pasBill pasGates a écrit 16169 commentaires

Pour moi peu importe la raison… OpenMP est dans gcc depuis un moment, mais du fait de l'impossibilite de debugger ce code car tous les IDEs utilisent gdb, c'est inutilisable sur Linux. J'ai du me resoudre a faire ca sous Visual Studio et ensuite porter la chose. On va dire que c'est vraiment pas ideal comme experience pour un developpeur.

J'ai un layer d'abstraction pour la creation de threads/lock/unlock/… et ca n'a donc pas vraiment d'effet pour moi. Mais pour avoir utilise OpenMP, gdb pourrit totalement le debuggage avec ca(du moins c'est l'experience que j'en ai eue a travers Eclipse)

Ca c'est du tirage par les cheveux a mon avis…

Des boites ayant pris des decisions stupides ou ayant oublie de faire qqe chose avant de lancer le produit, il y en a des rayons.

Dire qu'ils se sont rates, totalement oui, ca c'est sur. Dire qu'ils ont fait expres, c'est bcp plus dur a affirmer.

Ils n'ont pas hesite a aller au proces avec Apple, visiblement ils n'avaient pas peur de proces a l'epoque, mais ils ont quand meme prefere payer Microsoft…

Tiens, j'ai dit ca qqe part ? Ai-je meme mentionne ce mot ? Non.

Visiblement tu es toujours dans ton monde virtuel a imaginer des choses.

Devines quoi mon cher, le monde ne se limite pas a toi, ta boite et votre avis sur C#.

Visual Studio? En dehors de windows ca sert a rien et donc je m'en tape vu que ce que je developpe cela doit etre multisysteme donc je respecte les normes et je n'utilise pas de technos qui ne soit pas portable.

Ah mon cher Albert, ton ignorance du monde Windows est vraiment sans fin…

http://blogs.msdn.com/b/somasegar/archive/2014/05/12/mobile-first-cloud-first-development-visual-studio-apache-cordova-tooling-and-cloud-optimized-net-futures.aspx

Xamarin and Visual Studio

Last November, we announced a partnership with Xamarin to enable C# and Visual Studio developers to target additional mobile devices including iOS and Android. Developers using Xamarin and Visual Studio can create native apps taking advantage of the underlying device, with the great productivity of C#, and sharing code and libraries between their iOS, Android and Windows applications.

Apache Cordova and Visual Studio

Today, we released a preview of Visual Studio tooling support for Apache Cordova. Apache Cordova is a popular open source platform for building multi-device hybrid mobile applications using HTML, CSS and JavaScript, targeting a broad range of mobile devices. This includes support for iOS and Android, as well as support for Windows Store and Windows Phone thanks to Microsoft Open Technologies contributions to the project.

cf. la reponse de xcomcmdr. XP 64-bit est base sur le code de Server 2003. Les services packs etaient les memes pour XP 64bit et WS03 64bit…

Il n'y a rien de bordelique.

• T'as un numero de version de l'OS et service pack (5.1, 6.0 , 6.1, etc…)
• T'as un type de produit (business, enterprise, …)

Et il suffit d'appeler GetProductInfo pour avoir les 2

Pour les developpeurs, il y a evidemment le cas ou tu depends d'un composant optionel (genre IIS ou autre), mais rien de nouveau ici, Windows a toujours eu des composants que tu peux ajouter / enlever et ca se detecte facilement.

Voyons voir…

Vulnerabilite Bash :
- Tu mets ton attaque dans n'importe quelle variable et il sera execute quand bash se lance
- bash est utilise en plusieurs endroits sous Unix/Linux en reponse a des requetes

Le cas dans cmd.exe :
- Il faut que ce soit une variable utilisee explicitement et d'une maniere particuliere par un script cmd.exe (un .bat qui cree des commandes a partir de cette variable ou qui l'affiche dans le cmd.exe)
- A peu pres rien du tout ne lance un cmd.exe en remote sous Windows.

Ben non, je rigoles toujours.

Il faut que tu prouves que le style du code de bash soit une cause de la faille. Parce que c'est vraiment une critique gratuite : « Bouh, ils n'utilisent pas le dernier style à la mode, quels incapables ! »

Que le style soit responsable, c'est dur a prouver de maniere certaine (si ca se trouve c'est pas le cas…)

Ce qui est sur par contre, c'est que le style de programmation utilise (si on peut appeler ca un style…) est connu pour tres frequemment causer des problemes. Le meilleur exemple etant les variables globales, il devient tres dur d'arriver a savoir comment ces variables se comportent lorsque tu as des variables accessible de partout, que tu ne sais pas qui les change et qui ne les change pas (et non, un 'simple' grep ne suffit pas, vive les pointeurs).

Un certain minimum de variables globale peut avoir un sens, mais un nombre pareil rend le code impossible a maintenir et relire proprement.

