pasBill pasGates a écrit 16060 commentaires

Remarquons enfin que c'est la disponibilité du code source qui permet de déceler et corriger ce genre d'attaques. Qui sait combien de backdoors nébuleuses se cachent dans un code source propriétaire fermé ?

Rien a voir, c'est un des developpeurs du kernel qui l'a trouve, pas un user curieux, le meme gars sur un soft proprio l'aurait trouve.

D'ailleurs, l'article le dit clairement :

Andreas Dilger pointed out that had the change gone undetected "it might have taken a good while to find".

Car ca n'a pas ete trouve durant une code review, ca a ete trouve pendant un export des sources ou ils se sont rendus compte que qqe chose de bizarre s'etait produit.

Oui, mais comment tu voles le hash en 1) ?

Car le hash ne passe jamais sur le reseau, c'est l'avantage de ce type d'autentification, tu montres que tu connais le mot de passe, sans jamais le montrer.

Ouaip, heureusement que tu veux pas faire payer les devs d'OpenSSH, OpenSSL, sendmail, bind, wu_ftpd,... a chaque faille decouverte, parce que ca refroidirait pas mal de developpeurs de LL.

Ah tiens, il y a Bill qui court dans les couloirs en hurlant qu'on est tous licencies et que la boite va fermer suite a l'annonce de Novell, mince alors :+)
T'imagines pas, entre Novell, une societe moribonde dont on a atomise les parts de marche ces dix dernieres annees, et Suse qui est un nain probablement deficitaire ou juste la tete hors de l'eau, on est tetanises.

L'optimisme c'est bien, y rajouter un peu de realisme ne ferait pas de mal cependant. Ca fait des annees que des prophetes en herbe annoncent la chute de MS, resultat MS a des parts de marche qui augmentent, des benefices qui augmentent, un chiffre d'affaire qui augmente et des nouveaux marches qu'il grignote gentiment, j'ai connu pire.

Non, tu exagères en partant de l'idée que tous les paquets doivent être supportés. ha ha.

Je te l'accorde, pas besoin de supporter xbill, le reste par contre il va falloir, vu que les x entreprises que t'as comme client utilisent pas toutes les memes paquets, ce qui revient au total a ce que tous les paquets ou presque soient utilises par un client ou un autre.

En particulier c'est incohérent par exemple avec le fonctionnement de la plupart des grosses applications industrielles actuelles : elles sont à code source fermé et il est donc impossible de pouvoir les modifier pour réparer l'erreur.

Eh si, parce que pour ces softs la, les entreprises ont un support chez l'editeur, comme ils ont un support chez nous pour l'OS.

ça impose donc que l'on retravaille à l'aveuglette sur une seule application (la nôtre) en maudissant l'autre de foutre le foutoir dans notre serveur qui marchait si bien (tm).

Pas du tout, si tu lis les termes chez Redhat, ils disent tres clairement que le support, il est pour leurs paquets, si t'installes ton soft a toi et qu'il marche, tu peux aller te brosser ils feront rien.

c'est amusant, ça fait deux fois que dans le fil de la discussion que tu nous mets dans le cas typique où le closed-source est problématique, entraîne un retard voire l'impossibilité dans la résolution d'un problème.

Ben non, le preuve etant que nous, boite qui fait du closed-source offrons ce type de support.

tu ne peux pas dire ça. on a dit qu'on se plaçait en milieu industriel, les admins n'installent pas n'importe quoi sur leur serveur. Et au besoin c'est le travail du support d'utiliser de son crédit pour leur expliquer qu'il ne faut pas faire n'importe quoi. Et s'ils le font quand même, de toute façon la tâche de support devient impossible, et il faut leur faire un contrat "tout risque" ;)

Une societe ne peut pas faire du support que pour une entreprise, c'est economiquement infaisable, elle va donc faire du support pour plusieurs entreprises, et ces entreprises ont des besoins differents --> faut tout supporter.

Pour le second point, j'ai l'impression qu'on est complètement d'accord, seulement moi je dis (et je viens de le justifier) qu'il n'y a pas à faire le support pour tous les paquets d'une distrib, seulement ceux qui sont sur la machine (qui évolue peu) et qui ont un rapport avec la fonction "défaillante".

Le probleme c'est que si t'as assez de clients pour tourner, ca veut dire que t'as une base assez large pour que quasiment tous les paquets soient utilises par un ou l'autre de tes clients, quand a la fonction defaillante, ben justement, tu ne sais pas quelle est cette fonction defaillante jusqu'a ce qu'elle ait un probleme, et t'as interet a deja savoir comment fonctionne le soft quand ils t'appellent et te disent que ca doit etre repare dans les 8h.

