pasBill pasGates a écrit 16169 commentaires

La webcam n'est pas propriete de MS…

Pourquoi tu parles de gratuit et de Windows ?

Moi je parles d'open source et proprio.

J'ai pas vu de limitations au niveau graphique / UI

Il me semble qu'une app peut toujours faire un screenshot du systeme, afficher du graphique ou elle veut (par exemple faire un overlay par dessus une autre app pour choper un password), etc…

S'il y a besoin de compatibilité : Wine fait fonctionner correctement les vielles versions de MS Office.

Les vielles versions ? Merci pour ce grand moment d'humour… Ca va etre sacrement utile aux gens qui ont besoin de compatibilite sachant que la plupart de la planete a des versions recentes.

Evidemment si tout ce que tu utilises pour evaluer c'est le visuel de l'interface…

T'as notamment rate une refonte totale de l'api pour ecrire des apps (tu sais, cet API qui est utilise dans les softs Metro…) et un modele de sandbox qui permet d'isoler une app totalement du reste et qui n'a pas d'equivalent ni sur MacOS X ni sur Linux pour l'instant.

Et il y a bcp plus qui est nouveau evidemment.

c'est faux et tu parles d'objectivite: les deux logiciels ont eu un trou de securite ca c'est objectif. Quelle compagnie ou quelle groupe avait le plus de moyens pour eviter ce probleme ou le corriger avant c'est celle qui a la possibilite de payer quelqu'un pour faire la revue du code.

Ah ben merci de confirmer ce que je dis depuis des lustres : le fait d'etre open source n'amene aucune securite supplementaire par rapport au proprio.

Qui l'aurait cru ? Moi et Albert ensemble !

Vu que le journal ou Zenitram poste son message (et par la meme occasion) parle du probleme en question. Je ne vois pas trop comment sauf en etant de tres tres mauvaise foi (mais tout le monde sait que cela n'est pas votre style n'est-ce pas?) que ce site cache les problemes de securite arrivant sur les logiciels libres.

Toi visiblement tu ne comprends pas la difference entre "parler de" et "critiquer". J'attends de voir quelqu'un ici traiter les devs de GnuTLS de breles, ou dire qu'il faut eviter de l'utiliser et plutot utiliser des softs proprios a la place, etc… Pourtant c'est ce qui est arrive a Apple sur l'autre journal

Premier commentaire : Zenitram qui attaque qui Apple ou les projet libre?

Aucun des deux, il attaque certains, notamment sur ce site, qui critiquent Apple mais ne disent pas grand-chose quand leurs softs preferes ont le meme probleme.

Preuve par l'example, et par la profusion d'acteurs présents sur coinmap.org, que Bitcoin est maintenant bien plus qu'un simple jouet pour Nerd.

LOL… J'ai regarde Seattle, aux USA, une ville remplie a ras bord de geeks… La ville a 5 endroits qui acceptent Bitcoin : 1 librairie, une arcade de medecine chinoise traditionelle, 2 photographes et une reparateur de montre.

Bref, un gros gag.

Ces histoires de vendre la division XBox sont une grosse rigolade.
Le groupe XBox lui-meme fait plein de fric, il y a par contre d'autres produits dans cette division, et le total est moins bon parce que ces produits la perdent de l'argent.

Le gus qui oserait sortir la XBox de Microsoft ne ferait pas de vieux os a mon avis. C'est un fantastique conduit pour atteindre les familles et jeunes avec tous les autres produits de MS (qui a dit Bing ?), il a une presence enorme sur le marche, et c'est la seule partie de MS qui est consideree "cool" (notion stupide, mais c'est ce que c'est).

Oui et non.

Oui je comprends que l'on soit moins exigeant de Debian car c'est un projet de volontaires qui donnent un truc gratuit.

Mais non, il ne faut des lors pas s'amuser a comparer le projet Debian et Apple ou autre. Quand on compare, c'est au meme niveau d'exigence.

Quand t'es une boite qui veut des serveurs par exemple, tu ne vas pas te mettre a dire "ok eux ils ont des failles mais ils sont gratuits donc je prends quand meme", tu veux une solution sure.

Ca sert a pouvoir utiliser le mot break , qui fait office de goto

Sur tes 150,000 applis metro, combien ont ete payee par ms et ne sont plus maintenues? Je sais que c'est le cas pour nous, on a eu notre appli ecrite par ms, et on a aucune intention d'y toucher.

Bah il y en a evidemment, et combien d'applis pourries / malware / … sur Android par exemple ?

Les app stores sont tous remplis de softs non maintenus et l'enorme majorite des softs dans tous les stores sont de la merde. Ce qui compte, et ce qui a fait mal a MS pendant longtemps c'etaient les 'grosses' applis genre Instagram, Twitter, Path etc… et quasiment tous ceux la sont maintenant presents, en version updatees regulierement. C'est pas encore parfait, mais quasiment tout est la maintenant.

Dur de passer de domination totale a moins de 50% du marche, non? http://ben-evans.com/benedictevans/2014/2/12/apple-passes-microsoft
T'oublies aussi de preciser que les ventes de licences 8 sont en baisse par rapport a celle de windows 7 sur une period comparable (et pas qu'un peu), la ou l'ipad est en croissance constante.

N'importe qui qui revait de voir des ventes similaires a Windows 7 clairement a fume. Windows 7 c'est l'OS qui a convaincu enormement de gens d'upgrader depuis XP. Ces gens la pour la plupart clairement n'allaient pas upgrader de nouveau apres 2 ans.
Windows 7 s'est vendu a une vitesse fulgurante, fallait pas esperer que MS fasse ca tous les 2 ans hein…
L'iPad qui croit, bien pour Apple, mais de nouveau, faut voir a quoi tu compares et a quoi ressemble la courbe future, je la vois pas si rose que ca pour Apple perso, contrairement a Google.

