pasBill pasGates a écrit 16057 commentaires

Non, je veux montrer qu'avec Redhat, Mandrake, Suse,... si t'as une distrib d'il y a 4 ans, tu es OBLIGE de passer a la distrib suivante et d'upgrader tout ton systeme car Redhat ne sort plus de patchs pour la Redhat 5.2 par exemple

La question n'est pas si il faut payer ou pas pour upgrader, mais tu es force d'upgrader ou pas, et le fait est qu'avec les distrib tu es oblige d'upgrader assez regulierement si tu veux continuer a avoir le support et des mises a jour de securite.

Avoir les nouvelles versions a disposition gratuitement c'est bien beau mais ca n'arrange rien, si tu stoppes les mises a jour de securite au bout de 2-3 ans, tu OBLIGES les gens a upgrader plus tot qu'ils ne le veulent, et pour certaines societes c'est pas acceptable(cf. exemple d'une boite avec NT 3.51 quelque part dans cette news).

Pure speculation.

Expliques moi comment sous Linux tu ferais pour ecrire une application qui intercepte TOUTES les tentatives d'ouverture/lecture/ecriture sur le filesystem et permet de les bloquer si necessaire. Si tu arrives a faire ca sous Linux sans rien faire en mode kernel, ben va vite prevenir Linus Torvalds qu'il y a un gigantesque trou de securite dans son kernel.

Ouaip, d'ailleurs il me semble que c'est ca qui a cause l'enervement de pas mal de societes, bref c'est pas un bon systeme selon moi, mais c'est pas une escroquerie non plus.

Si tu veux savoir ce dont NT avait besoin, ben c'est explique --> temps de reponses rapides --> drivers en mode kernel L4 c'est bien joli, mais c'est encore en phase de recherche, et personne n'a encore prouve qu'un micro-kernel avec des IPC suffisament rapides etait faisable, NT ca fait 10 ans que ca existe. Bref, tu te bases sur de la recherche qui n'a pas encore prouve ses hypotheses en situation reelle. Sinon hooker un anti-virus dans le filesystem c'est des interfaces bas niveau, ca n'a RIEN a voir avec interface entre OS et applications, ca se situe au niveau du driver du filesystem ou le driver de l'anti-virus s'installe pour attrapper tout ce qui est ouverture/fermeture de fichier par n'importe quel processus. C'est quelque chose qui ne peut PAS etre fait au niveau applicatif, ca serait un trou de securite gigantesque sinon.

Ca ca a toujours ete le probleme de l'EU(et c'est d'ailleurs le plus grand reproche que j'aie a l'encontre de l'EU), c'est potentiellement une puissance economique et politique plus grande que les USA, mais ils n'osent rien, et mettent un temps fou a se bouger.

Il est specialise dans le fait qu'il ne doit pas repondre a l'eventail de sollicitations qu'un OS de grande distribution comme Linux ou Windows se doit de faire, ce qui implique qu'il a des contraintes differentes. Je suis pas sur que QNX ait des perfs geniales comme OS serveur par exemple.

BeOS n'est pas un un vrai micro-kernel car plusieurs elements se trouvent dans le kernel QNX est un OS specialise, c'est pas un OS de grande distribution

Le logiciel de gravure lui-meme n'a pas besoin d'etre modifie, c'est les drivers du logiciel de gravure qu'il faut changer. Quand au driver-firewall, va donc regarder ou se trouve ipchains dans Linux, eh oui c'est dans le kernel. Tu vas trouver ca marrant, mais sous NT, meme la stack IP est un driver.

Je dis depuis le debut que les applications sont compatible, et OUI, les applications sont compatible, pas les drivers.

QNX est un OS specialise AmigaOS n'a rien d'un micro-kernel, il y a pas de protection memoire dans AmigaOS, les drivers peuvent faire ce qu'ils veulent avec le systeme, tout comme les applications BeOS comme tu l'as dit l'est sur certains points, et aucun n'exploite tous les concepts. Le micro-kernel de NT c'est la meme chose, il en exploite pas mal de concepts, mais pas tous, car il a besoin de certaines choses qui sont rendues impossible en utilisant un micro-kernel "ideal". Quand a definir des interfaces, quand t'as un kernel-mode driver c'est parce que tu veux t'affranchir du cout de passage a travers des interfaces et laisser les drivers acceder directement a ce qu'il veut --> probleme quand tu changes les structures de donnees car faut reecrire le driver, c'est un choix entre performance et portabilite de driver, MS a choisi performance et c'est pas forcement plus mal.

