Premier commentaire : Zenitram qui attaque qui Apple ou les projet libre?
Aucun des deux, il attaque certains, notamment sur ce site, qui critiquent Apple mais ne disent pas grand-chose quand leurs softs preferes ont le meme probleme.
Preuve par l'example, et par la profusion d'acteurs présents sur coinmap.org, que Bitcoin est maintenant bien plus qu'un simple jouet pour Nerd.
LOL… J'ai regarde Seattle, aux USA, une ville remplie a ras bord de geeks… La ville a 5 endroits qui acceptent Bitcoin : 1 librairie, une arcade de medecine chinoise traditionelle, 2 photographes et une reparateur de montre.
Ces histoires de vendre la division XBox sont une grosse rigolade.
Le groupe XBox lui-meme fait plein de fric, il y a par contre d'autres produits dans cette division, et le total est moins bon parce que ces produits la perdent de l'argent.
Le gus qui oserait sortir la XBox de Microsoft ne ferait pas de vieux os a mon avis. C'est un fantastique conduit pour atteindre les familles et jeunes avec tous les autres produits de MS (qui a dit Bing ?), il a une presence enorme sur le marche, et c'est la seule partie de MS qui est consideree "cool" (notion stupide, mais c'est ce que c'est).
Oui je comprends que l'on soit moins exigeant de Debian car c'est un projet de volontaires qui donnent un truc gratuit.
Mais non, il ne faut des lors pas s'amuser a comparer le projet Debian et Apple ou autre. Quand on compare, c'est au meme niveau d'exigence.
Quand t'es une boite qui veut des serveurs par exemple, tu ne vas pas te mettre a dire "ok eux ils ont des failles mais ils sont gratuits donc je prends quand meme", tu veux une solution sure.
Sur tes 150,000 applis metro, combien ont ete payee par ms et ne sont plus maintenues? Je sais que c'est le cas pour nous, on a eu notre appli ecrite par ms, et on a aucune intention d'y toucher.
Bah il y en a evidemment, et combien d'applis pourries / malware / … sur Android par exemple ?
Les app stores sont tous remplis de softs non maintenus et l'enorme majorite des softs dans tous les stores sont de la merde. Ce qui compte, et ce qui a fait mal a MS pendant longtemps c'etaient les 'grosses' applis genre Instagram, Twitter, Path etc… et quasiment tous ceux la sont maintenant presents, en version updatees regulierement. C'est pas encore parfait, mais quasiment tout est la maintenant.
Dur de passer de domination totale a moins de 50% du marche, non? http://ben-evans.com/benedictevans/2014/2/12/apple-passes-microsoft
T'oublies aussi de preciser que les ventes de licences 8 sont en baisse par rapport a celle de windows 7 sur une period comparable (et pas qu'un peu), la ou l'ipad est en croissance constante.
N'importe qui qui revait de voir des ventes similaires a Windows 7 clairement a fume. Windows 7 c'est l'OS qui a convaincu enormement de gens d'upgrader depuis XP. Ces gens la pour la plupart clairement n'allaient pas upgrader de nouveau apres 2 ans.
Windows 7 s'est vendu a une vitesse fulgurante, fallait pas esperer que MS fasse ca tous les 2 ans hein…
L'iPad qui croit, bien pour Apple, mais de nouveau, faut voir a quoi tu compares et a quoi ressemble la courbe future, je la vois pas si rose que ca pour Apple perso, contrairement a Google.
est sacrement evident, le C ecrase les scripts. Je ne doutes pas un moment que systemd sera plus optimise que le systeme d'init actuel, peu importe le nombre de lignes.
Ben oui, mais l'objectif est bien ca : les softs qui font des trucs risques reduisent leurs privileges. C'est un compromis entre compatibilite et securite car il faut bien vivre avec l'existant.
Si tu veux vraiment une isolation complete, tu prends le mode Metro, la l'application est totalement sandboxee(en utilisant UIPI notamment pour la partie graphique). L'avantage d'avoir un nouveau modele d'app c'est justement qu'il n'y a pas de compatibilite a gerer, on a pu mettre un mur sans rien casser.
