Tu vas trouver ca dingue, mais oui c'est etonnant que ce ne soit pas valide. Que le format soit documente ou pas n'y change rien d'ailleurs, le soft a normalement sa representation interne d'un document et il y a un mappage du format d'entree a la representation interne, et en sauvegarde mappage de la representation interne au format sauve/exporte qui fait que peu importe le format d'entree, ce qui compte est la conversion entre la representation interne et le format d'export. J'espere du moins qu'ils font comme ca sinon ca doit etre un vrai desastre au point de vue architectural.
Et en passant les infos pour DOC et DOCX ne sont pas merdique, c'est totalement documente.
Ce n'est pas parce qu'on a garde le numero de version en 6.x que c'est le meme kernel. On a fait ca specifiquement pour eviter les problemes de compatibilite avec certains softs qui verifient ce numero (truc qu'on a decouvert avec Vista). Il y a nombre de changements entre Seven et Vista, pas autant qu'entre XP et Vista, mais il y avait pas 6 ans entre les 2 non plus…
Ben c'est l'avis de Schneier dans le lien que tu avais donné plus haut et d'autres cryptologues. Aucun protocole cryptographique ne fait jamais appel à deux clefs maîtres d'une autorité de certification par exemple.
Mais cette cle n'a rien a voir avec un protocole cryptographique, elle est la pour signer les module cryptographiques.
Sinon qu'ils se justifient : dire 'ah oui mais ce n'est pas grave' c'est louche. Surtout avec des clefs de cette importance.
Louche ? Mais lis ce que tu ecris depuis le debut ici, si on change de couleur de cheveux tu trouves ca louche !
Ben du coup Microsoft avait en plus la publi avant tout le monde (donc bien avant CRYPTO à l'été 2007, mettons début 2007 avec le temps de soumission).
Alors pourquoi Microsoft a-t-il alors quand même implémenté et laissé cet algo inefficace et troué ("If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG") à la fin de 2007 ? sachant qu'en interne ils savaient donc depuis au moins 6 mois que le seul usage était que la NSA puisse écouter ?
Tu as visiblement completement loupe le fait qu'il est OFF PAR DEFAUT ! Donc, que sauf a vraiment le vouloir, tu ne l'utiliseras pas. Quand a pourquoi il est la, c'est pour respecter les standards gouvernementaux US.
Sauf que ça a mis plus de 4 ans à être corrigé et ce n'est pas comme si la faille était connue depuis peu. MD5 est troué depuis la fin des années 1990. Les hackers s'en servent pour faire de faux certificats depuis 2008. Microsoft travaille avec la NSA d'un côté pour sécuriser son OS et de l'autre laisse passer un trou aussi énorme ? De qui se moque-t-on ? En sécurité informatique, la première chose qu'on regarde c'est la sécurité des algorithmes cryptographique.
Le jour ou tu t'occuperas d'une societe enorme avec des centaines de produits differents tu arriveras a te rendre compte des choses qui passent entre les gouttes, d'ici la je te laisse a imaginer des histoires de complot.
De son côté Debian a corrigé la faille dès que publiée, ils n'ont pas mis 4 ans.
Le truc est que tu n'as absolument rien compris a la faille dans Flame. La faille n'etait pas forcement l'algo MD5, la faille c'etait que le certificat lui-meme existait avec certains flags. Le jour ou on a vu ca, on a fait comme Debian : on a corrige immediatement et on a tout revoque.
Cite-moi en entier : depuis 1978 on sait qu'il faut un sel. Jusqu'au début des années 2000 LMHASH était encore l'implémentation par défaut pour les mots de passe, sans sel, avec en plus la franche rigolade qu'un mot de passe de 15 caractères a autant de sécurité qu'un mot de passe de 7 caractères (à un bit près) ! C'est une blague quand même. Même Unix/même Linux utilisait un sel depuis le début des années 80/90.
Super, quel rapport avec tes histoires de complot ? Tu nous parles du debut des annees 2000, a une epoque ou la securite etait un truc franchement inconnu on est en 2012.
Sinon si tu veux me parler de Unix/Linux, tu veux que je te parles de NFS, utilise partout et qui etait un fromage a trou, et qui l'est reste pendant des annees ? C'est un coup de la NSA ca aussi ?
Ah non où ai-je parlé de ça ? Je parle de collaboration avec la NSA depuis que Microsoft a du succès et notamment à l'export.
Je reprends ta phrase : Microsoft communique sur sa collaboration avec la NSA en 2010-2011 pour Windows 7, mais travaillait déjà avec eux sans en parler avant ?
Et je t'ai prouve par A+B qu'ils en parlent depuis longtemps, ce qui reduit en poussiere une autre de tes nombreuses suspicions non fondees.
-> une clef maître en double (NSA_KEY) sans aucune justification cryptographique
Et tu en sais quoi ? Que tu ne la connaisse pas ne signifie pas qu'elle n'existe pas !
Instead, Windows NT security product manager Scott Culp said the company was merely complying with federal rules imposed by the US Commerce Department and NSA to meet export control requirements. Culp said the keys have been used for years to verify the digital signatures of partner companies using its crypto application programming interface (API), and to verify that they're export approved. "They're in there because that's how we comply with export controls that the NSA is overseeing," he said.
2 chercheurs ont parle de faiblesses dans cet algo : Dan Shumow et Niels Ferguson
Tu sais ou ils bossent ces 2 gars ? Chez Microsoft sur le composant crypto ! C'est quoi ta version du complot maintenant ? Ils ont fait expres de devoiler des faiblesses pour cacher autre chose que Microsoft a fait ?
-> utilise encore des certificats basés sur MD5 en 2012
Oh mon dieu, on a eu un bug, c'est surement un complot. Et Debian et leur bug openssl, ils bossent pour la NSA aussi ?
Super, et ? Tu crois qu'il y a un gouvernement qui utilise ca pour y mettre des trucs secret ? Sans parler qu'on l'a corrige, mais visiblement tu t'attends a ce qu'on ne fasse jamais d'erreurs.
-> mots de passe stockés avec un hash sans sel
Lesquels ? Selon quel algo utilise ? De nouveau, tu nous sors des trucs que toute entreprise s'interessant un minimum a la securite, ce qui inclut tous les gouvernements, connait, et on a de la documentation leur expliquant comment faire pour faire les choses proprement.
Bref, absolument rien de furtif et cache.
Le lien Wikileaks montrait pourtant clairement que l'ambassade US avait fait pression pour que Microsoft obtienne un marché. C'est donc dans l'intérêt de Microsoft de collaborer avec le gouvernement US.