Est-on obligé de faire de la veille sur tout les paquets ? Non, en milieu industriel j'imagine qu'on sait ce qu'on installe sur une machine dédiée à un logiciel et qu'on installe pas n'importe quoi dessus. (genre pas besoin de beaucoup d'autres applis utilisant le réseau. Juste celles qui sont nécessaire et qu'il faudra surveiller)

Oui, car tu ne sais absolument pas ce que la boite va faire sur son serveur.
Si un jour ils se mettent a utiliser le petit outil X et qu'il y a un probleme, faudra pouvoir resoudre leur probleme.

Et puis, ce logiciel, il faut bien imaginer que s'il n'y a plus de support par la boîte qui l'a créé, il y a peu de chances qu'il évolue. Il ne faut pas oublier que la problématique est celle d'un logiciel qui n'évolue plus ou peu parce qu'il est bien pour ce qu'il y a à faire(tm) ou que les gens sont habitués(tm)...

Rien a voir.
Tu prends n'importe quel logiciel libre existant, la plupart des boites ne voudront pas passer a la version suivante avec 2356 features dont elles se foutent et qui risquent de destabiliser leur systeme, elles veulent juste que les problemes existants soient resolus.
Resultat, meme si un soft est en developpement constant, le support pour les anciennes versions doit exister.

Quand on resoud des problemes sur NT4, on leur envoie pas la stack TCP/IP de Win2k, on corrige le probleme dans la stack de NT4.

Les entreprises elles depensent de l'argent sur Windows, car entre autres elles savent que l'OS va etre supporte pendant des annees.

Pour info, apres 7 ans de support, on a passe NT4 en mode "support payant", et plein de boites ont signe pour avoir ce support.

Je te laisse imaginer ce que ces boites feraient avec un support de 18 mois...

Par contre je pense qu'ils ont sous-estimé le problème de la conformité LL (GPL...) et car *a priori* ils n'ont *pas le droit* de ne pas diffuser une mise à jour d'un soft libre.

Ils n'ont aucune obligation de diffuser quoi que ce soit. Ils doivent simplement permettre a leurs clients de le faire.

Pourquoi elle est pas vendue en OEM alors, c'est pas user-friendly de choisir sa langue a l'install ? (ah non, c'est le vendeur qui la choisit, ca tient pas). C'est trop facile de maintenir une seule reference, vous preferez vous amuser avec une par langue ?

Elle est vendue en OEM, c'est la version que tu utilises.

Ce qui n'est pas distribue au grand public, c'est les packs de langues a installer par dessus, seuls les grand comptes y ont acces. Pourquoi ? Parce que tres peu de gens en font la demande.

Il y a des societes ou ton code n'entre pas dans l'arbre des sources si il n'est pas documente et qu'il ne suit pas les regles edictees.

Microsoft fait partie de ces societes.

Apres que ce monsieur se déplace physiquement dans la société cela ne m'interesse le moins du monde.

Je t'aide, il y a plein de gens qui sont employes chez MS et qui ne se deplacent pas physiquement, pourtant ils sont employes, lui il n'y figure pas.

Fort est de constaté que le 1er actionnaire de ce groupe d'investissement a une place (meme s'il ne l'occupe que symboliquement d'apres ce que je comprends dans tes propos) dans la société microsoft.

La seule place qu'il occupe a MS c'est actionnaire.

Maintenant tu peux te demander si demander a Paul Allen de faire un truc pareil est le moyen le plus intelligent de cacher cette action. Si tu reflechis 2 secondes tu verras qu'il y a des moyens bcp plus efficaces pour MS de deguiser une telle operation que de demander a quelqu'un qui est un des 3 symboles de Microsoft avec Gates et Ballmer.

Tu peux donc continuer a imaginer des complots a tout va si ca te chante, la realite dit l'inverse.

Aujourd'hui donc simple développeur tu soutiens être désormais parfaitement informé de la stratégie de ton entreprise dans tous ces aspects et tu affirmes qu'il ne lui viendrait jamais à l'idée de soutenir financièrement SCO dans son entreprise lancée contre Linux.

Je ne dis pas qu'ils ne le font pas, je dis qu'absolument rien ne prouve ou indique qu'ils le font, donc qu'il n'est pas normal de leur mettre ce probleme de Linux sur le dos.

Ce ne me semble pourtant pas pire, plus moralement condamnable, qu'un pot de vin que tu envisageais avec une certaine désinvolture, je m'étonne pas donc que d'un seul coup tu te sentes tenu de sauvegarder l'image sans tâche de Microsoft face à quelques affirmations qui, si elles ne constituent pas des preuves, me semble au moins argumentées.

C'est effectivement pas pire que du lobbying, ca reviendrait a de la concurrence acharnee ou tous les coups sont permis, simplement ca me gonfle de voir tous les problemes que les linuxiens rencontrent mis sur le dos de MS. Ils s'en servent comme un punching ball, l'utilisent pour alimenter leurs theories a la con comme quoi MS veut tout detruire et controler, etc...

