pasBill pasGates a écrit 16062 commentaires

Ben si pour l'UTILISATEUR il y a peu de differences(il y en a entre les 9x et les NT c'est clair), mais pour MS en interne c'est different, tout comme sur Linux t'as des #ifdef dans ton code selon la raison x y ou z, sous Windows c'est la meme chose, mais pour l'utilisateur il n'y a pas de difference car les comportements sont les memes.

Effectivement, tu peux prendre 2 code sources completement different, et tu pourras toujours dire que l'un des deux est une version modifiee de l'autre, simplement tout a ete modifie.

Si tu regardes de ce point de vue alors on est d'accord.

Ensuite si tu ouvres les yeux au lieu d'etre obtus et que tu lis les docs du DDK, que tu decouvres ce que sont NDIS, TDI,... tu comprendras que porter une pile BSD sur cette architecture c'est 10x plus complique et couteux que creer une nouvelle.

Mais bon, si tu ne VEUX pas comprendre, tu ne comprendras pas, pas de miracle.

Allez, copier-coller du post d'en haut:
- tcp/ip est implemente sous forme de driver dans Win2k, pas dans BSD
- le kernel de Win2k ne ressemble en rien a celui de BSD --> reecriture necessaire
- la stack de Win2k a des hooks pour integrer d'autres elements specifiques a Win2k(genre filtres de paquets sous forme de driver,...,...), je t'explique pas la merde que ca aurait ete de faire ca avec la stack BSD vu les differences d'architecture.
- des bugs ont ete trouve dans les 2 stacks et ne se retrouvent pas dans l'autre
- d'autre comportements des 2 stacks sont differents
- MS a mis les copyrights pour les outils BSD qu'il a utilises, il ne l'a pas fait pour la stack, pourquoi ? parce qu'elle ne vient pas de BSD.

Voila, tu n'as plus besoin d'attendre.

Arf, ben voyons.

- tcp/ip est implemente sous forme de driver dans Win2k, pas dans BSD
- le kernel de Win2k ne ressemble en rien a celui de BSD --> reecriture necessaire
- la stack de Win2k a des hooks pour integrer d'autres elements specifiques a Win2k(genre filtres de paquets sous forme de driver,...,...), je t'explique pas la merde que ca aurait ete de faire ca avec la stack BSD vu les differences d'architecture.
- des bugs ont ete trouve dans les 2 stacks et ne se retrouvent pas dans l'autre
- d'autre comportements des 2 stacks sont differents
- MS a mis les copyrights pour les outils BSD qu'il a utilises, il ne l'a pas fait pour la stack, pourquoi ? parce qu'elle ne vient pas de BSD.

Tu n'as aucunement besoin d'avoir acces au code pour verifier tous ces points.

ah... tiens je vais transmettre ca aux test teams, ca va les interesser de savoir que tu es plus au courant qu'eux sur leur propre systeme...

Win95
Win98
WinME
Win2000
WinNT4

Tiens j'en ai deja 5 a la base, sans compter les autres modifs pouvant entrer en jeu.

D'ailleurs, j'aimerais bien savoir combien de projets "libre" font des tests de ce genre avant de sortir un patch et quel type de tests ils font, parce que c'est ecrit nul part, il y a un acces ouvert au code du soft, mais j'ai jamais vu les outils/procedures de test et d'ailleurs je n'en ai jamais entendu parler.

Qqun a une idee ?

Tous ceux qui prennent cela comme pretexte pour justifier tout et n'importe quoi contre MS disent le contraire, car des que l'on parle d'IBM ici, c'est carremment des louages qu'on entend de la part de ces memes personnes, et pas un mot sur le reste. A croire que c'est pardonnable si on est copain-copain avec Linux et pas si on est de l'autre cote.

Je n'ai jamais dit que ca justifiait quoi que ce soit, simplement taper uniquement sur la gueule d'une societe en oubliant volontairement les autres c'est TRES facile.

IBM et Sun quand on en parle ici, ce cote la personne ne le cite alors que MS ca apparait sur quasiment toutes les news, qu'elles soient purement techniques ou pas, ce qui montre bien le cote "2 poids 2 mesures".

De mon point de vue personnel, je trouve que certaines fois ils disent des trucs qu'ils feraient mieux de ne pas dire et il arrive de temps en temps que je sois pas d'accord avec le discours officiel. Mais de la a dire qu'il y a enormement d'hypocrisie/foutage de gueule/FUD, je trouve qu'il n'y en a pas plus que dans les autres boites comme Sun/IBM/Oracle/... ce qui fait que j'en ai un peu marre que l'on cloue toujours MS au pilori sans regarder ce que font tous les autres.

Dans le cas present, il n'a aucune raison de faire son mea culpa et il ne rejette pas la faute du bug sur quelqu'un d'autre mais le fait d'avoir donne les details de l'exploit avant que le patch ne soit sorti.

