pasBill pasGates a écrit 16354 commentaires

Pour info dans une entreprise de 50'000 personnes, les contrats OEM ne sont pas distribues a tout le monde pour le fun(surtout si ils contiennent reellement des aspects ecoeurants comme tu le dis, ca pourrait degouter les employes).

Donc soit tes amis sont dans le dept qui s'occupe de ca, soit ils ont reussi a mettre la main dessus de maniere "detournee", soit ils fabulent.

J'en deduis donc que MS n'a meme pas le droit de se faire de la pub et du marketing ?

Ils n'empechent pas les autres concurrents ou Dell de faire de meme avec les autres OS, ils n'interdisent pas la vente des autres OS, ils veulent(si cette rumeur est vrai) demarquer leur OS de la concurrence, et je ne vois pas ce qu'il y a de problematique la-dedans.

En quoi c'est de la vente forcee ?

T'as le modele Dell T1 avec Windows XP, et le modele Dell T2 sans Windows XP, c'est les memes machines.

Tu vois ou la vente forcee la dedans ?

Pourquoi ?

Non, le soi-disant accord(qui n'est qu'une rumeur jusqu'a preuve du contraire) est que Dell doit creer des modeles differents selon qu'ils sont livres avec un OS MS ou pas.

J'en profite pour demander aux moderateurs de modifier la news pour bien specifier que :
1) Ca n'a ete confirme par personne qui soit digne de confiance, seul un compte Hotmail inconnu a lance la chose

2) Le suppose changement n'est pas une interdiction de la vente de PC sans OS, mais une distinction entre les modeles vendus sans OS, et avec OS Microsoft.

Le type qui passe sur la page principale et qui voit ca sans aller plus loin, il va se faire une idee completement fausse de la chose.

Pourquoi MS imposerait-il qu'on sépare les lignes de produits ? Ca rapporte quoi à Dell, aux autres compétiteurs, aux clients ?

Ben peut-etre qu'ils veulent demarquer leur produit.
D'ailleurs c'est pas sense necessairement apporter qqe chose a Dell, dans un contrat il y a des avantages et des inconvenients pour les 2 cotes, ca c'est un avantage pour MS, Dell y a peut-etre gagne qqe chose aussi en echange, on n'en sait rien.

Mais de toute facon, encore faut-il que cette "news" soit verifiee, car pour l'instant on n'a qu'un compte Hotmail pour nous le confirmer, ce qui est un peu juste pour prendre la chose au serieux.

T'aurais pas une source un peu plus sure qu'un admin inconnu avec une addresse Hotmail qui envoie un texte sortant d'on ne sait ou a Slashdot ?

Parce que bon, avant de se jeter sur ses grand chevaux, ca serait bien de verifier la credibilite de la chose...

Note en passant que le texte de l'email ne parle que de renommer les lignes de produits(cf. lignee "nSeries") pour separer les modeles avec OS Microsoft et ceux sans OS Microsoft, donc meme dans le cas ou ce truc serait reel, MS ne bloque pas la vente de systemes sans OS Microsoft, il s'agit simplement de separer les lignes de produits.

Emmental qui, contrairement a ce que certains terror^H^H^H^H^HMandrakistes corses pretendent, est originaire de suisse ! :+)

Une norme n'est pas forcement gratuite.

D'un point de vue moral comme tu dis, je trouves personnelement qu'obliger une societe a donner gratuitement ce qu'elle a cree n'est pas tres moral, ca encourage pas a la creation.

Le probleme selon les plaignants et autres c'est que MS utilise des protocoles proprietaires et ne les decrit pas ce qui bloque l'interoperabilite.
Bien, maintenant on les decrit, et le prix est loin d'etre prohibitif, donc le remede est tout a fait valable.

Si tu veux desinstaller SMB, tu vas dans l'onglet proprietes de ta connection reseau, et tu l'enleves(ca s'appelle Client for Microsoft Networks)....

Tout ce que MS cree lui appartient, et personne ne peut l'obliger a le donner gratuitement uniquement car Linux le veut pour pouvoir communiquer avec Windows et a travers ca le donner gratuitement a tout le monde.
MS a paye des gens pour creer ca, et ils vont pas donner le resultat gratuitement a leurs concurrents, vous voulez avoir le travail deja fait, vous payez, sinon vous le faites vous meme.

