Et le "parce que c'est difficile voir impossible à écrire" ne te passe pas à l'esprit.
Vu que je sais de quoi je parles moi et que je sais qu'il y a 0 differences entre Windows et Linux, non
Par contre Windows doit faire des incompatibilités pour rendre plus sûre leur OS. Fouilles le web, il y a des articles sur ça (le dernier SP2 par exemple).
Ah le gros gag, cesses de tourner autour de pot, donnes moi donc ces raisons techniques ou arretes de raconter des salades.
Pourquoi ?
Qui fait ça ?
Fouille le web ! Avec Linux tu as les sources.
Personne ne fait ça et tu crois que ton exemple est pertinant. C'est dingue.
STP, pB pG ne développe JAMAIS sous Unix. Par pitié reste sous Windows.
Ah c'est marrant, RealPlayer, un truc qui lit des fichiers audio, il se met a ecouter sur 127.0.0.1:1275
2 users lancent RealPlayer, ah ben mince, ca marche pas !
Allez mon petit, retournes a l'ecole decouvrire comment cela se passe dans le monde reel plutot que raconter des salades.
Mais si ":0.0" n'est pas dispo, le programme s'arrête. C'est tout.
Ben oui, donc il fonctionne pas en env. multi-utilisateur, ce que je dis depuis le debut, tu dois etre bouche.
Trouves moi une bécane dispo sur le web où je peux me logguer.
Merci.
En fait, ce n'est pas moi qui vai le faire mais mon frère qui connait Windows.
Ça ne te déranges pas ? Il aime bien ce type de défit.
C'est dingue comme tu evites tout le temps de donner des faits et des arguments techniques.
Fais le ici, expliques comment faire, ou arretes de sortir des conneries
Vas sur les sites qui s'occupe de sécurité et qui épingle très très très régulièrement Windows/IE/Outlook. Et pas sur un trou de sécurité corrigé le lendemain mais sur des erreurs de conceptions ÉNORMES.
Encore une fois tu ne donnes pas la moindre explication technique, tu fuis devant la tache plutot que donner des liens, articles,...
Pourquoi un programme va tripoter $DISPLAY a par pour saboter le programme ?
Pourquoi ?
A part pour saboter le programme, je ne vois pas pourquoi.
Pourquoi DISPLAY va explicitement demander toto:0.0 ?
Parce qu'il y a un bug bon sang !!!!!!!!!!!!!!!!!!!!!!!!
C'est si dur que ca a comprendre que les developpeurs font de temps en temps des bourdes ?
S'il faut un loopback => ip = 127.0.0.1 ; toujours dispo (sauf initlevel=1)
* C'est nul si ce n'est pas un serveur. Mais t'es libre de coder comme un porc.
* Et trouves moi un programme de ce type sur le web.
C'est pas possible....
Lance un soft qui ecoute sur 127.0.0.1 et port 800
Essaye ensuite de lancer une deuxieme fois ce soft, il va pas fonctionner car le port 800 est deja utilise
Des softs qui font ca ? Eh oui ca existe, ca peut sembler dingue, mais il y a des softs Canon qui font ca sous Windows entre autres, et je serais pret a parier qu'il y en a aussi sous Linux.
Et après tu conclus : "Mon dieux ça merde !!! Il est nul cet OS !"
Tu continues a delirer et interpreter de travers, j'a jamais critique l'OS, j'ai toujours dit que Windows et Linux c'etait identique.
Trouves un programme (pas une merde que tu aurais codé) qui n'est pas serveur et qui fait ce que ton instinct de porc montre en exemple. Ça n'existe pas sous Unix.
Personne ne fait ça sous Unix. Donc arrêtes avec tes "si tu fais ça sous Unix".
Personne le fait (sauf toi) ! C'est claire ?
Ben voyons, comment tu sais que personne ne le fait ? T'es voyant ?
Moi tout ce que je te dis c'est que c'est possible, que l'OS ne l'empeche pas.
Tu racontes des conneries, comme toujours, pour te convaincre qu'Unix c'est super-mega-baleze et que Windows c'est pourri, que les devs Windows sont des porcs et que les devs Unix sont plus mieux mieux.
Tu me fais penser a un gamin qui fait sa crise quand on lui dit qu'il a tort.
PS : T'as de la chance que sous Linux les sources sont dispos et tu peux contrôler. Sous Windows il n'y a pas les sources et personnes peut contrôler.
T'as les sources de WordPerfect pour Linux histoire de controler ? T'es fort dis donc.
PS2 : J'ai de la chance que sous Linux les sources soient dispos. Je peux prouver que tu dis que de la merde.
Tu n'as jamais rien prouve, tu ne fais que delirer
Sous Unix tu peux interdire que tous les programmes dans $HOME soient excécutés.
Super, comme sous Windows, la realite cependant c'est que sur les machines dans le commerce aujourd'hui ce n'est pas le cas
De plus par défaut (et contrairement à Windows) les fichiers créés (sauvegardés) ne sont pas exécutables.
Ca ca depend de l'application, pas de l'OS
Le erreurs de concepts, d'idéologies, de Windows ne sont pas des véritées absolues pour tous les OS. Loin de là et c'est tant mieux.
1) Tu devrais penser a apprendre ce que Windows peut faire plutot que continuer a debiter des conneries
2) Les Linux dans le commerce aujourd'hui ne font pas ce que tu decris(tout comme les Windows d'ailleurs), ils permettent tous l'execution de scripts/executables dans les comptes par defaut, et tant mieux d'ailleurs.
3) Faire ce que tu decris empeche tout lancement d'application, plutot que de deceler si un soft est dangereux et pas l'autre, c'est cela dont je parlais.
Je suis vraiment étonné de voir que l'idéologie Windows est populaire ici.
Je veux dire le "il faut éduquer le développeur/utilisateur".
Ça n'a jamais été comme ça sous Unix. Sous Unix l'OS doit être sûre et tant pas si ça fait chié le développeur ou l'utilisateur.
Tu dis clairement que Unix est different de Windows au niveau de l'OS(Unix empeche l'user/dev de faire des conneries, soi-disant pas Windows).
Donc on te demande des exemples.
Franchement, retourne a l'ecole et apprend a lire, ca devient grave a ce niveau, tu detournes constamment ce que les gens disent.
Ou : Si MS-DOS n'était pas de la merde, ce sont les développeurs d'applis qui sont nuls.
Ou : Tout dépend des développeurs d'appli et donc Win 2000 n'a aucun intérêt par rapport à MS-DOS.
Renversant de connerie.
Retournes a l'ecole apprendre la logique, t'en as bien besoin.
Pourquoi un Windows avec Mozilla (ou Netscale [34].x) n'a pas de virus contrairement à Windows + IE/Outlook.
Parce que personne n'en a ecrit.
Mozilla a eu des failles causant l'execution de code simplement en visitant une page web, il est donc tout a fait possible d'ecrire un virus qui se propage de cette maniere.
Si la conception d'un OS ou d'une appli ne permet pas d'éviter les virus, alors ditent ici que tout ce qu'annonce MS pour diminuer les virus est du pipo et que ce sont de gros menteur !
Faut être cohérent.
Fais l'inverse, expliques nous en quoi la conception de Linux empeche le developpement de virus, et en quoi c'est different de Windows.
