pasBill pasGates a écrit 16349 commentaires

Ils ont tout ce qu'il faut pour s'assurer que le binaire est le meme que le code source qu'ils lisent. Il y a pas que sur linuxfr que les gens connaissent le truc de Ken Thompson, ils sont au courant a l'armee aussi…

La question ne devrait pas etre dans quel sens vont mes commentaires, mais si je racontes des conneries ou pas. Je vois mal en quoi le sens des commentaires est important, c'est le cote factual qui compte.

Parce que tu crois qu'il n'y a que le department de la defense francais qui a acces aux sources ?

Bien souvent tu sais sans devoir le faire si le probleme est une elevation de privilege. Tu regardes la primitive que le bug te donne (disons par exemple la possibilite d'ecrire 4 bytes n'importe ou dans le processus) et tu sauras deja dans 90% des cas ce que tu as, sans avoir besoin d'ecrire une ligne de code.

Faut comprendre ce qu'est un exploit :

• Pour une elevation de privilege, un exploit te fera executer du code a toi sur la cible
• Pour un DoS un exploit crashera le systeme

Pour verifier le patch, tout ce dont tu as besoin est d'un bout de code qui cause le probleme, typiquement pour une elevation de privilege t'auras un crash. T'as pas besoin d'avoir un exploit complet qui s'occupe de gerer ASLR, NX, faire du ROP et executer ton code.

Ben sachant que VUPEN fait cela de maniere ouverte, avec l'assentiment du gouvernement francais(indice: ils n'ont que des employes francais…), je me permettrai de dire qu'en pratique c'est pas le cas.

Ca depend ou tu vis, en Allemagne par exemple il est interdit de vendre des exploits.

Ca fait des annees que la France a acces aux sources de Windows et peut les recompiler.

b) C'est tres frequent dans le monde de la vente d'exploits, il n'a rien fait d'etonnant. VUPEN a fait de meme il y a 2 semaines quand on a corrige 2 bugs trouves en interne mais qu'ils avaient deja trouve il y a longtemps et exploite.

Violer les TOS des sites, je vais pas appeler ca 'illegal', mais c'est une violation d'un contrat si je ne me trompes.

On peut aussi ne pas vouloir subir un modèle moisi

Tu me fais rire. Et le voleur dans un magasin il peut aussi utiliser ca comme excuse ? Le gars qui depasse les limites de vitesse ? Le gars qui bat ses enfants pour leur apprendre a se comporter "proprement" ?

Tu es totalement libre de ne pas l'aimer ce modele, tu es totalement libre de ne pas vouloir voir les pubs, c'est tout autre chose de passer outre un accord tacite car l'accord ne te plait pas. Si il te plait pas, n'accede pas au contenu, point.

Quand a linuxfr et autres, tu m'expliques le rapport ? Tu estimes que tous les sites du web devraient etre maintenus par des benevoles ?

pardon mais qu'est ce qui te dit que je continuerai à aller les voir si je n'avais pas adblock plus pour en supporter l'affichage.

Mais absolument rien et c'est tres bien, arretes de les voir !

Mais aller leur balancer des requetes, bouffer leur bande passante, leur espace disque, leur CPU, le salaire de leurs admins et autres employes sans en payer la contrepartie (= la pub), c'est pas tres morale en effet.

Tu veux pas te taper leurs pubs c'est ton choix, mais ne vas pas lire leur contenu non plus alors. Tu peux pas avoir le beurre et l'argent du beurre.

De mon point de vue, ce n'est pas un échange, c'est un rapport de force. L'utilisateur veut une bonne qualité, que ça lui coûte le moins cher possible, et que ça soit le moins intrusif possible.

Il y a une sacree difference entre zapper et modifier le contenu. Il y a un accord entre le site et toi qui regit l'acces, exemple pour news.com :

https://cbsi.secure.force.com/CBSi/articles/FAQ/CBSi-Terms-of-Use?template=template_tougl&referer=tougl.com&data=&cfs=default

Without limiting any other provision in these Terms, you may not use the Services to do the following or assist others to do the following:

• Threaten, defame, stalk, abuse, or harass other persons or engage in illegal activities;

• Link to the Services from a site or transmit any material that is inappropriate, profane, vulgar, offensive, false, disparaging, defamatory, obscene, illegal, sexually explicit, racist, that promotes violence, racial hatred, or terrorism, or that we deem, in our sole discretion, to be otherwise objectionable;

• Frame the Services, display the Services in connection with an unauthorized logo or mark, or do anything that could falsely suggest a relationship between the CBS Interactive Parties and any third party or potentially deprive us of revenue (including, without limitation, revenue from advertising, branding, or promotional activities);

Bref, il y a un accord. Tu es libre de ne pas accepter hein, mais acceder au site en violant les termes de l'accord c'est un manqué d'honnetete de mon point de vue. Ca revient au piratage en fait : l'excuse habituelle que l'autre cote 'ne perd rien' pour prendre quelque chose gratuitement sans reverser de contrepartie.