Justement, le reverse engineering est legal, donc si tu veux pas payer, tu utilises ca.

Mais esperer que MS va t'amener sur un plateau le resultat de leur boulot alors que tu te prelasses sur une chaise longue, faut pas rever.

Tu veux ce truc, tu bosses pour l'avoir, soit en payant MS, soit en le trouvant toi meme.

MS ne t'empeche pas de l'utiliser si tu l'as trouve tout seul(sinon Samba serait deja mort), mais ils vont pas te le donner gratuitement.

Dire que les algos de cryptages ontt des failles est une chose, mais dire qu'il y a des backdoors dans l'OS c'en est une autre.

Je ne doutes pas que la NSA a des mathematiciens tres cales, surtout vu le nombre qu'ils en emploient, mais le fait est que l'algo RSA est dispo publiquement et qu'aucun mathematicien "public" ne l'a encore casse. Donc il y a une possibilite qu'un employe de la NSA ait reussi, mais je ne parierais pas la dessus.

Si, il suffit de dire "oui" quand la page web te demande "tu promets que tu ne me ments pas et que tu habites aux USA avant de downloader ce fichier" et c'est tout.

Sinon, le gouvernement a allege les restrictions et le SP2 de Win2k upgrade automatiquement les systemes a 128bit

Bref t'es en train de me dire que la NSA/CIA/men in black/... arrivent a changer le contenu des sources dans les packages des LL et dans Solaris et autres pour cacher leur backdoors et que personne ne voit la difference dans les sources sur les CD redhat.

Putain si ils sont fort ces gars, ils meriteraient un prix nobel pour un exploit pareil.

C'est toi qui ne comprend rien mon pauvre.

Tu me parles de backdoors specifiees par la loi dans Windows.

Je te montres que Windows n'utilisait que de l'encryption 40bits pour les versions de Windows a l'export, ce qui fait qu'il n'etait pas soumis a cette regle de key escrow --> personne n'oblige MS a mettre de backdoor.

Je ne dis nulle part que 40bit c'est la panacee, faut lire ce que j'ecris de temps en temps.

Tiens en passant, j'ai oublie un point.

Tes links de key escrow parlent de devoir utiliser le key escrow pour les cles de plus de 40bits(cf. http://www.eff.org/Privacy/ITAR_export/lewis_960911_escrow.article(...) entre autres).

C'est con, mais avant que la loi ne change Windows NT etait vendu avec une crypto 40bits a l'export(cf. http://www.microsoft.com/ntserver/nts/downloads/recommended/sp5/all(...) pour le SP5 de NT4 par exemple).

Bon allez, je t'aide puisque tu as quelques problemes pour comprendre.

1) Tous tes links sont hyper-mignons, mais ils ne parlent que d'une chose: Un gars qui a fait "strings Windows", qui a vu _NSAKEY dedans et qui a tire des plans sur la comete a partir de la. Si t'appelles ca une preuve, c'est que t'as rien compris et a l'informatique et a la justice.

2) Quasiment toutes les forces armees de la planete utilisent Solaris, tu sais de quel pays il vient Solaris ? T'es au courant qu'ils ont ouvert les sources au public ? Quelqu'un y a vu une backdoor ? Les gouvernements de la planete utilisent encore Solaris ?
Allez, fais un effort, c'est pas complique de comprendre la conclusion de cela.

3) Les packages LL non-US c'est parce que les USA limitent les tailles de cle(hint: ils ont augmente la taille autorisee il y a plus d'un an, resultat le SP2 de Win2k passe automatiquement ton systeme en encryption 128bit)
D'autre part, rien ne t'empeche d'aller downloader ces packages et les auditer, vas-y et dis moi donc si ce que tu trouves ressemble a du key escrow. C'est marrant, mais personne n'a encore trouve de probleme. Pourtant un algo de key-escrow qui remplace RSA ca se voit assez clairement dans le code.

4) Si j'ai pas toutes les sources, tu m'expliqueras comment les devs font pour corriger les bugs dans ces fichiers, comment le team qui est a 10m de mon bureau fait pour compiler l'OS entier et nous permettre de le faire nous meme sur notre machine, pourtant ils bossent pas a la NSA ces gars, la moitie de ce team c'est des indiens, etc... Bref t'as aucune idee de quoi tu parles et tu divagues car ca arrange ton imagination et tes reves de conspiration.

