pasBill pasGates a écrit 16059 commentaires

Je parles pas de documents uniquement non plus, Palladium ne va pas encrypter tes fichiers(executables, documents,...) tout seul, c'est a toi de le faire.

Palladium se contente d'essayer de decrypter les fichiers cryptes qu'il recoit en fonction des cles qu'il a, et de crypter les fichiers que tu lui dis de crypter, c'est tout. Simplement il le fait avec un systeme soi-disant sur de bout en bout.

Ben non, c'est exactement la meme chose.

Dire que c'est insuffisant sans expliquer pourquoi ne va pas changer les faits.

Si les gouvernements continuent a utiliser Windows, c'est parce qu'ils savent pertinnemment qu'il n'y a rien de suspicieux dedans.

Si MS montre les sources, c'est parce qu'il sait pertinemment qu'il n'y a rien de dangereux dedans.

Bref, tu veux juste dire "Windows c'est pas GPL c'est Mal(TM)", alors que ca n'a rien a voir avec le probleme ici.

Tu peux verifier, si tu preferes te retrancher derriere des accusations a la con pour le refuter, tant pis pour toi.

Bien sur que non, tu parles de verification ici, et diffuser des infos sur ce code ou le corriger n'a rien a voir avec ca, tu le sais pertinemment.

Si j'installes un soft qui n'est pas package en .deb, apt-get ne pourra pas l'upgrader, apt-get utilises les metadatas contenues dans le .deb pour decider d'upgrader ou pas, sous Windows c'est le meme probleme, le systeme ne peut pas forcement savoir d'ou viennent certaines choses, resultat on a une base de donnees qui permet de savoir ce qu'il faut faire, mais bien evidemment on ne peut pas mettre cette base de donnees dans l'OS vu qu'elle est cree apres que l'OS soit sorti.

Ce qui va etre fait de ta config, c'est ecrit noir sur blanc dans le CLUF : utilise pour updater ton systeme et rien d'autre, mais faudrait prendre la peine de lire de temps en temps.

Il y a aussi des centaines de gens qui bossent sur le code de Windows chez ATT, Siemens, Stratus, des universites, des gouvernements, etc...

Il y a aussi des centaines de gens qui sniffent leur reseau pour voir ce qui s'y passe.

En clair : ca ne change rien, meme topo.

La mauvaise foi tu peux te la garder.

Windows Update le fait pour la simple raison que contrairement a Debian, tout n'est pas que packages .deb

Si tu commences a installer des packages non Debian, apt-get il va partir dans les choux, ce qui est normal d'ailleurs.

C'est tres largement suffisant, c'est 1000 fois plus simple et rapide que lire plus de 20 millions de lignes de code source.

Je voudrais verifier la meme chose sur Linux, je ferais la meme chose, je vais pas m'amuser a auditer des millions de lignes de code, sans etre sur de chopper le code malicieux si il est obfusque, alors qu'il y a un goulot unique par ou toutes les infos doivent passer pour atteindre le destinataire potentiel, c'est evident.

Ah j'oubliais, pour faire plaisir aux gens qui croient encore au mythe de "code ouvert == possible de verifier qu'il n'y a pas de spyware", tu peux avoir acces gratuitement aux sources si t'es un gouvernement, une universite ou si t'as plus de 1500 licences.

Ce mythe est completement bidon, mais si ca peut rassurer certains d'entre vous...

Sniff le reseau et regarde ce qui passe.

Methode efficace a 100%, rien ne peut t'echapper.

- J'ai un compte passport, la seule chose que MS sait de moi, c'est mon e-mail nvidiatnt at hotmail dotte com , eh ben, ca c'est de l'intrusion !
- Tu m'expliqueras comment updater un systeme sans regarder ce qu'il y a dessus pour savoir ce qu'il faut updater, d'autre part la licence specifie clairement que ce n'est utilise pour rien d'autre
- Montre moi ou sont ces soi-disant spywares dans XP, sinon evites de sortir des conneries
- Il y a un firewall dans XP

Bref, il y a encore du boulot...

En mettant XP sur les PCs de l'EN, on enterine aussi TCPA et la difficulte voir l'impossibilite de partager les fichiers. Tu imagines tes enfants voulant se mailer le travaille fait a l'Ecole et incapable de le relire a la maison si papa n'installe pas (et donc n'achete pas) la license XP home edition qui va bien ?

