Je le dis dans mon commentaire : une expérience à un poste exécutif et/ou une expérience à un poste immédiatement inférieur
Parce qu'une expérience est une qualification ?
Si je prends un type qui a été manager dans le BTP et que je le colle ministre de l'Éducation, c'est bon ?
Et si le type est un mauvais manager (par exemple il a ruiné son entreprise, suivi une stratégie catastrophique…), son expérience suffit quand même ?
je trouve complètement stupide l'idée de coller quelqu'un qui n'y connait rien à un poste extrêmement technique pour qu'il y prenne à ma place les décisions qui vont conditonner l'avenir de mon pays
Pourtant, c'est bien ce qui se passe et ce malgré les filtres oligarchiques et technocratiques.
Croire que n'importe quel gusse peut être balancé dans un fauteuil de ministre nécessite beaucoup de naïveté
Et pourtant, c'est bien ce qui se passe et ce malgré les filtres oligarchiques et technocratiques.
(Piqûre de rappel : Nadine Morano ? Thierry Breton ? Edith Cresson ?… jusqu'à Jean-Marc Ayrault dont, honnêtement et de quelque ligne politique qu'on soit, la compétence et le talent sont proches du zéro absolu)
Mais si le ministre est faible, il va se faire bouffer et ne va faire qu'entériner les décisions de ses subordonnés ; s'il est fort mais incompétent, il va prendre de mauvaises décisions
Tout à fait. De nos jours, il semble qu'on tombe quasi-systématiquement dans un de ces deux cas. Penses-tu que la sélection des ministres fonctionne bien dans le régime actuel ?
Le jour où on trouvera des ouvriers au gouvernement, c'est que la démocratie est crevarde et que soit une seule personne, soit personne ne gouverne le pays
Les avocats d'affaires, ça marche mieux ? Les informaticiens ?
Tu as une grille précise de la compétence inférée à partir du métier / de l'activité professionnelle ? Avec une justification argumentée pour chacun ?
Ca tombe bien, c'est le peuple qui élu ces élus locaux.
Oui, super. En pratique, plus il y a de niveaux d'indirection, moins on contrôle quoi que ce soit.
mais ce sont ceux qui se bougent qui avancent et ont des résultats
Ou plutôt qui n'en ont aucun. La plupart des gens qui se lancent en politique sans le soutien d'un des grands partis se plantent lamentablement (suffit de voir toutes les petites candidatures locales, les micro-candidats à la présidentielle, les petits partis, etc.). Même un roué du système politique comme Bayrou (ex-pilier de l'UDF) a du mal à avoir le moindre impact sans s'allier avec un des grands partis. Idem pour Chevènement (qui fut un poids lourd de la vie politique française) depuis qu'il a quitté le PS, ou Dupont-Aignan depuis son départ de l'UMP.
J'ai l'impression que ceux qui manient le "yakafokon" n'ont jamais fait un tour dans la vraie vie. Dans la vraie vie, les chances d'échec sont extrêmement grandes si on ne bénéficie pas du soutien d'un des grands partis. L'activité politique devient alors une activité héroïque, sacrificielle (puisqu'on perd son temps et son énergie à un truc quasi certain d'échouer).
Après, on peut toujours jouer les donneurs de leçon et expliquer aux autres qu'ils devraient se sacrifier pour leurs idées politiques.
En fait, ce que les gens achètent, ce ne sont pas des OS, mais des machines.
Il reste à se demander si les Macs se vendraient bien s'ils étaient livrés sous Ubuntu par défaut. Je n'ai pas la réponse, et je ne suis pas un utilisateur de Mac moi-même, mais il me semble que ce qu'apprécient beaucoup les utilisateurs de Macs, c'est les logiciels installés avec (l'OS ainsi que les applis standard Apple).
et donc il n'est pas possible à un attaquant de remonter depuis Internet pour attaquer l'ordinateur.
Ce qui est bien l'important dans l'affaire, non ?
Il te faudrait quoi de plus pour que le modem-routeur soit un "vrai" pare-feu dans le cas d'usage considéré ?