Tres bonne idee, si t'es pret a en assumer les consequences. Mais faudra pas venir pleurer apres en disant que tu t'attendais pas a une catastrophe pareille.

Si tu comprends la difference entre application et driver, tu comprends que ce que je dis est correct, la majorite des applications passe sans problemes. Ce qui change dans un anti-virus entre NT4 et 2000 c'est le driver, pas l'application elle meme. Dans ma liste il y a les jeux car se sont purement des applications(pas de driver dedans), les anti-virus, firewall et autres trucs de ce genre sont mi-application, mi-driver, et la partie driver elle doit quelque fois etre modifiee, mais pas la partie application.

Fais pas l'idiot. Un anti-virus a besoin d'attraper tous les appels au filesystem pour voir si les fichiers sont des virus, etc... --> driver graveur de CD --> driver pour gerer le graveur firewall --> driver pour attraper les paquets dans la stack ... Quand a tes belles theories sur les micro-noyaux, on attendra que Le Hurd fasse autre chose que rebooter pour voir si ca tient. Et non, le noyau de 2000/XP n'est pas reellement un micro-noyau, car les drivers tournent en kernel space. Notes que si tu veux venir nous expliquer comment developper un micro-noyau, tu peux, je suis sur que Dave Cutler(pere de VMS et du kernel NT entre autres) sera tres interesse par tes remarques. J'ai hate de te voir dans 10 ans une fois que tu auras vecu certaines experiences, tu te seras alors rendu compte que la theorie c'est une chose, mais que la realite est souvent bien differente. Les micro-kernels c'est bien, ca a des avantages, mais ca a aussi des defauts, et selon le but que tu fixes a ton OS, il faut pallier ces defauts et ca implique de devoir sacrifier d'autres choses, d'ou le fait que le micro-kernel dont parle tes cours de theorie n'est present dans aucun OS a grande distribution.

Tout ce qui est anti-virus, graveurs de CD, firewall... utilise des drivers, et c'est eux qui etaient source de problemes, car les drivers ca attaque directement le kernel et ses structures internes, et la evidemment c'est different d'un OS a l'autre selon ce qui est accede. T'as pas besoin de garder les articles, Google est tres bien pour ca. Bref, tu remarqueras que quasiment toutes les applications(par opposition aux drivers) tournent sans probleme sur Win2000/XP.

C'est vrai que OpenGL ca gere hyper bien les manettes de jeu, le son, etc... Quand a OpenGL, ben OpenGL est present en standard dans Windows 95/98/NT4/2000/..., donc je vois mal ce que tu pourrais reprocher a MS sur ce plan la, les editeurs avaient le choix. (cf. http://www.opengl.org/developers/documentation/implementations.html)

J'ai dit "gratuites" entre guillemets car je trouvais pas le bon mot pour le dire, faudrait arreter de voir le mal partout.

J'ai pris Gnome comme exemple, c'est valable pour un tas de softs differents.

De meme, le fait que ce soit un kernel 1.0 c'est aussi un exemple, ca pourrait etre une lib, une appli,...

Les entreprises sont certaines fois hyper sensibles quand il s'agit de toucher leurs systemes, alors upgrader l'OS n'est souvent pas une solution(risque de destabiliser un systeme qui marchait tres bien avant,...), il faut que l'application s'adapte, pas l'inverse.

Oh que non.

Montre moi donc des articles montrant que c'etait repandu, que des tas de societes ont du sortir des patchs.

Pour les jeux oui, car les boites faisaient des cochonneries plutot que passer par les API MS afin de gagner en vitesse et autres optimisations, pour l'enorme majorite des softs il n'y a pas eu de problemes. Il y a eu quelques cas, mais c'etait une petite minorite.

- Si tu veux eviter de payer le prix fort quand tu upgrade, faut prendre ce systeme ou t'as toutes les upgrades "gratuites" pendant 2 ans moyennant un forfait

- Si tu prends pas ce systeme, tu continues a avoir tes softs, mais faut payer le prix fort pour upgrader

- Si tu renouvelles pas le contrat a la fin de la periode, tu continues a utiliser les versions que t'as paye comme tu veux, mais de nouveau faudra que tu paye le prix fort pour upgrader aux versions suivantes

Compare les logiciels libres et les logiciels propriétaires niveau qualité, et dis-moi dans lesquels tu as le plus de bugfixes ou de patches soumis par des utilisateurs qui justement ne sont pas des développeurs à plein temps sur ces logiciels ? Je ne te parle pas de théorie là, je te demande juste de regarder ce qui ce passe dans la réalité.

