pasBill pasGates a écrit 16062 commentaires

Ben vu que tes bases sont fausses, je penses que l'AFA va bien rigoler en lisant ton courrier.

Info :

1) Palladium ne va pas verifier les cartes de ta machine pour savoir si elles sont volees
2)Le systeme d'exploitation ne communique pas en permanence avec un systeme centralise pour verifier que les softs ne sont pas des virus / chevaux de troie
3) Les donnees / softs de ta machine ne sont pas forcement encryptes. Ils sont encryptes uniquement si :
a) tu as recu le fichier sous forme encryptee
b) tu as encrypte ton propre fichier (et tu as tout loisir de le decrypter si tu veux, ou de ne jamais l'encrypter)

Quand tu vois les specs de WMA ou de SMB, tu devines comment ca a ete implemente plus ou moins car ca te donne un tas d'indices.

Meme chose pour le HW, quand tu vois qu'il y a x registres pour le module k, y registres pour le module z et que tu ne peux pas utiliser les 2 en meme temps, ca te permet de comprendre comment ca fonctionne en interne.

Je ne fais que dire la realite, elle peut ne pas etre plaisante, mais c'est la realite.

Ces gens la, on en a besoin a la fin des releases, et pas juste apres, c'est un fait.

Est-ce qu'il faut les virer apres ? C'est une autre question.

Je t'ai deja donne mes remarques sur ce torchon, je ne vais pas me repeter :

http://linuxfr.org/comments/210446.html(...)

Pour en rajouter un peu :

Il y a eu de nombreux cas dans lesquels Microsoft a abusé de sa position dominante sur le marché des systèmes d'exploitation pour déstabiliser d'autres

éditeurs de logiciels. Par exemple dans l'article de WinInfo du 1er août 2000 intitulé Microsoft knew about ignored SP1 [Service Pack 1] personal firewall

issues [wininformant.com] on peut lire : "Microsoft a refusé de corriger le problème malgré de nombreuses plaintes pendant la durée de la version beta".

Le comportement de Microsoft a fait perdre beaucoup de temps à de nombreuses personnes. Le seul fait de documenter le problème aurait pu réduire cet

impact.

Bien sur, il oublie de dire que la faute en incombait a ZoneAlarm qui faisait des cochonneries non-documentees, c'est forcement de notre faute.

Palladium permet à Microsoft d'empêcher les utilisateurs de voir leurs propres documents et données.

Qui est une connerie sans nom vu que seuls les utilisateurs decident de qui peut / ne peut pas lire leurs documents

Le compte Passport n'est en aucun cas nécessaire. Il existe un navigateur Internet appelé Mozilla [mozilla.org] qui fournit les mêmes fonctionnalités

que Passport, mais qui ne menace pas votre vie privée comme celui de Microsoft. Le gestionaire de mots de passe de Mozilla (dans le menu déroulant

"Outils") mémorise les informations que vous saisissez , et pas uniquement les mots de passe.

Il n'a evidemment rien compris a ce qu'est Passport ou Liberty et compare ca a un password manager

Il existe plusiers éditeurs de logiciels qui fournissent des programmes de sauvegarde, mais ces logiciels ne fonctionnent pas bien. Ils ne peuvent pas

fonctionner sous Windows XP, parce que XP empêche cela de façon dynamique. Les logiciels de sauvegarde d'autres compagnies doivent s'exécuter sur un autre

système d'exploitation. Il est donc nécessaire de quitter Windows XP, redémarrer l'ordinateur, et lancer l'autre système d'exploitation.

Encore un peu de FUD, XP ne faisant rien de cela.

Bref, c'est un amas de merde.

Les gens qui "degagent" comme tu dis sont une partie des contractants, les gars qui s'occupent de faire les trucs repetitifs ou il faut pas trop chercher et pas besoin de connaitre les entrailles du systeme (genre effectuer les tests et renvoyer les resultats pour analyse, etc...), pas les employes a temps plein.
Typiquement t'as besoin d'un tas de gens de ce type vers la fin des releases, et t'as un une grosse periode apres ou t'en as plus besoin.

