Non, c'est "by design" qu'une VM comme Java ou .NET empêche celà.
C'est "by design" que du code natif laisse faire tout et n'importe quoi.
C'est pas pour rien qu'un OS est obligé pour contourner le problème de s'appuyer sur les rings matériels offerts par le processeur pour cloisonner les processus et donc gérer les droits utilisateurs.
L'OS ne contourne ne rien du tout. Il utilise une protection hardware parfaitement et totalement étanche : la gestion de la mémoire virtuelle. Quand une VM fait cela, elle s'expose à un bug, tu peux aussi exposer des bugs sur le hardware mais c'est plus rare... (et beaucoup plus facile à vérifier).
C'est la différence entre une garantie donné par une barrière comme le hardware, et une "gestion" qui est _censé_ être bien faite.
Un des buts d'une VM est d'abstraire le code machine qui n'offre de base aucune sécurité, pour justement proposer un modèle de machine (VM) entièrement contrôlable par l'environnement d'exécution. Bref, by design encore une fois, une VM est conçu pour avoir une maîtrise complète du code exécuté.
Un OS n'a que vaguement la main à travers les appels systèmes et s'appui sur le hardware in fine.
Ce que tu décris, cela s'appelle de la gestion de processus, c'est la raison première de l'existence des OS. Pourquoi encore rajouter une couche ?!
En quoi cela demande une VM ? GTK en fournis il me semble ?
- sandboxing C'est pas simple à faire dans le même process, mais avec 2 process, cela commence à être plus simple.
- gestion des exceptions (le C++ doit intégrer un morceau de runtime pour ca) Oui et alors ? C++ ne tourne pas sur une VM et dispose de la gestion d'exception en quoi faut-il une VM pour ça ?
- protection contre les débordements (on parle de garantie, une lib n'offre pas de garantie) C c'est vrai, c'est faux en ocaml, en lustre, et tout les langages formels. On peut aussi parler des langages de scripts mais certain fonctionnent avec une VM, il pourrait faire sans.
- gestion mémoire (on parle de garantie, pas de l'utilisation parfaite et sans erreur d'une lib) idem, tu penses au C,C++.
- déployer une applet web (recompiler dans le navigateur n'est pas une option). comme le javascript ?
- proposer pleins de langages interopérables Dans une certaine limite, je crois qu'il avait essayé de faire tourner du Fortran dans .NET et ils ont vite laisser tomber. Sinon, les autres langages passe par les API C, mais c'est vrai que c'est lourd.
Non, juste que le langage C n'offre aucune garantie de comportement d'une implémentation à l'autre.
Il ne faut pas exagérer non plus. Le C est proche du cpu mais tout de même.
Sans parler du fait que tu es obligé d'avoir 2 binaires (voir n si tu as n architecture).
Exacte mais est-ce tellement génant ?
Y'a des techniques pour limiter la casse au niveau OS (comme c'est le cas dans le dernier noyau linux), mais il n'y a aucune garantie offerte.
Il y a aussi des techniques de compilation pour protéger les débordements de buffer. Mais il faut voir que ce n'est qu'une partie du problème, et que cela ne couvre rien des problèmes de haut niveau comme les "SQL injection", le X-site-scritping, et autre.
Une VM garantie tous les accès mémoires, garantie qu'il y a bien un objet au bout et que tu es bien autorisé à y accéder.
Sauf que tu compares C et une VM, cette propriété existe aussi dans d'autre langage compilé comme ocaml, haskel et autre. Enfin, tout les langage formels quoi :)
Mais elles garantissent surtout, et contrairement au C, que la mémoire utilisée puis devenue inutile puisse être libérée ou réutilisée avant la fin du programme.
ça c'est la théorie.
En pratique, des bouts de mémoire peuvent y échapper selon le type d'algo utilisé (cf la discussion sur le sujet dans la news sur le nouveau langage).
Une des VM les plus utilisé, arrête le code en cas de pénurie de mémoire, et fait une recopie total de la mémoire utilisée puis libère la 1er partie, cela double les besoin mémoires, et cela freeze le code pour un temps certain si il y a beaucoup de mémoire !