Ah c'est une belle connerie ca, c'est evident que dans les logiciels closed source il n'y en a aucun vu qu'ils ont pas les sources.

Ensuite, comptes combien de patchs proposes par des utilisateurs sont rejetes par ceux qui s'occupent de l'integration des patchs, et tu comprendras que c'est dangereux de modifier un soft si tu sais pas comment ce soft a ete concu, comment fonctionnent les differentes parties entre elles, quelles sont ses particularites,...

???

J'ai dit ca ou ???

T'as remarque que dans tous ces projets les patchs proposes par des "inconnus"(= pas des types qui bossent dessus depuis 3 ans) sont reviewes par les "experts" du composant que le patch modifie ?

Tu t'es jamais demande pourquoi ?

Parce que ces gens SONT LES SEULS QUI SAVENT SI LE PATCH CASSE TOUT OU PAS !!!

Bref, le mode de fonctionnement du developpement de ces gros logiciels suit le mode de pensee :
"les gens qui connaissent intimement le code verifient tout ce qui entre, car eux seuls savent si c'est dangereux ou pas".

Et c'est exactement ce que je t'explique depuis le debut.

De meme, tu remarqueras que ISS avait sorti un patch pour OpenSSH, et ce patch etait inefficace, pourquoi ? Parce qu'ils connaissent pas le code d'OpenSSH suffisament bien !

Le probleme est pas de devoir payer la mise a jour, le probleme est que tu DOIS mettre a jour, hors certaines societes utilisent des systemes anciens et REFUSENT d'upgrader les machines car elles sont essentielles, marchent comme il faut,...

On a eu un cas d'une boite qui utilisait NT 3.51 et qui voulait un patch pour un probleme precis, on leur a meme propose de leur filer les licences Win2k pour qu'ils passent leurs quelques machines sous Win2k(ou le probleme n'apparaissait pas) plutot que faire le patch, mais ils ont refuse, ils voulaient garder NT 3.51 et pour finir on du leur faire un patch pour NT 3.51, ressortir les sources de ce truc, voir si on avait encore un environnement de build,...

Bref upgrader c'est dans souvent pas acceptable.

La compilation statique ca marche pas non plus, ca fait des softs ENORMES, RIEN ne te garantit que ce soft tournera correctement sur une vieille plateforme car personne ne l'a teste, etc...

Quand a creer un patch, c'est pas a moi que tu vas expliquer comment ca se fait, si tu ne connais pas le soft que tu patches, tu cours a la catastrophe !!!
Si tu voyais les conneries que j'ai fait quand j'ai commence ici avec mes premiers patchs, tu verrais ce que ca veut dire, heureusement que les gars qui revisaient mon code etaient des vieux de la vieille sinon ca aurait fait des degats, tout ca parce que a l'epoque je connaissais mal le fonctionnement des composants que je corrigeais, je ne pensais pas au fait que le changement allait affecter un element de l'autre cote du composant,...
Non vraiment c'est clair et net, corriger un soft dont tu ne connais rien c'est dangereux.

Finalement, si, aussi incroyable que ca puisse te paraitre, le probleme c'est de savoir si pratiquement c'est avantageux de faire les patchs soi-meme, parce que si ca l'est pas, alors il n'y a aucune raison de le faire. Les gens utiliseront toujours la solution la plus avantageuses, pour la simple et bonne raison qu'il faudrait etre con pour utiliser autre chose que la meilleure solution, donc si ce n'est pas plus avantageux, ca ne sert a rien en pratique.

Avoir les sources et avoir la possibilite de backporter c'est bien joli, mais si t'as pas les capacites financieres, humaines, techniques et en infrastructure pour faire le backport, alors avoir les sources ne te sert a rien(si ce n'est de pouvoir les lire).

C'est pour cela que les editeurs de logiciels windows sont obligés d'updater leurs applications à chaque mise à jour de windows.
Nous avons vu le résultat avec les logiciels qui sont passés à win2000/xp... la plupart des editeurs étaient obligés d'envoyer un patch à leurs clients en catastrophe.

C'est faux, la tres grosse majorite des softs n'a eu besoin de RIEN DU TOUT, ils tournaient directement. Quelques softs et pas mal de jeux ont eu besoin de patchs car ces softs ne respectaient pas les guidelines de MS, mais l'enorme majorite tourne sans aucun probleme.

D'autre part, ici on parle de l'inverse, les nouveaux softs sur une vieille plateforme, et le fait est que quasiment tous les softs d'aujourd'hui tournent sur Windows95, a de rares exceptions pres.