Et il est de leur interet financier de ne pas s'aliener la planete entiere bien plus que de collaborer avec la NSA, mais ca ca te passe au dessus de la tete visiblement
Et tu cites un document qui concerne Windows Vista alors que l'affaire de la NSA_KEY date de NT 4 en disant que "ça fait des années que c'est connu" ?? Là tu me déçois :-) À l'époque l'affaire a fait du bruit…
Tu lis ce que tu ecris ? Tu me parles de MS ne parlant de collaboration avec la NSA que depuis Windows 7, je te demontres par A+B que tu as tort.
Apres leur bug, ils ont arrete leur trading pendant genre 48-72h, le marche a continue a fonctionner sans aucun probleme.
Ensuite, que la societe elle meme ait de la valeur, certainement. Mais cette societe n'a absolument aucune importance pour le marche boursier US globalement, elle peut disparaitre demain et tout continuera comme si de rien n'etait.
Que l'indien soit recherche, tout a fait, cela n'en fait pas un espion de son pays pour autant.
Pas retirée, renommée, mea culpa. Par contre il y a 1 chance sur 17000 et quelques que les trois lettres NSA aient été choisies au hasard… Microsoft communique sur sa collaboration avec la NSA en 2010-2011 pour Windows 7, mais travaillait déjà avec eux sans en parler avant ?
a) Voila, on ne l'a pas retiree, et tous les gouvernements continuent a utiliser Windows. Et si, ils utilisent Windows pour tout un tas de choses critiques. Tu crois que les desktops dans les ministeres ou tout un tas de documents confidentiels sont rediges, lus, … tournent sous quoi ?
Manager Scott Culp. He told Wired News that the key was added to signify that it had been submitted to NSA as part of the export control process and passed NSA encryption standards.
Tout ce que tu montres la, c'est que tu ne connais rien a ce sujet, et tu le transformes en raison d'imaginer un complot.
Ben la clef NSA_KEY a été trouvée dans une version de Windows livrée avec symboles de débugage, ce qui ressemble à une erreur.
Idem, tu ne sais pas de quoi tu parles, ce n'est pas une erreur, on livre les symboles de debuggage public depuis des siecles et on le fait toujours.
De plus, Windows est très étudié et la moindre faille est immédiatement rapportée sur le web. Si on veut se garder la possibilité de toujours pouvoir corrompre le système, il faut qu'il y ait plein de failles soigneusement camouflée, de sorte qu'une faille trouvée en laisse toujours d'autres à disposition.
Super theorie qui ne demontre absolument pas que MS ait fait quoi que ce soit dans ce domaine.
Tu as lu le lien que j'ai donné ? Je me suis trompé, il ne concerne pas Windows mais d'autres technologies de Microsoft. Microsoft ne domine pas dans plein d'autres marchés que les OS, dans lesquels d'"amicales" pressions de l'ambassade américaine pourraient largement améliorer ses affaires.
Super theorie qui ne demontre absolument pas que MS ait fait quoi que ce soit dans ce domaine.
Super, aucun rapport avec ce dont on parle ici, parce que les DRM n'ont jamais ete un systeme de securite. Aucun gouvernement n'a jamais ete bloque par les DRMs, ni meme les particuliers d'ailleurs.
De la même façon c'est le gouvernement américain qui a fait largement pression sur les membres de l'ISO pour qu'ils acceptent le format de Microsoft comme standard dans la bureautique… Tu ne vois pas que le gouvernement américain soutient les entreprises américaines ? Quel intérêt aurait Microsoft à ne pas collaborer avec eux ???
C'est un gros gag, montre moi ou le gouvernement US a fait pression !
Ton resume est une franche rigolade, tu nous listes tout un tas de trucs ou MS aurait un interet. Eh, MS aurait un interet a faire tuer Larry Page, Sergey Brin, etc… Tu penses qu'ils ont empoisonne Steve Jobs ?
Tu n'as absolument RIEN de solide, tu as un tas de choses fausses, que j'ai indique ici meme, et tu supputes a tort et a travers. Simplement le fait que MS ait un interet a faire X ne signifie pas qu'ils vont le faire. Il y a des millions de choses illegales que MS pourrait faire et qu'ils ne font pas. Tu oublies d'ailleurs totalement de definire pourquoi MS n'aurait PAS interet a le faire, probablement car ca arrange ton raisonnement.
Ben une clef privée, en double, qui s'appelle NSA, qui est retirée en urgence à la première mise à jour.
Tu me montres le patch ou on l'a retiree en urgence ?
Tiens j'ai oublié un truc à dire plus haut : le virus Flame se fait passer pour une mise à jour windows, avec toutes les signatures et certificats par Microsoft que ça implique. C'est justement ce que préconisait Bruce Schneier dans l'article que tu cites :-)
Super, tu as compris comment ce truc fonctionne au moins ? Tu sais ce qu'ils ont du faire pour que ca marche sur les dernieres releases de Windows ? Ils ont du creer une collision sur le certif afin de recreer un autre certificat, utilisant une methode inconnue jusqu'a maintenant. Le certificat tel quel ne leur permettait pas de faire quoi que ce soit sur les OS recents.
En crypto c'est vraiment facile : il suffit d'un calcul faux pour retrouver une clef privée RSA par exemple, et il est très facile de faire un calcul cryptographique qui soit faux pour une entrée bien précise et que personne ne remarque (par exemple une entrée qui soit à la taille limite, ou une condition de boucle pas complète, bref quelque chose qui ressemble à une erreur telle que tout développeur en écrit 10 fois par jour).
(C'est valable pour le hardware aussi, ce n'est pas pour rien si les anglais se méfient de Huawei et que celui-ci répond "ah oui oups mais on l'a pas fait exprès").
C'est super tout ca, tu me lances une belle theorie, mais tu n'as toujours absolument aucun element permettant de changer cela en theorie FONDEE. Je peux te poser exactement la meme theorie pour Linux.
De la meme maniere, tu nous expliques comment on peut etre super subtil pour cacher une faille et donc ne pas nous faire confiance, et dans le meme temps tu nous parles d'une cle appelee "NSAKEY", tu te moques de qui serieusement ?
Quel soutien a l'export ? Tu crois que MS avec son monopole a besoin d'un soutien a l'export ? Tu vis sur quelle planete pour croire ca ?
Bien sûr ni Microsoft ni la NSA ne reconnaîtront jamais avoir collaboré pour pouvoir espionner les pigeons clients de Microsoft. On ne peut faire que des suppositions mais on peut les étayer par des éléments concrets et tangibles. Elles ne sont donc pas sans fondements.