Prends 2 personnes au hasard avec de l'informatique dans le CV, quel est la probabilité que la personne ingénieur (ou ayant un DESS) en informatique fasse plus l'affaire qu'une autre personne sans diplome ?
Ce que tu poses comme problème idéologique est en fait un problème de risques juridiques. Je ne sais pas si le "risque" s'étudie en philo, mais c'est un concept très courant en économie.
Ici, on parle du risque juridique que représente l'entité Microsoft sur les développements lié à Mono et l'environnement C#, .NET.
Cela a dérapé sur des concepts techniques comme la quasi inutilité des VM (sauf si on ne peut pas utiliser 2 process pour intégrer des plugin par exemple ou la portabilité de binaire). Mais cela n'est pas le sujet de base.
Le texte de RMS et de la FSF est de dire que MS fait peser un risque juridique beaucoup trop grand sur les développements mono.
Qu'est-ce qui fait dire ça ?
* Les menaces répétés mais jamais démontré de violation de brevet par Linux
* Le raid sur TomTom avec le brevet sur la Fat
* L'accord avec Novell également sur les brevets pour gagner de l'argent sur le dos du libre
* La "promesse" toute récente qui a été faite mais dont on est loin d'être sûr de savoir que Mono est couvert.
Il y a aussi le passif
* "Linux est un cancer"
* Les documents halloween
* La succession des procès anti-trust perdu
* Le combat pour rendre le serveur samba incompatible avec leur OS
* La corruption des instances de l'iso avec l'inscription de tout plein de nouveau pays votant comme par hasard toujours dans le sens de MS.
Bref, le passif est lourd. Google fait peur par sa taille, pose des problèmes sur la respect de la vie privé mais n'a pas cet énorme passif sur la communauté FLOSS.
Alors là, je m'insurge contre ton commentaire complètement déplacé. C'est une attaque ad hominem, sans aucun rapport, et qui en plus sous entends qu'un type qui a fait des études littéraires serait nécessairement moins compétent que toi dans tout les domaines.
Tu n'as rien compris à mon message. Pour être plus claire, je ne cherche pas à lui expliquer de la philo, et lui essaye de m'expliquer des choses en me prenant de haut, alors que j'ai fait beaucoup d'étude dans le domaine (et je passe les années d'expérience). Et c'est lui qui as parler de ses études.
Ce n'est pas du tout une question de gueguerre débile ("Cela sert à quoi les études littéraires ?"), mais d'essayer de faire croire que l'on maitrise son sujet.
Elle est très précise justement. Tu as un code exécutable et distribuable. Ce n'est pas un cache, c'est les instructions effectivement exécutées par le cpu.
Pourquoi tu poses cette question ? C'est pour faire plus gros, plus sale , moins propre, plus effrayant et incompréhensible que les versions proposées avant ?
Sauf que python doit satisfaire ses utilisateurs pour survivre, alors que MS doit satisfaire ses actionnaires...
En informatique, on sait très bien que leur intérêt sont opposés (lock in, cout de migration, migration forcé, Embrace, extend and extinguish, non interopérabilité, etc...).
Évidement les techniques suscitées fonctionnent beaucoup mieux en situation de monopole.
Tu parles d'un monde qui veut de l'absolu sécurité. Dans ce monde là, on ne veut pas de couche à la con, on veut tout maitriser, même le reuse est suspect (syndrome Ariane V).
C'est le monde sans OS, ou alors avec vxWorks ou QNX.
On est très loin des standards de fiabilité d'informatique d'entreprise ou un écran bleu n'est pas "grave".
Qu'une VM facilite le développement et le portage, c'est une évidence.
?!
Votre problème c'est que vous pensez VM = Java et Mono = langages d'entreprises = proprio = rien à faire dans le libre. Mais il vous faut maintenant vous renseigner sur les réalités du monde de la programmation et sortir de votre visions beaucoup étriquée de ce qu'est une machine virtuelle.
