Sur tes 150,000 applis metro, combien ont ete payee par ms et ne sont plus maintenues? Je sais que c'est le cas pour nous, on a eu notre appli ecrite par ms, et on a aucune intention d'y toucher.
Bah il y en a evidemment, et combien d'applis pourries / malware / … sur Android par exemple ?
Les app stores sont tous remplis de softs non maintenus et l'enorme majorite des softs dans tous les stores sont de la merde. Ce qui compte, et ce qui a fait mal a MS pendant longtemps c'etaient les 'grosses' applis genre Instagram, Twitter, Path etc… et quasiment tous ceux la sont maintenant presents, en version updatees regulierement. C'est pas encore parfait, mais quasiment tout est la maintenant.
Dur de passer de domination totale a moins de 50% du marche, non? http://ben-evans.com/benedictevans/2014/2/12/apple-passes-microsoft
T'oublies aussi de preciser que les ventes de licences 8 sont en baisse par rapport a celle de windows 7 sur une period comparable (et pas qu'un peu), la ou l'ipad est en croissance constante.
N'importe qui qui revait de voir des ventes similaires a Windows 7 clairement a fume. Windows 7 c'est l'OS qui a convaincu enormement de gens d'upgrader depuis XP. Ces gens la pour la plupart clairement n'allaient pas upgrader de nouveau apres 2 ans.
Windows 7 s'est vendu a une vitesse fulgurante, fallait pas esperer que MS fasse ca tous les 2 ans hein…
L'iPad qui croit, bien pour Apple, mais de nouveau, faut voir a quoi tu compares et a quoi ressemble la courbe future, je la vois pas si rose que ca pour Apple perso, contrairement a Google.
est sacrement evident, le C ecrase les scripts. Je ne doutes pas un moment que systemd sera plus optimise que le systeme d'init actuel, peu importe le nombre de lignes.
Ben oui, mais l'objectif est bien ca : les softs qui font des trucs risques reduisent leurs privileges. C'est un compromis entre compatibilite et securite car il faut bien vivre avec l'existant.
Si tu veux vraiment une isolation complete, tu prends le mode Metro, la l'application est totalement sandboxee(en utilisant UIPI notamment pour la partie graphique). L'avantage d'avoir un nouveau modele d'app c'est justement qu'il n'y a pas de compatibilite a gerer, on a pu mettre un mur sans rien casser.
Si, il y a UIP depuis Vista qui amene une isolation par niveaux (low/medium/high). Un processus en low IL ne peut pas envoyer de messages a des processus en medium/high --> pas d'entree souris/clavier
Du tout, comme je l'ai dit, serrer les boulons est louable. Mais il faut rester realiste sur le resultat final tant que le reste de la maison reste ouvert. Wayland ne pourra jamais clamer qu'il amene une isolation entre processus tant que les autres IPCs ne sont pas isoles.
Je ne dis pas que Wayland n'apporte rien, je dis que les objectifs cites dans ce papier sont un peu illusoire car leur realisation depend de bcp plus que Wayland.
Qu'on se comprenne, l'objectif est louable et serrer les boulons est tres bien, mais il faut etre realiste quand a ce qui est possible. Bloquer les methodes courantes c'est bien, mais ca ne changera absolument rien si je peux toujours mettre ma librairie dans LD_PRELOAD et lancer Firefox, injecter mon code a travers ptrace, …
L'IPC a travers X / Wayland c'est juste un type d'IPC, il faut une isolation de tous les IPCs pour que ce soit viable. Bref, une sandbox quoi…
Le probleme avec tout ca, c'est que tant que j'ai la possibilite d'injecter du code dans un processus, je pourrais lire ses entrees clavier/souris et voir ce qu'il affiche.
