• # Gstreamer/libgme

    Posté par (page perso) . Évalué à 3.

    Euh, ne serait-ce pas gstreamer et libgme qui seraient prêts pour le desktop ? C'est tout du moins ce que laisse entendre l'article. Linux ne semble pas impliqué, à l'opposé des distributions installant par défaut les deux composants sus-nommé.

    « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

  • # Rien de nouveau

    Posté par (page perso) . Évalué à 5.

    C'est la même info et problème qu'une publiée il y a plusieurs jours (semaines ?) sur un format audio pour console 8bits qui permettait d'inclure du script et dont le parser était daubé. Encore faut-il avoir installé ce qu'il faut pour lire ce format audio plus du tout utilisé. Et le patch pour le parser ça fait longtemps qu'il est dispo alors 0-day mon cul.

    • [^] # Re: Rien de nouveau

      Posté par . Évalué à 4.

      Là n'est pas la question:

      Est-ce que Fedora et Ubuntu (pour reprendre l'exemple, bien entendu) installent ces bibliothèques par défaut?
      Pour les distros grand public, il est tentant d'en mettre une patate par défaut, supposant que l'utilisateur ne fera pas le lien entre "ça marche pas", la fonctionnalité manquante, la recherche du paquet, son installation. Fedora par contre, je suppose qu'ils reposent plus sur leurs utilisateurs.

      Si le patch est disponible, est-ce que les paquets concernés ont été mis à jour?

      On ne peut pas clamer haut et fort en permanence que le Libre est plus sensible à la gestion des vieux formats et de l'autre rejeter toute responsabilité si ça cause des problèmes!

      • [^] # Re: Rien de nouveau

        Posté par . Évalué à 2.

        tracker est l'objet global que traitent la récente série d'articles de Chris Evans. Par défaut, un des modules de tracker parse une grande quantité de données présentées dans une multitude de formats ; ce parsing doit être fait dans une bac-à-sable pour protéger le système hôte, cela a été discuté en plusieurs endroits, par exemple dans les ML de Fedora, sur LWN, par Carlos Garnacho – un contributeur à tracker – ou par C. Evans qui, dans l'article lié par le journal écrit :

        As always, the general lack of sandboxing here contributes to the severity. I think we inhabit a world where media parsing sandboxes should be mandatory these days. There’s hope: some of my other recent disclosures appear to have motivated a sandbox for Gnome’s tracker.

        Traduction : « Comme souvent, le manque de mécanismes de bac-à-sable aggrave la situation alors qu'ils devraient être obligatoires pour toutes les tâches touchant au parsing de contenus audiovisuels. Cependant, tout n'est pas perdu : GNOME-tracker serait doté d'un tel mécanisme suite à mes dernières publications.»

        En effet et pour répondre à maclag (« Si le patch est disponible, est-ce que les paquets concernés ont été mis à jour ?»), le bac-à-sable est disponible depuis les commits de C. Garnacho (ici et ). La version de Fedora concerné dans les articles de C. Evans contient les mises à jour upstream. Pour Ubuntu, d'autres plus au fait de la distribution pourraient mieux éclairer le statut du paquet que je ne saurai le faire ; voir néanmoins cette page.

    • [^] # Re: Rien de nouveau

      Posté par . Évalué à 2.

      snes c'est du 16 bit il me semble…

  • # Ca veut dire quoi "être prêt pourle desktop" ?

    Posté par . Évalué à 7.

    Je vois souvent cette expression qui à mon sens ne veut rien dire. Quels sont les critères d'évaluation pour dire qu'un OS est "prêt pour le desktop" ?

    • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

      Posté par . Évalué à -3.

      amha

      présence d'un max de pilotes/drivers
      présence des logiciels important (firefox, vlc, libreoffice, etc)

      Note que si on se base sur ces deux critères, windows n'est pas des OS de bureau et mac peut-être pareil (je ne suis pas user de mac mais je ne serais pas étonné que le nombre de drivers/pilotes soient restreint)

      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

    • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

      Posté par . Évalué à 1.

      desktop, c'est à la fois imprécis et restrictif (pourquoi exclure les laptop…)
      en général, on entend par là tout poste de travail bureautique, qui n'est pas construit pas la pomme

      donc GNU/Linux prêt pour le (desk|lap)top !=pomme  ?