(tout ça me fait penser aux discussions stériles sur ce qu'est un "vrai" langage orienté objet…)
Cependant tu peux connaitre la liste des comportements indéterminés et savoir ainsi si une instruction donnée ne devrait pas être réécrite pour avoir le comportement souhaité
Tu peux, mais ça reste chiant. Sans compter que tant que ça marche sur certaines versions de certains compilateurs, tu n'es pas forcément au courant qu'il y a un problème latent.
Bah si, c'est un fait que le C est plus rapide à porter sur une architecture donnée (ou alors tu m'expliques comment un langage avec une norme de 1700 pages fait pour être porté plus vite qu'un langage de 700 pages de normes…).
On confondrait pas deux choses là ? Porter un langage (compilateur + runtime) vs. porter un programme écrit dans ce langage ?
Ben non, justement, c'est toi qui oses comparer et qui nous prends pour des cons, là.
Un million d'ordinateurs personnels vendus en France, c'est une pénétration énorme pour un truc qui ne servait pas à communiquer en réseau (eh oui, Internet n'existait pas dans les foyers et un CPC ne faisait pas téléphone ni Minitel en standard) et qui coûtait largement plus cher que le téléphone Android moyen (3000 francs de 1989, c'est à peu près 700 euros d'aujourd'hui) - sans compter que c'est également un peu moins portable donc pratique dans la vie quotidienne. Je passe sur le fait que la fréquence de renouvellement n'était pas la même non plus.
(et je n'ai cité que les chiffres de l'Amstrad CPC, il faudrait cumuler avec ceux du Commodore 64, de l'Atari ST…)
Si tu penses que c'est un chiffre de pénétration normal pour un truc de hobbyistes boutonneux, reviens nous voir quand un million de Français auront installé un Linux pour le plaisir sur leur bécane, ok ? :-)
Prend le patrimoine médian des gens qui seraient qualifiés pour un poste de dirigeant d'une entreprise d'une taille similaire à un ministère, et on en reparle.
Comment définis-tu qui est "qualifié pour un poste de dirigeant d'une entreprise d'une taille similaire à un ministère", d'abord ? Thierry Breton, ce grand auteur de science-fiction, était-il "qualifié" pour diriger France Telecom et être ministre de l'Économie ?
Contrairement à ce que tu veux nous faire croire, ta question n'est pas une bête question technique ("il faut le bon diplôme"), c'est une question politique.
Ministre, c'est environ 10000€ brut par mois ; Valls ou Duflot n'auraient que 20 mois de salaire de patrimoine?
Ça tombe bien, ils sont ministres depuis une vingtaine de mois… Duflot n'as pas fait grand-chose de remarquable avant, quand à Valls c'était le maire d'une ville de taille moyenne. Ils n'avaient certainement pas les mêmes salaires.
Ceci dit, il ne paraît pas difficile à comprendre qu'un ambitieux en politique (qualificatif certainement adapté pour Valls et Duflot) va dépenser pas mal d'argent en déplacements, frais de communication et de représentation… En plus bien sûr de ses dépenses personnelles et familiales.
Si tu voulais la réponse il suffisait de lire le début de l'article :
En choisissant de « noter » un certain nombre de projets, nous désirons :
- 1° fournir une information pertinente et synthétique sur ces projets ;
- 2° faire prendre conscience aux gens que la licence juridique est réductrice de la véritable adhésion aux pratiques du libre.
Après, si tu penses qu'un logiciel libre développé de façon confidentielle et dont le code source n'est dispo qu'en privé libère vraiment ses utilisateurs, tant mieux pour toi. Les explications sont dans l'article, j'ai autre chose à faire que de les paraphraser ici.
En effet, le quarteron de moralisateurs qui viennent remuer le couteau dans la plaie (bien vive et j'imagine douloureuse) des proches de la victime, au prétexte de faire la police dans l'expression forumesque ont une attitude assez détestable.