Sinon, c'est limite a quelques teams, nous (service packs / hotfix) ne procedons pas de la sorte, on garde les gars jusqu'a la fin de leur contrat, meme chose pour d'autres teams, tout simplement car on n'a pas les memes rythmes et besoins que les releases de Windows ou Office.

Nan quand meme, le systeme passe une batterie de tests pour etre sur que les fonctionnalites de base fonctionnent avant de passer tout le monde dessus, ils sont pas fous non plus :+)

Je viens de lire le premier lien que tu as donné, c'est assez édifiant !

Ca serait edifiant si c'etait vrai, mais vu que c'est un ramassis d'aneries...

C'est dingue comme le moindre article d'un gugus sur le net devient verite universelle des qu'il s'agit de taper sur MS alors que lorsque la cible est Linux c'est du FUD.

Surtout qu'il faut presque changer sa config pour pouvoir "profiter du nouveau windoze..." (à chaque fois ils nous font le coup).

Tu fais preuve d'une belle ignorance (ou mauvaise foi, au choix).

XP tourne aussi bien que W2k si tu disable la nouvelle GUI (ben oui, tu rajoutes qqe chose, ca demande plus, mais t'as le choix de l'utiliser ou pas). Meme chose pour Windows Server 2003.

Bref, aucun changement de machine necessaire entre Win2000, XP et WS03.

Windows Server 2003.

La regle ici c'est d'utiliser le soft que tu developpes, vu que pour l'instant Longhorn est pas assez stable pour etre utilise quotidiennement, ils sont encore sur la version precedente, dans quelques semaines/mois ils vont passer sur Longhorn par contre.

Perso, aucune entreprise n'est asez riche pour me faire bosser

s/riche/stupide

Un type dans ton genre, grossier, borne qui n'apporte jamais rien a la discussion, faudrait etre idiot pour l'engager.

La Chine dispose deja de missiles balistiques intercontinentaux capables d'atteindre les USA et l'Europe depuis plus de 15 ans.

Ils n'ont pas besoin de faire comprendre aux americains/europeens qu'ils pourraient leur taper dessus, car ils peuvent deja leur taper dessus.

Ben perso j'estimes qu'il vaut effectivement mieux placer la loi au dessus de tout.

Pourquoi ?

Parce que si toute personne peut se permettre de violer les lois qui lui plaisent pas, alors on finit dans un bordel enorme.

Bref, il faut un ordre, et c'est a ca que les lois servent, elles sont peut-etre pas parfaites, mais certainement mieux que rien du tout.

Les lois sont mal faites ? Alors il faut utiliser les moyens a disposition pour les faire changer, et en attendant il faut les respecter.

Entre les gars qui considerent les limites de vitesse inutiles, ceux qui estiment que les impots sont scandaleux, ceux qui sont persuades qu'ils peuvent conduire bourres car ils maitrisent et autres, on aura vite fait de finir dans un merdier sinon.

Alors loi morale ou pas, il faut la respecter, car ta moralite n'est pas la meme que celle du voisin, et tu serais tout aussi degoute si ton voisin violait des lois que tu trouves morales et pas lui.

Aucune violence la-dedans, tu passes en douce d'une maniere ou d'une autre dans un cinema.

Tu regardes le film, et ca ne coute pas grand-chose a l'exploitant du cinema, car ca aurait ete un siege vide sinon.

C'est extremement similaire au contraire.

Tu veux dire que j'ai le droit de forcer l'entree d'un cinema pour aller regarder un film sans payer ?

