Je refuses totalement d'etre fin avec des gens qui s'amusent a detruire la propriete d'autrui.
Detruire le travail des autres n'est pas un moyen acceptable de faire passer son message.
Avoir la pretention de dire "la publicite est mauvaise pour vous, nous n'allons pas vous laisser la regarder en recouvrant ces publicites" et un manque total de respect a l'intelligence des gens.
Ils se prennent pour qui ces idiots ? Ils croient qu'ils ont la science infuse et que nous autres sommes des petits moutons qu'il faut proteger contre leur gre ?
Si je poses une affiche sur le mur de ma maison, sur ma propriete, c'est mon droit, et celui qui s'amuserait a l'arracher/la tagger ne serait rien d'autre qu'un censeur, qui non seulement m'empeche de m'exprimer, mais en plus viole ma propriete.
Bref, ca serait un con.
Maintenant, si en plus ce con la le fait car il estime que les gens sont des lobotomises qu'il faut proteger de la pub, c'est qu'il est aussi pretentieux.
J'esperes sincerement qu'ils vont attraper les attardes mentaux qui s'amusent a tagger les espaces publicitaires et leur mettre au minimum une bonne grosse amende.
Il y a vraiment des cons en ce bas monde, et leur pretexte que la publicite est dangereuse ne fait que renforcer l'image que j'ai d'eux :
Des petits cons qui ne respectent pas l'avis des autres et veulent imposer leur point de vue aux autres.
Qu'ils aillent louer les espaces publicitaires comme tout le monde et fassent passer leur message plutot que detruire la propriete d'autrui sous des pretextes a la con.
La seule maniere de mettre du code dans l'arbre et qu'il soit marque "OK", c'est de passer par un site web qui va recueillir la requete, faire le build de ce qui est necessaire et envoyer un e-mail au developpeur, au testeur, au reviewer et autres personnes si specifiees, dev/testeur et reviewer ne pouvant pas etre les memes personnes.
Le gars qui met du code et qui ne fait pas la requete sur le site web voit son code flagge le soir meme.
Resultat, des que le code est mis, 2 autres personnes au minimum sont averties, et elles sont au courant du status d'un bug, si ils voient une requete alors que le code n'est pas pret, ils vont reagir, le dev qui voit que son bug a ete marque comme corrige alors qu'il n'a rien fait va reagir, le reviewer qui n'a pas revu le code va reagir, etc...
Le fait que tout code entre doit avoir un bug associe fait que les gens savent ce qui est sense entrer dans l'arbre a l'avance.
Tout ca c'est mignon, la seule chose que ca decrit c'est le fonctionnement normal de tout projet informatique.
Rien la dedans n'a permis de decouvrire la backdoor dont on parle, c'est bitkeeper qui l'a fait.
Et si j'utilisait un produit MS, je pourrais regarder moi-meme pourquoi chaque ligne a ete inseree, avec un lien vers le bug correspondant ? Non, je sais. Ce n'est pas grave, je n'en n'utilise pas ; mais ne vas pas dire que dans les projets Open Source les developpeurs se contentent de bidouiller chez eux et font un commit direct.
Faut que t'apprennes a lire.
La seule chose que j'ai dite, c'est qu'il n'y a aucune regle de securite quand a la securite des machines de dev des developpeurs, qui sont un point d'entree pour le CVS, je n'ai jamais parle des pratiques de developpement des devs de LL.
Non, windows n'est pas adapté à leur usage : malgré les antivirus et tout, ils ne peuvent se permettre les maj automatiques de win update (trop lourd pour la connection)
Et les mises a jour de securite pour Linux, ils vont les avoir comment ? Le pere noel va les amener par la cheminee ?
1) C'est con, mais j'ecris pas du code car j'ai peur d'etre vire
2) C'est con, quasiment tous nos produits ratent la date de sortie prevue
8) Vu que la beta de chaque Windows passe chez plus de 500'000 personnes, je doutes enormement qu'il y ait plus de testeurs Linux que Windows, sans compter que chez MS, il y a un team dedie qui est probablement plus gros que les testeurs "intensifs" Linux.
Sinon, tu peux me detailler comment on fait pour s'assurer que la machine du developpeur qui se connecte au CVS est ok niveau securite ? Car c'est un point d'entree crucial ca.