Le jour ou tu auras des elements tangibles oui, pour l'instant tu n'as absolument rien. Que des theories sans rien de solide derriere
Fortes suspicions ? De qui ? Avec quoi comme element concret ? Absolument rien si ce n'est ces caracteres. Tout le monde a les binaires, c'est pas si dur que ca a desassembler et comprendre pour qui le veut, t'as remarque qu'aucun gouvernement n'a arrete d'utiliser Windows apres ca ? Pourtant nombre d'entre eux avaient les sources.
2) J'aimerais bien voir cette attaque qui change selon la langue du systeme sans explication correcte (au hasard les limites legales des pays concernes)
3) Je te confirme, la NSA bosse avec nous, ils font des tests et autres sur Windows comme ils font sur Linux et autres
4) Pourquoi la NSA serait limite a un seul volet ? Je te retourne la question, pourquoi est-ce que MS accepterait de prendre un risque tellement enorme pour son business ? Comment feraient ils pour cacher ca au milliers de developpeurs de nationalite etrangere qui bossent dans Windows, y compris dans le team crypto, au dizaines de gouvernements qui voient les sources et les changements, etc… ?
Il n'y a aucun faisceau concordant, il n'y a que des conneries. Il n'y a as RIEN prouvant que cette NSA KEY existe, absolument rien, ca fait 10 ans que les binaires avec cela sont la, personne n'a trouve cette cle.
Ces histoires de NSA ayant ses entrees dans Windows sont de meme sans aucun element concret, rien que des suppositions sans fondement.
Il y a une difference entre imaginer un truc venu de nulle part, et se baser sur des elements concrets pour creer une theorie.
Stuxnet/Duqu/Flame venant d'un etat ? Il y a enormement d'elements concrets qui poussent dans cette direction (complexite de l'attaque, efficacite, objectifs du virus, …)
Un rapport entre les USA et l'Inde et ces histoires de trading ?
- Personne, absolument personne a part des illumines sans source, n'a parle de cyber attaque contre les centrales indiennes
- Le seul lien dans cette histoire rocambolesque est que le gars qui a ecrit le logiciel de trading est indien. Super, il y en a plus d'un milliard dans le monde, ils sont tous espions ?
- Cette histoire de porte de derriere est totalement inventee et sans aucun element concret
- Aucune explication sur le benefice que l'Inde tirerait de cette attaque, meme en forme de represailles, car tout le monde sait que la bourse US a des systemes de detection qui bloquent les transactions en cas d'affolement. Bref, il est clair avant meme de lancer une attaque pareille qu'elle n'a aucune chance de succes a part pour tuer Knight, et tout le monde se fiche de Knight a part les actionaires et employes de Knight, ils n'ont aucune importance au niveau global pour les USA.
La plupart des programmeurs se gardent une “porte de derrière”, une entrée secrète pour aller faire des corrections de programme. Microsoft a offert une porte aux services américains, qui en usent et en abusent
Prouves le. Le cas echeant, evites de raconter n'importe quoi…
Je pense pas que c'est un probleme, l'algo n'a pas forcement de raison de penser que tout ce que tu as lu en dernier est forcement la meilleure chose a mettre en cache.
Qu'on se comprenne, je peux tout a fait comprendre que Windows soit moins rapide que Linux sur certains tests, genre celui-la.
La ou je veux en venir c'est :
a) Il y a un systeme de cache, et il marche bien, meme si il ne fonctionne pas forcement comme sous Linux
b) Au niveau global du systeme(comprendre: l'ensemble des types de requetes envoyees au FS), les perfs sont bonnes
D'ailleurs en parlant de tout ca, je me demandes ce que ce genre de test donnerait sur le nouveau FS introduit dans WS2012
Ben non justement, lis plus bas l'exemple que je te donnes qui montre exactement ce que je te dis : tu as un cas isole, le systeme en fonctionnement normal ne fait pas ca (il a un cache).
a) le dernier windows que j'ai utilisé, c'est 2000, je te parle des 2 collègues de mon bureau qui sont sous 7 professionnel avec les dernières mises à jour.
Ils sontjuste à coté, les tests sont super simple tu sais…
Ouaip, super simple les tests, tes super tests ne disent pas par contre si le probleme est genre l'anti-virus qui intercepte toutes les requetes disque au hasard, ou autre, parce qu'au final tu fais un test sans meme comprendre ce que tu testes (par exemple que le soft utilise (Visual Studio) soit moins efficace que grep).
hum… comment dire…
Ben je sais pas, dis moi, t'as verfie ? Non.
Oui ?? Et ?? C'est exactement ça le problème, sur ma machine, même à 32 kilomètres d'altitude, j'ai aucun souci, sur les autres, il y a ces soucis peu importe l'altitude.
Et moi, et Zenitram, et bcp d'autres gens, te montrent des machines qui n'ont pas ce probleme, tournant sous cet OS dont tu dis qu'il en est incapable.
1) avec un système de fichier et un vfs performant, ils n'y sont pas.
Supputation, tu supputes que le FS de Windows n'est pas performant, alors que tu n'en sais fichtre rien.
2) avec une gestion de la mémoire performante, ils n'y sont pas.
Idem
J'en conclu donc avec un raisonnement ultra poussé qui dépasse de très très loin les capacités cognitives insoupconées de l'huitre, que windwos n'a aucun de ces deux points. Je pense que ça n'est pas trop fantaisiste comme supputation.
Si c'est totalement fantaisiste, tirer des conclusions sur le comportement d'un systeme quand tu ne comprends rien au systeme, c'est une idiotie.
Et au passage, j'ai la machine la plus vieille dans mon bureau, donc la moins performante, moins de coeurs d'exécution (on pourrait en parler aussi de ça tiens.. l'ordonnancement et la gestion des multiprocesseurs/multicoeur pour les taches en parallèles) et moins de ram.
Fais seulement, parles moi de l'ordonnancement et gestion multi-cpu/multi-coeur qu'on rigole, histoire que tu te ridiculises un peu plus.
Serieusement, tu avoues toi-meme que tu n'as pas utilise ce systeme depuis 12 ans et tu veux venir me faire la lecon sur ce dont il est capable aujourd'hui ? Tu as pris combien de LSD ?
Le test que tu decris fonctionne exactement comme sous Linux sur Windows 7 par exemple :
findstr /S test *.cpp > res1.txt
findstr /S test *.cpp > res2.txt
sur un repertoire avec des sous-repertoires et milliers de fichiers s'execute enormement plus rapidement la 2eme fois que la 1ere
b) Super, et tu as regarde pourquoi ton espace d'addresse est fragmente ? T'es sur que ce n'est pas parce que tes dlls sont loades a 48 endroits differents et fragmentent l'espace plutot que l'allocateur ? Si t'es sur un OS pre-Vista, LFH n'est pas l'allocateur par defaut non plus, faut ajouter le setting pour.