Ca s'appelle les datatypes et ca existe depuis des annees dans AmigaOS :+)

faire payer aux utilisateurs les corrections de bogues via les mises à jour (je rappelle qu'aucun support n'est assuré gratuitement par Microsoft sur Windows, c'est pas loin de 40 € l'appel téléphonique, payables d'avance )

T'achetes Windows XP en boite, t'as un support de 2 incidents et un support d'installation illimite.
T'achetes Windows XP OEM t'as pas de support direct de MS mais du constructeur, ben oui, faut pas chercher bien loin pour savoir pourquoi il coute moins cher.
Je vais voir chez Redhat : http://www.redhat.com/software/linux/professional/(...)

Ah c'est con, t'as 60 jours de support pour l'installation, et c'est tout, bref, moins que ce que MS offre.

Les services packs sont gratuits, si t'appelles le support et que le probleme est un bug dans le produit, tu payes pas, etc...

C'est bien de causer, c'est encore mieux quand on sait de quoi on parle.

faire du pillage technologique des partenaires

Genre Evolution, OpenOffice, Bonobo, Mono, ... ?

on vend Windows en OEM 4 fois moins cher qu'en boîte

Ah c'est vrai, c'est ignoble, vaudrait mieux faire payer les gens un max, hein ?
Au fait, il coute combien Linux en OEM ?

Windows XP PRo à 500 €

Marrant, moi je le vois pour 100 euros de moins, la mise a jour pour 250 et la version OEM(sans support) pour 200.
Faut te nettoyer les yeux mon cher.

Pour finir, essayer de nouveau de couler la concurrence : "Microsoft ne doit pas perdre un seul marché face à Linux, quel qu'en soit le prix" HONTEUX !

Non, ca s'appelle du capitalisme. Mais bon, t'es peut-etre un peu trop naif pour te rendre compte que toutes les boites agissent comme ca, genre les discounters qui te garantissent le prix le plus bas.

Dans les 2 cas c'est grâve, pour un soft de ce prix, et sur lequel on n'a aucun moyen d'action.

Quel prix ? IE est gratuit.

Quand au fait que c'est grave, dis moi donc, ton browser plante combien de fois par mois a cause de ce bug ?

1 fois ? Je suis sur que c'est meme moins que ca.

Alors oui, ce bug va mettre bcp de temps a etre corrige, tout simplement car il n'est pas important, meme si il est stupide, car il n'emmerde quasiment personne, il y a d'autres bugs qui ont priorite sur lui.

Va jeter un oeil a bugzilla pour Mozilla, tu y verras des bugs datant de plusieurs mois dedans, et c'est tout a fait normal, c'est comme ca qu'est gere un gros projet logiciel.

Bah, je l'ai lu sur linuxtoday perso, d'autres sur osnews.com, d'autres certainement ailleurs, donc ils ne dissimulent pas.

Par contre c'est vrai qu'ils pourraient mettre la chose un peu plus en avant sur leur site.

Tu me rappelles en combien de temps le patch ptrace a ete corrige ?

Haha qu'on rigole bien !

Mozilla -> IE
VNC -> terminal services
Ethereal -> Netmon
etc...

Ah tiens, tes 90% fondent comme neige au soleil.

Quand aux failles, moi perso je compares toutes les failles chez MS aux failles dans Redhat.

Pour linux, dans les 2 dernières années il y avait que 1 bugs : celui de ptrace

https://rhn.redhat.com/errata/RHSA-2003-238.html(...)
https://rhn.redhat.com/errata/RHSA-2003-187.html(...)
https://rhn.redhat.com/errata/RHSA-2003-098.html(...)
https://rhn.redhat.com/errata/RHSA-2003-172.html(...)
https://rhn.redhat.com/errata/RHSA-2003-025.html(...)
https://rhn.redhat.com/errata/RHSA-2002-262.html(...)
https://rhn.redhat.com/errata/RHSA-2002-028.html(...)
https://rhn.redhat.com/errata/RHSA-2002-007.html(...)
https://rhn.redhat.com/errata/RHSA-2001-129.html(...)