Ah oui, il y a rien, on s'en remet au bon vouloir du developeur, c'est de ca dont je parlais.
Oui, mais c'est a l'admin de faire le test, et ensuite de passer le patch sur les machines du domaine.
C'est 100x plus efficace qu'avoir un scanner sniffant le reseau pour detecter qqe chose et laisser les gens libres de faire ce qu'ils veulent niveau securite.
Nous, on peut l'empecher de part le fait que chaque changement dans l'arbre doit etre associe a un numero de bug preexistant, qui doit etre aprouve par un meeting journalier, sans ca rien n'entre dans l'arbre, et si un malin s'amuse a faire entrer qqe chose dans l'arbre sans bug autorise, il se fera attraper en 5 minutes.
Alors a moins que le gars n'arrive a convaincre qq'un de l'interieur d'ouvrire un bug et le faire approuver par le meeting, il ira pas loin.
Je rentrerai pas sur les details qui concernent les criteres pour les machines et comptes autorisees a se connecter au depot car c'est probablement considere confidentiel, mais niveau securite c'est un autre monde que qui se fait dans le monde Linux ou chacun est libre de faire ce qu'il veut niveau securite.
Au hasard tu mets les machines des developpeurs dans un domaine, et l'admin du domaine s'ecrit 2-3 scripts WMI pour verifier que les machines sont a jour, et sinon force l'install des patchs.
Me puis XP je n'ai eu que des échos négatifs. 2000 et 98SE sont par contre assez bien apprécié, et encore.
Je te parle des utilisateurs. Pas que des gens dont c'est le métier de ne pas aimer MS.
XP est considere comme clairement superieur a tout ce que Linux est capable de faire sur le desktop par a peu pres tout le monde, y compris bcp de gens dans le monde Linux, WS03 a ete tres bien acceuili par a peu pres tout le monde aussi. Le seul truc qui emmerde les gens en ce moment c'est la securite, et ca des choses sont en route en ce moment meme pour y remedier a court et long terme.
microsoft fait des amalgames pas des constructions cohèrentes
Bien au contraire, MS est la seule boite a reellement integrer les differents composants, l'OS qui est un amalgame, c'est Linux, les differents elements ont une separation forte, tres peu de reutilisation(Tu veux un soft, faut Qt, un autre faut Gtk, l'autre tourne avec KParts, un autre avec Bonobo, etc...), 5 elements dans l'OS qui font la meme chose de maniere differente(genre outils de config typiquement)
le prix à payer du premier achat pas cher c'est la dépendance et l'augmentation des couts.
Marrant, parce que le cas de Munich avait montre que la solution MS aurait ete moins cher, mais la decision de prendre Linux a ete politique.
Je pense que tu vois de qui je veux parler, et tu sais ce qui est arrivé. Mais ils ont survécu, avec un petit point en quadrichromie devant les yeux.
Vous êtes combien chez MS ? avec quoi comme indemnités ?
Oui oui, tout le monde nous rabache la meme chose depuis des annees, internet va couler MS, Java va couler MS, Linux va couler MS, resultat, MS est plus puissant qu'avant.
Nan serieux, regarde la realite, c'est tres different de ce que tu imagines.
Mais grâce à la disponibilité des sources, même un utilisateur curieux aurait pu le trouver, ce qui est n' est pas possible avec un soft proprio.
Oui il peut, maintenant la realite montre que c'est tres rarement le cas.
Quant à savoir si *le meme gars sur un soft proprio l'aurait trouve*, rien ne dit que ce n'est pas ce même gars qui l' aurait placé. Et dans ce cas, on en aurait rien su.
Ben remarque, si ca avait reellement ete David Miller qui avait mis ce code, il n'y aurait pas eu cette bizarrerie a l'export des sources, et personne n'y aurait rien vu justement.
Soyons honnêtes, des failles de sécurité, on en découvre même dans OpenBSD. A l'impossible nul n'est tenu, pas même les développeurs Microsoft. Par contre, ceux-ci ont quand même une obligation de résultat bien différente de celles des bénévoles du logiciel libre, d'une manière générale au vu des prix de vos softs, et spécialement quand ta compagnie s'impose en maître du monde informatique et entend le rester.
