pasBill pasGates a écrit 16349 commentaires

Non je parles pas de prefix/prefast, ceux-la ils sont obligatoires pour tout code qui entre dans l'arbre de toute facon et c'est fait en interne.

Je parles d'une boite externe de securite, qui a revu le code pour trouver des failles potentielles, je sais pas si elle a tout revu, mais elle a en tout cas revu certaines parties.

Ce n'est pas non plus l'audit qu'on a fait nous meme en fevrier/mars 2002.

En passant, prefix/prefast ca trouve des bugs qui sont evidents, et d'autres qui le sont bcp moins, c'est assez baleze comme soft meme si ca ne garantit bien entendu pas un code 100% parfait

Genial, jettes un oeil plus haut, des gens ont eu des problemes similaires sous Linux, resultat ca venait d'une carte mal enfichee, d'une carte qui chauffe trop, etc...

Bref, j'attends toujours la preuve qu'un soft peut freezer la stack de Windows.

Quelle certification ?

C'est un audit de code qu'on a fait en tout cas sur certaines parties du code avant de sortir l'OS, tu nous a vu faire de la pub la-dessus ?

Prouves moi ca.

Files moi un soft qui le fait.

Ben oui, c'est des boites specialisees dans ce genre de choses, et elles font pas ca pour nos beaux yeux.

Il demande quelles sont les choses a faire et ne pas faire quand on ecrit un driver afin d'avoir un driver stable, maintenable et portable.

C'est juste pour vendre, tout comme ces trucs a la con qui sont senses ameliorer tes vitesses de download de 500% ou autre

Encore faudrait il qu'on ait copie la stack BSD, ce qui n'est pas le cas.

Est-ce que Microsoft fait des audit de son code par des organismes extérieurs ?

Oui

Outlook a eu qqe failles, ca n'en fait pas une appli de merde.

Plusieurs de ces failles etaient dues au fait qu'il utilise le composant IE pour l'affichage HTML, responsable --> IE

Un nombre enorme de virus est du au gars qui clique sur l'attachment car il se nomme "viensmevoirnue.jpg.vbs", si l'utilisateur est ignorant on n'y peut rien, et pour regler le probleme les attachements executables sont vires dans les derniers outlooks.

Bref, non, au vu de sa tres large utilisation, je consideres pas Outlook comme un gruyere.

Pine a eu des failles, mutt aussi, ... Aucun de ceux la n'a ne serait-ce que 1% des utilisateurs d'Outlook, et les utilisateurs sont normalement plus "avances" que les utilisateurs d'Outlook.
Ca fait clairement d'Outlook une cible de choix pour qui veut faire chier la planete.

Tu me dis ce que tu definis comme etant un OS, je te repondrais apres.

L'aide (genre man) ca fait partie de l'OS ?
Un explorateur de fichiers ca fait partie de l'OS ?
etc...

Si la reponse est non, alors tu peux enlever IE, t'auras un OS fonctionel.
Si une des reponses est oui, alors tu ne peux pas enlever IE sans casser ton OS.

IE et ses libs ne touchent a aucune partie sensible du systeme, simplement plusieurs applications utilisent des libs d'IE (on appelle ca la modularite, t'ecris pas du code qui fait la meme chose 10x), et enlever IE et ses libs, revient a casser ces applications. Tu peux tout a fait enlever iexplore.exe et virer l'executable, ca va pas casser ton systeme, enlever les libs d'IE casserait l'aide, explorer, ... par contre.

Cependant, rien dans IE ne tourne avec des privileges particuliers, ca tourne avec les droits de l'utilisateur, ca ne tourne pas en kernel mode, ... comme une application.

Notes aussi que je ne consideres pas Outlook comme etant une appli de merde au niveau securite, IE oui, mais pas Outlook.

Tu veux dire qu'il ne faut en aucun cas utiliser des softs auxquels auraient contribue les differents auteurs de wu_ftpd, sendmail, bind et openssh ?

C'est en travaux, cf. http://research.microsoft.com/sn/Farsite/overview.htm(...) entre autres, il y a d'autres que MS qui bossent dessus mais j'ai pas les links sous la main.

Il vont aussi peut-être régulariser leur utilisation de la pile IP picquée sur un BSD. Il faudrait d'abord qu'ils l'utilisent, hors ce n'est pas le cas, elle est 100% MS.

