pasBill pasGates a écrit 16349 commentaires

La correction est venue en meme temps que L'ANNONCE du bug.

Le bug je peux t'assurer qu'ils le connaissaient depuis plusieurs jours voire plusieurs semaines avant la release.

Quand tu changes du code dans une librairie, meme si le changement est mineure, tu fais une passe de test sur les softs utilisant la lib, et zlib ca concerne un sacre nombre de softs, les distrib ont pas fait ca en 5 minutes.

Oui.

Et le resultat etait que MS n'a pas ete coupable de quelque violation que ce soit du fait d'avoir mis IE dans l'OS. C'est les autres trucs genre pressions sur les constructeurs qui ont rendu MS coupable, pas le browser.

Donc il faudrait creer un OS ou a l'install tous les composants sont non-selectionnes par defaut ?

Car 90% des gens vont clicker sur "Next" sans meme savoir ce qu'ils font, si rien n'est selectionne, ca va faire un OS assez original a l'arrivee...

Ou alors seuls les elements consideres necessaires sont selectionnes d'office, mais dans ce cas IE est installe d'office, car il est utilise par le systeme d'aide, et dans XP il est utilise par explorer pour l'affichage aussi.

En gros, t'arrives au meme resultat qu'aujourd'hui.

Ouaip, et moi je veux pouvoir choisir ma stack TCP/IP, donc il ne faut pas en mettre une par defaut, j'aurais qu'a la telecharger sur le net.

Mais... euh... ah merde c'est pas possible, je peux pas aller sur le net sans une stack TCP/IP....

Bon, ben j'irais me faire chier a acheter une magazine et installer depuis un CD alors.

Avoir un truc par defaut ca ne t'empeche pas d'en installer un deuxieme, faire chier les gens pour 10Mo sur un disque de 20Go c'est completement idiot. Le gars qui se retrouve sans browser sur son OS, il doit soit aller sur un site ftp en command line, soit choper un magazine et l'installer.

Dans ce cas desole mais pour 95% de la planete, avoir un browser installe d'office ca leur facilite la vie, ca leur fait gagner du temps, et ca les empeche pas d'en installer un autre si ils veulent, en gros c'est bon pour l'utilisateur.

Les langages de haut-niveau ca empeche les buffer overflows et les memory leak d'habitude car tu joues pas avec la memoire directement et t'as un garbage collector, ca enleve deja toute une classe d'intrusions et de DoS.

Maintenant ca n'empeche pas les problemes de securite lies a un probleme dans la conception et la logique du code.

Et alors ?

IE propose cette securite et elle est la par defaut, si les gens enlevent la securite, tant pis pour eux, on va pas les forcer a la garder si ils veulent l'enlever.

Si les gens changent volontairement les parametres par defaut pour rendre la chose moins sure, ils assument.

Si les gens ne savent pas que Netscape 6 existe, c'est pas de leur faute et c'est pas du non plus au fait que IE est la par defaut, c'est du au fait que personne ne fait de la pub pour Netscape 6/Mozilla.

Mozilla personne n'en parle a part sur les forums Linux et sur Slashdot, c'est sur que ca va pas aider pour faire connaitre a la grand-mere. Il faudrait quelque chose de plus "marketing", genre IBM qui l'installe par defaut, qui en parle, etc...

Quand tu executes un plugin shockwave avec Mozilla tu fais quoi ? Tu executes un binaire.

Quand tu executes un controle ActiveX c'est la meme chose, le truc etant que sauf bug dans IE, seuls les controles ActiveX signes sont capables d'acceder a ton systeme, les autres sont limites.

La encore, rien n'empeche qu'il y ait un bug, comme il y en a eu dans les JVM de IE et Netscape qui creeaient un trou dans la sandbox, mais le concept en lui meme est sur.

Les trous de securite dans Mozilla, tu vas les voir quand Mozilla sera plus repandu, parce que pour l'instant attaquer Mozilla ca interesse pas beaucoup de monde vu le peu de gens qui l'utilisent.

Quelle surprise...

Entre un browser que 95% de la planete utilise et un browser que 1% des gens utilisent, lequel tu choisis d'attaquer ?