Faites une appli qui fait "une connerie empechant l'utilisation en multi-user" (hors "/tmp", je n'y reviens pas pour le centième foi. Je dis ça juste pour éviter que tu me le serves).
C'est gentil de faire la morale à tout le monde, et de sortir les grands principes, mais au bout d'un moment il faut du concret.
J'ecris une appli qui communique avec un processus forke en utilisant le loopback(127.x.x.x) avec un port fixe, et je hardcode 0.0 a la place de $DISPLAY
Pas de bol hein ?
Trouves-moi une machine Windows où je peux me logguer, compiler des programmes et les exécuter.
C'est juste histoire que je la fasse exploser.
Fais seulement, expliques moi comment tu t'y prendrais que je rigoles.
btw, Ou tu as vu que OOo fait "une connerie empechant l'utilisation en multi-user". Il y a OOo qui plante. C'et tout.
Mon dieu... C'est a se demander si tu lis ce que tu ecris.
Voyons, OOo plante, ca empeche pas de l'utiliser ca ?
Des virus sous Windows, c'est par millier et vous refusez d'admettre que Windows y est pour quelque chose.
Ben donnes nous l'explication technique montrant la difference entre Linux et Windows. On va bien rire.
Par contre avec Linux si vous avez une appli qui plante (pour des raisons que vous ignorez), vous tirer des conclusions général.
C'est que tu ne sais pas lire comme toujours, on n'a jamais dit qu'il y avait une difference entre Windows et Linux sur ce plan.
Il est mini de chez mini votre cerveau.
Oui on sait, tout le monde te dit que tu as tort, tu es pas foutu de comprendre ce que tu lis, mais tu as raison et on est des idiots.
Ce qui est bien avec toi, c'est que plus tu ecris plus tu es drole.
Avant l'utilisateur pouvait faire un "format c:".
Maintenant il ne peut plus avec Windows 2000.
Si il peut, si il est logge en administrateur, comme tu peux faire rm -rf / en root sur Unix, et rien dans le systeme n'empeche qq'un logge en admin de lancer un soft downloade de nulle part, qui pourrait faire tout et n'importe quoi.
Pourquoi il y a des virus sous Windows et pas ailleur ?
Tu nous dis que tous les programmes sont pareils et que l'OS ne peut en aucun cas faire le tri. Donc, pourquoi des virus sous Windows et pas ailleur.
Soit Windows n'est pas futé, soit les autres ont un truc en plus.
Toi qui sait tout et qui te tape toujours des super scores sur linuxfr, tu dois savoir ça.
1) Il y a des virus sur Unix
2) Donne moi la difference technique entre Linux et Windows qui fait qu'il n'y aurait pas de virus sous Linux(selon toi, vu qu'il y en a). Marrant, mais comme tous les autres exemples que je t'ai demande, je sens que je vais l'attendre longtemps l'explication.
Dans ce cas, il me semble qu'avec Unix/Linux/*BSD il est "impossible a l'appli de faire une connerie empechant l'utilisation en multi-user".
L'application peut utiliser 0:0 au lieu de $DISPLAY.
L'application peut utiliser le loopback avec un port fixe pour communiquer au lieu d'utiliser les IPC et /tmp
etc...
Pas de bol, il y en a d'autres.
il existe des machines sous Linux (peut-être d'autre OS, mais je ne suis pas au courant) ou tu peux te logguer, _compiler_ des programmes, les excécuter et qui sont accessibles à plusieurs. Plusieurs, c'est des dixaines de personnes !
Ouah c'est genial ! Ah non vraiment, je n'ai jamais su que c'etait ca que je faisais depuis des annees.
Oh, et pour ta "gouverne", ca se fait sous Windows aussi.
il existe des machines sous Linux et avec SeLinux ou tu as le mot de passe root, tu es aussi invité à te loguer root, et on te demande de "casser" la machine ! Si tu y arrives ...
Il va de soit que tu as tous les outils de développement à ta disposition.
Super, meme chose si je te fais un compte administrateur avec la moitie des droits enleves sous Windows(tu devrais aller te renseigner pour decouvrire ce que sont les privileges sous Windows et les ACLs sur les objets).
Si pour toi ce n'est pas la preuve que l'environnement Linux n'est pas assez solide pour que les conneries d'une applis (en développement, avec les bugs y-tout) ne gène pas l'utilisateur en multi-user, alors je ne sais pas ce qu'il te faut.
T'es toujours dans ton trip croyant que j'essaye de critiquer Linux alors que je ne fais que dire que les developpeurs d'applis doivent faire attention quel que soit le systeme. Faut apprendre a lire.
J'ai déjà dit que "/tmp" est un problème.
T'as trouvé ton os à ronger, t'es content, tu remus la queue.
btw, windows a aussi son "/tmp".
Mais le truc que t'as du mal a comprendre c'est que je suis pas ici pour dire "Windows c'est mieux que Linux", simplement pour dire que quel que soit le systeme, une appli n'est pas forcement capable de tourner en env. multi-utilisateur sans un minimum de boulot, faut vraiment que tu retournes prendre des cours de francais, t'es incapable de comprendre ce que les gens te disent on dirait.
Des problemes il y en a d'autres, la variable $DISPLAY, les softs utilisant le loopback(127.x.x.x) pour communications inter-process avec un port fixe, etc... et ca vaut sur tous les OS.
Mais t'es libre de foutre des données dedans. C'est un défaut d'Unix, j'y reviens pas.
Si le développeur ne remarque pas qu'à chaque boot il perd la configuration de son programme, c'est à désespérer.
Les IPC c'est pas la config du programme, c'est un moyen de communiquer.
Je peut me loguer sur ma bécane, nobody non.
Je peut faire http://...../~moi/(...(...)) mais http://..../~nobody/(...(...)) ne marche pas.
ftp sur le compte nobody ne marche pas.
"su nobody" me retourne "This account is currently not available."
C'est genial, tu prends le fonctionnement d'applications pour expliquer un element niveau systeme, j'espere que t'as pas fait de cursus scientifique.
Certe au niveau noyau c'est le même chose mais un noyau ne fait pas un OS.
Donc mets tous les id de /etc/passwd à 0 et tu me feras plus chié.
chown, etc... marchent avec ces utilisateurs.
La question ne se pose meme pas, ce sont des utilisateurs, simplement avec des privileges moindres.
Ben envoies un mail aux utilisateurs apache et nobody puisque t'as pas compris la différence. Au mieux le mail arrivera sur le compte root.
Super, si je bloques l'email de root ce n'est plus un utilisateur alors ? T'as appris ou la definition de ce qu'est un utilisateur ?
Ben si je vire /tmp, tu n'as plus aucun argument.
Bref, t'as démonstration tient à l'existance de /tmp .
Loopback, $DISPLAY, ...
Heureusement que t'as 7 ans d'experience mon gars, je croirais que tu n'as jamais developpe sur un systeme Unix sinon.
Oblige ? Comment ? Tout le monde a acces a /tmp, et c'est l'endroit que tout le monde utilise pour les fichiers temporaires.
Tu connais rien à IPC.
Pour avoir un identifiant ipc, tu utilises ftok(3) (c'est dans la doc).
ftok : Convertir un nom de fichier et un identificateur de projet en clé IPC système V.