Si, il y a UIP depuis Vista qui amene une isolation par niveaux (low/medium/high). Un processus en low IL ne peut pas envoyer de messages a des processus en medium/high --> pas d'entree souris/clavier
Du tout, comme je l'ai dit, serrer les boulons est louable. Mais il faut rester realiste sur le resultat final tant que le reste de la maison reste ouvert. Wayland ne pourra jamais clamer qu'il amene une isolation entre processus tant que les autres IPCs ne sont pas isoles.
Je ne dis pas que Wayland n'apporte rien, je dis que les objectifs cites dans ce papier sont un peu illusoire car leur realisation depend de bcp plus que Wayland.
Qu'on se comprenne, l'objectif est louable et serrer les boulons est tres bien, mais il faut etre realiste quand a ce qui est possible. Bloquer les methodes courantes c'est bien, mais ca ne changera absolument rien si je peux toujours mettre ma librairie dans LD_PRELOAD et lancer Firefox, injecter mon code a travers ptrace, …
L'IPC a travers X / Wayland c'est juste un type d'IPC, il faut une isolation de tous les IPCs pour que ce soit viable. Bref, une sandbox quoi…
Le probleme avec tout ca, c'est que tant que j'ai la possibilite d'injecter du code dans un processus, je pourrais lire ses entrees clavier/souris et voir ce qu'il affiche.
Ajouter tous ces trucs a Wayland c'est sympa, mais tant qu'il n'y a pas d'isolation complete de processus a processus, ca revient a fermer une fenetre dans une maison qui a 5 fenetres ouvertes…
Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.
avec des noms abscons (SYSTEM\CurrentControlSet\Control
La tu me fais quand meme bien rire. SYSTEM c'est clair, "CurrentControlSet" c'est decrit ici : http://support.microsoft.com/kb/100010 et ca a tout a fait un sens. Mais evidemment si tu n'as meme pas pris la peine d'essayer…
Rappelles moi, /etc c'est quoi ? rc.d ? Super clair pour celui qui connait pas… Tu t'y es habitue pourtant.
sed, vim, vi, nano, echo. Y'a l'embarras du choix.
Ca c'est pas une reponse. Tu veux changer un parametre dans fstab, ou dans krb5.conf, ou dans network, … avec un truc automatise (script ou autre) tu dois a chaque fois faire une tambouille differente et te faire le parsing du fichier a la main pour trouver ta valeur parce qu'ils ont un format different.
Avec la registry, tu utilises le chemin de la valeur et c'est tout, changer la valeur c'est bateau, et si tu fais une erreur et essaie de mettre un bout de texte dans une valeur numerique, tu recois une erreur plutot qu'un truc qui te laissera faire car il n'a aucun contexte sur le type des valeurs.
La je n'ai meme pas encore touche :
- le fait que chaque cle peut avoir ses propres attributs de securite, ce qui permet une granularite pour donner des permissions de configuration qui est impossible avec les fichiers de config texte.
- que tu peux avoir un audit des modifs de la registry par cle plutot qu'un fichier entier
- ca te permet de faire un push de parametres de config specifiques sur toutes les machines d'un domaine, bonne chance pour faire ca quand tu dois modifier une valeur precise dans un fichier de config qui est peut-etre different sur 3000 machines
- le fait que la registry te permet de creer des transactions, changer plusieurs clefs a droite a gauche, et si qqe chose merde, tu peux faire un rollback. Amuses toi a faire une transaction solide avec plusieurs fichiers de config…
Ca serait bien aussi de rajouter a Linux un systeme complet de transaction comme Windows, qui permet de modifier plusieurs fichiers, modifier des entrees de config, et faire un rollback en cas de probleme, ca eviterait des problemes comme celui-ci
C'est caché au fin fond du registre. Génial. Mais la devinette, c'est marrant 5 minutes
Cache ? Au fin fond ? Non, c'est la ou c'est sense etre dans la hierarchie.
