Sous Unix tu peux interdire que tous les programmes dans $HOME soient excécutés.
Super, comme sous Windows, la realite cependant c'est que sur les machines dans le commerce aujourd'hui ce n'est pas le cas
De plus par défaut (et contrairement à Windows) les fichiers créés (sauvegardés) ne sont pas exécutables.
Ca ca depend de l'application, pas de l'OS
Le erreurs de concepts, d'idéologies, de Windows ne sont pas des véritées absolues pour tous les OS. Loin de là et c'est tant mieux.
1) Tu devrais penser a apprendre ce que Windows peut faire plutot que continuer a debiter des conneries
2) Les Linux dans le commerce aujourd'hui ne font pas ce que tu decris(tout comme les Windows d'ailleurs), ils permettent tous l'execution de scripts/executables dans les comptes par defaut, et tant mieux d'ailleurs.
3) Faire ce que tu decris empeche tout lancement d'application, plutot que de deceler si un soft est dangereux et pas l'autre, c'est cela dont je parlais.
Je suis vraiment étonné de voir que l'idéologie Windows est populaire ici.
Je veux dire le "il faut éduquer le développeur/utilisateur".
Ça n'a jamais été comme ça sous Unix. Sous Unix l'OS doit être sûre et tant pas si ça fait chié le développeur ou l'utilisateur.
Tu dis clairement que Unix est different de Windows au niveau de l'OS(Unix empeche l'user/dev de faire des conneries, soi-disant pas Windows).
Donc on te demande des exemples.
Franchement, retourne a l'ecole et apprend a lire, ca devient grave a ce niveau, tu detournes constamment ce que les gens disent.
Ou : Si MS-DOS n'était pas de la merde, ce sont les développeurs d'applis qui sont nuls.
Ou : Tout dépend des développeurs d'appli et donc Win 2000 n'a aucun intérêt par rapport à MS-DOS.
Renversant de connerie.
Retournes a l'ecole apprendre la logique, t'en as bien besoin.
Pourquoi un Windows avec Mozilla (ou Netscale [34].x) n'a pas de virus contrairement à Windows + IE/Outlook.
Parce que personne n'en a ecrit.
Mozilla a eu des failles causant l'execution de code simplement en visitant une page web, il est donc tout a fait possible d'ecrire un virus qui se propage de cette maniere.
Si la conception d'un OS ou d'une appli ne permet pas d'éviter les virus, alors ditent ici que tout ce qu'annonce MS pour diminuer les virus est du pipo et que ce sont de gros menteur !
Faut être cohérent.
Fais l'inverse, expliques nous en quoi la conception de Linux empeche le developpement de virus, et en quoi c'est different de Windows.
Faites une appli qui fait "une connerie empechant l'utilisation en multi-user" (hors "/tmp", je n'y reviens pas pour le centième foi. Je dis ça juste pour éviter que tu me le serves).
C'est gentil de faire la morale à tout le monde, et de sortir les grands principes, mais au bout d'un moment il faut du concret.
J'ecris une appli qui communique avec un processus forke en utilisant le loopback(127.x.x.x) avec un port fixe, et je hardcode 0.0 a la place de $DISPLAY
Pas de bol hein ?
Trouves-moi une machine Windows où je peux me logguer, compiler des programmes et les exécuter.
C'est juste histoire que je la fasse exploser.
Fais seulement, expliques moi comment tu t'y prendrais que je rigoles.
btw, Ou tu as vu que OOo fait "une connerie empechant l'utilisation en multi-user". Il y a OOo qui plante. C'et tout.
Mon dieu... C'est a se demander si tu lis ce que tu ecris.
Voyons, OOo plante, ca empeche pas de l'utiliser ca ?
Des virus sous Windows, c'est par millier et vous refusez d'admettre que Windows y est pour quelque chose.
Ben donnes nous l'explication technique montrant la difference entre Linux et Windows. On va bien rire.
Par contre avec Linux si vous avez une appli qui plante (pour des raisons que vous ignorez), vous tirer des conclusions général.
C'est que tu ne sais pas lire comme toujours, on n'a jamais dit qu'il y avait une difference entre Windows et Linux sur ce plan.
Il est mini de chez mini votre cerveau.
Oui on sait, tout le monde te dit que tu as tort, tu es pas foutu de comprendre ce que tu lis, mais tu as raison et on est des idiots.
Ce qui est bien avec toi, c'est que plus tu ecris plus tu es drole.
Avant l'utilisateur pouvait faire un "format c:".
Maintenant il ne peut plus avec Windows 2000.
Si il peut, si il est logge en administrateur, comme tu peux faire rm -rf / en root sur Unix, et rien dans le systeme n'empeche qq'un logge en admin de lancer un soft downloade de nulle part, qui pourrait faire tout et n'importe quoi.
Pourquoi il y a des virus sous Windows et pas ailleur ?
Tu nous dis que tous les programmes sont pareils et que l'OS ne peut en aucun cas faire le tri. Donc, pourquoi des virus sous Windows et pas ailleur.
Soit Windows n'est pas futé, soit les autres ont un truc en plus.
Toi qui sait tout et qui te tape toujours des super scores sur linuxfr, tu dois savoir ça.
1) Il y a des virus sur Unix
2) Donne moi la difference technique entre Linux et Windows qui fait qu'il n'y aurait pas de virus sous Linux(selon toi, vu qu'il y en a). Marrant, mais comme tous les autres exemples que je t'ai demande, je sens que je vais l'attendre longtemps l'explication.
Dans ce cas, il me semble qu'avec Unix/Linux/*BSD il est "impossible a l'appli de faire une connerie empechant l'utilisation en multi-user".
L'application peut utiliser 0:0 au lieu de $DISPLAY.
L'application peut utiliser le loopback avec un port fixe pour communiquer au lieu d'utiliser les IPC et /tmp
etc...
Pas de bol, il y en a d'autres.
il existe des machines sous Linux (peut-être d'autre OS, mais je ne suis pas au courant) ou tu peux te logguer, _compiler_ des programmes, les excécuter et qui sont accessibles à plusieurs. Plusieurs, c'est des dixaines de personnes !
Ouah c'est genial ! Ah non vraiment, je n'ai jamais su que c'etait ca que je faisais depuis des annees.
Oh, et pour ta "gouverne", ca se fait sous Windows aussi.
il existe des machines sous Linux et avec SeLinux ou tu as le mot de passe root, tu es aussi invité à te loguer root, et on te demande de "casser" la machine ! Si tu y arrives ...
Il va de soit que tu as tous les outils de développement à ta disposition.
Super, meme chose si je te fais un compte administrateur avec la moitie des droits enleves sous Windows(tu devrais aller te renseigner pour decouvrire ce que sont les privileges sous Windows et les ACLs sur les objets).