Comme il n'y a que $HOME de dispo, tu utiliseras ftok ($HOME/ipc, ...).
Et toi tu connais qqe chose a Unix ? /tmp est accessible a tout le monde, sur tous les Unix. Le developpeur n'est pas _force_ d'utiliser $HOME, il peut tout a fait faire un ftok("/tmp/monfichier",...)
T'es obligé. Terminé.
Si tu fais un serveur il faut utiliser /tmp/... . Mais je n'es jamais parlé pour le cas des serveurs !
Mais c'est quoi cette connerie ?! En quoi un serveur serait-il different ? Tu m'expliques comment une appli peut etre forcee d'utiliser HOME et pas un serveur sachant que /tmp est accessible a tout le monde ?
Faut que t'ailles revoir tes bouquins de Linux/Unix mon cher.
Ce se sont pas des utilisateurs...
Ce sont des utilisateurs, ils ne peuvent pas se logger mais le kernel ne fait absolument aucune difference entre nobody, root et logindemaman, ils sont tous traites de la meme maniere.
Nuance.
si je fais "who", j'ai jamais apache, named, etc.
Super, je te fais un 'ls' modifie qui n'affiche jamais le repertoire .monrepertoire, subitement ca n'est plus un repertoire ?
Tu considères que le développeur fait un sabotage pour défendre ton point de vu.
Actuellement, il y a que le problème de /tmp qui tient la route.
C'est bien ce dont je te parles depuis le debut, ca se produit, et ca prouve que laisser qq'un ecrire un soft en lui disant que c'est mono-utilisateur peut aboutir a un soft qui ne tourne pas en multi-utilisateur.
1) IE a un nombre de failles bien plus eleve que tous les autres softs cites, c'est loin d'etre 8*30
2) Faut pas prendre pour argent comptant chaque faille qu'ils signalent pour la raison que j'ai donnee plus bas, certaines fois ils disent n'importe quoi(mais pas tout le temps)
C'est possible de passer du SP2, puis de revenir au SP1 ?
Oui, quasiment tous nos patchs(il y a de tres tres rares exceptions), service pack compris sont desinstallables.
D'apres le document pdf, page 9, ils retracent l'historique de MsBlaster. Ben j'aurais pas aimé etre un admin windows a cette epoque. Surtout pour cette raison :
Rien de fantastique, ca arrive sur tous les systemes d'avoir un patch qui ne corrige pas toutes les variations d'une faille. Le patch original corrigeait certaines des failles, le refresh corrigeait celles qu'on a decouvert plus tard.
Tu as les sources de ca ? Ou bien, c'est ce que tu as entendu de tes collegues en contact avec les clients ?
Pas besoin des sources, suffit de lire ce que _fait_ QuickFix Pro pour s'en rendre compte, il bloque un certain nombre de features et change des parametres de config. Ca marche tres bien chez certains, et chez bcp de gens ca empeche des applis internes de fonctionner, ce qui est exactement la raison pour laquelle ces choses la n'ont pas ete faites dans le SP2.
non, l'argument n'est pas juste. Un bon programmeur utilise 'mktemp' pour faire un fichier temporaire. Il ne choisit pas lui même le nom du fichier
Le truc que t'as pas compris c'est qu'on parle justement de programmeurs qui font des erreurs, ce qui cree des programmes posant probleme en env. multi-utilisateur.
Pour ce qui est de mktemp, je te laisse deviner ce que GetTempFilename fait...
J'entends partout (mais j'y connais rien) que les SP2 sont des caches miseres, plutot que des vrais corrections de bugs, c'est vrai ca ?
C'est totalement faux, suffit d'aller jeter un oeil au document de MS expliquant ce que contient le SP2 pour s'en rendre compte, les changements sont enormes.
Est il envisageable que MS, rachetent purement et simplement l'entreprise qui edite ce logiciel, comme MS a l'habitude de faire lorsqu'elle manque de competence en interne ?
Ca sent tres tres fort la boite fondee par 3 gugus qui raconte des aneries, je dis ca car :
1) le pdf sort des aneries du genre : located 100's of critical vulnerabilities in xxx Oui bien sur, des centaines...
2) Ils racontent des conneries enormes a la fin avec leur "zero day protection", notamment que leur solution soi-disant permet aux societes de tester les patchs en toute tranquillite. Et la modif que PivX fait pour eviter la faille ? Faut pas la tester celle la ?
3) Un des gars de PivX nous a envoye le mois passe un soi-disant rapport de trou de securite concernant cmd.exe, on a jete un oeil, on a ri bien fort, et il maintient qu'il va le lancer dans le public.
Quand je vois ca, je me dis que ce gars soit :
1) Ne comprend rien a la securite
2) Le fait expres pour accroitre la renommee de PivX chez les gens non-informes qui ne se rendront pas compte de la grosse connerie qu'il va raconter.
Merci d'avance pour tes reponses eclairées/eclairantes, sans nous dire que corriger des bugs pour une application utilisee par 300 millions de personnes n'est chose aisee, puisque Quick Fix Pro y est arrivé.
Quick Fix Pro n'est arrive a rien du tout.
Ils sont arrives a eviter des failles en permettant aux applications de 300 millions de gens de tourner comme avant ? Non
Moi aussi je peux virer 50% des features d'IE et ensuite dire que j'ai reduit la surface d'attaque d'IE, mais ca les gens s'en foutent, car ils ne pourront plus rien faire avec 50% des features en moins.
Et c'est bien pour ca que quasiment personne n'utilise QuickFix Pro.
Le linuxien nouveau se fout de la rigueur, du libre, des licences (d'ailleur ils ne sont maintenant qu'un minorité à connaitre réellement la GPL). Il pense comme sous Windows. il est client d'informatique, un gosse capricieu.
J'ai déserté les mailings/sites d'aide tellement les nouveaux me cassaient les couilles.
Je vais me la jouer élite et bien sélectionner mes "relations" maintenant.
Ce sont ceux qui en parlent le plus qui en mangent le moins.
C'est les aneries habituelles de Thomas C. Green qui montre visiblement qu'il ne sait pas trop de quoi il parle.
Il parle de trucs genre Clients for Microsoft Windows Networks, NetBIOS over TCP/IP, ... tournant par defaut, et dit que c'est dangereux, et il precise juste apres que cette "dangerosite" est compensee par le fait que le firewall bloque ces ports par defaut.
Ensuite il melange Windows Messenger pour OE avec le service Messenger, conseille que Javascript et 20'000 autres trucs(qui ameneraient IE au niveau de lynx) soient bloques par defaut alors que Javascript en lui meme n'est pas un risque, c'est la gestion des zones qui l'est, etc...
Bref, comme d'hab, un article du Register bon a jeter.
Ben demande à un développeur de faire une appli pour Unix et lui disant bien que c'est pour une système avec un seul utilisateur. Tu vas voir, l'applis sera multi-utilisateur compliant. Marrant ça.
Ah ben oui tiens, vu qu'on la lui demande pour un systeme mono-utilisateur, il va utiliser les IPC pour les communications inter-process, il va utiliser un nom de fichier fixe et il va pas mettre de permissions dessus vu que c'est mono-utilisateur, oh le joli trou de securite(ou crash/DoS, c'est au choix) !!!!