Il y a 150'000 apps Metro, dont quasiment tous les gros (Twitter, FB, Instagram, Angry Birds, etc…), faudrait penser a revenir sur terre…

Idem pour Windows 8, 200 millions de licences en 2 ans 1/2, c'est a peu pres le nombre d'iPads vendu pendant la meme periode.

Non, avec une VM, tout comme Android fait tourner ces apps

La portabilité, c'est de ne pas dépendre de fonctionnalités spécifiques d'un système lors d'un fonctionnement normal.

Il est possible de faire tourner les apps Android sous Windows, ca veut dire qu'elles sont toutes portables ?

L'overhead entre :

• Du code C
• Des scripts interpretes

est sacrement evident, le C ecrase les scripts. Je ne doutes pas un moment que systemd sera plus optimise que le systeme d'init actuel, peu importe le nombre de lignes.

De l'audit de fichier ? Ca existe depuis la prehistoire…

http://support.microsoft.com/kb/310399

Ben oui, mais l'objectif est bien ca : les softs qui font des trucs risques reduisent leurs privileges. C'est un compromis entre compatibilite et securite car il faut bien vivre avec l'existant.

Si tu veux vraiment une isolation complete, tu prends le mode Metro, la l'application est totalement sandboxee(en utilisant UIPI notamment pour la partie graphique). L'avantage d'avoir un nouveau modele d'app c'est justement qu'il n'y a pas de compatibilite a gerer, on a pu mettre un mur sans rien casser.

Clavier/Souris: Pas d'intégrité: http://michaelsync.net/2006/07/04/sendmessage-c

Si, il y a UIP depuis Vista qui amene une isolation par niveaux (low/medium/high). Un processus en low IL ne peut pas envoyer de messages a des processus en medium/high --> pas d'entree souris/clavier

Du tout, comme je l'ai dit, serrer les boulons est louable. Mais il faut rester realiste sur le resultat final tant que le reste de la maison reste ouvert. Wayland ne pourra jamais clamer qu'il amene une isolation entre processus tant que les autres IPCs ne sont pas isoles.

Je ne dis pas que Wayland n'apporte rien, je dis que les objectifs cites dans ce papier sont un peu illusoire car leur realisation depend de bcp plus que Wayland.

Qu'on se comprenne, l'objectif est louable et serrer les boulons est tres bien, mais il faut etre realiste quand a ce qui est possible. Bloquer les methodes courantes c'est bien, mais ca ne changera absolument rien si je peux toujours mettre ma librairie dans LD_PRELOAD et lancer Firefox, injecter mon code a travers ptrace, …

L'IPC a travers X / Wayland c'est juste un type d'IPC, il faut une isolation de tous les IPCs pour que ce soit viable. Bref, une sandbox quoi…

Le probleme avec tout ca, c'est que tant que j'ai la possibilite d'injecter du code dans un processus, je pourrais lire ses entrees clavier/souris et voir ce qu'il affiche.

Ajouter tous ces trucs a Wayland c'est sympa, mais tant qu'il n'y a pas d'isolation complete de processus a processus, ca revient a fermer une fenetre dans une maison qui a 5 fenetres ouvertes…

Je pense notamment a l'exemple que tu donnes d'une appli qui lance Firefox et fait un redirect. L'appli lanceuse n'a pas besoin de passer par Wayland ou X pour voir ce qu'il se passe, il lui suffit de charger une librairie dans Firefox qui se chargera de tout faire de l'interieur meme du processus.

avec des noms abscons (SYSTEM\CurrentControlSet\Control

La tu me fais quand meme bien rire. SYSTEM c'est clair, "CurrentControlSet" c'est decrit ici : http://support.microsoft.com/kb/100010 et ca a tout a fait un sens. Mais evidemment si tu n'as meme pas pris la peine d'essayer…

Rappelles moi, /etc c'est quoi ? rc.d ? Super clair pour celui qui connait pas… Tu t'y es habitue pourtant.

sed, vim, vi, nano, echo. Y'a l'embarras du choix.

Ca c'est pas une reponse. Tu veux changer un parametre dans fstab, ou dans krb5.conf, ou dans network, … avec un truc automatise (script ou autre) tu dois a chaque fois faire une tambouille differente et te faire le parsing du fichier a la main pour trouver ta valeur parce qu'ils ont un format different.
Avec la registry, tu utilises le chemin de la valeur et c'est tout, changer la valeur c'est bateau, et si tu fais une erreur et essaie de mettre un bout de texte dans une valeur numerique, tu recois une erreur plutot qu'un truc qui te laissera faire car il n'a aucun contexte sur le type des valeurs.

La je n'ai meme pas encore touche :
- le fait que chaque cle peut avoir ses propres attributs de securite, ce qui permet une granularite pour donner des permissions de configuration qui est impossible avec les fichiers de config texte.
- que tu peux avoir un audit des modifs de la registry par cle plutot qu'un fichier entier
- ca te permet de faire un push de parametres de config specifiques sur toutes les machines d'un domaine, bonne chance pour faire ca quand tu dois modifier une valeur precise dans un fichier de config qui est peut-etre different sur 3000 machines
- le fait que la registry te permet de creer des transactions, changer plusieurs clefs a droite a gauche, et si qqe chose merde, tu peux faire un rollback. Amuses toi a faire une transaction solide avec plusieurs fichiers de config…

Ca va pas l'aider beaucoup si le soft dont il doit lire les logs a ete ecrit par une boite chinoise qui logge en chinois.