Si pour toi ce n'est pas la preuve que l'environnement Linux n'est pas assez solide pour que les conneries d'une applis (en développement, avec les bugs y-tout) ne gène pas l'utilisateur en multi-user, alors je ne sais pas ce qu'il te faut.
T'es toujours dans ton trip croyant que j'essaye de critiquer Linux alors que je ne fais que dire que les developpeurs d'applis doivent faire attention quel que soit le systeme. Faut apprendre a lire.
J'ai déjà dit que "/tmp" est un problème.
T'as trouvé ton os à ronger, t'es content, tu remus la queue.
btw, windows a aussi son "/tmp".
Mais le truc que t'as du mal a comprendre c'est que je suis pas ici pour dire "Windows c'est mieux que Linux", simplement pour dire que quel que soit le systeme, une appli n'est pas forcement capable de tourner en env. multi-utilisateur sans un minimum de boulot, faut vraiment que tu retournes prendre des cours de francais, t'es incapable de comprendre ce que les gens te disent on dirait.
Des problemes il y en a d'autres, la variable $DISPLAY, les softs utilisant le loopback(127.x.x.x) pour communications inter-process avec un port fixe, etc... et ca vaut sur tous les OS.
Mais t'es libre de foutre des données dedans. C'est un défaut d'Unix, j'y reviens pas.
Si le développeur ne remarque pas qu'à chaque boot il perd la configuration de son programme, c'est à désespérer.
Les IPC c'est pas la config du programme, c'est un moyen de communiquer.
Je peut me loguer sur ma bécane, nobody non.
Je peut faire http://...../~moi/(...(...)) mais http://..../~nobody/(...(...)) ne marche pas.
ftp sur le compte nobody ne marche pas.
"su nobody" me retourne "This account is currently not available."
C'est genial, tu prends le fonctionnement d'applications pour expliquer un element niveau systeme, j'espere que t'as pas fait de cursus scientifique.
Certe au niveau noyau c'est le même chose mais un noyau ne fait pas un OS.
Donc mets tous les id de /etc/passwd à 0 et tu me feras plus chié.
chown, etc... marchent avec ces utilisateurs.
La question ne se pose meme pas, ce sont des utilisateurs, simplement avec des privileges moindres.
Ben envoies un mail aux utilisateurs apache et nobody puisque t'as pas compris la différence. Au mieux le mail arrivera sur le compte root.
Super, si je bloques l'email de root ce n'est plus un utilisateur alors ? T'as appris ou la definition de ce qu'est un utilisateur ?
Ben si je vire /tmp, tu n'as plus aucun argument.
Bref, t'as démonstration tient à l'existance de /tmp .
Loopback, $DISPLAY, ...
Heureusement que t'as 7 ans d'experience mon gars, je croirais que tu n'as jamais developpe sur un systeme Unix sinon.
Oblige ? Comment ? Tout le monde a acces a /tmp, et c'est l'endroit que tout le monde utilise pour les fichiers temporaires.
Tu connais rien à IPC.
Pour avoir un identifiant ipc, tu utilises ftok(3) (c'est dans la doc).
ftok : Convertir un nom de fichier et un identificateur de projet en clé IPC système V.
Comme il n'y a que $HOME de dispo, tu utiliseras ftok ($HOME/ipc, ...).
Et toi tu connais qqe chose a Unix ? /tmp est accessible a tout le monde, sur tous les Unix. Le developpeur n'est pas _force_ d'utiliser $HOME, il peut tout a fait faire un ftok("/tmp/monfichier",...)
T'es obligé. Terminé.
Si tu fais un serveur il faut utiliser /tmp/... . Mais je n'es jamais parlé pour le cas des serveurs !
Mais c'est quoi cette connerie ?! En quoi un serveur serait-il different ? Tu m'expliques comment une appli peut etre forcee d'utiliser HOME et pas un serveur sachant que /tmp est accessible a tout le monde ?
Faut que t'ailles revoir tes bouquins de Linux/Unix mon cher.
Ce se sont pas des utilisateurs...
Ce sont des utilisateurs, ils ne peuvent pas se logger mais le kernel ne fait absolument aucune difference entre nobody, root et logindemaman, ils sont tous traites de la meme maniere.
Nuance.
si je fais "who", j'ai jamais apache, named, etc.
Super, je te fais un 'ls' modifie qui n'affiche jamais le repertoire .monrepertoire, subitement ca n'est plus un repertoire ?
Tu considères que le développeur fait un sabotage pour défendre ton point de vu.
Actuellement, il y a que le problème de /tmp qui tient la route.
C'est bien ce dont je te parles depuis le debut, ca se produit, et ca prouve que laisser qq'un ecrire un soft en lui disant que c'est mono-utilisateur peut aboutir a un soft qui ne tourne pas en multi-utilisateur.
1) IE a un nombre de failles bien plus eleve que tous les autres softs cites, c'est loin d'etre 8*30
2) Faut pas prendre pour argent comptant chaque faille qu'ils signalent pour la raison que j'ai donnee plus bas, certaines fois ils disent n'importe quoi(mais pas tout le temps)
C'est possible de passer du SP2, puis de revenir au SP1 ?
Oui, quasiment tous nos patchs(il y a de tres tres rares exceptions), service pack compris sont desinstallables.
D'apres le document pdf, page 9, ils retracent l'historique de MsBlaster. Ben j'aurais pas aimé etre un admin windows a cette epoque. Surtout pour cette raison :
Rien de fantastique, ca arrive sur tous les systemes d'avoir un patch qui ne corrige pas toutes les variations d'une faille. Le patch original corrigeait certaines des failles, le refresh corrigeait celles qu'on a decouvert plus tard.
Tu as les sources de ca ? Ou bien, c'est ce que tu as entendu de tes collegues en contact avec les clients ?
Pas besoin des sources, suffit de lire ce que _fait_ QuickFix Pro pour s'en rendre compte, il bloque un certain nombre de features et change des parametres de config. Ca marche tres bien chez certains, et chez bcp de gens ca empeche des applis internes de fonctionner, ce qui est exactement la raison pour laquelle ces choses la n'ont pas ete faites dans le SP2.
non, l'argument n'est pas juste. Un bon programmeur utilise 'mktemp' pour faire un fichier temporaire. Il ne choisit pas lui même le nom du fichier
Le truc que t'as pas compris c'est qu'on parle justement de programmeurs qui font des erreurs, ce qui cree des programmes posant probleme en env. multi-utilisateur.
Pour ce qui est de mktemp, je te laisse deviner ce que GetTempFilename fait...
J'entends partout (mais j'y connais rien) que les SP2 sont des caches miseres, plutot que des vrais corrections de bugs, c'est vrai ca ?