Quand a MS non demantele, c'est bien beau de croire que les raisons sont fourbes des que la justice n'est pas d'accord avec ton point de vue, mais c'est tres faible comme argument.

Ils ne se debrouillent pour rien du tout.

Ils vont pas se mettre a donner gratuitement leur propriete intellectuelle car leur concurrent est gratuit.

Le fait que Linux est gratuit ne regarde que Linux, et ses concurrents n'ont aucune raison de donner gratuitement leur propriete a cause de cela.

MS a un droit legitime a gagner de l'argent avec ce qu'il cree, que Linux soit gratuit et veut le rester n'est pas le probleme de MS.

Je vais de ce pas avertir le FBI/NSA/CIA que Redhat viole les lois americaines quand a la vente a l'exportation.

Ou bien alors Redhat Linux a des backdoors ?

Ton raisonnement ne s'ameliore pas avec le temps...

1) Vires les commentaires des 29 millions de lignes
2) C'est plus de deux mille pas 2000
2) Les interactions entre composants ca faisait partie des specs reviews qui ont ete faites avant
3) Les test plans c'est pas les dev qui les font mais les testeurs
4) l'administration non plus, c'est les managers car c'est a ca qu'ils servent
5) Les reunions c'etait pour les code reviews, rien d'autre(tu veux faire quoi a ta reunion ? parler du beau temps ?), on savait exactement dans quel odre revoir les fichiers, et on avancait fichier par fichier. On avait nos outils pour detecter tous les appels aux fonctions classees 'dangereuses' et celles la etaient reverifiees,...

Mais bon, tu verras le resultat et tu jugeras sur piece.

Personne ne parle de specialistes de la securite.

Un developpeur quel qu'il soit sait reconnaitre un buffer overflow, un ACL trop privilegie, un design qui permet des DoS,etc... si c'est pas un manchot. Tout le monde a recu un training histoire de voir les problemes plus tordus, et une fois que tu connais le principe de l'attaque tu as ce qu'il faut pour chercher.

Mais bon, on verra bien...

Tu ne l'as jamais vu, ca ne veut pas dire que les gens autour de toi ne l'ont jamais vu.

Mais bon, plutot que disserter sur un probleme somme toute banal, va donc lire les changelog du kernel, chaque fois que tu vois "oops", c'est un kernel panic(cf. http://www.urbanmyth.org/linux/oops/slides.html(...)).

Rien que dans le changelog du 2.4.19 j'en comptes 9(7 averes et 2 potentiels): http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.19(...)

Donc oui, un Linux sur une config stable et officiellement supportee ca arrive aussi, la preuve est dans le link du dessus.

Voyons...

MS a dans les 10'000 developpeurs, essayons donc d'en trouver 2'000, en plus chez Microsoft trouver des devs qui connaissent la programmation sous Windows c'est tres tres dur....


Allez fais un effort au lieu de lancer ton venin sur les commerciaux de MS, c'est pas un probleme mathematique tres complique.

Effectivement, rien ne prouve que ca a ete fait correctement, de meme, rien ne prouve que ca a ete bacle.
Il faudra juger sur le resultat, dans .NET Server et les futurs service packs, et ne pas juger avant que l'on soit pro ou anti-MS.

Quand aux dizaines de millions de lignes auditees en 2 mois, ben comptes par combien de gens ca a ete fait et tu verras qu'au final ca fait pas beaucoup, c'est plus de 2000 personnes qui se sont chargees de ca, avec pour chaque element un minimum de 3 devs connaissant le sujet + autres qui sont libres de participer ou pas.
Et oui, on n'a pas fait que suivre aveuglement le code, les specs ont ete revues, les test plans de securite grossis et updates, ...

Sinon, a ma connaissance c'est pas des "pan entiers" qui ont ete reecrits(peut-etre qui sait, mais je suis pas au courant), quand aux tests, ben c'est pas complique: les regressions tests existent depuis belle lurette pour tester les fonctionnalites comme pour ce qui est des perfs, les tests de securite n'ont fait que grossir pendant cette periode et tout ces tests ont bien sur ete appliques, resultats analyses, bugs trouves,etc... Bref l'effort "visible" etait de 2 mois, mais ca a eu un impact bien plus long que ces 2 mois, et c'est pas fini.

Mais bon, comme je disais avant, on jugera sur le resultat final, car apres tout c'est ca qui compte.