T'as toujours pas compris ce qu'etait Palladium.

Rien ne t'obliges a encrypter tes documents

Tu le fais si tu le veux.

Dans un an ou deux il faudra encore changer de version de système avec Microsoft, avec la formation obligatoire qui devra accompagner le changement

1ere connerie, c'est tout juste si la prochaine version sortira dans 2 ans, il m'expliquera comment il va faire pour upgrader dans 1 an

je ne connais AUCUN éditeur qui refusera de se lancer dans cette opération, s'il sait que cela concerne plusieurs milliers ou dizaines de milliers d'exemplaires….le début d'un marché plus large….

Manque evident de connaissance du marche

L'enjeu de cette guerre n'est pas seulement l'enrichissement de Microsoft et de ses propriétaires, mais le POUVOIR ABSOLU sur TOUTE la chaîne de l'information, pour les seuls Etats Unis

3eme connerie, on part dans la parano

Il est établi, depuis plusieurs années et à plusieurs reprises, que les logiciels Microsoft contiennent ce que l'on appelle du "code espion" ("spyware" dans le jargon des gens "branchés" : voir [4]). A quoi sert ce code espion ? à examiner ce qui est installé comme logiciel sur votre ordinateur, si vous en avez bien acquitté la licence

4 eme connerie, sans aucune preuve bien entendu

Que cette information soit utilisée à des fins commerciales est déjà choquant, mais quand on songe qu'elle peut être exploitée par la CIA ou autre NSA, personnellement j'en ai des frissons

5eme connerie, toujours sans preuve

Il faut aller vite : Soit les pouvoirs publics auront pris les mesures incontournables et vitales pour imposer les logiciels et solutions informatiques libres dans l'intégralité du domaine public, soit nous prenons le risque de mettre nos libertés, entre les mains de la CIA.

Une derniere connerie pour etre bien sur d'etre totalement decredibilise.

Nan franchement, c'est pas facile de faire pire et plus partial que ce torchon.

char *temp1=(char*)malloc(1);
char *temp2=(char*)malloc(1);
Ca te prend comme place :
2 fois : 4 bytes(ou 8 sur 64bits) pour le pointeur + au moins 8 pour l'allocation selon la heap que tu as, car la heap a pas une granularite de 1 byte mais plutot 8 minimum

Et ca fait passer par malloc --> appel hyper-long

Quand tu fais ton strcat(temp1,temp2); tu fais 2 erreurs :
1) temp1 n'est pas forcement a 0 apres le malloc, si tu fais un strcat, il va essayer d'aller apres le 1er byte, hors du buffer et crasher
2) Si temp2 n'est pas 0, strcat va parcourir le buffer temp2 jusqu'a ce qu'il trouve un 0 --> buffer overflow -> crash

Moi je te proposes plutot :

void mamethode(char *elt);

char montableau[TAILLE_DE_TABLEAU];

mamethode( &(montableau[i]) );

Et la t'as effectivement passe un pointeur sur l'element i de ton tableau.

Pas exactement, c'et des Program Manager, et ils sont pas vraiment chefs, c'est un peu une structure parrallele, ils ne nous donnent pas vraiment d'ordre car ils sont pas au-dessus de nous et ils ne vont pas jusqu'au design architectural des produits. Ils decident en gros de ce que le soft est sense faire, ses interactions,... et le design du soft(comment le soft est structure/code), c'est des devs et des architectes qui le font, bases sur les specs du PM.

Ben euh non : "Le noyau de MacOS X est propriétaire. Donc on n'en sait rien."

Les sources du noyau de MacOS X sont dispo.

Ca depend.

Perso la liberte d'avoir une arme, je prefere m'en passer si ca peut me permettre d'etre en securite.

Les USA eux pas contre veulent cette liberte, et on a vu le resultat.

Je vois que vous n'utilisez pas la meme monnaie toi et ta femme, tu comptes en RAM et elle compte en rideaux :+)

Faudrait faire une petition pour que les magasins aient l'obligation d'afficher les prix en euro, anciens francs et Mo de RAM !