C'est totalement faux, suffit d'aller jeter un oeil au document de MS expliquant ce que contient le SP2 pour s'en rendre compte, les changements sont enormes.
Est il envisageable que MS, rachetent purement et simplement l'entreprise qui edite ce logiciel, comme MS a l'habitude de faire lorsqu'elle manque de competence en interne ?
Ca sent tres tres fort la boite fondee par 3 gugus qui raconte des aneries, je dis ca car :
1) le pdf sort des aneries du genre : located 100's of critical vulnerabilities in xxx Oui bien sur, des centaines...
2) Ils racontent des conneries enormes a la fin avec leur "zero day protection", notamment que leur solution soi-disant permet aux societes de tester les patchs en toute tranquillite. Et la modif que PivX fait pour eviter la faille ? Faut pas la tester celle la ?
3) Un des gars de PivX nous a envoye le mois passe un soi-disant rapport de trou de securite concernant cmd.exe, on a jete un oeil, on a ri bien fort, et il maintient qu'il va le lancer dans le public.
Quand je vois ca, je me dis que ce gars soit :
1) Ne comprend rien a la securite
2) Le fait expres pour accroitre la renommee de PivX chez les gens non-informes qui ne se rendront pas compte de la grosse connerie qu'il va raconter.
Merci d'avance pour tes reponses eclairées/eclairantes, sans nous dire que corriger des bugs pour une application utilisee par 300 millions de personnes n'est chose aisee, puisque Quick Fix Pro y est arrivé.
Quick Fix Pro n'est arrive a rien du tout.
Ils sont arrives a eviter des failles en permettant aux applications de 300 millions de gens de tourner comme avant ? Non
Moi aussi je peux virer 50% des features d'IE et ensuite dire que j'ai reduit la surface d'attaque d'IE, mais ca les gens s'en foutent, car ils ne pourront plus rien faire avec 50% des features en moins.
Et c'est bien pour ca que quasiment personne n'utilise QuickFix Pro.
Le linuxien nouveau se fout de la rigueur, du libre, des licences (d'ailleur ils ne sont maintenant qu'un minorité à connaitre réellement la GPL). Il pense comme sous Windows. il est client d'informatique, un gosse capricieu.
J'ai déserté les mailings/sites d'aide tellement les nouveaux me cassaient les couilles.
Je vais me la jouer élite et bien sélectionner mes "relations" maintenant.
Ce sont ceux qui en parlent le plus qui en mangent le moins.
C'est les aneries habituelles de Thomas C. Green qui montre visiblement qu'il ne sait pas trop de quoi il parle.
Il parle de trucs genre Clients for Microsoft Windows Networks, NetBIOS over TCP/IP, ... tournant par defaut, et dit que c'est dangereux, et il precise juste apres que cette "dangerosite" est compensee par le fait que le firewall bloque ces ports par defaut.
Ensuite il melange Windows Messenger pour OE avec le service Messenger, conseille que Javascript et 20'000 autres trucs(qui ameneraient IE au niveau de lynx) soient bloques par defaut alors que Javascript en lui meme n'est pas un risque, c'est la gestion des zones qui l'est, etc...
Bref, comme d'hab, un article du Register bon a jeter.
Ben demande à un développeur de faire une appli pour Unix et lui disant bien que c'est pour une système avec un seul utilisateur. Tu vas voir, l'applis sera multi-utilisateur compliant. Marrant ça.
Ah ben oui tiens, vu qu'on la lui demande pour un systeme mono-utilisateur, il va utiliser les IPC pour les communications inter-process, il va utiliser un nom de fichier fixe et il va pas mettre de permissions dessus vu que c'est mono-utilisateur, oh le joli trou de securite(ou crash/DoS, c'est au choix) !!!!
Developpeur Unix depuis 7 ans t'as dit, c'est bien ca ?
C'est l'OS qui est multi-utilisateur et pas un programme !
Alors un programme qui utilise un nom fixe pour son fichier d'IPC(plutot qu'un nom d'user) afin d'avoir toutes les instances du process pour cet utilisateur communiquant entre elles tu l'appelles comment ?
Parce que si seul l'OS est sense s'en occuper, ce que je decris la devrait marcher(plusieurs utilisateurs lancent le soft et ca marche), hors non, ca ne marche pas, sauf si le _programme_ tient compte du fait que plusieurs utilisateurs peuvent lancer le soft en meme temps.
Il n'y a pas d'appli mono-utilisateur sous Unix (sauf serveur, et encore...).
Si, toutes celles ecrivant dans des fichiers fixes dans des repertoires accessibles a tous.
Sous Linux tant que personne se loggue, c'est mono-utilisateur et parfaitement multi-tache.
Faux, meme sans que personne se logge plusieurs utilisateurs ont des softs tournant sur un Linux, typiquement Apache qui tourne en nobody et d'autres process en root, meme chose pour les autres daemons.
Ben comme tout probleme informatique, une fois qu'on t'a explique comment ca marche(comment un float est stocke dans ce cas ci), tu trouves ca hyper logique, alors que pendant les 2-3 jours precedents tu t'es tire les cheveux en te demandant si les extra-terrestres jouaient avec ta machine.
C'est ca le cote marrant de l'informatique, expliquer a tes collegues sur quelle connerie triviale tu as perdu 2 jours :+)
Ben tu as fait une petite liste, et cette liste montre bien que oui, les applications doivent faire leur part du boulot pour etre utilisables en multi-utilisateur, on ne peut pas ecrire n'importe quoi et etre sur que ca va tourner en environnement multi-utilisateur(ce qui serait une preuve que l'OS rend le multi-utilisateur 100% transparent aux applications). C'est exactement ce que je voulais montrer.
Donc s'il y a des problèmes avec le multi-utilisateur c'est la faute aux développeurs d'applis, si les virus prolifèrent c'est de la faute aux utilisateurs, etc...
Si il y a un bug dans une applications, c'est la faute au developpeur de l'appli.
Si l'utilisateur lance un soft qui formatte son disque, c'est sa faute, l'OS va pas interdire a un utilisateur de lancer un soft et il n'a aucun moyen de savoir a l'avance ce que ce soft va faire, il n'y a aucune difference entre un executable OpenOffice et un soft qui fait rm -rf / au niveau de l'OS, Linux/Windows/Solaris/AIX/... meme chose.
De tel propos sur un site Windows me laissent totalement indifférent. À la limite, ça me fait rire. Mais ici ... (et ce n'est pas le première fois) : http://linuxfr.org/2004/09/01/17138.html(...(...))
Je sens que je me repete mais.... apprends a lire.
Si l'OS est multi-utilisateur, c'est à l'OS d'être multi-utilisateur et pas à l'applis (c'est tellement con à dire...).