Ajouter tous ces trucs a Wayland c'est sympa, mais tant qu'il n'y a pas d'isolation complete de processus a processus, ca revient a fermer une fenetre dans une maison qui a 5 fenetres ouvertes…
Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.
avec des noms abscons (SYSTEM\CurrentControlSet\Control
La tu me fais quand meme bien rire. SYSTEM c'est clair, "CurrentControlSet" c'est decrit ici : http://support.microsoft.com/kb/100010 et ca a tout a fait un sens. Mais evidemment si tu n'as meme pas pris la peine d'essayer…
Rappelles moi, /etc c'est quoi ? rc.d ? Super clair pour celui qui connait pas… Tu t'y es habitue pourtant.
sed, vim, vi, nano, echo. Y'a l'embarras du choix.
Ca c'est pas une reponse. Tu veux changer un parametre dans fstab, ou dans krb5.conf, ou dans network, … avec un truc automatise (script ou autre) tu dois a chaque fois faire une tambouille differente et te faire le parsing du fichier a la main pour trouver ta valeur parce qu'ils ont un format different.
Avec la registry, tu utilises le chemin de la valeur et c'est tout, changer la valeur c'est bateau, et si tu fais une erreur et essaie de mettre un bout de texte dans une valeur numerique, tu recois une erreur plutot qu'un truc qui te laissera faire car il n'a aucun contexte sur le type des valeurs.
La je n'ai meme pas encore touche :
- le fait que chaque cle peut avoir ses propres attributs de securite, ce qui permet une granularite pour donner des permissions de configuration qui est impossible avec les fichiers de config texte.
- que tu peux avoir un audit des modifs de la registry par cle plutot qu'un fichier entier
- ca te permet de faire un push de parametres de config specifiques sur toutes les machines d'un domaine, bonne chance pour faire ca quand tu dois modifier une valeur precise dans un fichier de config qui est peut-etre different sur 3000 machines
- le fait que la registry te permet de creer des transactions, changer plusieurs clefs a droite a gauche, et si qqe chose merde, tu peux faire un rollback. Amuses toi a faire une transaction solide avec plusieurs fichiers de config…
Ca serait bien aussi de rajouter a Linux un systeme complet de transaction comme Windows, qui permet de modifier plusieurs fichiers, modifier des entrees de config, et faire un rollback en cas de probleme, ca eviterait des problemes comme celui-ci
C'est caché au fin fond du registre. Génial. Mais la devinette, c'est marrant 5 minutes
Cache ? Au fin fond ? Non, c'est la ou c'est sense etre dans la hierarchie.
Je peux faire REG ADD HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /f /v RealTimeIsUniversal /t REG_DWORD /d 1 depuis la ligne de commande pour le modifier ou le lire.
Tu m'expliques comment tu modifies un parametre en ligne de commande dans un fichier de configuration arbitraire sous Linux ?
Oui mais c'est uniquement pour Gnome, faut mettre ca pour le systeme entier histoire d'avoir une unification du stockage de parametres plutot que 523 formats de configuration differents.
Sinon, si vous pouviez mettre une platforme de filtrage reseau similaire a WFP dans le kernel ca serait sympa, ca me fait pas mal ch… en ce moment de ne pas pouvoir intercepter et modifier facilement tout le traffic que je veux. netfilter est sacrement limite de ce cote la.
Je suis bien content de voir que la communaute Linux se rapproche de plus en plus de Windows avec systemd, journald, etc…
Ca a mis du temps, mais j'ai confiance. Bientot il y aura une base de registre pour tout le systeme plutot que ce merdier de /etc , installer un programme ne forcera plus a upgrader toutes les dependences, et qui sait, peut-etre meme un demineur !
Dans un cas tu as un format qui est uniquement lisible par un outil, pas forcément disponible à grande échelle
LOL
Et ton log en format texte, tu le lis avec tes yeux rives sur les electrons du disque dur ?
cat, tail et less c'est quoi si ce n'est des outils ?
Je pourrais te mettre une machine Linux avec des logs en format binaire, et des outils nommes cat, tail, less qui te lisent ce format, et tu n'y verrais que du feu.
Evidemment que les IDE ne font pas tout. L'environnement ideal, qui est toujours parfait, ca n'existe pas.