Bref, tout ce que tu me dis, avec les infos que tu me donnes, me dit que tu fais une observation a 15 kilometres d'altitude, vois un resultat qui ne te plait pas, mais tu ne sais absolument pas ce qui cause le comportement que tu vois et tu supputes.
C'est super mais ton truc isole n'est certainement pas representatif des perfs globales du FS, je peux te trouver un truc qui est lent quel que soit le FS. Ce qui est interessant c'est les perfs dans leur globalite plutot que 2-3 trucs isoles. Raison pour laquelle je donnais SMB comme exemple : les tests de ce truc utilisent plein de fonctionnalites des FS : creation de repertoire, fichier, effacement, acces, etc… d'habitude.
Quel probleme de perfs du systeme de fichier ? Quand on regarde les perfs SMB, Linux et Windows se valent, alors que ce n'est au final principalement que ca : des acces disque
Quel probleme de fragmentation de l'allocateur ? LFH est l'allocateur par defaut et il faudra m'expliquer comment il fragmente de maniere exageree, LFH veut dire low-fragmentation-heap hein…
Bref, donne des exemples concrets (et je suis sur qu'il y a des cas ou Windows est moins bon que Linux oui, tout comme l'inverse)
7 semaines ?!? Au commencement ou apres des annees ? Parce que la j'en ai 5 apres 12 ans et ai commence a 3, 7 est utopique ici. J'ai tout de meme l'impression que le cout de la vie est moins eleve dans une grande ville francaise (excepte Paris) que dans une grande ville US. Le logement aux US il est pas cher quand tu habites dans une banlieue hors de la ville, mais en ville ca monte vite, ici par exemple trouver un appartement de 1 chambre (= chambre separee avec un salon et une cuisine et salle de bain) a moins de $1400-$1500/mois est a peu pres impossible et Seattle n'est pas la ville la plus chere du pays, je ne connais pas tres bien le marche immobilier en France mais il me semble pas que ce type d'appartement coute 1500 euros par mois a part a Paris ou c'est probablement plus.
Au niveau net/brut en regardant ma feuille de paie je vois 25% mais ayant un bien immobilier avec un pret, mes interets sont deduits donc je pense que ca doit tourner autour de 30-33% d'impots soustraits au total.
D'un autre cote le cout de la vie n'est pas le meme entre le non-Paris et les USA, la France n'est pas si cher, mais clairement il y a un fosse.
Ce fosse existe d'ailleurs meme avec la Suisse. La-bas il me serait tout bonnement impossible d'avoir le salaire que j'ai maintenant sans etre genre directeur de la securite dans une banque et me taper un costard-cravate et des meetings chiants a longueur de journee(et je ne serais probablement meme pas bon a ce job donc inutile d'y penser). Il y a peut-etre Google Zurich mais je ne suis pas sur qu'ils aient des groupes si gros/importants la-bas qu'il y ait de la place pour beaucoup de developpeurs/gars securite avec mes annees d'experience.
C'est je crois tout simplement du au fait que tout ce qui est gros developpement softs se fait aux USA, les boites dont le dev est le coeur de metier sont presque toutes la-bas et le manque de gens fait qu'ils se battent pour avoir les gens competents ce qui rime avec salaires eleves. En Europe le dev est plus un a-cote que le coeur pour la plupart des societes et la competition moindre (sans parler des differences de cout de la vie, Suisse excepte).
Et le monde de la securite en particulier est encore pire. Rien que ces 2 dernieres semaines je me suis retrouve avec 5 boites me contactant sur LinkedIn, venant de start-ups, monde de la finance qui developpe des softs en interne, societes faisant du HW/SW, … alors que je ne suis pourtant pas un gars avec mon nom dans toutes les conferences ou autre. C'est un peu l'Eldorado ici pour l'informatique (en imaginant que le candidat a un niveau correct), ca me fait un peu penser au dot-com boom d'ailleurs et je me demandes si ca va peter a un moment ou un autre.
Oh, et je n'ai evidemment pas inclus les actions de la boite qu'ils donnent aussi, selon un meme systeme que les bonus. Le salaire total c'est : salaire de base + bonus + stocks (+ tout ce qui est assurance, abonnement de bus, acces gratuit a un des plus gros centres sportifs du pays, etc…)
[^] # Re: procédure biaisée
Posté par pasBill pasGates . En réponse au journal Est ce que LibreOffice ne respecte pas les standards ODF ?. Évalué à -7.
Pour rappel la norme de docx contient des choses comme "ce blob se comporte comme word97". Génial, non ?
100% faux ! C'etait un des commentaires lors du feedback et cela a ete resolu. Evites de croire le FUD et regarde la spec, tu verras par toi meme.
[^] # Re: procédure biaisée
Posté par pasBill pasGates . En réponse au journal Est ce que LibreOffice ne respecte pas les standards ODF ?. Évalué à 10.
Tu vas trouver ca dingue, mais oui c'est etonnant que ce ne soit pas valide. Que le format soit documente ou pas n'y change rien d'ailleurs, le soft a normalement sa representation interne d'un document et il y a un mappage du format d'entree a la representation interne, et en sauvegarde mappage de la representation interne au format sauve/exporte qui fait que peu importe le format d'entree, ce qui compte est la conversion entre la representation interne et le format d'export. J'espere du moins qu'ils font comme ca sinon ca doit etre un vrai desastre au point de vue architectural.
Et en passant les infos pour DOC et DOCX ne sont pas merdique, c'est totalement documente.
[^] # Re: Connaissance.
Posté par pasBill pasGates . En réponse au journal Top 5 des pires excuses pour aimer Windows. Évalué à 1.
Ce n'est pas parce qu'on a garde le numero de version en 6.x que c'est le meme kernel. On a fait ca specifiquement pour eviter les problemes de compatibilite avec certains softs qui verifient ce numero (truc qu'on a decouvert avec Vista). Il y a nombre de changements entre Seven et Vista, pas autant qu'entre XP et Vista, mais il y avait pas 6 ans entre les 2 non plus…
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à -4.
Ben c'est l'avis de Schneier dans le lien que tu avais donné plus haut et d'autres cryptologues. Aucun protocole cryptographique ne fait jamais appel à deux clefs maîtres d'une autorité de certification par exemple.
Mais cette cle n'a rien a voir avec un protocole cryptographique, elle est la pour signer les module cryptographiques.
Sinon qu'ils se justifient : dire 'ah oui mais ce n'est pas grave' c'est louche. Surtout avec des clefs de cette importance.
Louche ? Mais lis ce que tu ecris depuis le debut ici, si on change de couleur de cheveux tu trouves ca louche !
Ben du coup Microsoft avait en plus la publi avant tout le monde (donc bien avant CRYPTO à l'été 2007, mettons début 2007 avec le temps de soumission).