      sera une réalité, lorsque chaque ordinateur de cette catégorie (ET ses périphériques) disposera d'un pilote linux (les principales applications sont déjà là)

      pour en revenir au contexte du journal (enfin de l'article en lien) :

      une autre façon de mesurer le progrès de GNU/Linux dans le marché, serait l'existence de vrais 0-day, réellement exploités pour faire le mal,

      être une cible pour les mécréants serait vraiment le signe que GNU/Linux a rattrapé M$,
      on pourrait alors voir apparaître un nouveau terme dans les forums : Lindaube ;-)

      si les développeurs de gestionnaires de bureau ou de médias ne prennent pas le temps de penser sécurité, ça pourrait arriver très vite

      donc, merci à ce chercheur d'attirer l'attention

      Envoyé depuis mon Archlinux

      • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

        Posté par . Évalué à 2.

        Si on prend ta définition, windows 10 nj'est pas prêt pour le desktop, ni windows 7. Pour moi ce critère n'est pas pertinent. $

        (les principales applications sont déjà là)

        C'est pour ça que je me pose la question : les seuls "problèmes" de Linux seraient le manque de pilotes sur certains matériels récents.

        • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

          Posté par . Évalué à -1.

          et W8, il es prêt (ou il est mort) ? :-)

          je suppose que tu veux dire que W10 ou W7 ne sont pas prêt parce qu'ils ne s'installent (ou ont des pilotes) que pour les machines "récentes" (2009-2016) ?

          il faut donc encore préciser la définition :
          (desk|top) !=pomme produit entre le 22/10/2009 et le 13/01/2015 (pour Win7)
          (desk|top) !=pomme produit depuis le 29/07/2015 et le ?? (pour Win10)

          Envoyé depuis mon Archlinux

        • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

          Posté par (page perso) . Évalué à -8.

          les seuls "problèmes" de Linux seraient le manque de pilotes sur certains matériels récents.

          Même sur une machine "100% compatible", les gens abandonnent et passent à Windows.
          Pourquoi? Parce qu'à défaut d'avoir un repo qui a peu d'applis (et aux version dépassées), avec Windows on peut vraiment avoir des applis (et à jour) qu'on utilise (et chacun a une appli importante, jamais la même, et pas assez connue pour être dnas les repos, qui de plus limitent à du libre, donc bref mort de chez mort pour avoir la chance d'avoir ses logiciels préférés dessus).
          Voila pourquoi Windows et macOS sont prêts pour le desktop (tout comme iOS ou Android en fait, si on "élargit" le domaine, entre autre, et pas Linux.

          Mais bon, on peut toujours essayer d'expliquer, quand on veut faire l'autruche…

          (en pratique, il faut les deux : des pilotes pour du matos récent car le support ISA ou Firewire on s'en fout un peu, et des logiciels et pas que des libres validés dans un repo, le monde du libre est bien plus grand et le monde proprio encore plus; Linux est toujours mauvais dans ces deux domaines, et quand il y a des gens qui essayent le pire est qu'ils se font descendre cf snap, appimage… et les précédentes tentatives de permettre d'avoir une logithèque correcte sous Linux)

          • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

            Posté par . Évalué à 0. Dernière modification le 16/12/16 à 18:31.

            Il y a des logiciels proprio dans la logithèque gnome sur (X|K|L)ubuntu, il y a même des payants. Pareil sur Raspbian qui embarque Wolfram et minecraft.
            Quand j'updae le RPI je vois aussi "http://mirrordirector.raspbian.org jessie/non-free armhf", si je ne m'abuse (sans certitude) non-free c'est pour non libre.

            Voila pourquoi Windows et macOS sont prêts pour le desktop

            Boaf, installer certains logiciels est prise de tête voir impossible (openssh+tor+owncloud client par exemple, que j'utilise pour sauvegarder les data des personnes âgées qui ont tendance a foutre souvent en l'air leur windows). Sans oublier le coups du "pas de pilotes pour ce pc pour win supérieur a Vista, veuillez acheter une nouvelle machine si possible chez xXx équipé de notre merveilleux suculent, jouissif windows"*1)

            Quand tout les jeux (surtout les piraté) tourneront sur nunux facilement (sans wine), il n'y aura plus de raison a utiliser windows :)

            *1 alors que sous quasi n'importe quelle distro debian-based la machine fonctionne

            Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

            Posté par . Évalué à 10. Dernière modification le 16/12/16 à 22:04.

            Même sur une machine "100% compatible", les gens abandonnent et passent à Windows.