Mais il y a un monde de difference entre le boulot a faire avec Emacs/VIM et ce qu'un IDE decent offre de base.
Laisse moi rire… Ca s'appelle "ne pas vouloir changer ses habitudes", et rien d'autre. Pour avoir vecu dans les 2 mondes (et oui, je m'amusais a editer des extensions en LISP), il n'y a juste pas photo du tout.
Emacs/vim requierent de tout faire a la mano, ou se coltiner un travail de creation de l'environement (build system + debugger + editeur +…) soi-meme qui est une perte de temps inimaginable.
Alors oui Emacs c'est flexible, c'est super en LISP et ca fait le cafe. Mais ca fait le cafe apres avoir passe 300 jours a le configurer pour. Je preferes utiliser une machine a cafe a ce prix la.
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 0.
Bah il y en a evidemment, et combien d'applis pourries / malware / … sur Android par exemple ?
Les app stores sont tous remplis de softs non maintenus et l'enorme majorite des softs dans tous les stores sont de la merde. Ce qui compte, et ce qui a fait mal a MS pendant longtemps c'etaient les 'grosses' applis genre Instagram, Twitter, Path etc… et quasiment tous ceux la sont maintenant presents, en version updatees regulierement. C'est pas encore parfait, mais quasiment tout est la maintenant.
N'importe qui qui revait de voir des ventes similaires a Windows 7 clairement a fume. Windows 7 c'est l'OS qui a convaincu enormement de gens d'upgrader depuis XP. Ces gens la pour la plupart clairement n'allaient pas upgrader de nouveau apres 2 ans.
Windows 7 s'est vendu a une vitesse fulgurante, fallait pas esperer que MS fasse ca tous les 2 ans hein…
L'iPad qui croit, bien pour Apple, mais de nouveau, faut voir a quoi tu compares et a quoi ressemble la courbe future, je la vois pas si rose que ca pour Apple perso, contrairement a Google.
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à -3.
Il y a 150'000 apps Metro, dont quasiment tous les gros (Twitter, FB, Instagram, Angry Birds, etc…), faudrait penser a revenir sur terre…
Idem pour Windows 8, 200 millions de licences en 2 ans 1/2, c'est a peu pres le nombre d'iPads vendu pendant la meme periode.
[^] # Re: Le nid à trolls
Posté par pasBill pasGates . En réponse au journal systemd ca a l'air super.... Évalué à -1.
Non, avec une VM, tout comme Android fait tourner ces apps
[^] # Re: Le nid à trolls
Posté par pasBill pasGates . En réponse au journal systemd ca a l'air super.... Évalué à -1.
Il est possible de faire tourner les apps Android sous Windows, ca veut dire qu'elles sont toutes portables ?
[^] # Re: systemd-networkd ?
Posté par pasBill pasGates . En réponse au journal systemd ca a l'air super.... Évalué à 8. Dernière modification le 22 février 2014 à 16:27.
L'overhead entre :
est sacrement evident, le C ecrase les scripts. Je ne doutes pas un moment que systemd sera plus optimise que le systeme d'init actuel, peu importe le nombre de lignes.
[^] # Re: Capture d'écran
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 1.
De l'audit de fichier ? Ca existe depuis la prehistoire…
http://support.microsoft.com/kb/310399
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 7.
Ben oui, mais l'objectif est bien ca : les softs qui font des trucs risques reduisent leurs privileges. C'est un compromis entre compatibilite et securite car il faut bien vivre avec l'existant.
Si tu veux vraiment une isolation complete, tu prends le mode Metro, la l'application est totalement sandboxee(en utilisant UIPI notamment pour la partie graphique). L'avantage d'avoir un nouveau modele d'app c'est justement qu'il n'y a pas de compatibilite a gerer, on a pu mettre un mur sans rien casser.
[^] # Re: Et sur les autres systèmes ?
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 2.
Si, il y a UIP depuis Vista qui amene une isolation par niveaux (low/medium/high). Un processus en low IL ne peut pas envoyer de messages a des processus en medium/high --> pas d'entree souris/clavier
[^] # Re: Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 4.