L'humour est une chose, et il n'est bien évidemment pas interdit d'y avoir recours, y compris au sujet de la mort et des choses tragiques. La moquerie délibérée, face à des gens éplorés, et les remontrances agressives en sont une autre…
Entre temps, les PC "à la maison" sont passés d'un truc pour boutonneux bidouilleur pour tuer le temps
Je ne sais pas comment tu délimites la catégorie "boutonneux bidouilleur pour tuer le temps", mais vu le nombre de gens qui ont acheté des micro-ordinateurs dans les années 80, ça fait un sacré nombre de boutonneux bidouilleurs :-)
Par exemple : "L'Amstrad CPC s'est vendu à environ trois millions d'exemplaires dans le monde, dont environ un million en France" (source Wikipédia).
Il y en a aussi qui regrettent que leur voiture n'a plus de manivelle (et le mode d'emploi qui va avec) pendant que je change de voiture chaque jour que je conduis
Toujours aussi fort en arguments fallacieux, je vois. Simplifier l'utilisation n'est pas forcément une raison pour supprimer les manuels utilisateurs (surtout qu'un ordinateur est une machine terriblement complexe, on s'en rend bien compte au moindre problème).
Il est tout-à-fait possible de faire en sorte que les scripts chargés depuis l'extérieur et lancés naïvement depuis l'interface graphique soient exécutés par défaut sous l'identité d'un pseudo-utilisateur.
Pourquoi autoriser l'exécution de "scripts" chargés depuis l'extérieur ? Quel est le cas d'usage ?
Même sous un utilisateur non-privilégié, je suis sûr qu'il est possible de foutre le boxon en exploitant telle ou telle faiblesse dans le système. L'exécution de code dans lequel on n'a pas confiance est un risque énorme, root ou pas (sauf depuis une sandbox totalement confinée, ce qu'un utilisateur Unix classique n'est pas).
Relis bien le commentaire : ce n'est pas les serveurs eux-mêmes qui nous intéressent mais le fait que ceux-ci ont facilement la possibilité de déclarer un pseudo-utilisateur pour fonctionner sous leur propre identité et être protégé des attaques venant du compte utilisateur principal, et cela même sans être root, ce qui limite beaucoup les risques en cas de FAILLES non révélées dans ces serveurs
Mon propos était que sur une machine de bureau classique, il n'y a pas de serveur HTTP ou SQL qui tourne, ce qui élimine la question.
Si l'application a mis le serveur X en vrac en appelant (par exemple) une fonction avec de mauvais paramètres, c'est la faute soit du serveur X (l'API ne fait pas les validations nécessaires) soit de l'application (qui outrepasse la spécification de l'API du serveur X).
L'OS n'a aucun pouvoir pour régler ce genre de problème, et ce n'est pas son rôle non plus.
Pour moi, redémarrer X ou redémarrer la machine, c'est exactement la même chose
On est bien d'accord. Mon propos c'est que ce n'est pas forcément "l'OS" qui est en cause.
Que les gens fassent n'importe quoi et casse la machine en utilisant de manière débile un soft ne donne pas le droit à ce dernier d'ajouter des protections alacon.
Ben si, et c'est même une bonne raison de le faire (le "alacon" étant uniquement ton jugement de valeur sur la chose).
Et puis, par pitié, arrêtons avec cette expression vaseuse "X ne donne pas le droit de Y"… Un auteur de logiciel a bien le droit d'y coder ce qui veut, ce n'est pas ici une question de droit et de justice.
"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things."
Ça tombe bien, vlc n'est pas Unix, il est conçu pour une tâche précise, pas pour fournir un environnement d'exécution.
N'importe quel script pourrait par exemple lancer un serveur web sur le port 80 d'une machine-zombie, par exemple.
Et quel est l'intérêt, plutôt que de l'ouvrir sur le port 8080 ?
On aurait aimé qu'il parle des principales techniques de compartimentage utilisées sous Unix, comme par exemple l'utilisation de pseudo-utilisateurs : les principaux services comme Apache, Postgresql et Mysql sont presque tous configurés aujourd'hui, pour utiliser le leur
Le journal parle d'un "système mono-utilisateur classique", j'imagine qu'il s'agit d'une machine de bureau, pas d'un serveur où on fera effectivement tourner différents services sous différents utilisateurs.
