eclaire pourra t'aider. Ca plus une bonne communication.
La tu compares un type qui fait des tests idiots avec un type qui developpe du code propre.
Moi je te proposes de prendre un type qui fait des tests intelligents et bien cibles a la place.