Ben montres nous un exemple d'OS "de masse"(c'est a dire pas un truc de recherche utilise par 3 personnes dans le monde) qui encapsule cela completement(= impossible a l'appli de faire une connerie empechant l'utilisation en multi-user), je sens que je vais attendre longtemps...
Va prendre dir, cd, notepad, etc... sous Windows meme chose.
Maintenant va prendre des applis comme OpenOffice, KDE, ... sous Linux et tu vas te rendre compte que non, c'est pas 100% transparent pour les applications.
coco, t'es gentil mais je développe sous Unix depuis 7 ans.
Ben vu ta methode pour creer des fichiers temporaires, il y a pas de quoi etre fier. Tu parlais de gens incompetents car ils utilisent 0:0 au lieu de $DISPLAY, je consideres pas ca plus complique pourtant.
Oui, transposer pour Windows c'est :
- "si ça sucks, gueuler après les utilisateurs".
Tu continues a sortir tes conneries sur Windows ,et tu n'as toujours pas donner _un seul_ exemple ou Linux et Windows sont differents.
Maintenant j'en suis convaincu, tu ne sais pas lire le francais.
Ca a quel rapport avec le probleme dont on parle a part que ca parle de fichiers temporaires ?
Je sais, et c'est effrayant.
Tout le monde pense Windows.
Le style Unix qui a largement fait ces preuves est mort.
Je crois surtout que tu ne sais vraiment pas de quoi tu parles, mais ca devient une habitude.
Sans déconner ? T'as autre chose comme remarque pertinante ?
Tu bosses sûrement sous root.
Tu testes tes développements sous root.
J'ai une distribution pour toi => Lindows.
Pourquoi le développeur va fixer DISPLAY ? STP, réponds à cette question.
Quel développeur ici, fixe DISPLAY ? Et pourquoi ?
Mais c'est super ce que tu nous racontes.
Donc les developpeurs sous Linux ne font jamais de conneries ? Vous avez de la chance sur ce systeme, a se demander pourquoi il y a tant de correctifs.
Le developpeur il le fera parce qu'il ne maitrise pas ce cote la du dev Unix ou fait une connerie par distraction, comme tout bug. Je sais pas si t'es au courant, mais les gens ne mettent pas des bugs dans leurs softs volontairement, ils le font par ignorance, distraction ou autre.
C'est un _vrai_ problème et j'ai déjà vu des recherches pour corriger ça. Mais rien de concret actuellement
Des recherches ? Recherches pour quoi ? La solution est hyper-simple et connue pourtant, tout comme pour DISPLAY & root. Simplement tu consideres toi que DISPLAY/root c'est evident et pas ce probleme, alors que pour d'autres c'est l'inverse, et pour d'autres encore tous ces problemes sont compliques.
Ben là tu es dans le cas d'un serveur, d'un partage de resource etc...
Il y en a plein et ca n'a rien a avoir avec un serveur, tu peux utiliser les IPC pour transferer des donnees entre plusieurs processus sur la machine(c'est d'ailleurs leur boulot principal), et ces processus ne sont pas forcement des trucs genre Apache ou sendmail, ca peut etre une appli desktop.
Et tu trouves normale de développer sous root ?
Et tu fais des prog avec $DISPLAY codé en dure dedans uniquement pour saboter un programme qui sinon serait naturellement multi-utilisateur ?
etc...
Sans déconner ?
C'est a se demander si tu sais lire le francais.
Je ne fais que donner des exemples de problemes possibles et s'etant deja produits, et ta logique extra-terrestre comprend que je suis ces pratiques, va donc comprendre...
Comme tu le sais que je ne connais pas les dernières versions de Windows, et donc tu va m'envoyer bouller.
Ben a toi de voir
Mais tu vas affirmer ici que Win 9x ou Win Nt a un modèle multi-utilisateur égale à Unix.
Fais-le, j'aurais aucune difficulter pour te contredire.
Mais ca on s'en fout, on parle de systemes d'aujourd'hui, pas de systemes datant de 10 ans.
Faire un programme sous root puis dire "Ooops, mon programme à besoin de root" est franchement marrant.
Non, c'est une realite que tu ne sembles pas concevoir.
- il ne faut pas écriture dans /etc => ça tombe bien, on ne peut pas
- il faut utiliser $DISPLAY => ça tombe bien, c'est obligatoire
- ne pas tripoter la base de registre => ça tombe bien, il n'y en a pas.
1) si t'es root, si tu peux
2) obligatoire ? Quelqu'un va m'arreter si j'utilises "0:0" au lieu de $DISPLAY ? Non, ca sera juste un bug empechant l'utilisation du soft correctement en env. multi-utilisateur
3) La base de registres tu peux la tripoter meme en multi-utilisateur, mais faut toucher uniquement la ou il faut, comme tout
4) Tu fais un soft qui cree un fichier temporaire, toujours le meme, dans /tmp, ben c'est super, sauf le jour ou 3 utilisateurs lancent le meme soft.
5) Ton soft utilise des IPC qu'il ne protege pas correctement(memoire partagee, message queue, semaphore,...), avec des noms se trouvant dans un repertoire public (genre /tmp ), hop 3 users lancent le meme soft, et bam, c'est un gros bordel.
etc...
Au-lieu de prendre du temps à me faire la morale, dit à quoi il faut faire attention pour rendre un programme (je ne parle pas de serveur) multi-utilisateur sous Unix.
La liste est plus haut, et j'ai certainement oublie des trucs
Trouves moi un "HOWTO multi-utilisateur".
Sa non-existence signifie que le probleme n'existe pas ?
J'ai pas vu de "how-to make your software bug free", ca veut dire que sous Linux tous les softs sont bug free ?
Des recommendations MS à une époque* il y en avait plein.
Aider les developpeurs a eviter de faire les conneries sus-mentionnees signifie qu'il y a un probleme dans l'OS ?
Je suis comme toi. Tu connais mal Linux et moi c'est Windows. Mais moi je le reconnais.
Je crois surtout que tu connais mal les 2 systemes.
La difference entre toi et moi c'est que moi j'ai ecrit et supporte depuis 5 ans un soft de taille et complexite non-negilgeable qui tourne sous Linux(ainsi que Solaris/BSD et autres) en plus de mon job chez MS, je connais les problemes qui peuvent survenir dans le developpement d'un soft, et je sais tres bien qu'ils sont identiques sous Linux et Windows.
Remarques, t'es le bienvenu pour me contredire et me lister clairement les differences techniques entre Linux et Windows rendant le dev de softs en env. multi-utilisateurs plus complique sous Windows.
C'est marrant, mais je sens que je vais jamais la voir cette liste.
C'est dingue, c'est a se demander si tu comprends ce que les gens ecrivent.