Super, Microsoft a des milliers de fournisseurs, un d'eux a des liens avec la scientologie, qui rappelons le n'a absolument rien d'illegal aux USA(ca me plait pas mais c'est comme ca).
Ce fournisseur la n'a absolument rien de plus important que les autres, mais il faut tout de suite en faire un fromage.
Si ces choses la t'inquietent tant que ca, alors evite toutes les societes americaines, car vu la presence de la scientologie dans ce pays, toute grosse boite americaine a des fournisseurs lies a la scientologie.

Quand a l'article soi-disant valable :

1) Il n'y a pas de Guy Jensen chez MS, il n'est present nulle part dans l'adress book.
2) MS a une licence pour une version limitee du soft de l'autre boite ET C'EST TOUT. La boite n'appartient pas a MS.

Des gens en haut de la hierarchie de MS, c'est tres tres loin d'etre prouve vu que le gars decrit dans l'article n'existe pas.
Le fait qu'un fournisseur soit lie aux scientologues, ca n'a rien d'exceptionnel pour une societe de la taille de MS qui a des centaines de fournisseurs dans un pays ou la scientologie est pas mal presente.

Bref, trouves mieux comme argument.

Ben si tu parles de simplement les ameliorer, a quelques exceptions pres je trouves nos softs plutot bons, donc de mon point de vue il n'y a pas vraiment de probleme de ce cote la.

Pour le torchon :

1) Il y a d'autres problèmes. Par exemple Microsoft a inventé un nouveau protocole qui contourne les pare-feu actuels. Ce nouveau protocole n'est pas encore documenté ici.

Y a t'il besoin de dire a quel point ce qu'il dit est con ? On fait sauter les electrons par dessus le firewall jusqu'a l'autre cote ?

2) Un ami de l'auteur était responsable en chef du support technique d'une entreprise au chiffre d'affaires de 300 milliards de dollars par an

Tu sais il y a combien de societes au chiffre d'affaire de 300 milliards de $ par an ? Aucune, la plus grosse est Wal-Mart qui depasse legerement les 200. C'est dire si il est credible.

3)Windows XP, et tous les systèmes d'exploitation modernes ont une fonctionnalité appelée "mémoire virtuelle" qui est supposée transférer les programmes inutilisés de la mémoire vers le disque dur. Mais cette fonctionnalité ne fonctionne pas bien sous Windows XP. Lorsque la limite de mémoire disponible est atteinte, Windows XP met beaucoup de temps à réagir et il effectue de nombreux accès au disque dur. Les accès au disque durent parfois plus de 45 secondes voire même 90 secondes ou plus après un clic dans la barre de tâches pour ramener un programme en avant plan. Après un moment d'utilisation, Windows devient lent au point d'en être inutilisable, et seul le redémarrage de la machine résoud le problème provisoirement.

Au contraire, la gestion de la mémoire virtuelle de Linux est très efficace. Les accès au disque dur sont aussi présents, mais rien de plus que nécessaire.

Cet idiot n'a a premiere vue jamais utilise Linux dans un systeme a faible memoire, les problemes sur le 2.4 sont tres bien connus. Quand a XP, 1) il ne se comporte pas comme ca, et 2) il n'y a bien evidemment pas besoin de redemarrer le systeme.

3) Le mot de passe administrateur peut être changé. Un produit appelé Locksmith [winternals.com] permet de changer le mot de passe administrateur de Windows XP, 2000 ou NT, ce qui signifie qu'une personne mal intentionnée peut prendre le contrôle complet de l'ordinateur.

Genial, a peu pres aussi dur qu'editer /etc/shadow

4)Ceci étant parce que Microsoft ne permet pas à ses clients de voir le code source de ses logiciels

Encore une connerie de plus, nombre de societes et gouvernements ont acces aux sources depuis des annees.

5)Le registre est un point qui peut se révèler vulnérable. Microsoft l'a apparemment conçu dans le but d'empêcher la copie de logiciels. Puisque la plupart des entrées dans le registre sont mal documentées voire pas du tout, cela empêche effectivement le contrôle par l'utilisateur. Il y a de nombreux autres domaines comme celui-là dans lesquels les décisions de conception sont en conflit avec les besoins des utilisateurs.

La registry a un backup, ne sert pas a empecher la copie de softs et est tres bien documentee, la preuve les developpeurs y stockent les infos de leurs softs.

etc..

C'est un torchon

Peut-etre parce que ca me gonfle que tous les maux de la planete soient renvoyes sur le dos de MS qui sait ?

Oui il y a une chance que ce soit un complot de MS, a peu pres autant qu'il y a de chance que les martiens envahissent la terre la semaine prochaine.