IE s'execute en user-space sous Windows. Faudrait peut-etre comprendre que tout ce qui fait partie d'un OS ne tourne pas forcement en mode kernel ou avec des acces root.

Quand t'as un trou de securite dans IE, l'attaque a un acces user, pas systeme.

Quand au fait que Mozilla est derriere niveau nombre de trous de securite, c'est pas tres etonnant, regarde les parts de marche des 2, et tu verras que un est une proie bien plus attirante que l'autre.

Comparer le nombre de trous de securite c'est pas faisable vu la gigantesque difference de parts de marche entre les 2 qui fait qu'IE est une proie enormement plus attractive.

Le genre de trou de securite qui n'arrivera pas a Mozilla parce qu'il n'essaye pas de faire tout et n'importe quoi

Ca tu n'en sais absolument rien, tu pourrais arriver demain et voir en 1ere page de Linuxfr.org une news sur un gros trou de securite dans Mozilla, va donc voir la news sur OpenSSH et regarde quelle etait l'erreur qui a cause le trou de securite, il faut vraiment pas grand-chose pour avoir un trou de securite, et Mozilla n'est pas immunise loin de la, rien qu'a voir la taille du code, je suis sur qu'il y a un certain nombre de trous de securite dedans.

Un truc au moins que Netscape aurait pu faire etait de ne pas sortir un soft aussi bugge que Netscape 4.x, sous Unix(Linux/Solaris en tout cas) ce browser n'etait rien d'autre qu'un horrible cauchemard, sous Windows c'etait pas beaucoup mieux bien qu'un peu plus stable.

Quand on sait qu'en meme temps que ce truc, MS a sorti IE4 qui etait bien plus stable et avait a peu pres les memes features, on se dit que ca a peut-etre bien joue un role aussi.

Mais c'est sur que le fait d'avoir un browser dans l'OS a aide, la question est de savoir si c'est illegal ou pas, moi j'en doutes beaucoup, car sinon que dire des stacks TCP/IP d'il y a 10 ans, des file managers,...

C'est fantastique les gens qui savent de quoi ils parlent...

Tu tiens d'ou ton info sur les devs MS ? juste histoire que je rigoles un bon coup...

Ben la on est d'accord, quoique je changerais "marketing en dessous de la ceinture" en "marketing", ca c'est toujours comme ca que ca marche entre les grosses boites, c'est pas pire que d'habitude.

Et effectivement, les seuls tests ayant une signification(et meme la, de portee limitee au scenario teste) sont les tests independants qui couvrent des scenarios reels d'utilisation.

C'est vrai les dessins animes Disney sont hyper-dangereux, au fait, t'as deja regarde des dessins animes Disney ?

oui ? Et t'es pas devenu un bon petit consommateur mondialiste pour autant...

Alors bon que t'aimes pas la societe Disney je veux bien, mais sortir des trucs pareils sur leurs dessins animes faut peut-etre pas exagerer non plus.

Le point de vue est le suivant:

T'as un soft qui fait le travail X.

Objectif: Faire le travail X de la maniere la plus performante possible avec peut-etre quelques contraintes(genre l'ecrire en C# car le dept marketing en a besoin).

Resultat: Tu ecris ce soft, il fait ce qu'il dit qu'il fait.

Quand aux bench truques de MS, j'aimerais bien savoir en quoi ils sont truques.

Ouaip, tous nos benchmarks sont truques, nos produits sont completement a chier et on ment non-stop sur nos produits.

En fait les gens achetent de la merde, l'utilisent et ne s'en rendent meme pas compte.

Qu'est ce qu'ils sont cons les gens quand meme, heureusement il y a des lumieres ici qui savent tout mieux que tout le monde, ce qui est dommage par contre, c'est que les gens sont tellement cons, qu'ils ne font meme pas attention a ces lumieres qui hurlent que MS ne fait que de la merde.

Ou alors peut-etre que ces lumieres ne sont pas si lumineuses que ca...

Ben tout le monde est d'accord sur le fait que MS est un monopole.

Le truc etant qu'etre un monopole n'est pas illegal.