            Tu as des sources d'une telle affirmation ? Parce que ceux à qui j'ai installé Ubuntu ne sont jamais revenus à Windows. Je constate que beaucoup de gens se limitent à surfer, communiquer (email, facebook, etc…), regarder/classer leurs photos et faire un peu de traitement de texte et pour ça, une distribution style Ubuntu est juste parfaite. C'est sûr que si tu proposes linux à quelqu'un qui veut jouer aux derniers jeux 3D, il risque d'y avoir quelques désenchantements (même s'il y a quand même une offre sur linux).

            Et pour ce qui est des "versions dépassées", j'ai Firefox 50.1 et Libre Office 5.2, a priori les dernières versions des deux logiciels majeurs pour plein d'utilisateurs (sans rien faire de spécial pour ça).

            Pour revenir au sujet du fil, mon opinion est que cette expression "prêt pour le desktop" ne veut plus dire grand chose aujourd'hui. Il est loin le temps où utiliser une distribution linux était réservée à ceux qui voulaient s'investir et acceptaient quelques sacrifices coté applications. Linux est clairement prêt pour beaucoup d'usages "desktop/laptop" et je pense que ces usages sont ceux d'une majorité d'utilisateurs "non joueurs".

            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

              Posté par (page perso) . Évalué à -3.

              je pense que ces usages sont ceux d'une majorité d'utilisateurs "non joueurs".

              yep, comme tous ceux qui veulent vivre dangereusement avec des 0 days comme épée de Damoclès \o/ preuve par excellence^Wle plus grand nombre sur desktop/laptop d'être prêt pour le desktop.

              • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                Posté par . Évalué à 3.

                Désolé, je ne comprend pas ce que tu veux dire … Tu peux préciser STP ?

                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                  Posté par . Évalué à 3.

                  Moi aussi je n'ai pas compris.

                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                    Posté par (page perso) . Évalué à 0.

                    bin windows se fait attaquer par des 0days depuis au moins win95 (et même depuis dos 3.11 via les disquettes et les virus du MBR…)

                    Linux est censé résister à ce genre de choses par son manque de représentativité (et une plus grande résilience aux attaques à distance, par nature, seuls les ports nécessaires étant ouverts). Tout le monde prétend qu'il n'est pas utilisé, car par utilisable, par exemple (genre Z<). Il y a d'autres raisons.
                    Sur le mobile (abandonné par microsoft) ou tablette, win10 ne propose même pas de modèle de sandbox viable, ce qu'android gère via les droits et que les cgroups proposent sur toute distribution récente.

                    que Linux se fasse aussi attaquer par des 0days est représentatif d'une présence non négligeable et intéressante. Cela signifie qu'il devient une cible digne de ce nom au même titre de ceux qui acceptent de payer une taxe microsoft pour un logiciel défaillant en achetant du matériel alors qu'ils n'utiliseront pas le logiciel fourni…

                    J'espère avoir été plus clair et factuel :-)

          • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

            Posté par . Évalué à 0.

            Même sur une machine "100% compatible", les gens abandonnent et passent à Windows.

            Il n'y a aujourd'hui que les jeux - et éventuellement quelques softs spécifiques - qui poussent les gens à garder leur windows. Et ce n'est pas ça qui rend linux "pas prêt pour le desktop" : ce sont juste les jeux qui ne sont "pas prêt pour Linux".

            t d'avoir un repo qui a peu d'applis (et aux version dépassées),
            Ca doit faire longtemps que tu n'utilises plus Linux. Sinon des gens qui gardent toute la vie de leur machine une vieille version d'un soft, ça existe.

            Sinon, en quoi le fait que les constructeurs ne développent pas de pilotes pour leur matériel, ou ne fournissent pas les spécifications pour le faire, rend-il linux "pas prêt pour le desktop" ?

            Voila pourquoi Windows et macOS sont prêts pour le desktop (tout comme iOS ou Android en fait, si on "élargit" le domaine, entre autre, et pas Linux.

            Tes pseudos arguments montrent surtout que tu ne sais pas de quoi tu parles.