Idem avec les fonctions considerees dangereuses. Leur presence n'indique evidemment pas automatiquement une faille, mais quand tu as fais assez de code reviews securite pour voir des patterns, tu sais que statistiquement, le risque est bcp plus eleve.

On est tous un peu artiste quelque part…

Tu remarqueras que j'ai liste un probleme tres precis : l'impossibilite du debugger utilise a afficher des conteneurs STL.

Quand ton soft est totalement base sur STL, vecteurs, maps, string, smart pointers, … on va dire que c'est un probleme sacrement dur a vivre avec.

Chacun ses gouts. Je me contentes de constater qu'il m'est bcp, bcp, plus rapide de developper un soft sous Windows avec VStudio, eliminer un max de bugs grace a un debugger qui fonctionne proprement, et faire alors le portage sous Linux que faire le codage principalement sous Linux avec Eclipse/Emacs/KDevelop et gdb.

C'est quand meme con de devoir utiliser un Windows pour accelerer le developpement d'un soft Linux…

Moi oui je peux.

Au hasard :

Tu peux mettre un breakpoint et voir les variables du systeme, incluant la stack, incluant la valeur des variables dans chaque frame, incluant les valeurs sur lesquelles les pointeurs pointent … n'importe ou a chaud.

Tu peux changer de breakpoint, l'enlever, … a chaud, n'importe quand. En 3 secondes.

Tu peux modifier le code a la volee, continuer l'execution

Tu peux bouger le registre d'instruction et le remettre au debut d'un bout de code pour revoir son execution sans devoir tout relancer

Tu peux voir ton buffer en memoire a chaud, pas a pas, y inclus les qqe bytes suivant / precedant le buffer, et t'assurer que le probleme n'est pas du a un ecrasement d'une autre variable par exemple.

etc…

Un debugger et printf, c'est aussi different qu'une BMW et une Trabant. Les 2 permettent de rouler, mais un des deux est bcp plus rapide, plus agreable et plus fiable.

Moi si, mais tous les IDEs Linux se basent sur gdb, et aucun n'est foutu d'afficher correctement le contenu d'objets en C++ donc bon, ca ne resoud rien…

Je parles de debuggage

Ni KDevelop, ni Emacs, ni Eclipse (que j'ai tous essaye) ne sont foutus de permettre de proprement debugger un programme sans y passer des heures. Car ils se basent tous sur gdb qui est un homme des cavernes de ce cote la (et je n'oses meme pas en parler quand tu ajoutes openmp dans le mix…), et leur capacite a interpreter proprement les containers STL par exemple est proche de zero.

Mais perso, je suis passé à cmake+vim+cgdb, ça marche très bien, c'est léger, réactif, stable et ça n'a pas besoin de serveur graphique (sisi, parfois c'est utile).

Et c'est totalement imbitable pour voir des structures imbriquees, genre STL.

Pour avoir passe l'annee derniere a developper sur Linux apres des siecles dans Visual Studio, j'ai vraiment l'impression d'etre passe du 21eme siecle a la prehistoire niveau debuggage, c'est incroyable a quel point c'est douloureux et non-productif. J'ai du mal a comprendre qu'une communaute tellement portee sur le developpement n'ait pas resolu ce point la.

Cela dit, j’espère que depuis 2009 il n’y a pas eu de faille majeure dans ces deux projets. :-)

Si il y en a eu et qu'elles affectent SFU, elles seront patchees. SFU n'est peut-etre plus developpe, mais il est toujours en mode maintenance.

« chez eux », ça signifie que tu as changé de service ou que tu n’es plus chez Microsoft ?

Ca va faire un an le mois prochain que j'ai quitte Microsoft.

Aucune idee je bosses plus chez eux. Mais t'es sur que SFU inclue bash ? Il me semblait que c'etait csh et ksh

C:\Users\nvidiatnt>bash
'bash' is not recognized as an internal or external command,
operable program or batch file.

C'est quoi exactement le danger ? ;)

http://powershelltutorial.net/

Tu peux controler n'importe quel objet COM a travers PowerShell, et a peu pres tous les softs d'entreprise MS ont des cmdlet PowerShell specifiques, ainsi que de plus en plus de softs d'entreprise d'autres boites.

Maintenant, changer les habitudes des sysadmins, on sait tous que c'est pas simple…

Il y a un port pour Mono en Alpha, toujours developpe : https://github.com/Pash-Project/Pash/

Et je suis globalement d'accord, sauf sur la punition, il serait plus judicieux de lui supprimer son PC sous linux et de lui passer une tablette surface sous Windows 8 :) (2 jours devraient suffir)

Bonne idee, comme ca il pourra decouvrir PowerShell et se demander pourquoi ces hommes des cavernes s'acharnent a utiliser un outil prehistorique qui n'a aucune structure et qui est si facilement sujet a erreur.