Je peux faire REG ADD HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /f /v RealTimeIsUniversal /t REG_DWORD /d 1 depuis la ligne de commande pour le modifier ou le lire.
Tu m'expliques comment tu modifies un parametre en ligne de commande dans un fichier de configuration arbitraire sous Linux ?
Oui mais c'est uniquement pour Gnome, faut mettre ca pour le systeme entier histoire d'avoir une unification du stockage de parametres plutot que 523 formats de configuration differents.
Sinon, si vous pouviez mettre une platforme de filtrage reseau similaire a WFP dans le kernel ca serait sympa, ca me fait pas mal ch… en ce moment de ne pas pouvoir intercepter et modifier facilement tout le traffic que je veux. netfilter est sacrement limite de ce cote la.
[^] # Re: 2 poids, 2 mesures
Posté par pasBill pasGates . En réponse au journal <3 goto. Évalué à 6.
Aucun des deux, il attaque certains, notamment sur ce site, qui critiquent Apple mais ne disent pas grand-chose quand leurs softs preferes ont le meme probleme.
[^] # Re: heu....
Posté par pasBill pasGates . En réponse au journal Bitcoin, le début de la fin?. Évalué à 9.
LOL… J'ai regarde Seattle, aux USA, une ville remplie a ras bord de geeks… La ville a 5 endroits qui acceptent Bitcoin : 1 librairie, une arcade de medecine chinoise traditionelle, 2 photographes et une reparateur de montre.
Bref, un gros gag.
[^] # Re: Elop
Posté par pasBill pasGates . En réponse à la dépêche Nokia (donc Microsoft) lance des téléphones sous Android o_O. Évalué à 9.
Ces histoires de vendre la division XBox sont une grosse rigolade.
Le groupe XBox lui-meme fait plein de fric, il y a par contre d'autres produits dans cette division, et le total est moins bon parce que ces produits la perdent de l'argent.
Le gus qui oserait sortir la XBox de Microsoft ne ferait pas de vieux os a mon avis. C'est un fantastique conduit pour atteindre les familles et jeunes avec tous les autres produits de MS (qui a dit Bing ?), il a une presence enorme sur le marche, et c'est la seule partie de MS qui est consideree "cool" (notion stupide, mais c'est ce que c'est).
[^] # Re: Si tout cela est vrai, cela tend a montrer que de mauvaises pratiques se sont banalisés
Posté par pasBill pasGates . En réponse au journal Apple, le SSL les goto et les accolades. Évalué à 5.
Oui et non.
Oui je comprends que l'on soit moins exigeant de Debian car c'est un projet de volontaires qui donnent un truc gratuit.
Mais non, il ne faut des lors pas s'amuser a comparer le projet Debian et Apple ou autre. Quand on compare, c'est au meme niveau d'exigence.
Quand t'es une boite qui veut des serveurs par exemple, tu ne vas pas te mettre a dire "ok eux ils ont des failles mais ils sont gratuits donc je prends quand meme", tu veux une solution sure.
[^] # Re: Le cas goto
Posté par pasBill pasGates . En réponse au journal Apple, le SSL les goto et les accolades. Évalué à 8.
Ca sert a pouvoir utiliser le mot break , qui fait office de goto
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 0.
Bah il y en a evidemment, et combien d'applis pourries / malware / … sur Android par exemple ?
Les app stores sont tous remplis de softs non maintenus et l'enorme majorite des softs dans tous les stores sont de la merde. Ce qui compte, et ce qui a fait mal a MS pendant longtemps c'etaient les 'grosses' applis genre Instagram, Twitter, Path etc… et quasiment tous ceux la sont maintenant presents, en version updatees regulierement. C'est pas encore parfait, mais quasiment tout est la maintenant.