Stricto sensu, peut-être qu'il n'y a pas besoin de rebooter et qu'il pourrait se contenter de relancer une couche basse quelconque, genre le serveur X.
Mais en termes d'utilisabilité, cela ne fait à peu près aucune différence.
Comment peut-on encore autoriser la vente et la possession de lits ?!
Pas de raison d'édicter une interdiction globale, il faut juste interdire les lits aux mourants.
(en plus ça fera de la place dans les hôpitaux, si on les range tous à la verticale)
Ce que je dis c'est qu'avec un GC, on se retrouve très rapidement avec les mêmes problèmes que pour le C/C++.
Ben non, c'est faux. Avec un GC, tu n'as pas de fuite mémoire obscure parce que tu as oublié un free quelque part, tu n'as pas de crash obscur parce que dans tel cas imprévu il y a un double free, etc.
On se retrouve à devoir faire du tuning très bas niveau
Ah, oui, je vois, c'est pour customiser les enjoliveurs ? :-)
Sérieusement, du "tuning très bas niveau" sur un langage à GC, à part pour une application très exigeante, je ne vois pas.
(sauf si par "tuning très bas niveau" tu veux dire régler la taille maximale du tas)
Et à la fin, très fréquemment, tu te rends compte que le système laggue monstrueusement après quelques heures/jours d'utilisation
C'est qui "tu" ? Parce que personnellement, en Python et son système de GC rudimentaire, ça ne m'est jamais arrivé d'avoir un système qui "laggue monstrueusement" après quelques jours d'utilisation. Ça ne veut pas dire qu'il ne peut pas y avoir de problème, mais par rapport à la corvée que représente la gestion manuelle de la mémoire dans une application non-triviale, y a pas photo.
C'est le choix par défaut
Non, désolé, toujours faux. C'est le choix par défaut si tu veux un GC dans ton programme écrit en C.
Mais pour la majorité des gens, "utiliser un GC" implique "programmer dans un langage à GC natif". Et tes 98 paquets qui dépendent (en première approximation) du GC Boehm, c'est que dalle par rapport au nombre de paquets dépendant de Python, Java, Erlang, Ruby, etc. Rions un peu :
$ apt-rdepends -r python | wc -l
Reading package lists... Done
Building dependency tree
Reading state information... Done
20067
$ apt-rdepends -r libgc1c2 | wc -l
Reading package lists... Done
Building dependency tree
Reading state information... Done
229
Il suffit d'aller un peu plus loin sur la page pour avoir une liste très partielle des utilisateurs http://www.hpl.hp.com/personal/Hans_Boehm/gc/#users . C'est à peu de chose la référence pour les logiciels libres.
N'importe quoi. La référence pour les projets libres, quand on veut un GC, c'est d'utiliser un langage nativement à GC. Il n'y a à peu près aucun projet important dans ta liste, à part Mozilla et Mono, mais une courte recherche Google m'apprend que les deux références sont obsolètes :
pour Mozilla : "Update (2006-06-13): The code integrating the Boehm GC in Mozilla has not been
tested for a number of years and is unlikely to work anymore" puis "The boehm gc code has been removed" (https://bugzilla.mozilla.org/show_bug.cgi?id=404396#c1)
(et si les deux seules références que j'ai vérifiées sont obsolètes, le reste doit pas être bien frais non plus…)
aucun GC ne bat ni se rapproche des performances d'une (dés-)allocation manuelle
On s'en fiche. C'est comme dire qu'il ne faut pas programmer en C parce que l'assembleur roulé sous les aisselles est plus rapide. Au bout du compte, le temps gagné à ne pas écrire du code bas niveau et à ne pas traquer les bugs de gestion mémoire est du temps libéré pour d'autres tâches comme ajouter des fonctionnalités ou optimiser un algorithme important.
Surtout quand on répond à un journal qui parle d'écrire une application graphique, c'est-à-dire un programme qui va probablement passer une grande partie de son temps dans du code externe (bibliothèque graphique, serveur d'affichage…).