Developpeur Unix depuis 7 ans t'as dit, c'est bien ca ?
C'est l'OS qui est multi-utilisateur et pas un programme !
Alors un programme qui utilise un nom fixe pour son fichier d'IPC(plutot qu'un nom d'user) afin d'avoir toutes les instances du process pour cet utilisateur communiquant entre elles tu l'appelles comment ?
Parce que si seul l'OS est sense s'en occuper, ce que je decris la devrait marcher(plusieurs utilisateurs lancent le soft et ca marche), hors non, ca ne marche pas, sauf si le _programme_ tient compte du fait que plusieurs utilisateurs peuvent lancer le soft en meme temps.
Il n'y a pas d'appli mono-utilisateur sous Unix (sauf serveur, et encore...).
Si, toutes celles ecrivant dans des fichiers fixes dans des repertoires accessibles a tous.
Sous Linux tant que personne se loggue, c'est mono-utilisateur et parfaitement multi-tache.
Faux, meme sans que personne se logge plusieurs utilisateurs ont des softs tournant sur un Linux, typiquement Apache qui tourne en nobody et d'autres process en root, meme chose pour les autres daemons.
Ben comme tout probleme informatique, une fois qu'on t'a explique comment ca marche(comment un float est stocke dans ce cas ci), tu trouves ca hyper logique, alors que pendant les 2-3 jours precedents tu t'es tire les cheveux en te demandant si les extra-terrestres jouaient avec ta machine.
C'est ca le cote marrant de l'informatique, expliquer a tes collegues sur quelle connerie triviale tu as perdu 2 jours :+)
Ben tu as fait une petite liste, et cette liste montre bien que oui, les applications doivent faire leur part du boulot pour etre utilisables en multi-utilisateur, on ne peut pas ecrire n'importe quoi et etre sur que ca va tourner en environnement multi-utilisateur(ce qui serait une preuve que l'OS rend le multi-utilisateur 100% transparent aux applications). C'est exactement ce que je voulais montrer.
Donc s'il y a des problèmes avec le multi-utilisateur c'est la faute aux développeurs d'applis, si les virus prolifèrent c'est de la faute aux utilisateurs, etc...
Si il y a un bug dans une applications, c'est la faute au developpeur de l'appli.
Si l'utilisateur lance un soft qui formatte son disque, c'est sa faute, l'OS va pas interdire a un utilisateur de lancer un soft et il n'a aucun moyen de savoir a l'avance ce que ce soft va faire, il n'y a aucune difference entre un executable OpenOffice et un soft qui fait rm -rf / au niveau de l'OS, Linux/Windows/Solaris/AIX/... meme chose.
De tel propos sur un site Windows me laissent totalement indifférent. À la limite, ça me fait rire. Mais ici ... (et ce n'est pas le première fois) : http://linuxfr.org/2004/09/01/17138.html(...(...))
Je sens que je me repete mais.... apprends a lire.
Si l'OS est multi-utilisateur, c'est à l'OS d'être multi-utilisateur et pas à l'applis (c'est tellement con à dire...).
Ben montres nous un exemple d'OS "de masse"(c'est a dire pas un truc de recherche utilise par 3 personnes dans le monde) qui encapsule cela completement(= impossible a l'appli de faire une connerie empechant l'utilisation en multi-user), je sens que je vais attendre longtemps...
Va prendre dir, cd, notepad, etc... sous Windows meme chose.
Maintenant va prendre des applis comme OpenOffice, KDE, ... sous Linux et tu vas te rendre compte que non, c'est pas 100% transparent pour les applications.
coco, t'es gentil mais je développe sous Unix depuis 7 ans.
Ben vu ta methode pour creer des fichiers temporaires, il y a pas de quoi etre fier. Tu parlais de gens incompetents car ils utilisent 0:0 au lieu de $DISPLAY, je consideres pas ca plus complique pourtant.
Oui, transposer pour Windows c'est :
- "si ça sucks, gueuler après les utilisateurs".
Tu continues a sortir tes conneries sur Windows ,et tu n'as toujours pas donner _un seul_ exemple ou Linux et Windows sont differents.
Maintenant j'en suis convaincu, tu ne sais pas lire le francais.
Ca a quel rapport avec le probleme dont on parle a part que ca parle de fichiers temporaires ?
Je sais, et c'est effrayant.
Tout le monde pense Windows.
Le style Unix qui a largement fait ces preuves est mort.
Je crois surtout que tu ne sais vraiment pas de quoi tu parles, mais ca devient une habitude.
Sans déconner ? T'as autre chose comme remarque pertinante ?
Tu bosses sûrement sous root.
Tu testes tes développements sous root.
J'ai une distribution pour toi => Lindows.
Pourquoi le développeur va fixer DISPLAY ? STP, réponds à cette question.
Quel développeur ici, fixe DISPLAY ? Et pourquoi ?
Mais c'est super ce que tu nous racontes.
Donc les developpeurs sous Linux ne font jamais de conneries ? Vous avez de la chance sur ce systeme, a se demander pourquoi il y a tant de correctifs.
Le developpeur il le fera parce qu'il ne maitrise pas ce cote la du dev Unix ou fait une connerie par distraction, comme tout bug. Je sais pas si t'es au courant, mais les gens ne mettent pas des bugs dans leurs softs volontairement, ils le font par ignorance, distraction ou autre.
C'est un _vrai_ problème et j'ai déjà vu des recherches pour corriger ça. Mais rien de concret actuellement
Des recherches ? Recherches pour quoi ? La solution est hyper-simple et connue pourtant, tout comme pour DISPLAY & root. Simplement tu consideres toi que DISPLAY/root c'est evident et pas ce probleme, alors que pour d'autres c'est l'inverse, et pour d'autres encore tous ces problemes sont compliques.
Ben là tu es dans le cas d'un serveur, d'un partage de resource etc...
Il y en a plein et ca n'a rien a avoir avec un serveur, tu peux utiliser les IPC pour transferer des donnees entre plusieurs processus sur la machine(c'est d'ailleurs leur boulot principal), et ces processus ne sont pas forcement des trucs genre Apache ou sendmail, ca peut etre une appli desktop.
Et tu trouves normale de développer sous root ?
Et tu fais des prog avec $DISPLAY codé en dure dedans uniquement pour saboter un programme qui sinon serait naturellement multi-utilisateur ?
etc...
Sans déconner ?
C'est a se demander si tu sais lire le francais.
Je ne fais que donner des exemples de problemes possibles et s'etant deja produits, et ta logique extra-terrestre comprend que je suis ces pratiques, va donc comprendre...
Comme tu le sais que je ne connais pas les dernières versions de Windows, et donc tu va m'envoyer bouller.
Ben a toi de voir
Mais tu vas affirmer ici que Win 9x ou Win Nt a un modèle multi-utilisateur égale à Unix.
Fais-le, j'aurais aucune difficulter pour te contredire.
Mais ca on s'en fout, on parle de systemes d'aujourd'hui, pas de systemes datant de 10 ans.
[^] # Re: Unix, c'etait mieux à vent, ton esprit fout le camp...