Du tout, comme je l'ai dit, serrer les boulons est louable. Mais il faut rester realiste sur le resultat final tant que le reste de la maison reste ouvert. Wayland ne pourra jamais clamer qu'il amene une isolation entre processus tant que les autres IPCs ne sont pas isoles.
[^] # Re: Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 7. Dernière modification le 20 février 2014 à 00:17.
Je ne dis pas que Wayland n'apporte rien, je dis que les objectifs cites dans ce papier sont un peu illusoire car leur realisation depend de bcp plus que Wayland.
Qu'on se comprenne, l'objectif est louable et serrer les boulons est tres bien, mais il faut etre realiste quand a ce qui est possible. Bloquer les methodes courantes c'est bien, mais ca ne changera absolument rien si je peux toujours mettre ma librairie dans LD_PRELOAD et lancer Firefox, injecter mon code a travers ptrace, …
L'IPC a travers X / Wayland c'est juste un type d'IPC, il faut une isolation de tous les IPCs pour que ce soit viable. Bref, une sandbox quoi…
# Problematique...
Posté par pasBill pasGates . En réponse au journal Compositeurs Wayland - Pourquoi et comment gérer les clients privilégiés?. Évalué à 3.
Le probleme avec tout ca, c'est que tant que j'ai la possibilite d'injecter du code dans un processus, je pourrais lire ses entrees clavier/souris et voir ce qu'il affiche.
Ajouter tous ces trucs a Wayland c'est sympa, mais tant qu'il n'y a pas d'isolation complete de processus a processus, ca revient a fermer une fenetre dans une maison qui a 5 fenetres ouvertes…
Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 6.
La tu me fais quand meme bien rire. SYSTEM c'est clair, "CurrentControlSet" c'est decrit ici : http://support.microsoft.com/kb/100010 et ca a tout a fait un sens. Mais evidemment si tu n'as meme pas pris la peine d'essayer…
Rappelles moi, /etc c'est quoi ? rc.d ? Super clair pour celui qui connait pas… Tu t'y es habitue pourtant.
Ca c'est pas une reponse. Tu veux changer un parametre dans fstab, ou dans krb5.conf, ou dans network, … avec un truc automatise (script ou autre) tu dois a chaque fois faire une tambouille differente et te faire le parsing du fichier a la main pour trouver ta valeur parce qu'ils ont un format different.
Avec la registry, tu utilises le chemin de la valeur et c'est tout, changer la valeur c'est bateau, et si tu fais une erreur et essaie de mettre un bout de texte dans une valeur numerique, tu recois une erreur plutot qu'un truc qui te laissera faire car il n'a aucun contexte sur le type des valeurs.
La je n'ai meme pas encore touche :
- le fait que chaque cle peut avoir ses propres attributs de securite, ce qui permet une granularite pour donner des permissions de configuration qui est impossible avec les fichiers de config texte.
- que tu peux avoir un audit des modifs de la registry par cle plutot qu'un fichier entier
- ca te permet de faire un push de parametres de config specifiques sur toutes les machines d'un domaine, bonne chance pour faire ca quand tu dois modifier une valeur precise dans un fichier de config qui est peut-etre different sur 3000 machines
- le fait que la registry te permet de creer des transactions, changer plusieurs clefs a droite a gauche, et si qqe chose merde, tu peux faire un rollback. Amuses toi a faire une transaction solide avec plusieurs fichiers de config…
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 2.
Ca va pas l'aider beaucoup si le soft dont il doit lire les logs a ete ecrit par une boite chinoise qui logge en chinois.
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 1.
Ca effectivement.
Ca serait bien aussi de rajouter a Linux un systeme complet de transaction comme Windows, qui permet de modifier plusieurs fichiers, modifier des entrees de config, et faire un rollback en cas de probleme, ca eviterait des problemes comme celui-ci
Je re -->[]
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -3.
Super, quelle difference entre les 2 ?