[^] # Re: Pauvreté de l'offre européenne
Posté par Antoine . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 0.
Parce qu'une expérience est une qualification ?
Si je prends un type qui a été manager dans le BTP et que je le colle ministre de l'Éducation, c'est bon ?
Et si le type est un mauvais manager (par exemple il a ruiné son entreprise, suivi une stratégie catastrophique…), son expérience suffit quand même ?
Pourtant, c'est bien ce qui se passe et ce malgré les filtres oligarchiques et technocratiques.
Et pourtant, c'est bien ce qui se passe et ce malgré les filtres oligarchiques et technocratiques.
(Piqûre de rappel : Nadine Morano ? Thierry Breton ? Edith Cresson ?… jusqu'à Jean-Marc Ayrault dont, honnêtement et de quelque ligne politique qu'on soit, la compétence et le talent sont proches du zéro absolu)
Tout à fait. De nos jours, il semble qu'on tombe quasi-systématiquement dans un de ces deux cas. Penses-tu que la sélection des ministres fonctionne bien dans le régime actuel ?
Les avocats d'affaires, ça marche mieux ? Les informaticiens ?
Tu as une grille précise de la compétence inférée à partir du métier / de l'activité professionnelle ? Avec une justification argumentée pour chacun ?
[^] # Re: Pauvreté de l'offre européenne
Posté par Antoine . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 2.
Oui, super. En pratique, plus il y a de niveaux d'indirection, moins on contrôle quoi que ce soit.
Ou plutôt qui n'en ont aucun. La plupart des gens qui se lancent en politique sans le soutien d'un des grands partis se plantent lamentablement (suffit de voir toutes les petites candidatures locales, les micro-candidats à la présidentielle, les petits partis, etc.). Même un roué du système politique comme Bayrou (ex-pilier de l'UDF) a du mal à avoir le moindre impact sans s'allier avec un des grands partis. Idem pour Chevènement (qui fut un poids lourd de la vie politique française) depuis qu'il a quitté le PS, ou Dupont-Aignan depuis son départ de l'UMP.
J'ai l'impression que ceux qui manient le "yakafokon" n'ont jamais fait un tour dans la vraie vie. Dans la vraie vie, les chances d'échec sont extrêmement grandes si on ne bénéficie pas du soutien d'un des grands partis. L'activité politique devient alors une activité héroïque, sacrificielle (puisqu'on perd son temps et son énergie à un truc quasi certain d'échouer).
Après, on peut toujours jouer les donneurs de leçon et expliquer aux autres qu'ils devraient se sacrifier pour leurs idées politiques.
[^] # Re: Pauvreté de l'offre européenne
Posté par Antoine . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 0.
Non, les gens sont libres de voter pour qui se présente et a été adoubé par le système (cf. système de signatures pour la présidentielle).
Et comment font-ils ? Il semblerait que tu connais la solution, merci de la partager.
[^] # Re: Pourquoi faire ?
Posté par Antoine . En réponse au journal Contre la phobie du root. Évalué à 2.
Maintenant demande-toi pourquoi les cafés italiens utilisent tous des machines à expresso, pas des cafetières ;-)
[^] # Re: Pourquoi faire ?
Posté par Antoine . En réponse au journal Contre la phobie du root. Évalué à 2.
Il reste à se demander si les Macs se vendraient bien s'ils étaient livrés sous Ubuntu par défaut. Je n'ai pas la réponse, et je ne suis pas un utilisateur de Mac moi-même, mais il me semble que ce qu'apprécient beaucoup les utilisateurs de Macs, c'est les logiciels installés avec (l'OS ainsi que les applis standard Apple).
[^] # Re: Pourquoi faire ?
Posté par Antoine . En réponse au journal Contre la phobie du root. Évalué à 2.
Ce qui est bien l'important dans l'affaire, non ?
Il te faudrait quoi de plus pour que le modem-routeur soit un "vrai" pare-feu dans le cas d'usage considéré ?
(tout ça me fait penser aux discussions stériles sur ce qu'est un "vrai" langage orienté objet…)
[^] # Re: ==
Posté par Antoine . En réponse au journal OSv : l'OS pour les nuages. Évalué à 4.