Ben va expliquer a la ville de Munich qu'ils n'ont pas a se plaindre si un LL est troue jusqu'a l'os car apres tout c'est gratuit, t'auras pas fini ta phrase qu'ils seront deja repasse sous Windows.
Je suis de ceux qui pensent que mettre la pagaille sur un ordinateur doit être passible d'une peine maximum d'un bon coup de pied au cul. On ne dira jamais assez que les « catastrophes » que cela peut engendrer et qui font si peur aux bonnes gens se résument au pire à avoir un écran un peu plus bleu que d'habitude sur la machine ronronante qui occupe un coin du salon et qui sera remplacée au bout de trois ans car obsolète.
Malheureusement c'est loin d'etre le cas.
Quand des entreprises sont touchees, ca peut stopper la production, ralentir l'acheminement de produits, tickets, etc...
Ca coute des millions, ca peut mettre des gens au chomage, ca peut ralentir l'arrivee d'aide a certains, etc...
L'informatique est la pour automatiser les taches, les accelerer, si subitement ca ne fonctionne plus, ca peut etre une catastrophe dans certains cas, et quand un connard s'amuse a faire ca en ecrivant et lachant un virus et qu'il met 1 million de PC dans les choux, j'esperes bien qu'il ira reflechir a son acte derriere les barreaux pendant un moment, ca lui fera les pieds et ce ne sera qu'une compensation minimale pour les victimes de son acte.
Remarquons enfin que c'est la disponibilité du code source qui permet de déceler et corriger ce genre d'attaques. Qui sait combien de backdoors nébuleuses se cachent dans un code source propriétaire fermé ?
Rien a voir, c'est un des developpeurs du kernel qui l'a trouve, pas un user curieux, le meme gars sur un soft proprio l'aurait trouve.
D'ailleurs, l'article le dit clairement :
Andreas Dilger pointed out that had the change gone undetected "it might have taken a good while to find".
Car ca n'a pas ete trouve durant une code review, ca a ete trouve pendant un export des sources ou ils se sont rendus compte que qqe chose de bizarre s'etait produit.
Car le hash ne passe jamais sur le reseau, c'est l'avantage de ce type d'autentification, tu montres que tu connais le mot de passe, sans jamais le montrer.
Ouaip, heureusement que tu veux pas faire payer les devs d'OpenSSH, OpenSSL, sendmail, bind, wu_ftpd,... a chaque faille decouverte, parce que ca refroidirait pas mal de developpeurs de LL.
Ah tiens, il y a Bill qui court dans les couloirs en hurlant qu'on est tous licencies et que la boite va fermer suite a l'annonce de Novell, mince alors :+)
T'imagines pas, entre Novell, une societe moribonde dont on a atomise les parts de marche ces dix dernieres annees, et Suse qui est un nain probablement deficitaire ou juste la tete hors de l'eau, on est tetanises.
L'optimisme c'est bien, y rajouter un peu de realisme ne ferait pas de mal cependant. Ca fait des annees que des prophetes en herbe annoncent la chute de MS, resultat MS a des parts de marche qui augmentent, des benefices qui augmentent, un chiffre d'affaire qui augmente et des nouveaux marches qu'il grignote gentiment, j'ai connu pire.
Non, tu exagères en partant de l'idée que tous les paquets doivent être supportés. ha ha.
Je te l'accorde, pas besoin de supporter xbill, le reste par contre il va falloir, vu que les x entreprises que t'as comme client utilisent pas toutes les memes paquets, ce qui revient au total a ce que tous les paquets ou presque soient utilises par un client ou un autre.
En particulier c'est incohérent par exemple avec le fonctionnement de la plupart des grosses applications industrielles actuelles : elles sont à code source fermé et il est donc impossible de pouvoir les modifier pour réparer l'erreur.
Eh si, parce que pour ces softs la, les entreprises ont un support chez l'editeur, comme ils ont un support chez nous pour l'OS.
ça impose donc que l'on retravaille à l'aveuglette sur une seule application (la nôtre) en maudissant l'autre de foutre le foutoir dans notre serveur qui marchait si bien (tm).