Cache ? Au fin fond ? Non, c'est la ou c'est sense etre dans la hierarchie.
Je peux faire REG ADD HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /f /v RealTimeIsUniversal /t REG_DWORD /d 1 depuis la ligne de commande pour le modifier ou le lire.
Tu m'expliques comment tu modifies un parametre en ligne de commande dans un fichier de configuration arbitraire sous Linux ?
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -1.
Les services ont un log a eux d'habitude, comme sous Unix.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 3.
cf. http://msdn.microsoft.com/en-us/library/windows/desktop/aa366492%28v=vs.85%29.aspx
Ca te permet d'intercepter/modifier facilement le traffic a tout un tas de niveaux differents allant d'Ethernet a RPC en passant par IPSEC, etc…
Netfilter par contre ne te permet de faire ca qu'au niveau IP.
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à -1.
Tu veux comparer ca a ce qu'on trouve sous /etc pour rire ?
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 5.
Ton pote chinois qui a son son log en UTF-8 avec des caracteres qui prennent 2 ou 3 bytes, il va le lire comment son log exactement ?
[^] # Re: Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 3.
Oui mais c'est uniquement pour Gnome, faut mettre ca pour le systeme entier histoire d'avoir une unification du stockage de parametres plutot que 523 formats de configuration differents.
Sinon, si vous pouviez mettre une platforme de filtrage reseau similaire a WFP dans le kernel ca serait sympa, ca me fait pas mal ch… en ce moment de ne pas pouvoir intercepter et modifier facilement tout le traffic que je veux. netfilter est sacrement limite de ce cote la.
# Perso...
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 10.
Je suis bien content de voir que la communaute Linux se rapproche de plus en plus de Windows avec systemd, journald, etc…
Ca a mis du temps, mais j'ai confiance. Bientot il y aura une base de registre pour tout le systeme plutot que ce merdier de /etc , installer un programme ne forcera plus a upgrader toutes les dependences, et qui sait, peut-etre meme un demineur !
Sur ce, je -->[]
[^] # Re: Mon avis personnel
Posté par pasBill pasGates . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 7.
LOL
Et ton log en format texte, tu le lis avec tes yeux rives sur les electrons du disque dur ?
cat, tail et less c'est quoi si ce n'est des outils ?
Je pourrais te mettre une machine Linux avec des logs en format binaire, et des outils nommes cat, tail, less qui te lisent ce format, et tu n'y verrais que du feu.
[^] # Re: bof
Posté par pasBill pasGates . En réponse au journal Wync, un client Lync pour Linux !. Évalué à 1.
Ah ok…
Ben en fait faudrait arreter de parler de tout ce qui est desktop sur Linux alors ? Il va commencer a etre un peu vide ce site…
[^] # Re: Ceux qui bossent ?
Posté par pasBill pasGates . En réponse au journal Wync, un client Lync pour Linux !. Évalué à 0.
Evidemment que les IDE ne font pas tout. L'environnement ideal, qui est toujours parfait, ca n'existe pas.
Mais il y a un monde de difference entre le boulot a faire avec Emacs/VIM et ce qu'un IDE decent offre de base.
[^] # Re: Ceux qui bossent ?
Posté par pasBill pasGates . En réponse au journal Wync, un client Lync pour Linux !. Évalué à -4.
Productifs avec Emacs/vim ?
Laisse moi rire… Ca s'appelle "ne pas vouloir changer ses habitudes", et rien d'autre. Pour avoir vecu dans les 2 mondes (et oui, je m'amusais a editer des extensions en LISP), il n'y a juste pas photo du tout.
Emacs/vim requierent de tout faire a la mano, ou se coltiner un travail de creation de l'environement (build system + debugger + editeur +…) soi-meme qui est une perte de temps inimaginable.
Alors oui Emacs c'est flexible, c'est super en LISP et ca fait le cafe. Mais ca fait le cafe apres avoir passe 300 jours a le configurer pour. Je preferes utiliser une machine a cafe a ce prix la.