Ca fait 1 ? Rien que dans le premier de la liste, il y a 8 failles fixees.

Un nuke pour Linux ? Tu prends un buffer overflow, celui pour les RPC par exemple, tu l'exploites pour faire crasher la machine, voila, t'as un nuke pour Linux.

Et n'oublit pas un truc, à compétence égale un code libre, sera toujours bien plus fiable : il n'y a pas de limite de temps pour le délivrer, et il y a un service qualité de 10000 personnes...

Ah ouais, sendmail, openssh, bind et wu_ftpd en sont des preuves eclatantes, qu'est ce qu'on rigole quand meme !
Oui, cf. https://rhn.redhat.com/errata/RHSA-2003-238.html(...) il date du 21 juillet, tout chaud.

Euh nan, chez nous ils se foutent pas mal du papier, les interviews ici c'est te faire pondre du code, pas te demander quelles notes t'as eu aux examens :+)

Ca empeche pas un boulet de passer a travers les mailles du filet de temps en temps, mais perso je trouves le systeme assez efficace.

Je suis 100% d'accord, maintenant si tu arrivais a faire comprendre cela a certains par ici, je suis persuade que tu me lirais beaucoup moins :+)

Exactement, des failles il y en a chez Windows, et chez Linux, dans les 2 cas exploitables a distance certaines fois, et pas dans d'autres.

JDNet ne te montre qu'une partie du paysage.

Il y a par exemple des trucs du genre :

http://linuxtoday.com/security/2003072400926SCKNMD(...)

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA(...)

ou la liste des vulnerabilites dans Redhat(version 7.2 ~ meme age que Win2000) : https://rhn.redhat.com/errata/rh72-errata-security.html(...) qui est tout aussi imposante, avec des vulnerabilites tout aussi serieuses.

Bref, je vois mal la justification pour dire que les failles dans Windows sont pires. T'en entends certainement bcp plus parler car MS est un elephant et la moindre faille passe dans la presse, ca veut pas dire que c'est moins serieux de l'autre cote.

Quand au fait que MS rapporte tout au fric, ben faut pas croire non plus qu'ils vont couper le salaire du gars en 2 en cas de faille dans son code. Faut pas se leurrer, des blaireaux et des glandeurs il y en a partout, il y en a surement quelque uns chez MS aussi, et cette methode a un impact reel sur ceux-ci qui ont plein de failles dans leur code(donc qui ne font pas un job correct) et un impact faible sur ceux qui ont une faille tous les ans.
Perso je trouves que c'est une bonne methode, ca elimine les brebis galeuses sans trop atteindre les autres.

T'en fais pas, la meme feature est dispo sur Linux a travers les buffer overflows dans OpenSSH, wu_ftpd, bind, sendmail, etc...

Linux n'est pas en retard la-dessus.

Sans compter que les failles découvertes sous M$ sont vraiment énormes et bien plus importantes.

Prouves le

Enfin, M$ sort une bouvelle version tous les... 3 ans? Dans le libre, on parle en terme de mois ce qui implique donc d'avantage de failles vu qu'il y a plus souvent de nouvelles versions.

Tu veux dire que le monde open source donne des versions pas suffisament testees aux gens pour pouvoir sortir rapidement des nouvelles versions ?

L'avantage dans le Libre, ce n'est pas l'appât du gain qui nous anime, mais la passion qui est notre source de motivation et là, on voit tout de suite le fossé qui sépare nos deux mondes.

Alors que nous c'est bien connu, l'informatique ca nous fait chier, a choisir j'aurais ete boulanger, mais vu que programmeur ca paie mieux, ben j'ai appris le C++ en preparant la pate pour le pain...
C'est dingue quand meme d'en arriver la, tu crois serieusement que les gars qui font du proprio le font par appat du gain uniquement ? Tu vis sur Mars ou bien t'as deja mis les pieds dans une societe informatique ?