Pas du tout, si tu lis les termes chez Redhat, ils disent tres clairement que le support, il est pour leurs paquets, si t'installes ton soft a toi et qu'il marche, tu peux aller te brosser ils feront rien.
c'est amusant, ça fait deux fois que dans le fil de la discussion que tu nous mets dans le cas typique où le closed-source est problématique, entraîne un retard voire l'impossibilité dans la résolution d'un problème.
Ben non, le preuve etant que nous, boite qui fait du closed-source offrons ce type de support.
tu ne peux pas dire ça. on a dit qu'on se plaçait en milieu industriel, les admins n'installent pas n'importe quoi sur leur serveur. Et au besoin c'est le travail du support d'utiliser de son crédit pour leur expliquer qu'il ne faut pas faire n'importe quoi. Et s'ils le font quand même, de toute façon la tâche de support devient impossible, et il faut leur faire un contrat "tout risque" ;)
Une societe ne peut pas faire du support que pour une entreprise, c'est economiquement infaisable, elle va donc faire du support pour plusieurs entreprises, et ces entreprises ont des besoins differents --> faut tout supporter.
Pour le second point, j'ai l'impression qu'on est complètement d'accord, seulement moi je dis (et je viens de le justifier) qu'il n'y a pas à faire le support pour tous les paquets d'une distrib, seulement ceux qui sont sur la machine (qui évolue peu) et qui ont un rapport avec la fonction "défaillante".
Le probleme c'est que si t'as assez de clients pour tourner, ca veut dire que t'as une base assez large pour que quasiment tous les paquets soient utilises par un ou l'autre de tes clients, quand a la fonction defaillante, ben justement, tu ne sais pas quelle est cette fonction defaillante jusqu'a ce qu'elle ait un probleme, et t'as interet a deja savoir comment fonctionne le soft quand ils t'appellent et te disent que ca doit etre repare dans les 8h.
[^] # Re: Ouvaton sommé de fermer le site antipublicitaire Stopub
Posté par pasBill pasGates . En réponse à la dépêche Ouvaton sommé de fermer le site antipublicitaire Stopub. Évalué à 3.
Detruire le travail des autres n'est pas un moyen acceptable de faire passer son message.
Avoir la pretention de dire "la publicite est mauvaise pour vous, nous n'allons pas vous laisser la regarder en recouvrant ces publicites" et un manque total de respect a l'intelligence des gens.
Ils se prennent pour qui ces idiots ? Ils croient qu'ils ont la science infuse et que nous autres sommes des petits moutons qu'il faut proteger contre leur gre ?
[^] # Re: Ouvaton sommé de fermer le site antipublicitaire Stopub
Posté par pasBill pasGates . En réponse à la dépêche Ouvaton sommé de fermer le site antipublicitaire Stopub. Évalué à 0.
Bref, ca serait un con.
Maintenant, si en plus ce con la le fait car il estime que les gens sont des lobotomises qu'il faut proteger de la pub, c'est qu'il est aussi pretentieux.
Bref, un con pretentieux.
# Re: Ouvaton sommé de fermer le site antipublicitaire Stopub
Posté par pasBill pasGates . En réponse à la dépêche Ouvaton sommé de fermer le site antipublicitaire Stopub. Évalué à -1.
Il y a vraiment des cons en ce bas monde, et leur pretexte que la publicite est dangereuse ne fait que renforcer l'image que j'ai d'eux :
Des petits cons qui ne respectent pas l'avis des autres et veulent imposer leur point de vue aux autres.
Qu'ils aillent louer les espaces publicitaires comme tout le monde et fassent passer leur message plutot que detruire la propriete d'autrui sous des pretextes a la con.
Il y a en a vraiment qui meritent des baffes
[^] # Re: Qu'installer pour des débutants avec connection internet bas débit ?
Posté par pasBill pasGates . En réponse au journal Qu'installer pour des débutants avec connection internet bas débit ?. Évalué à 1.
Mais le prob c'est que soi-disant la connexion modem est trop lente pour les updates, donc je me demandais comment il ferait pour Linux.
[^] # Re: bugs MS
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 2.
Le gars qui met du code et qui ne fait pas la requete sur le site web voit son code flagge le soir meme.