Moi, je pense que l'on attaque une technologie qui est la raison d'être de ton job. Et personne ne supporte que l'on puisse dire que sa compétence est issue d'une téchno plutot nuisible et qui sert tout sauf à aider l'utilisateur. Cela a un nom, cela s'appelle de la Dissonance_cognitive. C'est pour ça que PBPG ne pourra jamais critiquer fondamentalement son employeur.
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 3.
C'est "by design" que du code natif laisse faire tout et n'importe quoi.
C'est pas pour rien qu'un OS est obligé pour contourner le problème de s'appuyer sur les rings matériels offerts par le processeur pour cloisonner les processus et donc gérer les droits utilisateurs.
L'OS ne contourne ne rien du tout. Il utilise une protection hardware parfaitement et totalement étanche : la gestion de la mémoire virtuelle. Quand une VM fait cela, elle s'expose à un bug, tu peux aussi exposer des bugs sur le hardware mais c'est plus rare... (et beaucoup plus facile à vérifier).
C'est la différence entre une garantie donné par une barrière comme le hardware, et une "gestion" qui est _censé_ être bien faite.
Un des buts d'une VM est d'abstraire le code machine qui n'offre de base aucune sécurité, pour justement proposer un modèle de machine (VM) entièrement contrôlable par l'environnement d'exécution. Bref, by design encore une fois, une VM est conçu pour avoir une maîtrise complète du code exécuté.
Un OS n'a que vaguement la main à travers les appels systèmes et s'appui sur le hardware in fine.
Ce que tu décris, cela s'appelle de la gestion de processus, c'est la raison première de l'existence des OS. Pourquoi encore rajouter une couche ?!
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
- introspection
En quoi cela demande une VM ? GTK en fournis il me semble ?
- sandboxing C'est pas simple à faire dans le même process, mais avec 2 process, cela commence à être plus simple.
- gestion des exceptions (le C++ doit intégrer un morceau de runtime pour ca) Oui et alors ? C++ ne tourne pas sur une VM et dispose de la gestion d'exception en quoi faut-il une VM pour ça ?
- protection contre les débordements (on parle de garantie, une lib n'offre pas de garantie) C c'est vrai, c'est faux en ocaml, en lustre, et tout les langages formels. On peut aussi parler des langages de scripts mais certain fonctionnent avec une VM, il pourrait faire sans.
- gestion mémoire (on parle de garantie, pas de l'utilisation parfaite et sans erreur d'une lib) idem, tu penses au C,C++.
- déployer une applet web (recompiler dans le navigateur n'est pas une option). comme le javascript ?
- proposer pleins de langages interopérables Dans une certaine limite, je crois qu'il avait essayé de faire tourner du Fortran dans .NET et ils ont vite laisser tomber. Sinon, les autres langages passe par les API C, mais c'est vrai que c'est lourd.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Non mais en pratique, c'est le cas.
Non, juste que le langage C n'offre aucune garantie de comportement d'une implémentation à l'autre.
Il ne faut pas exagérer non plus. Le C est proche du cpu mais tout de même.
Sans parler du fait que tu es obligé d'avoir 2 binaires (voir n si tu as n architecture).
Exacte mais est-ce tellement génant ?
Y'a des techniques pour limiter la casse au niveau OS (comme c'est le cas dans le dernier noyau linux), mais il n'y a aucune garantie offerte.
Il y a aussi des techniques de compilation pour protéger les débordements de buffer. Mais il faut voir que ce n'est qu'une partie du problème, et que cela ne couvre rien des problèmes de haut niveau comme les "SQL injection", le X-site-scritping, et autre.
Une VM garantie tous les accès mémoires, garantie qu'il y a bien un objet au bout et que tu es bien autorisé à y accéder.
Sauf que tu compares C et une VM, cette propriété existe aussi dans d'autre langage compilé comme ocaml, haskel et autre. Enfin, tout les langage formels quoi :)
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
ça c'est la théorie.
En pratique, des bouts de mémoire peuvent y échapper selon le type d'algo utilisé (cf la discussion sur le sujet dans la news sur le nouveau langage).
Une des VM les plus utilisé, arrête le code en cas de pénurie de mémoire, et fait une recopie total de la mémoire utilisée puis libère la 1er partie, cela double les besoin mémoires, et cela freeze le code pour un temps certain si il y a beaucoup de mémoire !