N'importe qui qui revait de voir des ventes similaires a Windows 7 clairement a fume. Windows 7 c'est l'OS qui a convaincu enormement de gens d'upgrader depuis XP. Ces gens la pour la plupart clairement n'allaient pas upgrader de nouveau apres 2 ans.
Windows 7 s'est vendu a une vitesse fulgurante, fallait pas esperer que MS fasse ca tous les 2 ans hein…
L'iPad qui croit, bien pour Apple, mais de nouveau, faut voir a quoi tu compares et a quoi ressemble la courbe future, je la vois pas si rose que ca pour Apple perso, contrairement a Google.
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à -3.
Il y a 150'000 apps Metro, dont quasiment tous les gros (Twitter, FB, Instagram, Angry Birds, etc…), faudrait penser a revenir sur terre…
Idem pour Windows 8, 200 millions de licences en 2 ans 1/2, c'est a peu pres le nombre d'iPads vendu pendant la meme periode.
[^] # Re: Le nid à trolls
Posté par pasBill pasGates . En réponse au journal systemd ca a l'air super.... Évalué à -1.
Non, avec une VM, tout comme Android fait tourner ces apps
[^] # Re: Le nid à trolls
Posté par pasBill pasGates . En réponse au journal systemd ca a l'air super.... Évalué à -1.
Il est possible de faire tourner les apps Android sous Windows, ca veut dire qu'elles sont toutes portables ?
[^] # Re: systemd-networkd ?
Posté par pasBill pasGates . En réponse au journal systemd ca a l'air super.... Évalué à 8. Dernière modification le 22 février 2014 à 16:27.
L'overhead entre :
est sacrement evident, le C ecrase les scripts. Je ne doutes pas un moment que systemd sera plus optimise que le systeme d'init actuel, peu importe le nombre de lignes.
[^] # Re: Capture d'écran
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 1.
De l'audit de fichier ? Ca existe depuis la prehistoire…
http://support.microsoft.com/kb/310399
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 7.
Ben oui, mais l'objectif est bien ca : les softs qui font des trucs risques reduisent leurs privileges. C'est un compromis entre compatibilite et securite car il faut bien vivre avec l'existant.
Si tu veux vraiment une isolation complete, tu prends le mode Metro, la l'application est totalement sandboxee(en utilisant UIPI notamment pour la partie graphique). L'avantage d'avoir un nouveau modele d'app c'est justement qu'il n'y a pas de compatibilite a gerer, on a pu mettre un mur sans rien casser.
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 2.
Si, il y a UIP depuis Vista qui amene une isolation par niveaux (low/medium/high). Un processus en low IL ne peut pas envoyer de messages a des processus en medium/high --> pas d'entree souris/clavier
[^] # Re: Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 4.
Du tout, comme je l'ai dit, serrer les boulons est louable. Mais il faut rester realiste sur le resultat final tant que le reste de la maison reste ouvert. Wayland ne pourra jamais clamer qu'il amene une isolation entre processus tant que les autres IPCs ne sont pas isoles.
[^] # Re: Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 7. Dernière modification le 20 février 2014 à 00:17.
Je ne dis pas que Wayland n'apporte rien, je dis que les objectifs cites dans ce papier sont un peu illusoire car leur realisation depend de bcp plus que Wayland.
Qu'on se comprenne, l'objectif est louable et serrer les boulons est tres bien, mais il faut etre realiste quand a ce qui est possible. Bloquer les methodes courantes c'est bien, mais ca ne changera absolument rien si je peux toujours mettre ma librairie dans LD_PRELOAD et lancer Firefox, injecter mon code a travers ptrace, …
L'IPC a travers X / Wayland c'est juste un type d'IPC, il faut une isolation de tous les IPCs pour que ce soit viable. Bref, une sandbox quoi…
# Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 3.
Le probleme avec tout ca, c'est que tant que j'ai la possibilite d'injecter du code dans un processus, je pourrais lire ses entrees clavier/souris et voir ce qu'il affiche.