Il t'explique juste que sous Windows comme sous Unix, faire certaines choses empeche ton soft de tourner en utilisateur simple, d'etre utilise par plusieurs utilisateurs en meme temps, etc...
Pas besoin de faire expres, il suffit de ne pas connaitre le systeme suffisament, d'oublier certaines choses, etc... comme sur tout systeme.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Super, comme sous Windows, la realite cependant c'est que sur les machines dans le commerce aujourd'hui ce n'est pas le cas
De plus par défaut (et contrairement à Windows) les fichiers créés (sauvegardés) ne sont pas exécutables.
Ca ca depend de l'application, pas de l'OS
Le erreurs de concepts, d'idéologies, de Windows ne sont pas des véritées absolues pour tous les OS. Loin de là et c'est tant mieux.
1) Tu devrais penser a apprendre ce que Windows peut faire plutot que continuer a debiter des conneries
2) Les Linux dans le commerce aujourd'hui ne font pas ce que tu decris(tout comme les Windows d'ailleurs), ils permettent tous l'execution de scripts/executables dans les comptes par defaut, et tant mieux d'ailleurs.
3) Faire ce que tu decris empeche tout lancement d'application, plutot que de deceler si un soft est dangereux et pas l'autre, c'est cela dont je parlais.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 1.
Quel est le probleme au niveau de l'OS(Windows) qui fait ca ?
C'est ca qu'on te demande depuis un moment et tu refuses de repondre.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
http://linuxfr.org/comments/468941.html#468941(...)
Je suis vraiment étonné de voir que l'idéologie Windows est populaire ici.
Je veux dire le "il faut éduquer le développeur/utilisateur".
Ça n'a jamais été comme ça sous Unix. Sous Unix l'OS doit être sûre et tant pas si ça fait chié le développeur ou l'utilisateur.
Tu dis clairement que Unix est different de Windows au niveau de l'OS(Unix empeche l'user/dev de faire des conneries, soi-disant pas Windows).
Donc on te demande des exemples.
Franchement, retourne a l'ecole et apprend a lire, ca devient grave a ce niveau, tu detournes constamment ce que les gens disent.
[^] # Re: Unix, c'etait mieux à vent, ton esprit fout le camp...
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Ou : Tout dépend des développeurs d'appli et donc Win 2000 n'a aucun intérêt par rapport à MS-DOS.
Renversant de connerie.
Retournes a l'ecole apprendre la logique, t'en as bien besoin.
Pourquoi un Windows avec Mozilla (ou Netscale [34].x) n'a pas de virus contrairement à Windows + IE/Outlook.
Parce que personne n'en a ecrit.
Mozilla a eu des failles causant l'execution de code simplement en visitant une page web, il est donc tout a fait possible d'ecrire un virus qui se propage de cette maniere.
Si la conception d'un OS ou d'une appli ne permet pas d'éviter les virus, alors ditent ici que tout ce qu'annonce MS pour diminuer les virus est du pipo et que ce sont de gros menteur !
Faut être cohérent.
Fais l'inverse, expliques nous en quoi la conception de Linux empeche le developpement de virus, et en quoi c'est different de Windows.
Faites une appli qui fait "une connerie empechant l'utilisation en multi-user" (hors "/tmp", je n'y reviens pas pour le centième foi. Je dis ça juste pour éviter que tu me le serves).
C'est gentil de faire la morale à tout le monde, et de sortir les grands principes, mais au bout d'un moment il faut du concret.
J'ecris une appli qui communique avec un processus forke en utilisant le loopback(127.x.x.x) avec un port fixe, et je hardcode 0.0 a la place de $DISPLAY
Pas de bol hein ?
Trouves-moi une machine Windows où je peux me logguer, compiler des programmes et les exécuter.
C'est juste histoire que je la fasse exploser.
Fais seulement, expliques moi comment tu t'y prendrais que je rigoles.
btw, Ou tu as vu que OOo fait "une connerie empechant l'utilisation en multi-user". Il y a OOo qui plante. C'et tout.
Mon dieu... C'est a se demander si tu lis ce que tu ecris.
Voyons, OOo plante, ca empeche pas de l'utiliser ca ?
Des virus sous Windows, c'est par millier et vous refusez d'admettre que Windows y est pour quelque chose.
Ben donnes nous l'explication technique montrant la difference entre Linux et Windows. On va bien rire.
Par contre avec Linux si vous avez une appli qui plante (pour des raisons que vous ignorez), vous tirer des conclusions général.
C'est que tu ne sais pas lire comme toujours, on n'a jamais dit qu'il y avait une difference entre Windows et Linux sur ce plan.
Il est mini de chez mini votre cerveau.
Oui on sait, tout le monde te dit que tu as tort, tu es pas foutu de comprendre ce que tu lis, mais tu as raison et on est des idiots.
Ce qui est bien avec toi, c'est que plus tu ecris plus tu es drole.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Ce que je dis, c'est que l'OS n'a aucun moyen de detecter si un soft est "mechant" ou pas, donc il ne peut pas decider quel soft doit etre bloque.
Si je te fais un soft qui efface tout le repertoire de l'utilisateur(ou il a des droits d'ecriture), l'OS ne l'empechera pas de tourner.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Maintenant il ne peut plus avec Windows 2000.
Si il peut, si il est logge en administrateur, comme tu peux faire rm -rf / en root sur Unix, et rien dans le systeme n'empeche qq'un logge en admin de lancer un soft downloade de nulle part, qui pourrait faire tout et n'importe quoi.
Pourquoi il y a des virus sous Windows et pas ailleur ?
Tu nous dis que tous les programmes sont pareils et que l'OS ne peut en aucun cas faire le tri. Donc, pourquoi des virus sous Windows et pas ailleur.
Soit Windows n'est pas futé, soit les autres ont un truc en plus.
Toi qui sait tout et qui te tape toujours des super scores sur linuxfr, tu dois savoir ça.
1) Il y a des virus sur Unix
2) Donne moi la difference technique entre Linux et Windows qui fait qu'il n'y aurait pas de virus sous Linux(selon toi, vu qu'il y en a). Marrant, mais comme tous les autres exemples que je t'ai demande, je sens que je vais l'attendre longtemps l'explication.
Dans ce cas, il me semble qu'avec Unix/Linux/*BSD il est "impossible a l'appli de faire une connerie empechant l'utilisation en multi-user".
L'application peut utiliser 0:0 au lieu de $DISPLAY.
L'application peut utiliser le loopback avec un port fixe pour communiquer au lieu d'utiliser les IPC et /tmp
etc...
Pas de bol, il y en a d'autres.
il existe des machines sous Linux (peut-être d'autre OS, mais je ne suis pas au courant) ou tu peux te logguer, _compiler_ des programmes, les excécuter et qui sont accessibles à plusieurs. Plusieurs, c'est des dixaines de personnes !