Tu peux, mais ça reste chiant. Sans compter que tant que ça marche sur certaines versions de certains compilateurs, tu n'es pas forcément au courant qu'il y a un problème latent.
On confondrait pas deux choses là ? Porter un langage (compilateur + runtime) vs. porter un programme écrit dans ce langage ?
Et si on réinventait l'eau tiède en passant ? :)
[^] # Re: Pauvreté de l'offre européenne
Posté par Antoine . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 3.
Ben non, justement, c'est toi qui oses comparer et qui nous prends pour des cons, là.
Un million d'ordinateurs personnels vendus en France, c'est une pénétration énorme pour un truc qui ne servait pas à communiquer en réseau (eh oui, Internet n'existait pas dans les foyers et un CPC ne faisait pas téléphone ni Minitel en standard) et qui coûtait largement plus cher que le téléphone Android moyen (3000 francs de 1989, c'est à peu près 700 euros d'aujourd'hui) - sans compter que c'est également un peu moins portable donc pratique dans la vie quotidienne. Je passe sur le fait que la fréquence de renouvellement n'était pas la même non plus.
(et je n'ai cité que les chiffres de l'Amstrad CPC, il faudrait cumuler avec ceux du Commodore 64, de l'Atari ST…)
Si tu penses que c'est un chiffre de pénétration normal pour un truc de hobbyistes boutonneux, reviens nous voir quand un million de Français auront installé un Linux pour le plaisir sur leur bécane, ok ? :-)
[^] # Re: Pauvreté de l'offre européenne
Posté par Antoine . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 2.
Comment définis-tu qui est "qualifié pour un poste de dirigeant d'une entreprise d'une taille similaire à un ministère", d'abord ? Thierry Breton, ce grand auteur de science-fiction, était-il "qualifié" pour diriger France Telecom et être ministre de l'Économie ?
Contrairement à ce que tu veux nous faire croire, ta question n'est pas une bête question technique ("il faut le bon diplôme"), c'est une question politique.
Ça tombe bien, ils sont ministres depuis une vingtaine de mois… Duflot n'as pas fait grand-chose de remarquable avant, quand à Valls c'était le maire d'une ville de taille moyenne. Ils n'avaient certainement pas les mêmes salaires.
Ceci dit, il ne paraît pas difficile à comprendre qu'un ambitieux en politique (qualificatif certainement adapté pour Valls et Duflot) va dépenser pas mal d'argent en déplacements, frais de communication et de représentation… En plus bien sûr de ses dépenses personnelles et familiales.
[^] # Re: Boaf…
Posté par Antoine . En réponse au journal Activation de fonctionnalités sélective dans chromium . Évalué à -2.
Si tu voulais la réponse il suffisait de lire le début de l'article :
Après, si tu penses qu'un logiciel libre développé de façon confidentielle et dont le code source n'est dispo qu'en privé libère vraiment ses utilisateurs, tant mieux pour toi. Les explications sont dans l'article, j'ai autre chose à faire que de les paraphraser ici.
[^] # Re: Arrêtez de croire ce que vous lisez
Posté par Antoine . En réponse à la dépêche Décès de Cédric Blancher, chercheur en sécurité informatique. Évalué à 9.
En effet, le quarteron de moralisateurs qui viennent remuer le couteau dans la plaie (bien vive et j'imagine douloureuse) des proches de la victime, au prétexte de faire la police dans l'expression forumesque ont une attitude assez détestable.
L'humour est une chose, et il n'est bien évidemment pas interdit d'y avoir recours, y compris au sujet de la mort et des choses tragiques. La moquerie délibérée, face à des gens éplorés, et les remontrances agressives en sont une autre…
[^] # Re: Pauvreté de l'offre européenne
Posté par Antoine . En réponse à la dépêche Préoccupés par ce qu'on ne peut pas vous dire ? Nous aussi (Google Transparency Report). Évalué à 7.