            Mais bon, on peut toujours essayer d'expliquer, quand on veut faire l'autruche…

            Je crois que c'est toi qui as un problème. J'ai suffisamment de cas de personnes autour de moi qui :
            - ne jouent pas sur leur ordinateur,
            - n'ont pas d'applications spécifiques,
            - ne changent pas d'ordinateur tous les 6 mois,

            et qui s'en sortent très bien avec Linux. Donc Linux est prêt pour le desktop. Par contre les constructeurs ne sont pas prêts pour Linux.

            le support ISA ou Firewire on s'en fout un peu

            Encore une fois tu rentres dans les extrêmes. Mais bon, toi tu te fous de l'ISA mais il existe encore certaines cartes spécifiqques qui le supportent : (http://pc104.org/products/fox-epm-19-single-board-computer/ ). Donc il est normal qu'un noyau Linux supporte l'ISA aujourd'hui (et une debian par exemple pourrait très bien tourner sur ce genre de carte).

        • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

          Posté par . Évalué à 1.

          (les principales applications sont déjà là)

          C'est pour ça que je me pose la question : les seuls "problèmes" de Linux seraient le manque de pilotes sur certains matériels récents.

          Ça dépend ce qu’on entend par « principales »…

          Photoshop ? VST ?

          Est-ce que LibreOffice offre les mêmes fonctionnalités que MS Office ? Quid de sa compatibilité avec Sharepoint ?

          • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

            Posté par . Évalué à 3.

            Tu prends le problème à l'envers : est-ce que les gens ont réellement besoin des fonctonnalités de Photoshop ou de VST ?

            Est-ce que LibreOffice offre les mêmes fonctionnalités que MS Office

            A-t-on réellement besoin des fonctionnalités de ms-office (je parle por un non pro)

            Quid de sa compatibilité avec Sharepoint ?

            Hors milieu pro, qui a réellement besoin d'un sharepoint like 100% compatible avec MS Sharepoint ?

            Je ne dis pas que personne n'en a besoin, je dis juste que je pense que les outils libres équivalents sont suffisants pour une grosse majorité des utilisateurs (VST par exemple n'est pas un truc que je vois installé chez beaucoup de monde même sous Windows).

            En raisonnant comme tu le fais ce serait dire qu'une Clio n'est pas prête pour la route parce qu'elle n'a pas la puissance, et ne roule pas aussi vite qu'une Ferrari. Mais a-t-on besoin des capacités d'une Ferrari pour prendre la route?

            • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

              Posté par . Évalué à 4.

              Photoshop: oui. Tout le monde connait photoshop, c'est même passé dans le langage courant: 'oh cette image a été photoshoppee.'
              Après, c'est office. Tu installes linux+LibreOffice, le user est heureux, il envoie son premier odt, et il se fait rembarrer par tout son carnet d'adresse. On force la sauvegarde en .docx. bon deux jours après il reçoit un .docx, il l'ouvre, le modifie, le renvoie etc… Après trois modifs de ce genre, le document est devenu un monstre sans mise en page, qui n'a plus aucune chance d'être lu nulle part.
              Puis il y a le cousin qui fait un appel skype. Puis il envoie un site web super!! Pas de bol, il est en 3D webgl machin incompatible sous nux. Puis c'est la vidéo facebook plugin machin. Puis c'est l'invitation outlook qui défonce le layout thunderbird. Etc etc etc…
              Puis le problème, c'est que tu deviens le seul admin de cette machine. Et que le user, quand il est sous nux, il sait que personne, à part toi, ne sait depatouiller le moindre truc, donc ça l'ennuie. Et le user, il comprend vite que le nux n'est pas super compatible avec le reste du monde.
              Voilà pourquoi nux n'est pas prêt pour le desktop.

              • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

                Posté par (page perso) . Évalué à 10.

                Photoshop: oui. Tout le monde connait photoshop, c'est même passé dans le langage courant: 'oh cette image a été photoshoppee.'

                La semaine dernière, j'étais à un festival d'animation sur Paris ("Carrefour du Cinéma d'Animation" au Forum des Images), un endroit avec des pros (des gens qui se font payer pour dessiner ou faire de la 3D, des films, etc.) et des jeunes en école (dont le but est de devenir pro). Lors d'une table ronde, je remarque que la souris a laissé en surbrillance un programme sur l'écran de l'animateur principal: GIMP.

                Pendant ce temps, à l'extérieur, les étudiants d'école de cinéma d'animation faisaient des démos (en fait ils préparaient un cadavre exquis animé à présenter pour la fermeture du festival). Au milieu des Maya/Photoshop/After Effects, je repère direct plusieurs Blender (Blender est aussi cochable dans les listes de compétences Pôle Emploi, et de plus en plus de studios l'utilisent).