Resultat, des que le code est mis, 2 autres personnes au minimum sont averties, et elles sont au courant du status d'un bug, si ils voient une requete alors que le code n'est pas pret, ils vont reagir, le dev qui voit que son bug a ete marque comme corrige alors qu'il n'a rien fait va reagir, le reviewer qui n'a pas revu le code va reagir, etc...
Le fait que tout code entre doit avoir un bug associe fait que les gens savent ce qui est sense entrer dans l'arbre a l'avance.
[^] # Re: faire mieux, oui mais quoi ?
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à -1.
Rien la dedans n'a permis de decouvrire la backdoor dont on parle, c'est bitkeeper qui l'a fait.
Et si j'utilisait un produit MS, je pourrais regarder moi-meme pourquoi chaque ligne a ete inseree, avec un lien vers le bug correspondant ? Non, je sais. Ce n'est pas grave, je n'en n'utilise pas ; mais ne vas pas dire que dans les projets Open Source les developpeurs se contentent de bidouiller chez eux et font un commit direct.
Faut que t'apprennes a lire.
La seule chose que j'ai dite, c'est qu'il n'y a aucune regle de securite quand a la securite des machines de dev des developpeurs, qui sont un point d'entree pour le CVS, je n'ai jamais parle des pratiques de developpement des devs de LL.
[^] # Re: faire mieux, oui mais quoi ?
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à -2.
[^] # Re: Qu'installer pour des débutants avec connection internet bas débit ?
Posté par pasBill pasGates . En réponse au journal Qu'installer pour des débutants avec connection internet bas débit ?. Évalué à 0.
Et les mises a jour de securite pour Linux, ils vont les avoir comment ? Le pere noel va les amener par la cheminee ?
[^] # Re: Longhorn joue les troubles-fêtes pour Macromedia
Posté par pasBill pasGates . En réponse au journal Longhorn joue les troubles-fêtes pour Macromedia. Évalué à 1.
[^] # Re: faire mieux, oui mais quoi ?
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à -2.
1) C'est con, mais j'ecris pas du code car j'ai peur d'etre vire
2) C'est con, quasiment tous nos produits ratent la date de sortie prevue
8) Vu que la beta de chaque Windows passe chez plus de 500'000 personnes, je doutes enormement qu'il y ait plus de testeurs Linux que Windows, sans compter que chez MS, il y a un team dedie qui est probablement plus gros que les testeurs "intensifs" Linux.
Sinon, tu peux me detailler comment on fait pour s'assurer que la machine du developpeur qui se connecte au CVS est ok niveau securite ? Car c'est un point d'entree crucial ca.
Ah oui, il y a rien, on s'en remet au bon vouloir du developeur, c'est de ca dont je parlais.
[^] # Re: faire mieux, oui mais quoi ?
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 1.
Sinon, quand je parlais niveau securite, je parlais des machines des developpeurs qui accedent au depot et la securite de ces machines la.
[^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par pasBill pasGates . En réponse au journal outils Linux pour détecter les worms et autres virus Windows ?. Évalué à 1.
C'est 100x plus efficace qu'avoir un scanner sniffant le reseau pour detecter qqe chose et laisser les gens libres de faire ce qu'ils veulent niveau securite.
[^] # Re: Microsoft s'attaque a Macromedia !
Posté par pasBill pasGates . En réponse au journal Microsoft s'attaque a Macromedia !. Évalué à 2.
[^] # Re: faire mieux, oui mais quoi ?
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 0.
Alors a moins que le gars n'arrive a convaincre qq'un de l'interieur d'ouvrire un bug et le faire approuver par le meeting, il ira pas loin.
Je rentrerai pas sur les details qui concernent les criteres pour les machines et comptes autorisees a se connecter au depot car c'est probablement considere confidentiel, mais niveau securite c'est un autre monde que qui se fait dans le monde Linux ou chacun est libre de faire ce qu'il veut niveau securite.
[^] # Re: On se calme! On n'est pas (encore) Slashdot
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 0.
T'as rien de moins con a dire ? Parce que dans le genre FUD, t'es un champion
# Re: outils Linux pour détecter les worms et autres virus Windows ?
Posté par pasBill pasGates . En réponse au journal outils Linux pour détecter les worms et autres virus Windows ?. Évalué à 1.