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Ici, on parle du risque juridique que représente l'entité Microsoft sur les développements lié à Mono et l'environnement C#, .NET.
Cela a dérapé sur des concepts techniques comme la quasi inutilité des VM (sauf si on ne peut pas utiliser 2 process pour intégrer des plugin par exemple ou la portabilité de binaire). Mais cela n'est pas le sujet de base.
Le texte de RMS et de la FSF est de dire que MS fait peser un risque juridique beaucoup trop grand sur les développements mono.
Qu'est-ce qui fait dire ça ?
* Les menaces répétés mais jamais démontré de violation de brevet par Linux
* Le raid sur TomTom avec le brevet sur la Fat
* L'accord avec Novell également sur les brevets pour gagner de l'argent sur le dos du libre
* La "promesse" toute récente qui a été faite mais dont on est loin d'être sûr de savoir que Mono est couvert.
Il y a aussi le passif
* "Linux est un cancer"
* Les documents halloween
* La succession des procès anti-trust perdu
* Le combat pour rendre le serveur samba incompatible avec leur OS
* La corruption des instances de l'iso avec l'inscription de tout plein de nouveau pays votant comme par hasard toujours dans le sens de MS.
Bref, le passif est lourd. Google fait peur par sa taille, pose des problèmes sur la respect de la vie privé mais n'a pas cet énorme passif sur la communauté FLOSS.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 1.
Tu n'as rien compris à mon message. Pour être plus claire, je ne cherche pas à lui expliquer de la philo, et lui essaye de m'expliquer des choses en me prenant de haut, alors que j'ai fait beaucoup d'étude dans le domaine (et je passe les années d'expérience). Et c'est lui qui as parler de ses études.
Ce n'est pas du tout une question de gueguerre débile ("Cela sert à quoi les études littéraires ?"), mais d'essayer de faire croire que l'on maitrise son sujet.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Un autre bonne raison de ne pas utiliser Mono
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 1.
Je ne vois pas d'autres explications.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Franchement, les arguments du style "tu fais pire que moi", à part ridiculiser leur auteur, je ne vois pas leur utilité.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 0.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
Par exemple, dans le domaine de l'embarqué, C doit représenter encore plus de 50% des développements.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Drôle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 9.
"La première sécurité est la liberté"
[^] # Re: Drôle
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
En informatique, on sait très bien que leur intérêt sont opposés (lock in, cout de migration, migration forcé, Embrace, extend and extinguish, non interopérabilité, etc...).
Évidement les techniques suscitées fonctionnent beaucoup mieux en situation de monopole.
"La première sécurité est la liberté"
[^] # Re: Techniquement, pourquoi Mono
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
C'est le monde sans OS, ou alors avec vxWorks ou QNX.
On est très loin des standards de fiabilité d'informatique d'entreprise ou un écran bleu n'est pas "grave".
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à -2.
Il "fud" subtile la plus part du temps, mais cela reste du FUD.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 1.
Mais je parie que dans 2s tu va me dire que la formation ne sert à rien, qu'un diplome d'ingé ne vaut rien, qu'un dea non plus.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 3.
Et c'est le syndrome du singe et de la voiture rouge...
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 2.
- prendre le moins de risque
- Parce que la démos brille plus
- Parce que le chef a dit
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Pourquoi Mono ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Utiliser Mono sans peur. Évalué à 1.
?!
Votre problème c'est que vous pensez VM = Java et Mono = langages d'entreprises = proprio = rien à faire dans le libre. Mais il vous faut maintenant vous renseigner sur les réalités du monde de la programmation et sortir de votre visions beaucoup étriquée de ce qu'est une machine virtuelle.
Moi, je pense que l'on attaque une technologie qui est la raison d'être de ton job. Et personne ne supporte que l'on puisse dire que sa compétence est issue d'une téchno plutot nuisible et qui sert tout sauf à aider l'utilisateur. Cela a un nom, cela s'appelle de la Dissonance_cognitive. C'est pour ça que PBPG ne pourra jamais critiquer fondamentalement son employeur.
"La première sécurité est la liberté"