Maintenant si tu es capable de dire précisement ce que fait ou ne fait pas de ces journées un "senior strategy advisor" de Microsoft alors cette société est devenue bien plus libre et transparente qu'on ne peut le lire sur ce site.

C'est simple, il ne fait rien. Il n'y a pas de "senior strategy advisor" chez MS, sauf en tant que copain de Bill qui te lance un coup de fil et qui te demande ton avis entre les nouvelles de ta femme et de tes gosses.
Paul Allen ne figure pas parmis les employes de MS.

Tout comme sous Windows

Si t'as voiture explose parce que t'as activé un boutton sans savoir ce que c'est et qu'il y'a partout des pubs "enfoncez le boutton", on dira que c'est de ta faute ? qu'il fallait pas enfoncer le boutton ?

Si quelqu'un met un paquet inconnu dans ta voiture et que t'as active le bouton qu'il y a dessus alors que tu n'as aucune idee du contenu du paquet, c'est la faute de la voiture ?

T'essayes de battre ton record de mauvaise foi aujourd'hui ?

haha tu tiens pas 1/2h sans qu'un programme te dises que t'as pas les droits
(essaye de changer l'heure il me semble) et alors il faut changer de session.

IE, Media Player, Excel, Word, Outlook, Eudora, Quicken, etc...

Lequel de ces softs te demande d'etre admin ?

T'as besoin du mot de passe root toutes les 1/2 heures ? Tu passes ton temps a changer l'heure ?

personnellement, la seule perte de données que j'ai jamais eu, c'était un disque dur en NTFS que windows XP a un jour converti en FAT32 au démarage ! Je n'ai jamais jamais compris pourquoi

Hahahahaha !

Tu essayes de battre le record de la plus grosse connerie la ?

Nan serieux, t'as fais expres pour me faire rire ?

Sous windows, tu dois en permanence être sur tes gardes ! Chacun de tes gestes peut avoir une conséquence catastrophique ! Sous Linux, tant que tu ne rentres pas de mot de passe root, tu peux faire ce que tu veux.

Alors que c'est vrai, sous Windows sans mot de passe administrateur c'est vachement different hein ?

Et qu'on ne me parle pas du multi-user de windows ! moi je peux toujours avoir une console en root à coté de mon navigateur... essaie de faire de même sous windows !

runas.exe /user:administrator cmd.exe , voila, ca m'a pris 2 secondes

Ils peuvent l'appeler senior strategy adviser, voire meme commandeur supreme si ca leur chante, le fait est qu'il ne bosse plus pour MS, ses seuls liens avec la boite etant son actionnariat et son amitie avec les dirigeants.

Tu te doutes bien que tout ce qui est dans une presse release n'est pas forcement la verite toute crue.

Oui, maintenant Paul Allen est automatiquement associe a MS, c'est un des 2 fondateurs et un des 3 symboles de MS avec Bill et Ballmer, si ils avaient voulu faire ca en douce, ils auraient pu trouver bcp mieux tres facilement.

Nan t'as raison, je suis tres naif, heureusement que toi tu as la vision de la verite.

Le truc etant qu'il y a 0 arguments pour supporter tes dires, comme a chaque fois que tu dis quelque chose.

Tu te trompes, ca reste le 2eme actionnaire de MS derriere Bill si je ne me trompes pas

Paul allen est conseiller spécial de Steve Ballmer (voir plus haut) ... donc arrete de vouloir faire croire qu'il ne travaille plus chez MS.

Il ne travaille PLUS chez MS, cette histoire de conseiller special, c'est une anerie marketing pour eviter que les gens se disent "ouh lala, Paul Allen se barre de MS c'est grave". Il n'est pas dans la liste des employes(qui inclut contractants, vendeurs, Ballmer, Bill,... bref tout le monde)

Il s'est barre du CA en 2000, ca va faire bientot 4 ans, donc oui ca fait un moment.

Il tourne, ca veut pas dire qu'il est totalement fini et pret a etre distribue vu qu'on a meme pas encore sorti la beta de longhorn, mais il tourne.

Sinon, GNOME Storage ressemble a WinFS dans ses fonctions de base, mais ce qui m'a le plus impressionne, c'est ce qu'ils ont bati par dessus, mais ca je suis pas sur d'avoir le droit d'en parler.

Google n'a rien a voir avec le libre si ce n'est qu'il utilise un cluster sous Linux, mais bon, si MS devait acheter toutes les boites qui ont des serveurs Linux on aurait pas termine.

Faudrait voir un jour a arreter cette paranoia qui veut que toutes les actions de MS visent le libre/Linux, faut vous faire a l'idee que vous etes pas le centre du monde les gars.

1) Sun aussi
2) Paul Allen ne bosse plus chez MS depuis belle lurette, et MS n'est que 9eme actionnaire d'une boite qui ne controle pas SCO au niveau actionnariat

Bref, tes commentaires frilent toujours autant le 0, faudrait voir a t'ameliorer si tu veux gagner en credibilite.