[^] # Re: ben ouais
Posté par pasBill pasGates . En réponse à la dépêche SuSE Linux racheté par Novell. Évalué à 2.
Je te parle des utilisateurs. Pas que des gens dont c'est le métier de ne pas aimer MS.
XP est considere comme clairement superieur a tout ce que Linux est capable de faire sur le desktop par a peu pres tout le monde, y compris bcp de gens dans le monde Linux, WS03 a ete tres bien acceuili par a peu pres tout le monde aussi. Le seul truc qui emmerde les gens en ce moment c'est la securite, et ca des choses sont en route en ce moment meme pour y remedier a court et long terme.
microsoft fait des amalgames pas des constructions cohèrentes
Bien au contraire, MS est la seule boite a reellement integrer les differents composants, l'OS qui est un amalgame, c'est Linux, les differents elements ont une separation forte, tres peu de reutilisation(Tu veux un soft, faut Qt, un autre faut Gtk, l'autre tourne avec KParts, un autre avec Bonobo, etc...), 5 elements dans l'OS qui font la meme chose de maniere differente(genre outils de config typiquement)
le prix à payer du premier achat pas cher c'est la dépendance et l'augmentation des couts.
Marrant, parce que le cas de Munich avait montre que la solution MS aurait ete moins cher, mais la decision de prendre Linux a ete politique.
Je pense que tu vois de qui je veux parler, et tu sais ce qui est arrivé. Mais ils ont survécu, avec un petit point en quadrichromie devant les yeux.
Vous êtes combien chez MS ? avec quoi comme indemnités ?
Oui oui, tout le monde nous rabache la meme chose depuis des annees, internet va couler MS, Java va couler MS, Linux va couler MS, resultat, MS est plus puissant qu'avant.
Nan serieux, regarde la realite, c'est tres different de ce que tu imagines.
[^] # Re: Tentative d'insertion d'une backdoor dans le noyau Linux
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 3.
Oui il peut, maintenant la realite montre que c'est tres rarement le cas.
Quant à savoir si *le meme gars sur un soft proprio l'aurait trouve*, rien ne dit que ce n'est pas ce même gars qui l' aurait placé. Et dans ce cas, on en aurait rien su.
Ben remarque, si ca avait reellement ete David Miller qui avait mis ce code, il n'y aurait pas eu cette bizarrerie a l'export des sources, et personne n'y aurait rien vu justement.
[^] # Re: Microsoft veut la peau des ... ?
Posté par pasBill pasGates . En réponse au journal Microsoft veut la peau des. Évalué à 0.
Ben va expliquer a la ville de Munich qu'ils n'ont pas a se plaindre si un LL est troue jusqu'a l'os car apres tout c'est gratuit, t'auras pas fini ta phrase qu'ils seront deja repasse sous Windows.
Je suis de ceux qui pensent que mettre la pagaille sur un ordinateur doit être passible d'une peine maximum d'un bon coup de pied au cul. On ne dira jamais assez que les « catastrophes » que cela peut engendrer et qui font si peur aux bonnes gens se résument au pire à avoir un écran un peu plus bleu que d'habitude sur la machine ronronante qui occupe un coin du salon et qui sera remplacée au bout de trois ans car obsolète.
Malheureusement c'est loin d'etre le cas.
Quand des entreprises sont touchees, ca peut stopper la production, ralentir l'acheminement de produits, tickets, etc...
Ca coute des millions, ca peut mettre des gens au chomage, ca peut ralentir l'arrivee d'aide a certains, etc...
L'informatique est la pour automatiser les taches, les accelerer, si subitement ca ne fonctionne plus, ca peut etre une catastrophe dans certains cas, et quand un connard s'amuse a faire ca en ecrivant et lachant un virus et qu'il met 1 million de PC dans les choux, j'esperes bien qu'il ira reflechir a son acte derriere les barreaux pendant un moment, ca lui fera les pieds et ce ne sera qu'une compensation minimale pour les victimes de son acte.
# Re: Tentative d'insertion d'une backdoor dans le noyau Linux
Posté par pasBill pasGates . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 10.