                Ensuite je ne vais pas t'affirmer que Photoshop n'a plus sa place de choix dans les milieux pro. Je pense que si cet animateur avait GIMP sur son ordi, ce n'était probablement pas pour animer, mais par contre ça signifie probablement que lorsqu'il veut modifier une image, GIMP lui convient parfaitement. Ceci dit, des gens comme nous animons avec GIMP — donc c'est pas impossible, note bien — mais parce que nous avons aussi nos outils internes en cours de développement (utilisés au quotidien, pas encore sorti, mais ce sera libre, et d'ailleurs sûrement livré dans GIMP même).

                En restant dans le propriétaire, l'un des programmes phare cette année pour le film d'animation 2D est le (relativement) récent TVPaint. Pourquoi phare? Probablement déjà parce qu'il a été utilisé pour La Tortue Rouge dont le réalisateur était l'invité d'honneur cette année, premier film non réalisé par un japonais produit par les studios Ghibli, et qui a gagné plusieurs prix. Donc TVPaint a eu droit à sa conf d'1h30, etc. TVPaint fait un peu parler de lui ces dernières années, on pourrait croire que c'est parce qu'il est développé en France, mais Aryeom (la réalisatrice de "ZeMarmot") connaît des animateurs amis coréens qui ont aussi travaillé avec (en Corée donc). Ce programme a le vent en poupe depuis quelques années. Or — c'est là où je veux en venir — bien que propriétaire, il se trouve qu'il est aussi disponible pour GNU/Linux!
                À un moment, quelques années auparavant, on avait presque hésité à l'essayer pour notre projet pour cette raison, mais le fait de travailler avec du propriétaire nous a finalement arrêté car l'un des buts de notre projet est aussi d'améliorer le logiciel libre.

                Tiens Pixar eux-même régulièrement montre des démos avec un Desktop sous GNOME (donc Linux), par exemple à SIGGRAPH 2016 (le plus gros salon business de l'animation) lorsqu'ils ont libéré USD, ou encore cette vidéo (où on voit encore le même logiciel tourner sous Linux. Dans la vidéo, ils expliquent clairement qu'ils développent leurs propres outils dès le début, bien que ce documentaire en particulier est orienté vers la collaboration avec Autodesk, donc on voit aussi des ordis sous Windows dans certaines parties). C'est le "backend" qui fut libéré et non le logiciel d'animation que l'on voit à l'écran, lequel doit donc être leur outil interne… notons tout de même que cette GUI tourne sous Linux et donc que les animateurs peuvent produire leur film animé entièrement depuis un bureau Linux!

                La conclusion est donc que non, Windows (ou OSX) ne sont absolument pas des obligations dans le monde pro du graphisme (ou de l'animation dans mes exemples. Forcément… je connais cet angle là plus particulièrement…). Je dirais même qu'il a déjà beaucoup perdu de sa superbe par rapport à des années auparavant. Photoshop est probablement ce qui s'utilise le plus encore — forcément il avait un quasi-monopole pendant si longtemps — mais justement par les gens qui ne connaissent pas grand chose (ou ne s'intéressent pas à la technique) et vont donc au plus connu. Mais tous ceux qui étudient vraiment les alternatives voire ont leur propres développeurs vont voir ailleurs. Et après tout, c'est ceux qui entraînent le marché et annoncent donc un futur potentiel pour le grand public également.

                Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

              • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

                Posté par . Évalué à 7.

                Photoshop: oui. Tout le monde connait photoshop, c'est même passé dans le langage courant: 'oh cette image a été photoshoppee.'

                Euh … qquasiment personne n'a besoin de Photoshop. La plupart des gens ont juste besoin d'un truc qui recadre leurs photos et améliore deux ou trois trucs dessus, et il y a un tas de softs qui font ça très bien, moins compliqué à utiliser que photoshop.

                il envoie son premier odt, et il se fait rembarrer par tout son carnet d'adresse.

                Il n'a qu'a envoyer un PDF ou savegarder au format Office.

                bon deux jours après il reçoit un .docx, il l'ouvre, le modifie, le renvoie etc…

                Ya tant de monde que ça qui a besoin de travailler comme ça en collaboratif ?

                Après trois modifs de ce genre, le document est devenu un monstre sans mise en page, qui n'a plus aucune chance d'être lu nulle part.

                Pas besoin de Linux pour ça, il suffit juste de deux ou 3 versions différentes de MS office dans la chaine.