Je ne sais pas comment tu délimites la catégorie "boutonneux bidouilleur pour tuer le temps", mais vu le nombre de gens qui ont acheté des micro-ordinateurs dans les années 80, ça fait un sacré nombre de boutonneux bidouilleurs :-)
Par exemple : "L'Amstrad CPC s'est vendu à environ trois millions d'exemplaires dans le monde, dont environ un million en France" (source Wikipédia).
Toujours aussi fort en arguments fallacieux, je vois. Simplifier l'utilisation n'est pas forcément une raison pour supprimer les manuels utilisateurs (surtout qu'un ordinateur est une machine terriblement complexe, on s'en rend bien compte au moindre problème).
[^] # Re: Pourquoi faire ?
Posté par Antoine . En réponse au journal Contre la phobie du root. Évalué à 1.
Pourquoi autoriser l'exécution de "scripts" chargés depuis l'extérieur ? Quel est le cas d'usage ?
Même sous un utilisateur non-privilégié, je suis sûr qu'il est possible de foutre le boxon en exploitant telle ou telle faiblesse dans le système. L'exécution de code dans lequel on n'a pas confiance est un risque énorme, root ou pas (sauf depuis une sandbox totalement confinée, ce qu'un utilisateur Unix classique n'est pas).
Mon propos était que sur une machine de bureau classique, il n'y a pas de serveur HTTP ou SQL qui tourne, ce qui élimine la question.
[^] # Re: Boaf…
Posté par Antoine . En réponse au journal Activation de fonctionnalités sélective dans chromium . Évalué à 2.
Si l'application a mis le serveur X en vrac en appelant (par exemple) une fonction avec de mauvais paramètres, c'est la faute soit du serveur X (l'API ne fait pas les validations nécessaires) soit de l'application (qui outrepasse la spécification de l'API du serveur X).
L'OS n'a aucun pouvoir pour régler ce genre de problème, et ce n'est pas son rôle non plus.
On est bien d'accord. Mon propos c'est que ce n'est pas forcément "l'OS" qui est en cause.
[^] # Re: Amis développeurs
Posté par Antoine . En réponse au journal Contre la phobie du root. Évalué à 5.
Ben si, et c'est même une bonne raison de le faire (le "alacon" étant uniquement ton jugement de valeur sur la chose).
Et puis, par pitié, arrêtons avec cette expression vaseuse "X ne donne pas le droit de Y"… Un auteur de logiciel a bien le droit d'y coder ce qui veut, ce n'est pas ici une question de droit et de justice.
Ça tombe bien, vlc n'est pas Unix, il est conçu pour une tâche précise, pas pour fournir un environnement d'exécution.
[^] # Re: Amis développeurs
Posté par Antoine . En réponse au journal Contre la phobie du root. Évalué à 3.
Il aurait pu être plus farceur, genre :
[^] # Re: Pourquoi faire ?
Posté par Antoine . En réponse au journal Contre la phobie du root. Évalué à 2.
Et quel est l'intérêt, plutôt que de l'ouvrir sur le port 8080 ?
Le journal parle d'un "système mono-utilisateur classique", j'imagine qu'il s'agit d'une machine de bureau, pas d'un serveur où on fera effectivement tourner différents services sous différents utilisateurs.
[^] # Re: Boaf…
Posté par Antoine . En réponse au journal Activation de fonctionnalités sélective dans chromium . Évalué à 2.
Stricto sensu, peut-être qu'il n'y a pas besoin de rebooter et qu'il pourrait se contenter de relancer une couche basse quelconque, genre le serveur X.
Mais en termes d'utilisabilité, cela ne fait à peu près aucune différence.
[^] # Re: Boaf…
Posté par Antoine . En réponse au journal Activation de fonctionnalités sélective dans chromium . Évalué à -1.
Un petit benchmark peut-être :
http://www.libroscope.org/Benchmark-23-logiciels-libres
[^] # Re: Un expert de sécurité qui ne respecte pas la sécurité ?
Posté par Antoine . En réponse à la dépêche Décès de Cédric Blancher, chercheur en sécurité informatique. Évalué à 10.
Pas de raison d'édicter une interdiction globale, il faut juste interdire les lits aux mourants.