La beta d'Office 11 (ou je ne sais quel nom ca a ce mois ci) a ete dloadee par plus de 500'000 personnes... http://www.microsoft.com/presspass/press/2003/mar03/03-09OfficeSyst(...)

Windows j'imagines meme pas le chiffre que ca doit etre.

Mais bon, le probleme n'est pas la car la grosse majorite des gens sous Linux comme sous Windows ne reportent pas les problemes car ca demande un effort de plus de 3 secondes, ce qui nous a d'ailleurs pousse a mettre ce soft de bug report automatique dans Windows histoire que justement il suffise de cliquer 2-3 fois et rien d'autre.

Une tres faible partie des beta-testeurs sont reellement des testeurs, les autres sont plutot des gens qui veulent voir la derniere nouveaute avant tout le monde et jouer avec.

Dans tout Microsoft ? Je connais pas le chiffre exact mais je dirais dans les 15'000 devs/testeurs je pense, ensuite la separation entre les 2, ca doit etre aux alentours de 40-60 ou 50-50 je dirais. On a un 3eme type de gens, les PMs qui sont charges de creer les specs, communication inter-groupes, etc... mais ils doivent pas representer plus de 1000 personnes je dirais.

Mais bon, c'est au pifometre.

Les photos c'est lors du War meeting journalier ou les gars causent des bugs du produit, pour quel milestone il faut les fixer, quel impact ca a, etc... C'est pas la ou ils vont coder :+)

Pour ce qui est des procedures, j'ai tendance a croire que si elles existent c'est pour palier a une certaine deficiance.

Un projet logiciel sans procedures de tests et un projet logiciel de merde voue a l'echec.

C'est aussi simple que cela, sauf si il s'agit de hello world, mais bon la c'est pas vraiment un projet.

Ton code tu sais comment si il fonctionne si tu ne le teste pas ?

Si il y a bien un truc de non proprietaire dans Mac OS X c'est le noyau.

cf. Darwin.

cf. le link plus bas, memes les copies du binaire m'appartiennent(enfin, ca depend de la licence), ce qui appartient a l'acheteur c'est le droit d'utiliser.

Ce qui fait ta valeur, c'est tes connaissances et capacités, pas ton soft...

Dans le monde d'aujourd'hui ce n'est pas vrai, ce qui fait ma valeur c'est ce que je produis.

Tout cacher et tout empêcher pour la préserver cette "valeur" (fiduciaire, c'est uniquement de ça que tu parles), c'est un peu gros tout de même !...

Je le consideres necessaire du au fait que certains sont malhonnetes.
Si tout le monde etait respectueux et honnete, j'aurais aucun probleme a filer mes sources avec le soft(pas en GPL donc, une licence sans droit de redistribution mais avec droit de modification), hors c'est pas le cas.

J'ai rien contre le fait de filer les projets que je considere "morts" en GPL pour que les gens en profitent et que les utilisateurs puissent subvenir a leurs propres besoins, un peu comme Id Software et Quake, mais je me refuse a le faire avant.
Je veux vivre en ecrivant du code, de tout ce que j'ai vu jusqu'a maintenant c'est tres difficile en faisant du GPL, donc je m'y refuses pour mon bien.

1) Le noyau est totalement different, IRP, IRQLs, objets, jobs,... tout cela est inexistant dans Win9x
2) Win9x c'est rien d'autre que Win32, Win32 sur NT n'est qu'une des personnalitys au dessus du noyau
3) Aucune sorte de gestion des permissions sur Win9x, les ACL sur les fichiers, processus, etc... sur NT
4) Aucune gestion multi-utilisateurs sur Win9x(2 types ou + sur la meme machine en meme temps)
...

winlogon.exe, csrss.exe, lsass.exe, smss.exe, ... ne sont pas des "petits" exe, ils font partie du systeme, winlogon te permet de t'authentifier aupres du systeme, lsass.exe gere tout ce qui est securite/authentification, etc... toutes ces choses sont inexistantes dans Win9x par exemple.

Bref, le seul lien entre les 2 c'est que NT supporte l'API Win32, ca ne fait pas de NT un systeme similaire a win9x, il englobe enormement d'autres choses, et fait les choses tres differement.