                J'arrête là, je vais tomber dans la même mauvaise foi que toi, et j'en ai pas envie. Ah, non, j'allais oublier le plus drôle :

                Puis le problème, c'est que tu deviens le seul admin de cette machine. Et que le user, quand il est sous nux, il sait que personne, à part toi, ne sait depatouiller le moindre truc,

                Ben de ce côté là, avec windows c'est exactement pareil.

                • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

                  Posté par . Évalué à 2.

                  Photoshop: non, personne n'en a besoin, mais tout le monde ne connait que ça.

                  Pour les échanges collaboratifs, c'est très souvent le cas: association, liste scolaire, préparation des fêtes de Noël en famille etc etc…

                  Et pour depatouiller le windows, il y a toujours quelqu'un: le voisin, le neveu, le magasin ou le pc à été acheté etc…

                  • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

                    Posté par . Évalué à 2.

                    Nous on a réglé le travail collaboratif par un truc en ligne, ça permet à tout le monde de travailler sur la dernière version, et d'éviter de se farcir le merge du document qu'un boulet a rempli 3 versions plus tôt mais qui a tardé à le renvoyer.

                    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

      Posté par (page perso) . Évalué à 9.

      Ça veut dire "utilisable par l’archétypale madame Michu et toute sa famille sans problèmes".

      Mais bon, avec cette définition bancale windows non plus n'est pas prêt pour le desktop, ni même mac.
      En fait, le desktop n'est pas prêt pour l'informatique.

      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

        Posté par (page perso) . Évalué à -3.

        Mais bon, avec cette définition bancale windows non plus n'est pas prêt pour le desktop, ni même mac.

        Ah parce que mettre la galette, clic clic clic c'est trop dur ?

        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

          Posté par . Évalué à 6.

          Ben pour certains, oui. Le plus drôle c'est que c'est inadmissible sur du Linux et tout à fait accepté sur Windows.

        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

          Posté par . Évalué à 6. Dernière modification le 16/12/16 à 19:01.

          Pour toi installer windows se restreint a mettre le DVD?
          Ah merde moi je dois toujours perdre au moins une heure a chercher/télécharger/installer les pilotes parce que la personne n'est pas capable de le faire elle-même. *1
          Après faut encore installer le minimum vitale parce que le word pré-intégré est trop limité et internet explorer … je crois qui a pas besoin de parler de ce navigateur :D (oui je sais, il a été "remplacé" par edge mais je côtoie personne avec win10 et j'empêche mes machines de passer sur cette version qui a la réputation d'être une nouvelle Vista).

          Puis les jeux poua faut installer le jeu (voir aussi la boutique en ligne lié comme avec Steam/Eagame), DirectX, mettre a jours les pilotes GeForce (chez moi quand un nouveau drivers Nvidia sort il bloque tout mes jeux tant que je n'installe pas le dis drivers, seul Age Of Empire et CivilizationIV acceptent de démarrer)

          *1 oui il y a beaucoup de personne âgées en Belgique et elles n'ont pas les moyens de payer un technicien info a 30€/h brute.

          Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

            Posté par (page perso) . Évalué à -9. Dernière modification le 16/12/16 à 19:34.

            Ah merde moi je dois toujours perdre au moins une heure a chercher/télécharger/installer les pilotes parce que la personne n'est pas capable de le faire elle-même

            C'est mieux que 10 heures, ou infini (pas trouvé de pilotes), non?
            C'est impressionnant cette capacité à se cacher les problèmes de ce qu'on aime, à se limiter pour ne pas avoir à avouer que ben ouais en fait ça merde.
            Linux sur le desktop n'a jamais décollé, mais on garde les mêmes "arguments" sans rien changer, on sait jamais… (même Vista ou 8 pourris n'ont pas fait migrer les gens, c'est dire la catastrophe en face)

            A noter qu'en pratique les gens achètent un PC avec Windows pré-installé, avec partition de récupération tout ça, qui a les pilotes, et que même sans ça c'est de plus en plus automatisé (Windows 10 a fait un bon en avant, et il y a de moins en moins de problème : tu branches, matos identifié, pilote à jour récupéré du site de MS qui a reçu le pilote du vendeur, et ça tourne; pour Linux : ben ça fait rien).


            Ne changez pas, c'est de l'humour de répétition!

            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

              Posté par . Évalué à 3.

              C'est mieux que 10 heures, ou infini (pas trouvé de pilotes), non?