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Vu que je sais de quoi je parles moi et que je sais qu'il y a 0 differences entre Windows et Linux, non
Par contre Windows doit faire des incompatibilités pour rendre plus sûre leur OS. Fouilles le web, il y a des articles sur ça (le dernier SP2 par exemple).
Ah le gros gag, cesses de tourner autour de pot, donnes moi donc ces raisons techniques ou arretes de raconter des salades.
Pourquoi ?
Qui fait ça ?
Fouille le web ! Avec Linux tu as les sources.
Personne ne fait ça et tu crois que ton exemple est pertinant. C'est dingue.
STP, pB pG ne développe JAMAIS sous Unix. Par pitié reste sous Windows.
Ah mais bien sur, personne ne fait ca...
http://seclists.org/lists/bugtraq/2002/Mar/0066.html(...)
Ah c'est marrant, RealPlayer, un truc qui lit des fichiers audio, il se met a ecouter sur 127.0.0.1:1275
2 users lancent RealPlayer, ah ben mince, ca marche pas !
Allez mon petit, retournes a l'ecole decouvrire comment cela se passe dans le monde reel plutot que raconter des salades.
Mais si ":0.0" n'est pas dispo, le programme s'arrête. C'est tout.
Ben oui, donc il fonctionne pas en env. multi-utilisateur, ce que je dis depuis le debut, tu dois etre bouche.
Trouves moi une bécane dispo sur le web où je peux me logguer.
Merci.
En fait, ce n'est pas moi qui vai le faire mais mon frère qui connait Windows.
Ça ne te déranges pas ? Il aime bien ce type de défit.
C'est dingue comme tu evites tout le temps de donner des faits et des arguments techniques.
Fais le ici, expliques comment faire, ou arretes de sortir des conneries
Vas sur les sites qui s'occupe de sécurité et qui épingle très très très régulièrement Windows/IE/Outlook. Et pas sur un trou de sécurité corrigé le lendemain mais sur des erreurs de conceptions ÉNORMES.
Encore une fois tu ne donnes pas la moindre explication technique, tu fuis devant la tache plutot que donner des liens, articles,...
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Pourquoi un programme va tripoter $DISPLAY a par pour saboter le programme ?
Pourquoi ?
A part pour saboter le programme, je ne vois pas pourquoi.
Pourquoi DISPLAY va explicitement demander toto:0.0 ?
Parce qu'il y a un bug bon sang !!!!!!!!!!!!!!!!!!!!!!!!
C'est si dur que ca a comprendre que les developpeurs font de temps en temps des bourdes ?
S'il faut un loopback => ip = 127.0.0.1 ; toujours dispo (sauf initlevel=1)
* C'est nul si ce n'est pas un serveur. Mais t'es libre de coder comme un porc.
* Et trouves moi un programme de ce type sur le web.
C'est pas possible....
Lance un soft qui ecoute sur 127.0.0.1 et port 800
Essaye ensuite de lancer une deuxieme fois ce soft, il va pas fonctionner car le port 800 est deja utilise
Des softs qui font ca ? Eh oui ca existe, ca peut sembler dingue, mais il y a des softs Canon qui font ca sous Windows entre autres, et je serais pret a parier qu'il y en a aussi sous Linux.
Et après tu conclus : "Mon dieux ça merde !!! Il est nul cet OS !"
Tu continues a delirer et interpreter de travers, j'a jamais critique l'OS, j'ai toujours dit que Windows et Linux c'etait identique.
Trouves un programme (pas une merde que tu aurais codé) qui n'est pas serveur et qui fait ce que ton instinct de porc montre en exemple. Ça n'existe pas sous Unix.
Personne ne fait ça sous Unix. Donc arrêtes avec tes "si tu fais ça sous Unix".
Personne le fait (sauf toi) ! C'est claire ?
Ben voyons, comment tu sais que personne ne le fait ? T'es voyant ?
Moi tout ce que je te dis c'est que c'est possible, que l'OS ne l'empeche pas.
Tu racontes des conneries, comme toujours, pour te convaincre qu'Unix c'est super-mega-baleze et que Windows c'est pourri, que les devs Windows sont des porcs et que les devs Unix sont plus mieux mieux.
Tu me fais penser a un gamin qui fait sa crise quand on lui dit qu'il a tort.
PS : T'as de la chance que sous Linux les sources sont dispos et tu peux contrôler. Sous Windows il n'y a pas les sources et personnes peut contrôler.
T'as les sources de WordPerfect pour Linux histoire de controler ? T'es fort dis donc.
PS2 : J'ai de la chance que sous Linux les sources soient dispos. Je peux prouver que tu dis que de la merde.
Tu n'as jamais rien prouve, tu ne fais que delirer
PS3 : connard. C'est gratuit.
C'est la qu'on voit l'intelligence.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Super, comme sous Windows, la realite cependant c'est que sur les machines dans le commerce aujourd'hui ce n'est pas le cas
De plus par défaut (et contrairement à Windows) les fichiers créés (sauvegardés) ne sont pas exécutables.
Ca ca depend de l'application, pas de l'OS
Le erreurs de concepts, d'idéologies, de Windows ne sont pas des véritées absolues pour tous les OS. Loin de là et c'est tant mieux.
1) Tu devrais penser a apprendre ce que Windows peut faire plutot que continuer a debiter des conneries
2) Les Linux dans le commerce aujourd'hui ne font pas ce que tu decris(tout comme les Windows d'ailleurs), ils permettent tous l'execution de scripts/executables dans les comptes par defaut, et tant mieux d'ailleurs.
3) Faire ce que tu decris empeche tout lancement d'application, plutot que de deceler si un soft est dangereux et pas l'autre, c'est cela dont je parlais.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 1.
Quel est le probleme au niveau de l'OS(Windows) qui fait ca ?
C'est ca qu'on te demande depuis un moment et tu refuses de repondre.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
http://linuxfr.org/comments/468941.html#468941(...)
Je suis vraiment étonné de voir que l'idéologie Windows est populaire ici.
Je veux dire le "il faut éduquer le développeur/utilisateur".
Ça n'a jamais été comme ça sous Unix. Sous Unix l'OS doit être sûre et tant pas si ça fait chié le développeur ou l'utilisateur.
Tu dis clairement que Unix est different de Windows au niveau de l'OS(Unix empeche l'user/dev de faire des conneries, soi-disant pas Windows).
Donc on te demande des exemples.
Franchement, retourne a l'ecole et apprend a lire, ca devient grave a ce niveau, tu detournes constamment ce que les gens disent.
[^] # Re: Unix, c'etait mieux à vent, ton esprit fout le camp...
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Ou : Tout dépend des développeurs d'appli et donc Win 2000 n'a aucun intérêt par rapport à MS-DOS.
Renversant de connerie.
Retournes a l'ecole apprendre la logique, t'en as bien besoin.
Pourquoi un Windows avec Mozilla (ou Netscale [34].x) n'a pas de virus contrairement à Windows + IE/Outlook.
Parce que personne n'en a ecrit.
Mozilla a eu des failles causant l'execution de code simplement en visitant une page web, il est donc tout a fait possible d'ecrire un virus qui se propage de cette maniere.
Si la conception d'un OS ou d'une appli ne permet pas d'éviter les virus, alors ditent ici que tout ce qu'annonce MS pour diminuer les virus est du pipo et que ce sont de gros menteur !