Ouah c'est genial ! Ah non vraiment, je n'ai jamais su que c'etait ca que je faisais depuis des annees.
Oh, et pour ta "gouverne", ca se fait sous Windows aussi.
il existe des machines sous Linux et avec SeLinux ou tu as le mot de passe root, tu es aussi invité à te loguer root, et on te demande de "casser" la machine ! Si tu y arrives ...
Il va de soit que tu as tous les outils de développement à ta disposition.
Super, meme chose si je te fais un compte administrateur avec la moitie des droits enleves sous Windows(tu devrais aller te renseigner pour decouvrire ce que sont les privileges sous Windows et les ACLs sur les objets).
Si pour toi ce n'est pas la preuve que l'environnement Linux n'est pas assez solide pour que les conneries d'une applis (en développement, avec les bugs y-tout) ne gène pas l'utilisateur en multi-user, alors je ne sais pas ce qu'il te faut.
T'es toujours dans ton trip croyant que j'essaye de critiquer Linux alors que je ne fais que dire que les developpeurs d'applis doivent faire attention quel que soit le systeme. Faut apprendre a lire.
Si Windows offre de tel service, fais nous signe.
Coucou, ca se fait sous Windows aussi.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
T'as trouvé ton os à ronger, t'es content, tu remus la queue.
btw, windows a aussi son "/tmp".
Mais le truc que t'as du mal a comprendre c'est que je suis pas ici pour dire "Windows c'est mieux que Linux", simplement pour dire que quel que soit le systeme, une appli n'est pas forcement capable de tourner en env. multi-utilisateur sans un minimum de boulot, faut vraiment que tu retournes prendre des cours de francais, t'es incapable de comprendre ce que les gens te disent on dirait.
Des problemes il y en a d'autres, la variable $DISPLAY, les softs utilisant le loopback(127.x.x.x) pour communications inter-process avec un port fixe, etc... et ca vaut sur tous les OS.
Mais t'es libre de foutre des données dedans. C'est un défaut d'Unix, j'y reviens pas.
Si le développeur ne remarque pas qu'à chaque boot il perd la configuration de son programme, c'est à désespérer.
Les IPC c'est pas la config du programme, c'est un moyen de communiquer.
Je peut me loguer sur ma bécane, nobody non.
Je peut faire http://...../~moi/(...(...)) mais http://..../~nobody/(...(...)) ne marche pas.
ftp sur le compte nobody ne marche pas.
"su nobody" me retourne "This account is currently not available."
C'est genial, tu prends le fonctionnement d'applications pour expliquer un element niveau systeme, j'espere que t'as pas fait de cursus scientifique.
Certe au niveau noyau c'est le même chose mais un noyau ne fait pas un OS.
Donc mets tous les id de /etc/passwd à 0 et tu me feras plus chié.
chown, etc... marchent avec ces utilisateurs.
La question ne se pose meme pas, ce sont des utilisateurs, simplement avec des privileges moindres.
Ben envoies un mail aux utilisateurs apache et nobody puisque t'as pas compris la différence. Au mieux le mail arrivera sur le compte root.
Super, si je bloques l'email de root ce n'est plus un utilisateur alors ? T'as appris ou la definition de ce qu'est un utilisateur ?
Ben si je vire /tmp, tu n'as plus aucun argument.
Bref, t'as démonstration tient à l'existance de /tmp .
Loopback, $DISPLAY, ...
Heureusement que t'as 7 ans d'experience mon gars, je croirais que tu n'as jamais developpe sur un systeme Unix sinon.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
Demandes à pB pG . Comme il n'osera pas critiquer Windows, il va te dire que c'est car les utilisateurs de Windows sont cons.
Non, on va te demander a toi.
Quelle est la raison technique qui obligerait a cela ?
Ca fait un sacre moment qu'on attend tes exemples, on ne les voit toujours pas.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Oblige ? Comment ? Tout le monde a acces a /tmp, et c'est l'endroit que tout le monde utilise pour les fichiers temporaires.
Tu connais rien à IPC.
Pour avoir un identifiant ipc, tu utilises ftok(3) (c'est dans la doc).
ftok : Convertir un nom de fichier et un identificateur de projet en clé IPC système V.
Comme il n'y a que $HOME de dispo, tu utiliseras ftok ($HOME/ipc, ...).
Et toi tu connais qqe chose a Unix ? /tmp est accessible a tout le monde, sur tous les Unix. Le developpeur n'est pas _force_ d'utiliser $HOME, il peut tout a fait faire un ftok("/tmp/monfichier",...)
T'es obligé. Terminé.
Si tu fais un serveur il faut utiliser /tmp/... . Mais je n'es jamais parlé pour le cas des serveurs !
Mais c'est quoi cette connerie ?! En quoi un serveur serait-il different ? Tu m'expliques comment une appli peut etre forcee d'utiliser HOME et pas un serveur sachant que /tmp est accessible a tout le monde ?
Faut que t'ailles revoir tes bouquins de Linux/Unix mon cher.
Ce se sont pas des utilisateurs...
Ce sont des utilisateurs, ils ne peuvent pas se logger mais le kernel ne fait absolument aucune difference entre nobody, root et logindemaman, ils sont tous traites de la meme maniere.
Nuance.
si je fais "who", j'ai jamais apache, named, etc.
Super, je te fais un 'ls' modifie qui n'affiche jamais le repertoire .monrepertoire, subitement ca n'est plus un repertoire ?
Tu considères que le développeur fait un sabotage pour défendre ton point de vu.
Actuellement, il y a que le problème de /tmp qui tient la route.
C'est bien ce dont je te parles depuis le debut, ca se produit, et ca prouve que laisser qq'un ecrire un soft en lui disant que c'est mono-utilisateur peut aboutir a un soft qui ne tourne pas en multi-utilisateur.
[^] # Re: hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 1.
1) IE a un nombre de failles bien plus eleve que tous les autres softs cites, c'est loin d'etre 8*30
2) Faut pas prendre pour argent comptant chaque faille qu'ils signalent pour la raison que j'ai donnee plus bas, certaines fois ils disent n'importe quoi(mais pas tout le temps)
C'est possible de passer du SP2, puis de revenir au SP1 ?
Oui, quasiment tous nos patchs(il y a de tres tres rares exceptions), service pack compris sont desinstallables.
D'apres le document pdf, page 9, ils retracent l'historique de MsBlaster. Ben j'aurais pas aimé etre un admin windows a cette epoque. Surtout pour cette raison :
Rien de fantastique, ca arrive sur tous les systemes d'avoir un patch qui ne corrige pas toutes les variations d'une faille. Le patch original corrigeait certaines des failles, le refresh corrigeait celles qu'on a decouvert plus tard.