(en plus ça fera de la place dans les hôpitaux, si on les range tous à la verticale)
[^] # Re: Un expert de sécurité qui ne respecte pas la sécurité ?
Posté par Antoine . En réponse à la dépêche Décès de Cédric Blancher, chercheur en sécurité informatique. Évalué à 10.
La pêche ? Mordus par une truite enragée ?
[^] # Re: Laissez malloc tranquille !
Posté par Antoine . En réponse à la dépêche Le langage Go fête ses 4 ans. Évalué à 2.
Ce qui revient d'ailleurs à coder un malloc() du pauvre.
(marrant que le commentaire de pbpg soit moinssé à ce point alors qu'il a raison)
[^] # Re: Multi site
Posté par Antoine . En réponse au journal Généralisation du mode sécurisé dans HTTP 2.0 ?. Évalué à 2.
Les entreprises peuvent déployer un navigateur moderne (genre Firefox ou Chrome).
[^] # Re: la réponse est évidente
Posté par Antoine . En réponse au journal [Trolldi] Le langage plus approprié pour écrire des applications graphiques multiplateformes. Évalué à 3.
Ben non, c'est faux. Avec un GC, tu n'as pas de fuite mémoire obscure parce que tu as oublié un free quelque part, tu n'as pas de crash obscur parce que dans tel cas imprévu il y a un double free, etc.
Ah, oui, je vois, c'est pour customiser les enjoliveurs ? :-)
Sérieusement, du "tuning très bas niveau" sur un langage à GC, à part pour une application très exigeante, je ne vois pas.
(sauf si par "tuning très bas niveau" tu veux dire régler la taille maximale du tas)
C'est qui "tu" ? Parce que personnellement, en Python et son système de GC rudimentaire, ça ne m'est jamais arrivé d'avoir un système qui "laggue monstrueusement" après quelques jours d'utilisation. Ça ne veut pas dire qu'il ne peut pas y avoir de problème, mais par rapport à la corvée que représente la gestion manuelle de la mémoire dans une application non-triviale, y a pas photo.
Non, désolé, toujours faux. C'est le choix par défaut si tu veux un GC dans ton programme écrit en C.
Mais pour la majorité des gens, "utiliser un GC" implique "programmer dans un langage à GC natif". Et tes 98 paquets qui dépendent (en première approximation) du GC Boehm, c'est que dalle par rapport au nombre de paquets dépendant de Python, Java, Erlang, Ruby, etc. Rions un peu :
[^] # Re: la réponse est évidente
Posté par Antoine . En réponse au journal [Trolldi] Le langage plus approprié pour écrire des applications graphiques multiplateformes. Évalué à 5.
N'importe quoi. La référence pour les projets libres, quand on veut un GC, c'est d'utiliser un langage nativement à GC. Il n'y a à peu près aucun projet important dans ta liste, à part Mozilla et Mono, mais une courte recherche Google m'apprend que les deux références sont obsolètes :
pour Mozilla : "Update (2006-06-13): The code integrating the Boehm GC in Mozilla has not been
tested for a number of years and is unlikely to work anymore" puis "The boehm gc code has been removed" (https://bugzilla.mozilla.org/show_bug.cgi?id=404396#c1)
pour Mono : "Mono has historically used the Boehm-Demers-Wiser Conservative Garbage Collector" (http://www.mono-project.com/Generational_GC)
(et si les deux seules références que j'ai vérifiées sont obsolètes, le reste doit pas être bien frais non plus…)
On s'en fiche. C'est comme dire qu'il ne faut pas programmer en C parce que l'assembleur roulé sous les aisselles est plus rapide. Au bout du compte, le temps gagné à ne pas écrire du code bas niveau et à ne pas traquer les bugs de gestion mémoire est du temps libéré pour d'autres tâches comme ajouter des fonctionnalités ou optimiser un algorithme important.
Surtout quand on répond à un journal qui parle d'écrire une application graphique, c'est-à-dire un programme qui va probablement passer une grande partie de son temps dans du code externe (bibliothèque graphique, serveur d'affichage…).