Tout le monde ne fait pas des sites pour faire de l'argent. Mais quand on t'offre un contenu en echange de pub, faut avoir l'honnetete de respecter l'echange, ou le refuser dans sa totalite.

Toute la question vient du choix qui t'es donne.

Le site tel qu'il est propose contient des pubs sur la page, avec adBlock to changes litterallement ce qu'ils ont construit pour eviter la pub, la page n'est plus la meme.

avec TF1 / Solutions Linux, tu n'empeches pas les pubs de s'afficher, tu n'empeches pas l'e-mail d'etre envoye, tu choisis juste de ne pas etre devant la TV/lire. Bref, tu n'agis pas deliberement pour enlever ce qui leur fait gagner de l'argent.

C'est beau tout ca, mais ca n'a rien a voir.

Les sites que tu consultes, et qui sont gratuits, ils gagnent leur argent grace a cette pub que AdBlock bloque.

Bref, c'est pas tres juste a mes yeux d'aller profiter du contenu d'un site sans en payer la contrepartie : la pub. Quitte a choisir, ne va pas visiter le site, mais profiter de son contenu sans en payer la contrepartie c'est un leger manqué d'honnetete a mes yeux.

C'est certainement plus efficace quand ton CV est passé par qq'un en interne oui.

Un tout petit peu, c'est surtout support technique et vente/relations client.

Ca arrive, mais en proportion c'est rare. C'est le cas chez nous par exemple, on a un bureau en Angleterre pour cette raison precise. Maintenant, il y a 6 personnes dans ce bureau, a Redmond on est 200, et il y a des jobs qui ne sont tout simplement pas faisable en Angleterre du fait des problemes de communication (t'as 8h de decalage, ca empeche de consulter les gens plus d'une fois par jour par exemple).

Ca n'a rien a voir avec le 'copinage'. C'est juste un fait que quand tu rencontre les gens face a face, que tu communiques avec eux regulierement sur tout et rien, etc… ca cree des liens de confiance qu'il n'y aurait pas autrement. Ca facilite les choses quand tu dois convaincre ces memes gens de faire un pari sur ta proposition compare au gars qui habite a 3000km a qui ils n'ont parle que quelque fois a travers Skype ou autre. Ils ont plus confiance en toi, ils ont moins peur de perdre quelque chose.

On a des centaines de postes ouverts, on cherche des gens techniques, principalement avec C/C++ ou C#… Ca paie tres bien.

Sinon ben… c'est a Redmond /o\

Ben en fait…non.

J'ai 2 gars qui travaillent pour moi depuis notre bureau en Angleterre, on est dans un boulot ou il faut constamment discuter avec d'autres groupes, et ils ont clairement un desavantage. Ils n'ont pas la possibilite de construire des liens comme les gars d'ici : aller faire une bouffe a midi avec les gars de l'autre team, s'arreter par leur bureau pour une discussion face a face quand il y a un problem (Skype/Lync c'est sympa mais c'est pas la meme chose), presenter quelque chose a une conference interne, etre la pour des meetings quand il est minuit chez eux et 16h chez nous…

Euh ouais… t'arriveras jamais a avoir la meme chose en tele-travail et en etant sur place a mon avis… C'est juste pas la meme chose au niveau interactions, possibilite d'influencer les decisions, … du fait du manque de communication.

Il y a des clowns partout, meme aux USA, faut pas croire que tous les gens ici sont intelligents et fans de faire du bon boulot, c'est pas le cas.

Oui ici aussi il y a des SSII qui font faire du boulot chiant aux gens, comme partout.

Mais ici il y a ces boites, qui font du vrai dev, qui tiennent a leurs employes. La difference avec l'Europe est la : la quantite de ces boites la, et leur puissance. Il y en a plein, dans toutes les grandes villes (Seattle, LA, Chicago, NY, San Francisco, Boston,…).

Quand a ouvrire des opportunites interessantes en Europe, ben tout depend de ce que tu appelles interessant. Les seuls postes que j'ai vu en Suisse qui ont un salaire similaire au mien sont : Google a Zurich et les banques ou faut mettre un costard, etre chef d'equipe/projet et faire du boulot bien chiant. En France ben c'est simple, il n'y a rien qui arrive a la cheville de mon salaire a moins d'etre cadre haut place, ou je ne toucherais pas une ligne de code.

Sinon pour le demenagement, d'habitude toutes les grosses boites s'occupent de ton demenagement de A a Z (les visas, empaqueter et transporter vos affaires, vous aider a trouver un apart/maison la-bas, …)

C'est triste a dire, mais en Europe le developpeur moyen n'est pas considere proprement et n'est rien d'autre qu'un subalterne, il faut etre chef de projet pour avoir voix au chapitre ou sinon les jobs interessants sont paye au lance pierre dans une toute petite boite.

Aux USA il y a un choix enorme de societes dont le coeur de métier est l'informatique, ou le developpeur est considere comme les joyaux de la couronne, ou on lui fait confiance, … et en plus il est bien paye (et oui, c'est les joyaux de la couronne après tout…)

Evidemment, faut vouloir habiter aux USA…