Ajouter tous ces trucs a Wayland c'est sympa, mais tant qu'il n'y a pas d'isolation complete de processus a processus, ca revient a fermer une fenetre dans une maison qui a 5 fenetres ouvertes…
Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 6.
La tu me fais quand meme bien rire. SYSTEM c'est clair, "CurrentControlSet" c'est decrit ici : http://support.microsoft.com/kb/100010 et ca a tout a fait un sens. Mais evidemment si tu n'as meme pas pris la peine d'essayer…
Rappelles moi, /etc c'est quoi ? rc.d ? Super clair pour celui qui connait pas… Tu t'y es habitue pourtant.
Ca c'est pas une reponse. Tu veux changer un parametre dans fstab, ou dans krb5.conf, ou dans network, … avec un truc automatise (script ou autre) tu dois a chaque fois faire une tambouille differente et te faire le parsing du fichier a la main pour trouver ta valeur parce qu'ils ont un format different.
Avec la registry, tu utilises le chemin de la valeur et c'est tout, changer la valeur c'est bateau, et si tu fais une erreur et essaie de mettre un bout de texte dans une valeur numerique, tu recois une erreur plutot qu'un truc qui te laissera faire car il n'a aucun contexte sur le type des valeurs.
La je n'ai meme pas encore touche :
- le fait que chaque cle peut avoir ses propres attributs de securite, ce qui permet une granularite pour donner des permissions de configuration qui est impossible avec les fichiers de config texte.
- que tu peux avoir un audit des modifs de la registry par cle plutot qu'un fichier entier
- ca te permet de faire un push de parametres de config specifiques sur toutes les machines d'un domaine, bonne chance pour faire ca quand tu dois modifier une valeur precise dans un fichier de config qui est peut-etre different sur 3000 machines
- le fait que la registry te permet de creer des transactions, changer plusieurs clefs a droite a gauche, et si qqe chose merde, tu peux faire un rollback. Amuses toi a faire une transaction solide avec plusieurs fichiers de config…
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 2.
Ca va pas l'aider beaucoup si le soft dont il doit lire les logs a ete ecrit par une boite chinoise qui logge en chinois.
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 1.
Ca effectivement.
Ca serait bien aussi de rajouter a Linux un systeme complet de transaction comme Windows, qui permet de modifier plusieurs fichiers, modifier des entrees de config, et faire un rollback en cas de probleme, ca eviterait des problemes comme celui-ci
Je re -->[]
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -3.
Super, quelle difference entre les 2 ?
Cache ? Au fin fond ? Non, c'est la ou c'est sense etre dans la hierarchie.
Je peux faire REG ADD HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /f /v RealTimeIsUniversal /t REG_DWORD /d 1 depuis la ligne de commande pour le modifier ou le lire.
Tu m'expliques comment tu modifies un parametre en ligne de commande dans un fichier de configuration arbitraire sous Linux ?
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -1.
Les services ont un log a eux d'habitude, comme sous Unix.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 3.
cf. http://msdn.microsoft.com/en-us/library/windows/desktop/aa366492%28v=vs.85%29.aspx
Ca te permet d'intercepter/modifier facilement le traffic a tout un tas de niveaux differents allant d'Ethernet a RPC en passant par IPSEC, etc…
Netfilter par contre ne te permet de faire ca qu'au niveau IP.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -1.
Tu veux comparer ca a ce qu'on trouve sous /etc pour rire ?
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 5.
Ton pote chinois qui a son son log en UTF-8 avec des caracteres qui prennent 2 ou 3 bytes, il va le lire comment son log exactement ?
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 3.
Oui mais c'est uniquement pour Gnome, faut mettre ca pour le systeme entier histoire d'avoir une unification du stockage de parametres plutot que 523 formats de configuration differents.
Sinon, si vous pouviez mettre une platforme de filtrage reseau similaire a WFP dans le kernel ca serait sympa, ca me fait pas mal ch… en ce moment de ne pas pouvoir intercepter et modifier facilement tout le traffic que je veux. netfilter est sacrement limite de ce cote la.