Faut être cohérent.
Fais l'inverse, expliques nous en quoi la conception de Linux empeche le developpement de virus, et en quoi c'est different de Windows.
Faites une appli qui fait "une connerie empechant l'utilisation en multi-user" (hors "/tmp", je n'y reviens pas pour le centième foi. Je dis ça juste pour éviter que tu me le serves).
C'est gentil de faire la morale à tout le monde, et de sortir les grands principes, mais au bout d'un moment il faut du concret.
J'ecris une appli qui communique avec un processus forke en utilisant le loopback(127.x.x.x) avec un port fixe, et je hardcode 0.0 a la place de $DISPLAY
Pas de bol hein ?
Trouves-moi une machine Windows où je peux me logguer, compiler des programmes et les exécuter.
C'est juste histoire que je la fasse exploser.
Fais seulement, expliques moi comment tu t'y prendrais que je rigoles.
btw, Ou tu as vu que OOo fait "une connerie empechant l'utilisation en multi-user". Il y a OOo qui plante. C'et tout.
Mon dieu... C'est a se demander si tu lis ce que tu ecris.
Voyons, OOo plante, ca empeche pas de l'utiliser ca ?
Des virus sous Windows, c'est par millier et vous refusez d'admettre que Windows y est pour quelque chose.
Ben donnes nous l'explication technique montrant la difference entre Linux et Windows. On va bien rire.
Par contre avec Linux si vous avez une appli qui plante (pour des raisons que vous ignorez), vous tirer des conclusions général.
C'est que tu ne sais pas lire comme toujours, on n'a jamais dit qu'il y avait une difference entre Windows et Linux sur ce plan.
Il est mini de chez mini votre cerveau.
Oui on sait, tout le monde te dit que tu as tort, tu es pas foutu de comprendre ce que tu lis, mais tu as raison et on est des idiots.
Ce qui est bien avec toi, c'est que plus tu ecris plus tu es drole.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Ce que je dis, c'est que l'OS n'a aucun moyen de detecter si un soft est "mechant" ou pas, donc il ne peut pas decider quel soft doit etre bloque.
Si je te fais un soft qui efface tout le repertoire de l'utilisateur(ou il a des droits d'ecriture), l'OS ne l'empechera pas de tourner.
[^] # Re: Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Maintenant il ne peut plus avec Windows 2000.
Si il peut, si il est logge en administrateur, comme tu peux faire rm -rf / en root sur Unix, et rien dans le systeme n'empeche qq'un logge en admin de lancer un soft downloade de nulle part, qui pourrait faire tout et n'importe quoi.
Pourquoi il y a des virus sous Windows et pas ailleur ?
Tu nous dis que tous les programmes sont pareils et que l'OS ne peut en aucun cas faire le tri. Donc, pourquoi des virus sous Windows et pas ailleur.
Soit Windows n'est pas futé, soit les autres ont un truc en plus.
Toi qui sait tout et qui te tape toujours des super scores sur linuxfr, tu dois savoir ça.
1) Il y a des virus sur Unix
2) Donne moi la difference technique entre Linux et Windows qui fait qu'il n'y aurait pas de virus sous Linux(selon toi, vu qu'il y en a). Marrant, mais comme tous les autres exemples que je t'ai demande, je sens que je vais l'attendre longtemps l'explication.
Dans ce cas, il me semble qu'avec Unix/Linux/*BSD il est "impossible a l'appli de faire une connerie empechant l'utilisation en multi-user".
L'application peut utiliser 0:0 au lieu de $DISPLAY.
L'application peut utiliser le loopback avec un port fixe pour communiquer au lieu d'utiliser les IPC et /tmp
etc...
Pas de bol, il y en a d'autres.
il existe des machines sous Linux (peut-être d'autre OS, mais je ne suis pas au courant) ou tu peux te logguer, _compiler_ des programmes, les excécuter et qui sont accessibles à plusieurs. Plusieurs, c'est des dixaines de personnes !
Ouah c'est genial ! Ah non vraiment, je n'ai jamais su que c'etait ca que je faisais depuis des annees.
Oh, et pour ta "gouverne", ca se fait sous Windows aussi.
il existe des machines sous Linux et avec SeLinux ou tu as le mot de passe root, tu es aussi invité à te loguer root, et on te demande de "casser" la machine ! Si tu y arrives ...
Il va de soit que tu as tous les outils de développement à ta disposition.
Super, meme chose si je te fais un compte administrateur avec la moitie des droits enleves sous Windows(tu devrais aller te renseigner pour decouvrire ce que sont les privileges sous Windows et les ACLs sur les objets).
Si pour toi ce n'est pas la preuve que l'environnement Linux n'est pas assez solide pour que les conneries d'une applis (en développement, avec les bugs y-tout) ne gène pas l'utilisateur en multi-user, alors je ne sais pas ce qu'il te faut.
T'es toujours dans ton trip croyant que j'essaye de critiquer Linux alors que je ne fais que dire que les developpeurs d'applis doivent faire attention quel que soit le systeme. Faut apprendre a lire.
Si Windows offre de tel service, fais nous signe.
Coucou, ca se fait sous Windows aussi.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
T'as trouvé ton os à ronger, t'es content, tu remus la queue.
btw, windows a aussi son "/tmp".
Mais le truc que t'as du mal a comprendre c'est que je suis pas ici pour dire "Windows c'est mieux que Linux", simplement pour dire que quel que soit le systeme, une appli n'est pas forcement capable de tourner en env. multi-utilisateur sans un minimum de boulot, faut vraiment que tu retournes prendre des cours de francais, t'es incapable de comprendre ce que les gens te disent on dirait.
Des problemes il y en a d'autres, la variable $DISPLAY, les softs utilisant le loopback(127.x.x.x) pour communications inter-process avec un port fixe, etc... et ca vaut sur tous les OS.
Mais t'es libre de foutre des données dedans. C'est un défaut d'Unix, j'y reviens pas.
Si le développeur ne remarque pas qu'à chaque boot il perd la configuration de son programme, c'est à désespérer.
Les IPC c'est pas la config du programme, c'est un moyen de communiquer.
Je peut me loguer sur ma bécane, nobody non.
Je peut faire http://...../~moi/(...(...)) mais http://..../~nobody/(...(...)) ne marche pas.
ftp sur le compte nobody ne marche pas.
"su nobody" me retourne "This account is currently not available."
C'est genial, tu prends le fonctionnement d'applications pour expliquer un element niveau systeme, j'espere que t'as pas fait de cursus scientifique.
Certe au niveau noyau c'est le même chose mais un noyau ne fait pas un OS.
Donc mets tous les id de /etc/passwd à 0 et tu me feras plus chié.
chown, etc... marchent avec ces utilisateurs.
La question ne se pose meme pas, ce sont des utilisateurs, simplement avec des privileges moindres.
Ben envoies un mail aux utilisateurs apache et nobody puisque t'as pas compris la différence. Au mieux le mail arrivera sur le compte root.
Super, si je bloques l'email de root ce n'est plus un utilisateur alors ? T'as appris ou la definition de ce qu'est un utilisateur ?
Ben si je vire /tmp, tu n'as plus aucun argument.
Bref, t'as démonstration tient à l'existance de /tmp .