              Tout a fait d'accord mais justement, je n'ai jamais eu ce soucis sur GNU/Linux, par contre je l'ai régulièrement avec des pc windows.
              Genre ici j'ai deux portables dont les pilotes du fabricants s’arrêtent a respectivement XP SP3 et Vista (note que c'est après avoir installé Win7 que je m'en suis aperçu).
              Les deux machines tournent sans problème avec un GNU/Linux dernière génération et sans rien faire.

              pour Linux : ben ça fait rien

              De toute ma vie je n'ai installé qu'une seule fois un drivers sur Ubuntu (pour un périphérique atypique). Sur (X|K|L)Ubuntu ça just work. Les seules problèmes que j'ai pu rencontrer sur de vieilles machines s'était un écran noir (problème résolu en bootant avec l'option nomodeset).
              J'ajouterais qu'on a un gestionnaire (graphique) de pilotes sur ubuntu (et je supposes chez les autres aussi);

              C'est impressionnant cette capacité à se cacher les problèmes de ce qu'on aime

              Boaf, franchement si tu veux des trucs a dire en négatif sur les distro linux j'en ai plein*1 mais ils sont hors des préjugés habituels qu'on lit venant des fans d'apple/microsoft qui utilisent des arguments datant d'il y a dix ans.*2
              Aujourd'hui se procurer, installer et rendre fonctionnel une distro grand publique comme Linux Mint, Voyager, Ubuntu, Raspbian est bien plus facile que n'importe quel windows.

              *1 pas de permissions à la android, Brussels au lieu de Bruxelles, les montages davfs2 lag plein leur panse (je cherche la provenance du soucis), manque de quelques outils pour par exemple fixer l'ip du raspberry pi via ligne de commande sans rien casser, manque de quelques interfaces graphiques/CLI (genre éditer suoders facilement ou gérer les scripts d’arrêt de la machine), gestion des users pas toujours facile (genre permettre a un user d'accéder via SSHFS au lieu de DAVFS2 a des datas partagées sur un nextcloud/owncloud, beaucoup d'infos/doc en anglais et pas traduite, quelques bugs (lié a XFCE et Thunar je pense)

              *2 exemple d'argument type que j'estime faux: pas facile d'installer/utiliser GNU/Linux, interface austère, peu de logiciel, les jeux fonctionne pas

              PS: je suis pas sur linux parce que je suis fan d'un kernel auquel je n'ai jamais touché mais car j'ai bien plus de liberté que sur windows. Je suis toujours étonné de la facilité de monter un répertoire owncloud via webdav a travers SSH via Tor sur Ubuntu alors que sur windows j'en suis pour le moment incapable (se qui me casse les couilles quand je veux matter mon dossier pr0n depuis windows mdr obligé de quitter la partie de CivIV et rebooter :D (parce qu'aller sur un site X depuis windows c'est du suicide :P) )

              Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

              • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                Posté par . Évalué à -2.

                (parce qu'aller sur un site X depuis windows c'est du suicide :P

                C'est bête les préjugés sans fondement.

                https://twitter.com/paxteam/status/809454992155443200

                PaX Team - ‏@paxteam
                @epakskape excellent, now all you need is RAP and you're the best in the business ;). congrats, you 'got it' before anyone else!

                Voila ce que Brad Spender pense de Windows 10 et Edge. Ca dit tout.

                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                  Posté par . Évalué à 0.

                  C'est bête les préjugés sans fondement.

                  C'est pas un préjugé sans fondement: quand je jouais avec metasploit j'ai réussis a prendre le contrôle facilement de firefox (via exploit java) mais sur ubuntu je n'ai pas réussis le privilege escalation.
                  Donc de ma propre expérience, j'ai plus confiance en nunux.

                  Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                    Posté par . Évalué à 1. Dernière modification le 16/12/16 à 21:37.

                    Non c'est surtout que tu ne comprends pas ce que tu fais. L'exploit pour Linux sera différent de celui pour Windows, mais moins compliqué.

                    Firefox est aussi un trou sans fond, sans aucune sandbox, alors que IE, Edge et Chrome en ont une.

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à -3.

                      L'exploit pour Linux sera différent de celui pour Windows, mais moins compliqué.

                      LoL je jouais déjà avec metasploit quand il était encore en Perl tu penses vraiment que je sais pas ça? Haha XPTDR xD
                      Internet Exlorer n'aime pas plus les autosploits que les autres.
                      L'avantage est que sur nunux il faut plus de compétence pour réussir un privilège escalation. (sur windows l'user va recevoir une alerte jaune "voulez-vous autoriser" et il va l'accepter :D)

                      Je ferais le test d'ici quelque jours pour me décrasser, je suis justement en train de sortir des tuto sur le sujet. Et si j'ai pas la flemme je le ferai en live twitch :D

                      PS: c'est ta défense quand on parle de windows, sous entendre qu'on est stupide?