Tu as les sources de ca ? Ou bien, c'est ce que tu as entendu de tes collegues en contact avec les clients ?
Pas besoin des sources, suffit de lire ce que _fait_ QuickFix Pro pour s'en rendre compte, il bloque un certain nombre de features et change des parametres de config. Ca marche tres bien chez certains, et chez bcp de gens ca empeche des applis internes de fonctionner, ce qui est exactement la raison pour laquelle ces choses la n'ont pas ete faites dans le SP2.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 1.
Le truc que t'as pas compris c'est qu'on parle justement de programmeurs qui font des erreurs, ce qui cree des programmes posant probleme en env. multi-utilisateur.
Pour ce qui est de mktemp, je te laisse deviner ce que GetTempFilename fait...
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
[^] # Re: hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 1.
C'est totalement faux, suffit d'aller jeter un oeil au document de MS expliquant ce que contient le SP2 pour s'en rendre compte, les changements sont enormes.
Est il envisageable que MS, rachetent purement et simplement l'entreprise qui edite ce logiciel, comme MS a l'habitude de faire lorsqu'elle manque de competence en interne ?
Racheter quoi ? PivX ?
http://www.pivx.com/whitepapers/QwikFixProWhitepaper071304.pdf(...)
Ca sent tres tres fort la boite fondee par 3 gugus qui raconte des aneries, je dis ca car :
1) le pdf sort des aneries du genre : located 100's of critical vulnerabilities in xxx Oui bien sur, des centaines...
2) Ils racontent des conneries enormes a la fin avec leur "zero day protection", notamment que leur solution soi-disant permet aux societes de tester les patchs en toute tranquillite. Et la modif que PivX fait pour eviter la faille ? Faut pas la tester celle la ?
3) Un des gars de PivX nous a envoye le mois passe un soi-disant rapport de trou de securite concernant cmd.exe, on a jete un oeil, on a ri bien fort, et il maintient qu'il va le lancer dans le public.
Quand je vois ca, je me dis que ce gars soit :
1) Ne comprend rien a la securite
2) Le fait expres pour accroitre la renommee de PivX chez les gens non-informes qui ne se rendront pas compte de la grosse connerie qu'il va raconter.
Merci d'avance pour tes reponses eclairées/eclairantes, sans nous dire que corriger des bugs pour une application utilisee par 300 millions de personnes n'est chose aisee, puisque Quick Fix Pro y est arrivé.
Quick Fix Pro n'est arrive a rien du tout.
Ils sont arrives a eviter des failles en permettant aux applications de 300 millions de gens de tourner comme avant ? Non
Moi aussi je peux virer 50% des features d'IE et ensuite dire que j'ai reduit la surface d'attaque d'IE, mais ca les gens s'en foutent, car ils ne pourront plus rien faire avec 50% des features en moins.
Et c'est bien pour ca que quasiment personne n'utilise QuickFix Pro.
# Oui oui
Posté par pasBill pasGates . En réponse au journal Linux trop populaire.. Évalué à 8.
J'ai déserté les mailings/sites d'aide tellement les nouveaux me cassaient les couilles.
Je vais me la jouer élite et bien sélectionner mes "relations" maintenant.
Ce sont ceux qui en parlent le plus qui en mangent le moins.
# hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 2.
Il parle de trucs genre Clients for Microsoft Windows Networks, NetBIOS over TCP/IP, ... tournant par defaut, et dit que c'est dangereux, et il precise juste apres que cette "dangerosite" est compensee par le fait que le firewall bloque ces ports par defaut.
Ensuite il melange Windows Messenger pour OE avec le service Messenger, conseille que Javascript et 20'000 autres trucs(qui ameneraient IE au niveau de lynx) soient bloques par defaut alors que Javascript en lui meme n'est pas un risque, c'est la gestion des zones qui l'est, etc...
Bref, comme d'hab, un article du Register bon a jeter.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Ah ben oui tiens, vu qu'on la lui demande pour un systeme mono-utilisateur, il va utiliser les IPC pour les communications inter-process, il va utiliser un nom de fichier fixe et il va pas mettre de permissions dessus vu que c'est mono-utilisateur, oh le joli trou de securite(ou crash/DoS, c'est au choix) !!!!
Developpeur Unix depuis 7 ans t'as dit, c'est bien ca ?
C'est l'OS qui est multi-utilisateur et pas un programme !
Alors un programme qui utilise un nom fixe pour son fichier d'IPC(plutot qu'un nom d'user) afin d'avoir toutes les instances du process pour cet utilisateur communiquant entre elles tu l'appelles comment ?
Parce que si seul l'OS est sense s'en occuper, ce que je decris la devrait marcher(plusieurs utilisateurs lancent le soft et ca marche), hors non, ca ne marche pas, sauf si le _programme_ tient compte du fait que plusieurs utilisateurs peuvent lancer le soft en meme temps.
Il n'y a pas d'appli mono-utilisateur sous Unix (sauf serveur, et encore...).
Si, toutes celles ecrivant dans des fichiers fixes dans des repertoires accessibles a tous.
Sous Linux tant que personne se loggue, c'est mono-utilisateur et parfaitement multi-tache.
Faux, meme sans que personne se logge plusieurs utilisateurs ont des softs tournant sur un Linux, typiquement Apache qui tourne en nobody et d'autres process en root, meme chose pour les autres daemons.
# C'est comme tout...
Posté par pasBill pasGates . En réponse au message atof : arrondi etrange. Évalué à 2.
C'est ca le cote marrant de l'informatique, expliquer a tes collegues sur quelle connerie triviale tu as perdu 2 jours :+)
[^] # Re: exemple plus précis?
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 5.
# Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 6.
Si il y a un bug dans une applications, c'est la faute au developpeur de l'appli.
Si l'utilisateur lance un soft qui formatte son disque, c'est sa faute, l'OS va pas interdire a un utilisateur de lancer un soft et il n'a aucun moyen de savoir a l'avance ce que ce soft va faire, il n'y a aucune difference entre un executable OpenOffice et un soft qui fait rm -rf / au niveau de l'OS, Linux/Windows/Solaris/AIX/... meme chose.
De tel propos sur un site Windows me laissent totalement indifférent. À la limite, ça me fait rire. Mais ici ... (et ce n'est pas le première fois) : http://linuxfr.org/2004/09/01/17138.html(...(...))
Je sens que je me repete mais.... apprends a lire.
Si l'OS est multi-utilisateur, c'est à l'OS d'être multi-utilisateur et pas à l'applis (c'est tellement con à dire...).
Ben montres nous un exemple d'OS "de masse"(c'est a dire pas un truc de recherche utilise par 3 personnes dans le monde) qui encapsule cela completement(= impossible a l'appli de faire une connerie empechant l'utilisation en multi-user), je sens que je vais attendre longtemps...