Il gueule sur l'autre gars car il a donne les details de l'exploit, si ce gars avait juste dit "il y a un trou de securite dangereux dans IE concernant les cookies, vous feriez mieux de bloquer ci et ca" et apres la sortie du patch il montre les details, tout le monde aurait ete content, mais il a prefere filer l'exploit avant que le patch sorte ce qui met plein de gens en danger.

Microsoft a tenté d'apporter plus de stabilité et un mode multi-utilisateur avec NT puis win2000 mais sans réussir à égaler les unix au niveau des droits sur les fichiers et de la gestions des utilisateurs

Tu arrives a me preciser ce qui manque par rapport a Unix ? Notamment au niveau "droits sur les fichiers"...

Quand a la pile TCP/IP, ben pour la 1003eme fois (cf. 1002 plus haut) la stack IP de Win2000 ne vient pas de BSD.

Pour la 1002eme fois, la stack IP de Win2000 n'a rien a voir avec celle de BSD.

Je vais finir pas ecrire un bot qui detecte cette annerie et fait un post automatique tellement ca devient lassant.

Il n'a JAMAIS dit qu'il ne fallait pas reveler les failles de securite, il a dit qu'il ne faut pas reveler les DETAILS qui permettent d'EXPLOITER la faille avant que le patch soit sorti.

En gros dire qu'il y a une faille dans X concernant la gestion des cookies ca pose pas de probleme, mais dire qu'en utilisant ce soft Y avec les parametres Z tu peux faire torcher toutes les machines du coin ou piquer les infos des gens et le faire avant la sortie du patch, ben c'est a eviter.

C'est simple tous les employes sont des repris de justice qui ont assassine au moins 14 personnes chacun, d'autre part on doit signer un pacte avec le diable et sacrifier 4 vierges avant d'etre acceptes.

Une autre explication est que tu vous (consciemment ou inconsciemment) ne comprenez rien a ce que le gars du team securite a dit, qui est en gros:

On peut reveler les trous de securite, mais pour les DETAILS/OUTILS permettant d'EXPLOITER la faille il faudrait attendre la sortie du patch.

Il n'a JAMAIS dit qu'il ne fallait pas reveler les failles.

pbpg il s'occupe des patch et service packs pour Win2000/NT4/..., pour IE c'est le team IE qui s'en occupe, de meme pour COM c'est le team COM,...

Quand au patch, ben ca peut paraitre incroyable mais d'abord on regarde ce que ca implique comme changement dans le code, quels risques le fix peut creer, on teste le fix sur plusieurs configs et on ne teste pas que la vulnerabilite, on teste tout l'ensemble pour voir si il fonctionne, et apres on le sort, ca se fait pas en 3h.

Faut voir que un patch IE qui merde, c'est des millions de personnes qui nous tapent sur la gueule, et IE c'est un soft plutot gros donc pas facile et rapide a tester convenablement. Resultat on fait tout un tas de tests sur des configs differentes et ca prend du temps alors que dans le monde 'libre', d'habitude le dev n'a pas 16 configs differentes pour tester le truc, il teste sur ses 2-3 machines et apres c'est l'utilisateur qui fait le cobaye avec sa config.

Ben oui Moshe Bar a raison, mais le titre de la news est de travers lui.

Sinon le test je maintiens que l'on ne peut rien en tirer niveau VM, exemple:

- disons que la stack IP de Linux atteint une limite de perf au niveau X et pas freeBSD (pas de troll c'est juste imaginaire pour l'exemple)

La VM du 2.4.0 etait pas assez bonne pour que la limite de la stack IP soit atteinte, le test montrait donc la limite de la VM

Maintenant avec le 2.4.12 la VM peut theoriquement faire mieux mais est limitee par les perfs de la stack, resultat tu vois dans le comparatif une VM qui est X% plus rapide, alors qu'en fait elle est peut-etre X+10% plus rapide mais la stack IP t'empeche de le constater.

Bon le gamin(vu l'intelligence du post j'en deduis que tu en es un) tu evites de faire des allusions stupides a un sujet(Windows) qui n'a rien a faire ici svp, merci.

<moment frime>
Ensuite si tu veux te mesurer point de vue connaissances OS au debile qui sait pas faire la difference entre les organes d'un OS parce qu'il utilise 'Zindoz' c'est volontiers, mais tu risques fort de te sentir tres tres con apres et tu te rendras peut-etre compte qu'il y a pas besoin d'avoir un e-mail frenchhacker@xxx et utiliser Linux pour comprendre l'informatique
</moment frime>

Je veux pas dire mais je ne vois pas en quoi ce comparatif a quoi que ce soit a voir avec la VM.

Il est la question de stack reseau, de base de donnees,... ca fait tout un tas de parametres qui peuvent avoir un comportement different d'un OS a l'autre et fausser la comparaison.

