pasBill pasGates a écrit 16062 commentaires

Mais tu vas le voir comment ?

Si ils rajoutent une colonne qui contient un entier devant une autre colonne qui contient un entier, ton script il ne va pas planter, il va juste te filer le mauvais resultat, et selon ce que le script fait, tu pourrais:
- ne rien voir pendant des semaines alors que le script te fait perdre/endommager des donnees lentement mais surement
- t'en rendre compte tres vite sans dommages
- t'en rendre compte parce que la moitie de ton parc a disparu du reseau et tous tes utilisateurs hurlent.

C'est un vrai cauchemard ce genre de truc, surtout le 1, parce que bonne chance pour aller debugger tes scripts qui s'appellent les uns les autres, et arriver a comprendre ce qui se passe exactement.

C'est pas pour rien que les interfaces definies et solides sont importantes, que les donnees structurees sont importantes, c'est justement pour eviter ce genre de bordel. Si le format n'est pas bon ca plante, ca ne corrompt rien. Si l'interface est definitive, ca ne plante pas.

Un script qui plante un jour, suite à une montée de version. Mais facile à corriger.

Il plante ? Ou il te rend le mauvais resultat sans que tu t'en rende compte, ce qui est infiniment plus grave. Surtout selon ce que le script fait.

Euh… tu regardes la liste que tu donne sur la page, tu regardes la derniere colonne, c'est ecrit hein. 13/27 creent du MSI. Les autres font leur proper sauce, mais au final stockent ce qu'ils doivent au bon endroit. Ils ne remplissent probablement pas la base MSI par contre.

D'après toi, quels sont les logiciels d'empaquetage qui ont le vent en poupe actuellement sous Windows ?

MSI est le format de loin le plus utilise. Install Shield et WiX semblent etre les installers les plus souvent vus de mon experience.

df c'est posix, eh, ps aussi c'est posix, va donc lancer cette commande sur 3 Unix differents et dis moi si la sortie est identique…

Pour dpkg : https://launchpad.net/debian/+source/dpkg/+changelog

1.16.5

Superseded in sid-release on 2012-07-02

Add an Architecture column to «dpkg-query -l» before the Description column

Je te laisse imaginer ce que ce genre de changements aurait eu comme effet sur un script utilisant awk ou cut

T'as remarque que ma commande ne comportait pas la liste des attributs mais un '*' ? Pas besoin de tous les lister

Une entrée par ligne, ça revient exactement à un objet avec des membres.

Pas trop non, il y a les dates, tailles, etc… qui sont des attributs aussi. Ensuite sous tcsh/bash/… il faut arriver a les lier a l'element de depart quand tu les passes d'une commande a l'autre, etc… Compare a Powershell c'est totalement primitif

Cela n'arrivera pas car ce chemin fait partie de l'API documente : http://msdn.microsoft.com/en-us/library/ms954376.aspx C'est pas un truc cache qui n'est pas sense etre utilize, c'est un chemin officiel.

Alors que la sortie des outils ligne de commande, elle n'est en rien garantie.

On parle du meme OS. Debian & Redhat c'est le meme OS : GNU/Linux.

Windows XP/2003/Vista/Seven/8 c'est le meme OS : Windows.

Euh visiblement t'as pas tout compris a la page… Il y a plein de ces softs qui te permettent de creer des installers, mais beaucoup de ces softs creent un MSI a la fin.

Ensuite si tu veux une liste exhaustive(parce que ta liste, elle contient plein de formats que quasi personne utilise sous Windows) tu regardes Linux :

deb, rpm, tgz, ebuild, opkg,PiSi, Conary…

C'est pas forcement mieux hein, surtout va la difference enorme de taille des bases installees.