Alors pourquoi Microsoft a-t-il alors quand même implémenté et laissé cet algo inefficace et troué ("If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG") à la fin de 2007 ? sachant qu'en interne ils savaient donc depuis au moins 6 mois que le seul usage était que la NSA puisse écouter ?
Tu as visiblement completement loupe le fait qu'il est OFF PAR DEFAUT ! Donc, que sauf a vraiment le vouloir, tu ne l'utiliseras pas. Quand a pourquoi il est la, c'est pour respecter les standards gouvernementaux US.
Sauf que ça a mis plus de 4 ans à être corrigé et ce n'est pas comme si la faille était connue depuis peu. MD5 est troué depuis la fin des années 1990. Les hackers s'en servent pour faire de faux certificats depuis 2008. Microsoft travaille avec la NSA d'un côté pour sécuriser son OS et de l'autre laisse passer un trou aussi énorme ? De qui se moque-t-on ? En sécurité informatique, la première chose qu'on regarde c'est la sécurité des algorithmes cryptographique.
Le jour ou tu t'occuperas d'une societe enorme avec des centaines de produits differents tu arriveras a te rendre compte des choses qui passent entre les gouttes, d'ici la je te laisse a imaginer des histoires de complot.
De son côté Debian a corrigé la faille dès que publiée, ils n'ont pas mis 4 ans.
Le truc est que tu n'as absolument rien compris a la faille dans Flame. La faille n'etait pas forcement l'algo MD5, la faille c'etait que le certificat lui-meme existait avec certains flags. Le jour ou on a vu ca, on a fait comme Debian : on a corrige immediatement et on a tout revoque.
Cite-moi en entier : depuis 1978 on sait qu'il faut un sel. Jusqu'au début des années 2000 LMHASH était encore l'implémentation par défaut pour les mots de passe, sans sel, avec en plus la franche rigolade qu'un mot de passe de 15 caractères a autant de sécurité qu'un mot de passe de 7 caractères (à un bit près) ! C'est une blague quand même. Même Unix/même Linux utilisait un sel depuis le début des années 80/90.
Super, quel rapport avec tes histoires de complot ? Tu nous parles du debut des annees 2000, a une epoque ou la securite etait un truc franchement inconnu on est en 2012.
Sinon si tu veux me parler de Unix/Linux, tu veux que je te parles de NFS, utilise partout et qui etait un fromage a trou, et qui l'est reste pendant des annees ? C'est un coup de la NSA ca aussi ?
Ah non où ai-je parlé de ça ? Je parle de collaboration avec la NSA depuis que Microsoft a du succès et notamment à l'export.
Je reprends ta phrase : Microsoft communique sur sa collaboration avec la NSA en 2010-2011 pour Windows 7, mais travaillait déjà avec eux sans en parler avant ?
Et je t'ai prouve par A+B qu'ils en parlent depuis longtemps, ce qui reduit en poussiere une autre de tes nombreuses suspicions non fondees.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 0.
-> une clef maître en double (NSA_KEY) sans aucune justification cryptographique
Et tu en sais quoi ? Que tu ne la connaisse pas ne signifie pas qu'elle n'existe pas !
http://www.zdnet.com/ms-denies-giving-american-nsa-key-3002073476/
Instead, Windows NT security product manager Scott Culp said the company was merely complying with federal rules imposed by the US Commerce Department and NSA to meet export control requirements. Culp said the keys have been used for years to verify the digital signatures of partner companies using its crypto application programming interface (API), and to verify that they're export approved. "They're in there because that's how we comply with export controls that the NSA is overseeing," he said.
-> un générateur d'aléa peu efficace mais connu pour être troué rien que par la NSA (Dual_EC_DRBG )
Tu me fais bien marrer ! http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115
2 chercheurs ont parle de faiblesses dans cet algo : Dan Shumow et Niels Ferguson
Tu sais ou ils bossent ces 2 gars ? Chez Microsoft sur le composant crypto ! C'est quoi ta version du complot maintenant ? Ils ont fait expres de devoiler des faiblesses pour cacher autre chose que Microsoft a fait ?
-> utilise encore des certificats basés sur MD5 en 2012
Oh mon dieu, on a eu un bug, c'est surement un complot. Et Debian et leur bug openssl, ils bossent pour la NSA aussi ?
-> Le chiffrement sous Excel et Word a pendant longtemps été naze http://www3.ntu.edu.sg/home/wuhj/research/msoffice/microsoft.pdf
Super, et ? Tu crois qu'il y a un gouvernement qui utilise ca pour y mettre des trucs secret ? Sans parler qu'on l'a corrige, mais visiblement tu t'attends a ce qu'on ne fasse jamais d'erreurs.
-> mots de passe stockés avec un hash sans sel
Lesquels ? Selon quel algo utilise ? De nouveau, tu nous sors des trucs que toute entreprise s'interessant un minimum a la securite, ce qui inclut tous les gouvernements, connait, et on a de la documentation leur expliquant comment faire pour faire les choses proprement.
Bref, absolument rien de furtif et cache.
Le lien Wikileaks montrait pourtant clairement que l'ambassade US avait fait pression pour que Microsoft obtienne un marché. C'est donc dans l'intérêt de Microsoft de collaborer avec le gouvernement US.
Et il est de leur interet financier de ne pas s'aliener la planete entiere bien plus que de collaborer avec la NSA, mais ca ca te passe au dessus de la tete visiblement
Et tu cites un document qui concerne Windows Vista alors que l'affaire de la NSA_KEY date de NT 4 en disant que "ça fait des années que c'est connu" ?? Là tu me déçois :-) À l'époque l'affaire a fait du bruit…
Tu lis ce que tu ecris ? Tu me parles de MS ne parlant de collaboration avec la NSA que depuis Windows 7, je te demontres par A+B que tu as tort.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 0.
Tout a fait, aucune importance.
Apres leur bug, ils ont arrete leur trading pendant genre 48-72h, le marche a continue a fonctionner sans aucun probleme.
Ensuite, que la societe elle meme ait de la valeur, certainement. Mais cette societe n'a absolument aucune importance pour le marche boursier US globalement, elle peut disparaitre demain et tout continuera comme si de rien n'etait.
Que l'indien soit recherche, tout a fait, cela n'en fait pas un espion de son pays pour autant.
Pour les triggers, je parlais de http://www.advisorone.com/2012/06/01/sec-approves-rules-related-to-flash-crash , don't l'objectif est de limiter les mouvements boursiers massifs, pas forcement les petits mouvements de plein de stocks differents.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 1.