Rien a voir, c'est un des developpeurs du kernel qui l'a trouve, pas un user curieux, le meme gars sur un soft proprio l'aurait trouve.
D'ailleurs, l'article le dit clairement :
Andreas Dilger pointed out that had the change gone undetected "it might have taken a good while to find".
Car ca n'a pas ete trouve durant une code review, ca a ete trouve pendant un export des sources ou ils se sont rendus compte que qqe chose de bizarre s'etait produit.
[^] # Re: sha2
Posté par pasBill pasGates . En réponse à la dépêche Correction d'un problème de sécurité sur TuxFamily. Évalué à 1.
Car le hash ne passe jamais sur le reseau, c'est l'avantage de ce type d'autentification, tu montres que tu connais le mot de passe, sans jamais le montrer.
[^] # Re: Microsoft veut la peau des
Posté par pasBill pasGates . En réponse au journal Microsoft veut la peau des. Évalué à -2.
[^] # Re: ben ouais
Posté par pasBill pasGates . En réponse à la dépêche SuSE Linux racheté par Novell. Évalué à 2.
T'imagines pas, entre Novell, une societe moribonde dont on a atomise les parts de marche ces dix dernieres annees, et Suse qui est un nain probablement deficitaire ou juste la tete hors de l'eau, on est tetanises.
L'optimisme c'est bien, y rajouter un peu de realisme ne ferait pas de mal cependant. Ca fait des annees que des prophetes en herbe annoncent la chute de MS, resultat MS a des parts de marche qui augmentent, des benefices qui augmentent, un chiffre d'affaire qui augmente et des nouveaux marches qu'il grignote gentiment, j'ai connu pire.
[^] # Re: Red Hat arrête le support gratuit
Posté par pasBill pasGates . En réponse à la dépêche Red Hat arrête le support gratuit. Évalué à 1.
Je te l'accorde, pas besoin de supporter xbill, le reste par contre il va falloir, vu que les x entreprises que t'as comme client utilisent pas toutes les memes paquets, ce qui revient au total a ce que tous les paquets ou presque soient utilises par un client ou un autre.
En particulier c'est incohérent par exemple avec le fonctionnement de la plupart des grosses applications industrielles actuelles : elles sont à code source fermé et il est donc impossible de pouvoir les modifier pour réparer l'erreur.
Eh si, parce que pour ces softs la, les entreprises ont un support chez l'editeur, comme ils ont un support chez nous pour l'OS.
ça impose donc que l'on retravaille à l'aveuglette sur une seule application (la nôtre) en maudissant l'autre de foutre le foutoir dans notre serveur qui marchait si bien (tm).
Pas du tout, si tu lis les termes chez Redhat, ils disent tres clairement que le support, il est pour leurs paquets, si t'installes ton soft a toi et qu'il marche, tu peux aller te brosser ils feront rien.
c'est amusant, ça fait deux fois que dans le fil de la discussion que tu nous mets dans le cas typique où le closed-source est problématique, entraîne un retard voire l'impossibilité dans la résolution d'un problème.
Ben non, le preuve etant que nous, boite qui fait du closed-source offrons ce type de support.
[^] # Re: Red Hat arrête le support gratuit
Posté par pasBill pasGates . En réponse à la dépêche Red Hat arrête le support gratuit. Évalué à 1.
Une societe ne peut pas faire du support que pour une entreprise, c'est economiquement infaisable, elle va donc faire du support pour plusieurs entreprises, et ces entreprises ont des besoins differents --> faut tout supporter.
Pour le second point, j'ai l'impression qu'on est complètement d'accord, seulement moi je dis (et je viens de le justifier) qu'il n'y a pas à faire le support pour tous les paquets d'une distrib, seulement ceux qui sont sur la machine (qui évolue peu) et qui ont un rapport avec la fonction "défaillante".
Le probleme c'est que si t'as assez de clients pour tourner, ca veut dire que t'as une base assez large pour que quasiment tous les paquets soient utilises par un ou l'autre de tes clients, quand a la fonction defaillante, ben justement, tu ne sais pas quelle est cette fonction defaillante jusqu'a ce qu'elle ait un probleme, et t'as interet a deja savoir comment fonctionne le soft quand ils t'appellent et te disent que ca doit etre repare dans les 8h.