Selon moi ce comparatif ne signifie absolument rien au niveau VM mais plutot compare le comportement de plusieurs elements interagissant ensemble d'un point de vue global, on ne peut rien en tirer quand aux perfs des VM vu le nombre de parametres externes qui ont une incidence sur l'usage de la VM dans chaque cas.

Perso je me dis simplement que sans commentaires anonymes on ne verrait pas des sous-merdes dans son genre venir polluer linuxfr.org car vu leur courage ils se cachent derriere l'anonymat pour deverser leur vomi.

Il faudra peut-etre finir par comprendre un jour que le benevolat a des limites, qu'on ne peut pas tout avoir gratuitement et qu'il est normal de demander une participation aux frais.

Slashdot ca consomme une bande passante particulierement elevee, ca demande du hardware pour que le site tienne la charge, il faut que quelqu'un paye pour ca. VA Linux l'a fait tant qu'ils en avaient les moyens, mais ils sont de plus en plus a sec, il faut donc trouver d'autres types de financement, il n'y a pas de miracle. L'argent ca ne tombe pas du ciel(en tout cas pas vers chez moi) et il faut bien le trouver quelque part pour payer les factures.

Il n'y a pas de blocage de la connexion, j'ai essaye de downloader license.txt et ca a marche sans probleme, et vu que ce fichier ne contient aucune info sensible, je suis couvert :+)

Oui mais :

Tu as un fichier qui contient 6000 entrees.

Ton soft MODIFIE des donnees dans ce fichier, et pour faire 1 modif il a besoin d'ecrire a 3-4 endroits differents dans le fichier.

Ta machine torche pendant une ecriture, ben le filesystem a valide 1 ou 2 des modifs mais pas les autres --> ton fichier est corrompu.

Le filesystem ne peut rien faire contre ca, car il n'a aucune idee de ce que l'application au-dessus veut faire, il ne sait pas si c'est 3-4 modifs sont une seule transaction ou pas.

Le grand probleme pour le grand public, c'est que faire cela implique comprendre les notions de droits d'execution, differents utilisateurs et comprendre comment faire pour se faire passer pour un autre user, pas evident de faire comprendre ca a des non-informaticiens qui n'ont pas forcement envie de le savoir et qui pour la plupart vont probablement estimer que le risque ne vaut pas l'effort que ca demande.
C'est la le gros probleme, d'ailleurs je me demande comment Mac OS X fait, ils ont quoi comme approche pour ca ? la technique standard comme Unix/Win2000 ou ils ont des wizards/help/... quelqu'un a une idee ?

Ben non, si les gens passent de W98 a W2000 ou XP et qu'ils restent admin, ben ca change absolument rien, sous W98 tu etais en gros root tout le temps, c'est le meme probleme.

Le probleme va progressivement arriver sur Linux, car si il se repand sur le desktop, des gens comme ceux de ce forum vont s'y mettre, et ils vont pas changer de pratiques parce qu'ils changent d'OS, ils vont continuer a faire les memes conneries.

Windows NT/2000/XP a toujours eu un filesystem journalise: NTFS.

Non ca s'appelle l'experience, que le probleme soit hardware ou software, les donnees sur un serveur critique sont hyper importantes et il est hors de question de risquer une corruption uniquement par flemme ou parce que tu surestimes le hardware/software.

Tu peux avoir un serveur qui tourne hyper bien pendant 2 ans, tu pourrais quasiment oublier qu'il existe tellement il tourne bien, et paf un jour l'alim saute pendant une ecriture sur disque et ton filesystem non-journalise il fait pas le malin, et toi tu te sens tres tres con...

Si les societes utilisent des clusters pour les serveurs vraiment critiques c'est pas parce qu'elles ont de l'argent a jeter par les fenetres, c'est parce qu'elles ne peuvent pas se permettre de perdre du temps ou des donnees, quelle que soit la raison.

On peut faire dire ce qu'on veut a un benchmark, selon les types d'acces/lecture/ecriture un filesystem peut etre plus ou moins performant, et si mes souvenirs sont bons ce benchmark dont tu parles avait etre tres fortement decries par les auteurs de reiserfs qui avaient fait quelques modifications au benchmark et obtenu des resultats subitement tres differents.
Les perfs du filesystem dependent de l'utilisation qu'on en fait soi-meme, pas du cas precis utilise dans le benchmark.

Si ton utilisation type est de creer des fichiers et que X est 14x plus rapide que Y pour modifier des fichiers mais 2x plus lent pour creer des fichiers, ben dans ton cas c'est Y le plus indique, bien que X le torche sur un autre benchmark.

Un serveur qui ne plante jamais est un serveur en attente de plantee, c'est une regle, si tu crois que le serveur ne plante jamais, il plantera.

L'admin qui met un filesystem non-journalise sur un serveur important il faut lui coller des baffes et lui faire laver les chiottes avec sa brosse a dent pour lui faire les pieds.