Pas retirée, renommée, mea culpa. Par contre il y a 1 chance sur 17000 et quelques que les trois lettres NSA aient été choisies au hasard… Microsoft communique sur sa collaboration avec la NSA en 2010-2011 pour Windows 7, mais travaillait déjà avec eux sans en parler avant ?
a) Voila, on ne l'a pas retiree, et tous les gouvernements continuent a utiliser Windows. Et si, ils utilisent Windows pour tout un tas de choses critiques. Tu crois que les desktops dans les ministeres ou tout un tas de documents confidentiels sont rediges, lus, … tournent sous quoi ?
Pour la collaboration, ca fait des annees que c'est public ! http://www.nsa.gov/ia/_files/os/winvista/Windows%20Vista%20FAQs.pdf
Pour le nom : http://www.privacytimes.com/NewWebstories/msft_denies_9_9.htm
Manager Scott Culp. He told Wired News that the key was added to signify that it had been submitted to NSA as part of the export control process and passed NSA encryption standards.
Tout ce que tu montres la, c'est que tu ne connais rien a ce sujet, et tu le transformes en raison d'imaginer un complot.
Ben la clef NSA_KEY a été trouvée dans une version de Windows livrée avec symboles de débugage, ce qui ressemble à une erreur.
Idem, tu ne sais pas de quoi tu parles, ce n'est pas une erreur, on livre les symboles de debuggage public depuis des siecles et on le fait toujours.
De plus, Windows est très étudié et la moindre faille est immédiatement rapportée sur le web. Si on veut se garder la possibilité de toujours pouvoir corrompre le système, il faut qu'il y ait plein de failles soigneusement camouflée, de sorte qu'une faille trouvée en laisse toujours d'autres à disposition.
Super theorie qui ne demontre absolument pas que MS ait fait quoi que ce soit dans ce domaine.
Tu as lu le lien que j'ai donné ? Je me suis trompé, il ne concerne pas Windows mais d'autres technologies de Microsoft. Microsoft ne domine pas dans plein d'autres marchés que les OS, dans lesquels d'"amicales" pressions de l'ambassade américaine pourraient largement améliorer ses affaires.
Super theorie qui ne demontre absolument pas que MS ait fait quoi que ce soit dans ce domaine.
De la même façon avec les DRM : l'ambassade a fait pression sur le gouvernement français pour que les mécanismes de DRM ne doivent pas être fournis à l'administration françaisehttp://www.pcinpact.com/news/60696-wikileaks-hadopi-dadvsi-dcssi-surveillance.htm
Super, aucun rapport avec ce dont on parle ici, parce que les DRM n'ont jamais ete un systeme de securite. Aucun gouvernement n'a jamais ete bloque par les DRMs, ni meme les particuliers d'ailleurs.
De la même façon c'est le gouvernement américain qui a fait largement pression sur les membres de l'ISO pour qu'ils acceptent le format de Microsoft comme standard dans la bureautique… Tu ne vois pas que le gouvernement américain soutient les entreprises américaines ? Quel intérêt aurait Microsoft à ne pas collaborer avec eux ???
C'est un gros gag, montre moi ou le gouvernement US a fait pression !
Ton resume est une franche rigolade, tu nous listes tout un tas de trucs ou MS aurait un interet. Eh, MS aurait un interet a faire tuer Larry Page, Sergey Brin, etc… Tu penses qu'ils ont empoisonne Steve Jobs ?
Tu n'as absolument RIEN de solide, tu as un tas de choses fausses, que j'ai indique ici meme, et tu supputes a tort et a travers. Simplement le fait que MS ait un interet a faire X ne signifie pas qu'ils vont le faire. Il y a des millions de choses illegales que MS pourrait faire et qu'ils ne font pas. Tu oublies d'ailleurs totalement de definire pourquoi MS n'aurait PAS interet a le faire, probablement car ca arrange ton raisonnement.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 0.
Ben une clef privée, en double, qui s'appelle NSA, qui est retirée en urgence à la première mise à jour.
Tu me montres le patch ou on l'a retiree en urgence ?
Tiens j'ai oublié un truc à dire plus haut : le virus Flame se fait passer pour une mise à jour windows, avec toutes les signatures et certificats par Microsoft que ça implique. C'est justement ce que préconisait Bruce Schneier dans l'article que tu cites :-)
Super, tu as compris comment ce truc fonctionne au moins ? Tu sais ce qu'ils ont du faire pour que ca marche sur les dernieres releases de Windows ? Ils ont du creer une collision sur le certif afin de recreer un autre certificat, utilisant une methode inconnue jusqu'a maintenant. Le certificat tel quel ne leur permettait pas de faire quoi que ce soit sur les OS recents.
En crypto c'est vraiment facile : il suffit d'un calcul faux pour retrouver une clef privée RSA par exemple, et il est très facile de faire un calcul cryptographique qui soit faux pour une entrée bien précise et que personne ne remarque (par exemple une entrée qui soit à la taille limite, ou une condition de boucle pas complète, bref quelque chose qui ressemble à une erreur telle que tout développeur en écrit 10 fois par jour).
(C'est valable pour le hardware aussi, ce n'est pas pour rien si les anglais se méfient de Huawei et que celui-ci répond "ah oui oups mais on l'a pas fait exprès").
C'est super tout ca, tu me lances une belle theorie, mais tu n'as toujours absolument aucun element permettant de changer cela en theorie FONDEE. Je peux te poser exactement la meme theorie pour Linux.
De la meme maniere, tu nous expliques comment on peut etre super subtil pour cacher une faille et donc ne pas nous faire confiance, et dans le meme temps tu nous parles d'une cle appelee "NSAKEY", tu te moques de qui serieusement ?
Pour les mêmes raisons qu'IBM a accepté avec Lotus Notes peut-être ? Un soutien à l'export par le gouvernement américain, et hop. Au hasard : http://www.01net.com/editorial/539640/tunisie-le-cable-wikileaks-qui-charge-microsoft/ (même si ça ne concerne pas directement Microsoft).
Quel soutien a l'export ? Tu crois que MS avec son monopole a besoin d'un soutien a l'export ? Tu vis sur quelle planete pour croire ca ?
Bien sûr ni Microsoft ni la NSA ne reconnaîtront jamais avoir collaboré pour pouvoir espionner les pigeons clients de Microsoft. On ne peut faire que des suppositions mais on peut les étayer par des éléments concrets et tangibles. Elles ne sont donc pas sans fondements.
Le jour ou tu auras des elements tangibles oui, pour l'instant tu n'as absolument rien. Que des theories sans rien de solide derriere
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à -2.
Et tu crois qu'on ne le fait pas ? Ils sont pas stupides non plus, ils ont largement assez de gars dans la securite pour savoir ca.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 2.