Oui AmigaOS est multitache preemptif, j'en ai eu un assez longtemps pour l'observer sous toutes les coutures :+)

Pour ce qui est du scheduling sous Windows c'est tres simple : le scheduleur du kernel ne voit que des threads, que les threads appartiennent au meme process ou a 15 process differents, le scheduleur s'en fout, tous les threads sont egaux.
Windows a aussi un truc a peu pres semblable aux user-mode scheduling de Solaris, c'est les fiber, la difference etant que le scheduling est fait par le developpeur.
L'approche m:n pour le scheduling que tu decris(m kernel threads pour n threads reels avec m<n) etait utilisee par Solaris par exemple mais ils ont change pour un modele 1:1 du type de Windows/Linux (cf. http://wwws.sun.com/software/whitepapers/solaris9/multithread.pdf(...) ou ils expliquent que ca simplifiait grandement le design et la scalabilite s'en retrouvait amelioree car moins de lock), donc le user-mode scheduling n'est pas forcement la panacee.

hard et soft affinity c'est :
- hard affinity : tu specifies sur quels processeurs le thread va tourner, et le thread ne tournera que sur ces processeurs la.
- soft affinity : tu specifies les processeurs "preferes", mais le scheduleur a la possibilite de passer outre si necessaire

Ca permet d'eviter le cache trashing dans des cas ou les threads se promenent d'un CPU a l'autre lors des changements de contexte.

Pour ce qui est de TPC, il est clair que Windows n'est pas le seul element dont il faut tenir compte pour analyser les resultats, mais c'est lui qui permet a SQL Server de tourner assez bien sur un systeme 64 CPU pour se retrouver a la 2eme place, c'est un element. Une super base de donnees sur un OS incapable de gerer efficacement 64 CPU ne sert a rien, de meme qu'un super OS avec une BD de merde, ici ca montre simplement que ce cote la est assez bien gere vu le resultat.

Je suis 100% d'accord qu'un utilisateur n'avait aucun moyen de le savoir.

Ca ne change rien au fait que ce code n'est pas GPL au jour d'aujourd'hui et que SCO l'ait redistribue n'y change rien.

Pour que ce code soit GPL il faut que SCO (detenteur des droits) le mette lui-meme en GPL, hors il n'en a rien fait, il n'a fait que distribuer des CD avec ce code dessus, sans se prononcer sur la licence du contenu.

Au pire on peut dire que SCO a mis son propre code au vu de tous, mais ca ne change pas la licence du code et n'autorise personne a l'utiliser.

Bien sur, tout cela est valide si les dires de SCO sont veridiques, ce qui est encore a voir.

Si l'argent suffisait a faire des softs bug free ca se saurait depuis longtemps.

Quand a tes liens, le 1er est tout a fait valide, mais le deuxieme est un torchon rempli de conneries.

Ben c'est pas si evident que ca.

Si tu prends la GPL a http://www.gnu.org/copyleft/gpl.html(...) , elle dit au point 0 :

"This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License"

Hors, les bouts de code soi-disant piques ont ete mis sous GPL(la banner GPL, le fichier License, etc...) par quelqu'un d'autre que SCO/Caldera.

--> Ce code n'est PAS sous GPL, meme si Caldera/SCO le distribue, car ce n'est pas Caldera/SCO qui l'a mis sous GPL.

Le code que SCO a redistribue n'etait PAS sous GPL, car c'est dit dans la licence, la GPL ne s'applique qu'au code place sous GPL par le detenteur des droits.

D'autre part, SCO ne dit nulle part que tout le contenu du CD de la distrib SCO/Caldera est sous GPL, ce qui fait que SCO ne l'a pas non plus mis elle meme sous GPL.

Oui, et moi je connais un scientologue qui a ecrit un soft pour Linux, ca fait pas de Linus Torvalds un scientologue.

Tu peux toujours aller jeter un oeil sur http://oss.software.ibm.com/linux/presentations/lwce2002/Chats/Scal(...) ou ils disent texto que ca scale correctement sur 4/8 cpu et pas au dessus.

Un cluster ca n'a aucun, mais alors aucun rapport avec le multitache ou le support SMP.

C'est des machines toutes con, les unes a cote des autres qui font des travaux habituellement tres distincts car sur ce type de cluster les communications sont tres couteuses.

Bah, va construire un radar chez Thales, part chez un concurrent et fait le meme, tu verras ce que ca donne.

C'est le meme topo dans tous les domaines ou il y a du developemment.