[^] # Re: exemple plus précis?
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 4.
Maintenant va prendre des applis comme OpenOffice, KDE, ... sous Linux et tu vas te rendre compte que non, c'est pas 100% transparent pour les applications.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 4.
Ben vu ta methode pour creer des fichiers temporaires, il y a pas de quoi etre fier. Tu parlais de gens incompetents car ils utilisent 0:0 au lieu de $DISPLAY, je consideres pas ca plus complique pourtant.
Oui, transposer pour Windows c'est :
- "si ça sucks, gueuler après les utilisateurs".
Tu continues a sortir tes conneries sur Windows ,et tu n'as toujours pas donner _un seul_ exemple ou Linux et Windows sont differents.
http://www.redhat.com/archives/linux-security/1998-March/msg00002.h(...))
Chercher tmp-file :
http://www.redhat.com/archives/linux-security/1998-March/thread.htm(...))
Maintenant j'en suis convaincu, tu ne sais pas lire le francais.
Ca a quel rapport avec le probleme dont on parle a part que ca parle de fichiers temporaires ?
Je sais, et c'est effrayant.
Tout le monde pense Windows.
Le style Unix qui a largement fait ces preuves est mort.
Je crois surtout que tu ne sais vraiment pas de quoi tu parles, mais ca devient une habitude.
[^] # Re: Marketing
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 6.
Tu bosses sûrement sous root.
Tu testes tes développements sous root.
J'ai une distribution pour toi => Lindows.
Pourquoi le développeur va fixer DISPLAY ? STP, réponds à cette question.
Quel développeur ici, fixe DISPLAY ? Et pourquoi ?
Mais c'est super ce que tu nous racontes.
Donc les developpeurs sous Linux ne font jamais de conneries ? Vous avez de la chance sur ce systeme, a se demander pourquoi il y a tant de correctifs.
Le developpeur il le fera parce qu'il ne maitrise pas ce cote la du dev Unix ou fait une connerie par distraction, comme tout bug. Je sais pas si t'es au courant, mais les gens ne mettent pas des bugs dans leurs softs volontairement, ils le font par ignorance, distraction ou autre.
C'est un _vrai_ problème et j'ai déjà vu des recherches pour corriger ça. Mais rien de concret actuellement
Des recherches ? Recherches pour quoi ? La solution est hyper-simple et connue pourtant, tout comme pour DISPLAY & root. Simplement tu consideres toi que DISPLAY/root c'est evident et pas ce probleme, alors que pour d'autres c'est l'inverse, et pour d'autres encore tous ces problemes sont compliques.
Ben là tu es dans le cas d'un serveur, d'un partage de resource etc...
Il y en a plein et ca n'a rien a avoir avec un serveur, tu peux utiliser les IPC pour transferer des donnees entre plusieurs processus sur la machine(c'est d'ailleurs leur boulot principal), et ces processus ne sont pas forcement des trucs genre Apache ou sendmail, ca peut etre une appli desktop.
Et tu trouves normale de développer sous root ?
Et tu fais des prog avec $DISPLAY codé en dure dedans uniquement pour saboter un programme qui sinon serait naturellement multi-utilisateur ?
etc...
Sans déconner ?
C'est a se demander si tu sais lire le francais.
Je ne fais que donner des exemples de problemes possibles et s'etant deja produits, et ta logique extra-terrestre comprend que je suis ces pratiques, va donc comprendre...
Comme tu le sais que je ne connais pas les dernières versions de Windows, et donc tu va m'envoyer bouller.
Ben a toi de voir
Mais tu vas affirmer ici que Win 9x ou Win Nt a un modèle multi-utilisateur égale à Unix.
Fais-le, j'aurais aucune difficulter pour te contredire.
Mais ca on s'en fout, on parle de systemes d'aujourd'hui, pas de systemes datant de 10 ans.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 8.
Non, c'est une realite que tu ne sembles pas concevoir.
- il ne faut pas écriture dans /etc => ça tombe bien, on ne peut pas
- il faut utiliser $DISPLAY => ça tombe bien, c'est obligatoire
- ne pas tripoter la base de registre => ça tombe bien, il n'y en a pas.
1) si t'es root, si tu peux
2) obligatoire ? Quelqu'un va m'arreter si j'utilises "0:0" au lieu de $DISPLAY ? Non, ca sera juste un bug empechant l'utilisation du soft correctement en env. multi-utilisateur
3) La base de registres tu peux la tripoter meme en multi-utilisateur, mais faut toucher uniquement la ou il faut, comme tout
4) Tu fais un soft qui cree un fichier temporaire, toujours le meme, dans /tmp, ben c'est super, sauf le jour ou 3 utilisateurs lancent le meme soft.
5) Ton soft utilise des IPC qu'il ne protege pas correctement(memoire partagee, message queue, semaphore,...), avec des noms se trouvant dans un repertoire public (genre /tmp ), hop 3 users lancent le meme soft, et bam, c'est un gros bordel.
etc...
Au-lieu de prendre du temps à me faire la morale, dit à quoi il faut faire attention pour rendre un programme (je ne parle pas de serveur) multi-utilisateur sous Unix.
La liste est plus haut, et j'ai certainement oublie des trucs
Trouves moi un "HOWTO multi-utilisateur".
Sa non-existence signifie que le probleme n'existe pas ?
J'ai pas vu de "how-to make your software bug free", ca veut dire que sous Linux tous les softs sont bug free ?
Des recommendations MS à une époque* il y en avait plein.
Aider les developpeurs a eviter de faire les conneries sus-mentionnees signifie qu'il y a un probleme dans l'OS ?
Je suis comme toi. Tu connais mal Linux et moi c'est Windows. Mais moi je le reconnais.
Je crois surtout que tu connais mal les 2 systemes.
La difference entre toi et moi c'est que moi j'ai ecrit et supporte depuis 5 ans un soft de taille et complexite non-negilgeable qui tourne sous Linux(ainsi que Solaris/BSD et autres) en plus de mon job chez MS, je connais les problemes qui peuvent survenir dans le developpement d'un soft, et je sais tres bien qu'ils sont identiques sous Linux et Windows.
Remarques, t'es le bienvenu pour me contredire et me lister clairement les differences techniques entre Linux et Windows rendant le dev de softs en env. multi-utilisateurs plus complique sous Windows.
C'est marrant, mais je sens que je vais jamais la voir cette liste.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 5.
Il t'explique juste que sous Windows comme sous Unix, faire certaines choses empeche ton soft de tourner en utilisateur simple, d'etre utilise par plusieurs utilisateurs en meme temps, etc...
Pas besoin de faire expres, il suffit de ne pas connaitre le systeme suffisament, d'oublier certaines choses, etc... comme sur tout systeme.