1) NSA KEY:
Fortes suspicions ? De qui ? Avec quoi comme element concret ? Absolument rien si ce n'est ces caracteres. Tout le monde a les binaires, c'est pas si dur que ca a desassembler et comprendre pour qui le veut, t'as remarque qu'aucun gouvernement n'a arrete d'utiliser Windows apres ca ? Pourtant nombre d'entre eux avaient les sources.
Je t'invites a lire l'avis de Bruce Schneier sur cette anerie : http://www.schneier.com/crypto-gram-9909.html#NSAKeyinMicrosoftCryptoAPI
2) J'aimerais bien voir cette attaque qui change selon la langue du systeme sans explication correcte (au hasard les limites legales des pays concernes)
3) Je te confirme, la NSA bosse avec nous, ils font des tests et autres sur Windows comme ils font sur Linux et autres
4) Pourquoi la NSA serait limite a un seul volet ? Je te retourne la question, pourquoi est-ce que MS accepterait de prendre un risque tellement enorme pour son business ? Comment feraient ils pour cacher ca au milliers de developpeurs de nationalite etrangere qui bossent dans Windows, y compris dans le team crypto, au dizaines de gouvernements qui voient les sources et les changements, etc… ?
Il n'y a aucun faisceau concordant, il n'y a que des conneries. Il n'y a as RIEN prouvant que cette NSA KEY existe, absolument rien, ca fait 10 ans que les binaires avec cela sont la, personne n'a trouve cette cle.
Ces histoires de NSA ayant ses entrees dans Windows sont de meme sans aucun element concret, rien que des suppositions sans fondement.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à 0.
Il y a une difference entre imaginer un truc venu de nulle part, et se baser sur des elements concrets pour creer une theorie.
Stuxnet/Duqu/Flame venant d'un etat ? Il y a enormement d'elements concrets qui poussent dans cette direction (complexite de l'attaque, efficacite, objectifs du virus, …)
Un rapport entre les USA et l'Inde et ces histoires de trading ?
- Personne, absolument personne a part des illumines sans source, n'a parle de cyber attaque contre les centrales indiennes
- Le seul lien dans cette histoire rocambolesque est que le gars qui a ecrit le logiciel de trading est indien. Super, il y en a plus d'un milliard dans le monde, ils sont tous espions ?
- Cette histoire de porte de derriere est totalement inventee et sans aucun element concret
- Aucune explication sur le benefice que l'Inde tirerait de cette attaque, meme en forme de represailles, car tout le monde sait que la bourse US a des systemes de detection qui bloquent les transactions en cas d'affolement. Bref, il est clair avant meme de lancer une attaque pareille qu'elle n'a aucune chance de succes a part pour tuer Knight, et tout le monde se fiche de Knight a part les actionaires et employes de Knight, ils n'ont aucune importance au niveau global pour les USA.
Bref, une enorme connerie.
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à -4.
Ca m'apprendra a ne pas lire jusqu'a la fin…
La plupart des programmeurs se gardent une “porte de derrière”, une entrée secrète pour aller faire des corrections de programme. Microsoft a offert une porte aux services américains, qui en usent et en abusent
Prouves le. Le cas echeant, evites de raconter n'importe quoi…
[^] # Re: C'est la faute aux indiens
Posté par pasBill pasGates . En réponse au journal Faire faillite en 1h grâce à un bug logiciel ^^. Évalué à -1.
Duqu et Flame n'etaient pas derives de Stuxnet, ils n'avaient pas grand-chose a voir dans leur fonctionnement.
Ce qui ne veut evidemment pas dire qu'ils ne viennent pas d'une meme source…
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à 0.
Je pense pas que c'est un probleme, l'algo n'a pas forcement de raison de penser que tout ce que tu as lu en dernier est forcement la meilleure chose a mettre en cache.
Tu peux essayer de jouer avec
fsutil behavior set memoryusage 2
et
fsutil behavior set disablelastaccess 1
pour voir si ca ameliore les choses.
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à -1.
Qu'on se comprenne, je peux tout a fait comprendre que Windows soit moins rapide que Linux sur certains tests, genre celui-la.
La ou je veux en venir c'est :
a) Il y a un systeme de cache, et il marche bien, meme si il ne fonctionne pas forcement comme sous Linux
b) Au niveau global du systeme(comprendre: l'ensemble des types de requetes envoyees au FS), les perfs sont bonnes
D'ailleurs en parlant de tout ca, je me demandes ce que ce genre de test donnerait sur le nouveau FS introduit dans WS2012
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à -4.
Ben non justement, lis plus bas l'exemple que je te donnes qui montre exactement ce que je te dis : tu as un cas isole, le systeme en fonctionnement normal ne fait pas ca (il a un cache).
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à -2.
a) le dernier windows que j'ai utilisé, c'est 2000, je te parle des 2 collègues de mon bureau qui sont sous 7 professionnel avec les dernières mises à jour.
Ils sontjuste à coté, les tests sont super simple tu sais…
Ouaip, super simple les tests, tes super tests ne disent pas par contre si le probleme est genre l'anti-virus qui intercepte toutes les requetes disque au hasard, ou autre, parce qu'au final tu fais un test sans meme comprendre ce que tu testes (par exemple que le soft utilise (Visual Studio) soit moins efficace que grep).
hum… comment dire…
Ben je sais pas, dis moi, t'as verfie ? Non.
Oui ?? Et ?? C'est exactement ça le problème, sur ma machine, même à 32 kilomètres d'altitude, j'ai aucun souci, sur les autres, il y a ces soucis peu importe l'altitude.
Et moi, et Zenitram, et bcp d'autres gens, te montrent des machines qui n'ont pas ce probleme, tournant sous cet OS dont tu dis qu'il en est incapable.
1) avec un système de fichier et un vfs performant, ils n'y sont pas.
Supputation, tu supputes que le FS de Windows n'est pas performant, alors que tu n'en sais fichtre rien.
2) avec une gestion de la mémoire performante, ils n'y sont pas.
Idem
J'en conclu donc avec un raisonnement ultra poussé qui dépasse de très très loin les capacités cognitives insoupconées de l'huitre, que windwos n'a aucun de ces deux points.
Je pense que ça n'est pas trop fantaisiste comme supputation.
Si c'est totalement fantaisiste, tirer des conclusions sur le comportement d'un systeme quand tu ne comprends rien au systeme, c'est une idiotie.
Et au passage, j'ai la machine la plus vieille dans mon bureau, donc la moins performante, moins de coeurs d'exécution (on pourrait en parler aussi de ça tiens.. l'ordonnancement et la gestion des multiprocesseurs/multicoeur pour les taches en parallèles) et moins de ram.
Fais seulement, parles moi de l'ordonnancement et gestion multi-cpu/multi-coeur qu'on rigole, histoire que tu te ridiculises un peu plus.