Sinon, ca ne fait pas rire et loin de la, les etats qui ont refuse l'accord a l'amiable ont change hier leurs demandes a cause de cela.

1)Ben je dois etre con alors...
La GUI n'est simple que pour les gens qui s'y connaissent bien et qui ont une bonne expérience. Et ceux-là iraient plus vite avec la ligne de commande, mais là c'est une simple question de préférence.

C'est marrant mais quand je lis ca je comprends que la GUI est plus compliquee que la ligne de commande de maniere generale.

Et desole mais on ne parlait pas des systemes a priori GUI ou on utilise le CLI de temps en temps, Annah Conne-Hu disait clairement que la CLI est beaucoup plus simple qu'une GUI style Windows pour un debutant, et cela de maniere generale, le coup du ls n'est qu'un exemple pour argumenter son idee. Et cette approche est clairement en contradiction avec ce que les recherches en IHM ont amene, a savoir le passage des CLI aux GUI.

2) Non, une GUI est une IHM. Et nombre des avancees ont ete introduites, les menus deroulants, les menus contextuels, les fenetres, les icones, les bulles d'aides,... toutes ces choses SONT des avancees meme si ca peut te paraitre banal.

1) Visiblement je n'ai jamais compris pourquoi tout le monde s'accorde a dire que le Mac est 10x plus simple a utiliser que Unix pour le debutant, ca doit surement etre Steve Jobs qui a lave le cerveau des gens. Ou alors c'est peut-etre du au fait que c'est vrai.
Sinon, tu pourras toujours essayer de m'expliquer pourquoi est-ce que Unix a ete relegue au dernier rang des OS pour non-informaticiens au debut des annees 80 alors que le Mac,Amiga et Windows apparaissaient, et que comme par miracle, Linux commence a etre utilise lorsque les GUI apparaissent.
Au fait, tu as une GUI sur ta machine ? Oui ? Pourtant je croyais que c'est plus complique qu'une ligne de commande...

2) Non je parles d'IHM, pas de convivialite(convivialite est inclus dans IHM cependant)
http://www.cybermed.jussieu.fr/Broussais/InforMed/LIVRES/TraitInfo/(...)
http://www.cs.cmu.edu/~bam/nsfworkshop/hcireport.html(...)
http://www.sei.cmu.edu/community/hci/directions/TOC.html(...)

Une fois que t'as un peu lu sur le sujet, tu te rends compte que la ligne de commande est consideree comme la prehistoire de l'IHM.
Maintenant si tu as envie de faire une revolution en inversant cela, libre a toi, mais j'ai hate de voir comment tu vas convaincre ces gens que tu appelles "pseudo-experts" qui bossent a Jussieu, Carneggie Mellon ou au MIT et qui bossent sur le sujet depuis plus de dix ans.

Euh non, au Pakistan et en Inde c'est un critere d'embauche important si tu veux bosser chez Nike ou Rebook.

Bon OK, -1...

HAHAHAHA

Merci pour cet humour, tu viens de detruire en 5 minutes les annees de recherche de centaines d'experts sur les interfaces homme-machine, pas mal :+)

Si tu avais lu l'article, tu aurais su qu'ils ont utilise un driver JDBC BETA avec SQL Server qui avait entre autres des mem leaks.

En gros la partie SQL Server du test est completement faussee par le driver(ils le disent eux-meme en dernier paragraphe).

Il aura une autre possibilite d'ici quelque mois...

http://www.microsoft.com/windows/ehome/(...)

Mais quelque chose me dit que ca lui plaira pas :+)

Non.

Un Mac a 700Mhz donne le meme resultat qu'un PC a 700Mhz au benchmark Byte Unix Benchmark.

Ca veut pas dire que les 2 PC sont aussi rapides l'un que l'autre.

Ce benchmark ne represente qu'un petit paquet de scenarios, il ne represente pas la majorite des types d'utilisation. Typiquement, si tu utilises Photoshop et ses filtres comme benchmark, tu vas voir que le Mac est bien plus rapide a frequence egale, ce qui ne veut pas dire qu'il l'est en general.