Loopback, $DISPLAY, ...
Heureusement que t'as 7 ans d'experience mon gars, je croirais que tu n'as jamais developpe sur un systeme Unix sinon.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
Demandes à pB pG . Comme il n'osera pas critiquer Windows, il va te dire que c'est car les utilisateurs de Windows sont cons.
Non, on va te demander a toi.
Quelle est la raison technique qui obligerait a cela ?
Ca fait un sacre moment qu'on attend tes exemples, on ne les voit toujours pas.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 2.
Oblige ? Comment ? Tout le monde a acces a /tmp, et c'est l'endroit que tout le monde utilise pour les fichiers temporaires.
Tu connais rien à IPC.
Pour avoir un identifiant ipc, tu utilises ftok(3) (c'est dans la doc).
ftok : Convertir un nom de fichier et un identificateur de projet en clé IPC système V.
Comme il n'y a que $HOME de dispo, tu utiliseras ftok ($HOME/ipc, ...).
Et toi tu connais qqe chose a Unix ? /tmp est accessible a tout le monde, sur tous les Unix. Le developpeur n'est pas _force_ d'utiliser $HOME, il peut tout a fait faire un ftok("/tmp/monfichier",...)
T'es obligé. Terminé.
Si tu fais un serveur il faut utiliser /tmp/... . Mais je n'es jamais parlé pour le cas des serveurs !
Mais c'est quoi cette connerie ?! En quoi un serveur serait-il different ? Tu m'expliques comment une appli peut etre forcee d'utiliser HOME et pas un serveur sachant que /tmp est accessible a tout le monde ?
Faut que t'ailles revoir tes bouquins de Linux/Unix mon cher.
Ce se sont pas des utilisateurs...
Ce sont des utilisateurs, ils ne peuvent pas se logger mais le kernel ne fait absolument aucune difference entre nobody, root et logindemaman, ils sont tous traites de la meme maniere.
Nuance.
si je fais "who", j'ai jamais apache, named, etc.
Super, je te fais un 'ls' modifie qui n'affiche jamais le repertoire .monrepertoire, subitement ca n'est plus un repertoire ?
Tu considères que le développeur fait un sabotage pour défendre ton point de vu.
Actuellement, il y a que le problème de /tmp qui tient la route.
C'est bien ce dont je te parles depuis le debut, ca se produit, et ca prouve que laisser qq'un ecrire un soft en lui disant que c'est mono-utilisateur peut aboutir a un soft qui ne tourne pas en multi-utilisateur.
[^] # Re: hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 1.
1) IE a un nombre de failles bien plus eleve que tous les autres softs cites, c'est loin d'etre 8*30
2) Faut pas prendre pour argent comptant chaque faille qu'ils signalent pour la raison que j'ai donnee plus bas, certaines fois ils disent n'importe quoi(mais pas tout le temps)
C'est possible de passer du SP2, puis de revenir au SP1 ?
Oui, quasiment tous nos patchs(il y a de tres tres rares exceptions), service pack compris sont desinstallables.
D'apres le document pdf, page 9, ils retracent l'historique de MsBlaster. Ben j'aurais pas aimé etre un admin windows a cette epoque. Surtout pour cette raison :
Rien de fantastique, ca arrive sur tous les systemes d'avoir un patch qui ne corrige pas toutes les variations d'une faille. Le patch original corrigeait certaines des failles, le refresh corrigeait celles qu'on a decouvert plus tard.
Tu as les sources de ca ? Ou bien, c'est ce que tu as entendu de tes collegues en contact avec les clients ?
Pas besoin des sources, suffit de lire ce que _fait_ QuickFix Pro pour s'en rendre compte, il bloque un certain nombre de features et change des parametres de config. Ca marche tres bien chez certains, et chez bcp de gens ca empeche des applis internes de fonctionner, ce qui est exactement la raison pour laquelle ces choses la n'ont pas ete faites dans le SP2.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 1.
Le truc que t'as pas compris c'est qu'on parle justement de programmeurs qui font des erreurs, ce qui cree des programmes posant probleme en env. multi-utilisateur.
Pour ce qui est de mktemp, je te laisse deviner ce que GetTempFilename fait...
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
[^] # Re: hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 1.
C'est totalement faux, suffit d'aller jeter un oeil au document de MS expliquant ce que contient le SP2 pour s'en rendre compte, les changements sont enormes.
Est il envisageable que MS, rachetent purement et simplement l'entreprise qui edite ce logiciel, comme MS a l'habitude de faire lorsqu'elle manque de competence en interne ?
Racheter quoi ? PivX ?
http://www.pivx.com/whitepapers/QwikFixProWhitepaper071304.pdf(...)
Ca sent tres tres fort la boite fondee par 3 gugus qui raconte des aneries, je dis ca car :
1) le pdf sort des aneries du genre : located 100's of critical vulnerabilities in xxx Oui bien sur, des centaines...
2) Ils racontent des conneries enormes a la fin avec leur "zero day protection", notamment que leur solution soi-disant permet aux societes de tester les patchs en toute tranquillite. Et la modif que PivX fait pour eviter la faille ? Faut pas la tester celle la ?
3) Un des gars de PivX nous a envoye le mois passe un soi-disant rapport de trou de securite concernant cmd.exe, on a jete un oeil, on a ri bien fort, et il maintient qu'il va le lancer dans le public.
Quand je vois ca, je me dis que ce gars soit :
1) Ne comprend rien a la securite
2) Le fait expres pour accroitre la renommee de PivX chez les gens non-informes qui ne se rendront pas compte de la grosse connerie qu'il va raconter.
Merci d'avance pour tes reponses eclairées/eclairantes, sans nous dire que corriger des bugs pour une application utilisee par 300 millions de personnes n'est chose aisee, puisque Quick Fix Pro y est arrivé.
Quick Fix Pro n'est arrive a rien du tout.
Ils sont arrives a eviter des failles en permettant aux applications de 300 millions de gens de tourner comme avant ? Non
Moi aussi je peux virer 50% des features d'IE et ensuite dire que j'ai reduit la surface d'attaque d'IE, mais ca les gens s'en foutent, car ils ne pourront plus rien faire avec 50% des features en moins.
Et c'est bien pour ca que quasiment personne n'utilise QuickFix Pro.
# Oui oui
Posté par pasBill pasGates . En réponse au journal Linux trop populaire.. Évalué à 8.
J'ai déserté les mailings/sites d'aide tellement les nouveaux me cassaient les couilles.
Je vais me la jouer élite et bien sélectionner mes "relations" maintenant.
Ce sont ceux qui en parlent le plus qui en mangent le moins.
# hmmmmm.....
Posté par pasBill pasGates . En réponse au journal XP SP2 et la sécu. A lire et traduire. Évalué à 2.
Il parle de trucs genre Clients for Microsoft Windows Networks, NetBIOS over TCP/IP, ... tournant par defaut, et dit que c'est dangereux, et il precise juste apres que cette "dangerosite" est compensee par le fait que le firewall bloque ces ports par defaut.
Ensuite il melange Windows Messenger pour OE avec le service Messenger, conseille que Javascript et 20'000 autres trucs(qui ameneraient IE au niveau de lynx) soient bloques par defaut alors que Javascript en lui meme n'est pas un risque, c'est la gestion des zones qui l'est, etc...