Tout a fait, maintenant fait une commande qui te sort Rpm+Deb, qui affiche ca de maniere uniforme, et qui est solide (genre ca ne pete pas parce que les gars de dpkg ont decide d'afficher une ligne supplementaire dans la version suivante), ca sera l'equivalent de ton powershell (ou du mien plus bas)

Oui, a part le fait que ma commande, elle marche sur un systeme remote et elle retourne une structure de donnees tres simple a reutilizer plutot que du texte qu'il faut formatter soi meme…

Tout a fait, faut prendre les 2 pour etre sur d'avoir les softs 64 ET 32bit. Wow6432 est pour les softs 32bit installes sur un systeme 64bit

Tout a fait, et tu peux les changer

J'ai pour habitude de ne pas toucher les pages se referrant a mon employeur, pour des raisons evidentes de partialite.

C'est toujours bancal, le jour ou tu as une machine qui n'est pas Debian/Ubuntu, tu rates cette machine.

Marrant, chez moi ca fait une ligne…

Invoke-Command -ComputerName this-ubook -ScriptBlock { gp HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* }

Ben non… (Powershell v3) :

Invoke-WebRequest http://www.google.com/

Ensuite… tu veux juste le contenu plutot que les headers ?

(Invoke-WebRequest 'http://www.google.com').Content

Le titre seulement peut-etre ?

(Invoke-WebRequest 'http://www.google.com').ParsedHtml.title

etc… Pour chaque exemple que tu me trouves plus complexe en powershell, je t'en trouves un plus complexe en shell unix…

Sinon, tu m'expliqueras l'usage de tes 2 dernieres lignes, si tu es dans la console powershell tu n'en as pas besoin.

Bref, tu n'as rien de serieux et tu supputes base sur tes fantasmes.

Tu me montreras ou est ce que MS a dit ca.

Eh possible qui sait, certains sont probablement mauvais.

Maintenant je ne m'aventurerais pas beaucoup en disant que la plupart d'entre eux sont infiniment plus competents sur le sujet que ces clowns sur linuxfr qui ont cette arrogance de croire qu'ils savent tout mieux que tout le monde a chaque fois que les choses ne vont pas dans leur sens.

Sauf qu'il a expliqué que le code a déjà été étudié par des personnes assez compétentes pour s'assurer que le risque était proche de 0.

Tu m'excuseras de rire en lisant cette phrase…

N'importe quel composant de taille non-negligeable peut se retrouver avec des failles dedans que personne ne trouvera en revue de code. Si il suffisait d'avoir des gens competents lisant le code, ca se saurait et je serais au chomage.

Un peu plus, tu remarqueras que c'est la methode standard utilisee par les societes (cf. l'exemple Google plus bas pour VP8), et les autres boites et organismes s'en satisfont tres bien. Mais visiblement certains sur linuxfr connaissent le droit et le sujet bien mieux que les cabinets d'avocats de ces grosses boites et organismes…

MacOS X tu fais bien d'en parler, depuis qu'il a gagne en popularite, il a aussi gagne en malware et autres vermines, marrant quand meme.

Android/iOS ?

http://gcn.com/articles/2013/04/19/iphone-vulnerabilities-android-most-attacked.aspx

Faudrait vraiment que tu penses a te documenter sur un sujet avant d'en parler, parce qu'il est clair que tu ne connais strictement rien a ce sujet ci.

Avec un navigateur simple qui aurait une faille, un attaquant devrait encore passer du code natif au système, pour cela il faut qu'il compile son code pour mon architecture, il faut qu'il sache que j'utilise gnu/linux et comment j'ai configuré udev, etc

Si l'attaquant est arrive a executer un exploit(= un bout de code) pour prendre le controle de Firefox, il sait deja tout ce dont il a besoin pour executer plus de code.

Je ne vois aucun trou de rajoute, juste des features en plus. Alors oui, plus de code = plus de chances de bug, mais avec une logique pareille on va tous rester sur MINIX et vi.

Encore plus drole, ton 2eme lien ne mentionne meme pas l'OSP, mais le CP (community promise)