Serieusement, tu avoues toi-meme que tu n'as pas utilise ce systeme depuis 12 ans et tu veux venir me faire la lecon sur ce dont il est capable aujourd'hui ? Tu as pris combien de LSD ?
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à 0.
a) A se demander si tu sais de quoi tu parles… Aucun cache ? Tu te moques de qui ?
Mon petit doigt me dit que tu utilises un OS pre-Vista et que tu n'as jamais entendu parler de http://technet.microsoft.com/en-us/library/cc784562(v=ws.10).aspx
Le test que tu decris fonctionne exactement comme sous Linux sur Windows 7 par exemple :
findstr /S test *.cpp > res1.txt
findstr /S test *.cpp > res2.txt
sur un repertoire avec des sous-repertoires et milliers de fichiers s'execute enormement plus rapidement la 2eme fois que la 1ere
b) Super, et tu as regarde pourquoi ton espace d'addresse est fragmente ? T'es sur que ce n'est pas parce que tes dlls sont loades a 48 endroits differents et fragmentent l'espace plutot que l'allocateur ? Si t'es sur un OS pre-Vista, LFH n'est pas l'allocateur par defaut non plus, faut ajouter le setting pour.
Bref, tout ce que tu me dis, avec les infos que tu me donnes, me dit que tu fais une observation a 15 kilometres d'altitude, vois un resultat qui ne te plait pas, mais tu ne sais absolument pas ce qui cause le comportement que tu vois et tu supputes.
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à -4.
C'est super mais ton truc isole n'est certainement pas representatif des perfs globales du FS, je peux te trouver un truc qui est lent quel que soit le FS. Ce qui est interessant c'est les perfs dans leur globalite plutot que 2-3 trucs isoles. Raison pour laquelle je donnais SMB comme exemple : les tests de ce truc utilisent plein de fonctionnalites des FS : creation de repertoire, fichier, effacement, acces, etc… d'habitude.
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à -1.
Le msieur parlait de fragmentation, je parles donc de fragmentation…
[^] # Re: Oh les approximations pour prêcher sa paroisse
Posté par pasBill pasGates . En réponse au journal Banc d’essai OpenGL/Direct3D de Source engine par Valve. Évalué à -1.
Quel probleme de perfs du systeme de fichier ? Quand on regarde les perfs SMB, Linux et Windows se valent, alors que ce n'est au final principalement que ca : des acces disque
Quel probleme de fragmentation de l'allocateur ? LFH est l'allocateur par defaut et il faudra m'expliquer comment il fragmente de maniere exageree, LFH veut dire low-fragmentation-heap hein…
Bref, donne des exemples concrets (et je suis sur qu'il y a des cas ou Windows est moins bon que Linux oui, tout comme l'inverse)
[^] # Re: Microsoft’s Lost Decade
Posté par pasBill pasGates . En réponse au journal Microsoft est-il en train de se suicider ?. Évalué à -4.
7 semaines ?!? Au commencement ou apres des annees ? Parce que la j'en ai 5 apres 12 ans et ai commence a 3, 7 est utopique ici. J'ai tout de meme l'impression que le cout de la vie est moins eleve dans une grande ville francaise (excepte Paris) que dans une grande ville US. Le logement aux US il est pas cher quand tu habites dans une banlieue hors de la ville, mais en ville ca monte vite, ici par exemple trouver un appartement de 1 chambre (= chambre separee avec un salon et une cuisine et salle de bain) a moins de $1400-$1500/mois est a peu pres impossible et Seattle n'est pas la ville la plus chere du pays, je ne connais pas tres bien le marche immobilier en France mais il me semble pas que ce type d'appartement coute 1500 euros par mois a part a Paris ou c'est probablement plus.
Au niveau net/brut en regardant ma feuille de paie je vois 25% mais ayant un bien immobilier avec un pret, mes interets sont deduits donc je pense que ca doit tourner autour de 30-33% d'impots soustraits au total.
[^] # Re: Microsoft’s Lost Decade
Posté par pasBill pasGates . En réponse au journal Microsoft est-il en train de se suicider ?. Évalué à -2.
D'un autre cote le cout de la vie n'est pas le meme entre le non-Paris et les USA, la France n'est pas si cher, mais clairement il y a un fosse.
Ce fosse existe d'ailleurs meme avec la Suisse. La-bas il me serait tout bonnement impossible d'avoir le salaire que j'ai maintenant sans etre genre directeur de la securite dans une banque et me taper un costard-cravate et des meetings chiants a longueur de journee(et je ne serais probablement meme pas bon a ce job donc inutile d'y penser). Il y a peut-etre Google Zurich mais je ne suis pas sur qu'ils aient des groupes si gros/importants la-bas qu'il y ait de la place pour beaucoup de developpeurs/gars securite avec mes annees d'experience.
C'est je crois tout simplement du au fait que tout ce qui est gros developpement softs se fait aux USA, les boites dont le dev est le coeur de metier sont presque toutes la-bas et le manque de gens fait qu'ils se battent pour avoir les gens competents ce qui rime avec salaires eleves. En Europe le dev est plus un a-cote que le coeur pour la plupart des societes et la competition moindre (sans parler des differences de cout de la vie, Suisse excepte).
Et le monde de la securite en particulier est encore pire. Rien que ces 2 dernieres semaines je me suis retrouve avec 5 boites me contactant sur LinkedIn, venant de start-ups, monde de la finance qui developpe des softs en interne, societes faisant du HW/SW, … alors que je ne suis pourtant pas un gars avec mon nom dans toutes les conferences ou autre. C'est un peu l'Eldorado ici pour l'informatique (en imaginant que le candidat a un niveau correct), ca me fait un peu penser au dot-com boom d'ailleurs et je me demandes si ca va peter a un moment ou un autre.
[^] # Re: Microsoft’s Lost Decade
Posté par pasBill pasGates . En réponse au journal Microsoft est-il en train de se suicider ?. Évalué à -2.
Oh, et je n'ai evidemment pas inclus les actions de la boite qu'ils donnent aussi, selon un meme systeme que les bonus. Le salaire total c'est : salaire de base + bonus + stocks (+ tout ce qui est assurance, abonnement de bus, acces gratuit a un des plus gros centres sportifs du pays, etc…)
[^] # Re: Microsoft’s Lost Decade
Posté par pasBill pasGates . En réponse au journal Microsoft est-il en train de se suicider ?. Évalué à -3.
T'es libre de croire ce que tu veux tu sais, moi je vois simplement des trucs comme http://moneyland.time.com/2011/11/01/the-best-place-in-the-world-to-work/ qui me disent que je vis pas dans bisounours land.