Bref, comme d'hab, un article du Register bon a jeter.
[^] # Re: 007 versus Rest Of The World
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 3.
Ah ben oui tiens, vu qu'on la lui demande pour un systeme mono-utilisateur, il va utiliser les IPC pour les communications inter-process, il va utiliser un nom de fichier fixe et il va pas mettre de permissions dessus vu que c'est mono-utilisateur, oh le joli trou de securite(ou crash/DoS, c'est au choix) !!!!
Developpeur Unix depuis 7 ans t'as dit, c'est bien ca ?
C'est l'OS qui est multi-utilisateur et pas un programme !
Alors un programme qui utilise un nom fixe pour son fichier d'IPC(plutot qu'un nom d'user) afin d'avoir toutes les instances du process pour cet utilisateur communiquant entre elles tu l'appelles comment ?
Parce que si seul l'OS est sense s'en occuper, ce que je decris la devrait marcher(plusieurs utilisateurs lancent le soft et ca marche), hors non, ca ne marche pas, sauf si le _programme_ tient compte du fait que plusieurs utilisateurs peuvent lancer le soft en meme temps.
Il n'y a pas d'appli mono-utilisateur sous Unix (sauf serveur, et encore...).
Si, toutes celles ecrivant dans des fichiers fixes dans des repertoires accessibles a tous.
Sous Linux tant que personne se loggue, c'est mono-utilisateur et parfaitement multi-tache.
Faux, meme sans que personne se logge plusieurs utilisateurs ont des softs tournant sur un Linux, typiquement Apache qui tourne en nobody et d'autres process en root, meme chose pour les autres daemons.
# C'est comme tout...
Posté par pasBill pasGates . En réponse au message atof : arrondi etrange. Évalué à 2.
C'est ca le cote marrant de l'informatique, expliquer a tes collegues sur quelle connerie triviale tu as perdu 2 jours :+)
[^] # Re: exemple plus précis?
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 5.
# Ah, le tas d'aneries habituel
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 6.
Si il y a un bug dans une applications, c'est la faute au developpeur de l'appli.
Si l'utilisateur lance un soft qui formatte son disque, c'est sa faute, l'OS va pas interdire a un utilisateur de lancer un soft et il n'a aucun moyen de savoir a l'avance ce que ce soft va faire, il n'y a aucune difference entre un executable OpenOffice et un soft qui fait rm -rf / au niveau de l'OS, Linux/Windows/Solaris/AIX/... meme chose.
De tel propos sur un site Windows me laissent totalement indifférent. À la limite, ça me fait rire. Mais ici ... (et ce n'est pas le première fois) : http://linuxfr.org/2004/09/01/17138.html(...(...))
Je sens que je me repete mais.... apprends a lire.
Si l'OS est multi-utilisateur, c'est à l'OS d'être multi-utilisateur et pas à l'applis (c'est tellement con à dire...).
Ben montres nous un exemple d'OS "de masse"(c'est a dire pas un truc de recherche utilise par 3 personnes dans le monde) qui encapsule cela completement(= impossible a l'appli de faire une connerie empechant l'utilisation en multi-user), je sens que je vais attendre longtemps...
[^] # Re: exemple plus précis?
Posté par pasBill pasGates . En réponse au journal Unix : ton esprit fout le camp. Évalué à 4.
Maintenant va prendre des applis comme OpenOffice, KDE, ... sous Linux et tu vas te rendre compte que non, c'est pas 100% transparent pour les applications.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 4.
Ben vu ta methode pour creer des fichiers temporaires, il y a pas de quoi etre fier. Tu parlais de gens incompetents car ils utilisent 0:0 au lieu de $DISPLAY, je consideres pas ca plus complique pourtant.
Oui, transposer pour Windows c'est :
- "si ça sucks, gueuler après les utilisateurs".
Tu continues a sortir tes conneries sur Windows ,et tu n'as toujours pas donner _un seul_ exemple ou Linux et Windows sont differents.
http://www.redhat.com/archives/linux-security/1998-March/msg00002.h(...))
Chercher tmp-file :
http://www.redhat.com/archives/linux-security/1998-March/thread.htm(...))
Maintenant j'en suis convaincu, tu ne sais pas lire le francais.
Ca a quel rapport avec le probleme dont on parle a part que ca parle de fichiers temporaires ?
Je sais, et c'est effrayant.
Tout le monde pense Windows.
Le style Unix qui a largement fait ces preuves est mort.
Je crois surtout que tu ne sais vraiment pas de quoi tu parles, mais ca devient une habitude.
[^] # Re: Marketing
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 2.
[^] # Re: Si j'ai bien tout compris...
Posté par pasBill pasGates . En réponse à la dépêche La prise de contrôle à distance avec NX. Évalué à 6.
Tu bosses sûrement sous root.
Tu testes tes développements sous root.
J'ai une distribution pour toi => Lindows.
Pourquoi le développeur va fixer DISPLAY ? STP, réponds à cette question.
Quel développeur ici, fixe DISPLAY ? Et pourquoi ?
Mais c'est super ce que tu nous racontes.
Donc les developpeurs sous Linux ne font jamais de conneries ? Vous avez de la chance sur ce systeme, a se demander pourquoi il y a tant de correctifs.
Le developpeur il le fera parce qu'il ne maitrise pas ce cote la du dev Unix ou fait une connerie par distraction, comme tout bug. Je sais pas si t'es au courant, mais les gens ne mettent pas des bugs dans leurs softs volontairement, ils le font par ignorance, distraction ou autre.
C'est un _vrai_ problème et j'ai déjà vu des recherches pour corriger ça. Mais rien de concret actuellement
Des recherches ? Recherches pour quoi ? La solution est hyper-simple et connue pourtant, tout comme pour DISPLAY & root. Simplement tu consideres toi que DISPLAY/root c'est evident et pas ce probleme, alors que pour d'autres c'est l'inverse, et pour d'autres encore tous ces problemes sont compliques.
Ben là tu es dans le cas d'un serveur, d'un partage de resource etc...
Il y en a plein et ca n'a rien a avoir avec un serveur, tu peux utiliser les IPC pour transferer des donnees entre plusieurs processus sur la machine(c'est d'ailleurs leur boulot principal), et ces processus ne sont pas forcement des trucs genre Apache ou sendmail, ca peut etre une appli desktop.
Et tu trouves normale de développer sous root ?
Et tu fais des prog avec $DISPLAY codé en dure dedans uniquement pour saboter un programme qui sinon serait naturellement multi-utilisateur ?
etc...
Sans déconner ?
C'est a se demander si tu sais lire le francais.
Je ne fais que donner des exemples de problemes possibles et s'etant deja produits, et ta logique extra-terrestre comprend que je suis ces pratiques, va donc comprendre...
Comme tu le sais que je ne connais pas les dernières versions de Windows, et donc tu va m'envoyer bouller.
Ben a toi de voir
Mais tu vas affirmer ici que Win 9x ou Win Nt a un modèle multi-utilisateur égale à Unix.
Fais-le, j'aurais aucune difficulter pour te contredire.
Mais ca on s'en fout, on parle de systemes d'aujourd'hui, pas de systemes datant de 10 ans.