                      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                        Posté par . Évalué à 4.

                        L'avantage est que sur nunux il faut plus de compétence pour réussir un privilège escalation. (sur windows l'user va recevoir une alerte jaune "voulez-vous autoriser" et il va l'accepter :D)

                        Ben non justement. Faut sortir un peu de Metasploit et comprendre comment les 2 OS sont concus et tu comprendras…

                        Un petit exemple simple est qu'il y a un nombre efferant d'info leaks dans le kernel linux qui donnent les addresses pour exploiter une faille kernel et permettre un privilege escalation malgré KASLR et jusqu'à il y a très peu, kernel ASLR dans Linux était une franche rigolade (cela a été grandement amélioré par un gars de Google il y a 6 mois qui… était un de mes collegues chez MS…), il n'y en a quasiment pas des kernel info leaks dans Windows, car MS a fait un effort très particulier pour les virer et Windows a un Kernel ASLR efficace et qui couvre presque tout depuis des lustres.

                        PS: c'est ta défense quand on parle de windows, sous entendre qu'on est stupide?

                        Rien à voir avec être stupide. Tout le monde ne sait pas tout sur tous les sujets. Ma spécialité est la sécurité d'OS, en retour je suis incapable de te faire un site en web dynamique et ma manière de faire des tables et requètes SQL donnerait une crise cardiaque à un dev SQL.

                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                          Posté par . Évalué à 1.

                          Ma spécialité est la sécurité d'OS,

                          Tient justement, puisque tu es un expert en sécurité en système d'exploitation, j'aimerais connaître l'avis d'un expert sur la faille Windows AtomBombing zero day d'octobre 2016 :
                          * AtomBombing, le code malveillant insensible à la protection de Windows
                          * AtomBombing : une inquiétante vulnérabilité dans Windows
                          * Des chercheurs découvrent un levier permettant une injection de code sur Windows
                          * AtomBombing: Zero-Day Windows exploit
                          * AtomBombing exploit GitHub

                          Les journalistes parlent qu'aucun correctif ne peut être fourni, car se serait un défaut de conception… Mais ils doivent se tromper. J'aurais besoin de l'avis d'un expert en sécurité.

                          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                            Posté par . Évalué à 3.

                            Je ne suis pas PasBillPasGates, mais j'ai parcouru la description technique : https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/

                            Je peux donc essayer de faire un petit résumé. La faille impose que l'attaquant contrôle déjà un processus sur l'ordinateur cible. Alors la faille permet d'envoyer du code et de l'exécuter dans un autre processus. J'imagine que c'est restreint aux processus du même utilisateur, bien que la documentation de la fonction QueueUserAPC ne dise rien à ce sujet.

                            Alors quel est l'intérêt ? S'il s'agit d'autoriser un processus à exécuter du code dans un autre processus du même utilisateur, il paraît a priori limité. Mais si des permissions fines ont été réglées sur les processus, ce qui paraît plausible, alors il peut être intéressant de transmettre le code à exécuter à un processus qui a des permissions plus larges. Cela est expliqué par les auteurs ici :

                            For example, let’s say an attacker was able to persuade a user to run a malicious executable, evil.exe. Any kind of decent application level firewall installed on the computer would block that executable’s communication. To overcome this issue, evil.exe would have to find a way to manipulate a legitimate program, such as a web browser, so that the legitimate program would carry out communication on behalf of evil.exe.

                            Il s'agit bien d'un défaut de conception ici, mais je pense qu'il serait tout de même possible pour Microsoft de le corriger. Une possibilité serait de limiter la fonction QueueUserAPC par défaut au processus courant, et de ne l'autoriser vers d'autres processus que si le processus courant a été spécialement autorisé à cela (par exemple un débugueur).

                            Je note que la technique générale ne semble pas nouvelle, cf. DLL Injection using QueueUserAPC publié en 2013.

                            Linux n'a pas d'équivalent à ma connaissance de QueueUserAPC. Les signaux sont un mécanisme beaucoup plus rudimentaire et difficile à exploiter (on envoie un numéro de signal, mais c'est le processus cible qui choisit quel code à exécuter en fonction du signal, au lieu de se laisser dicter docilement un pointeur de fonction…).

                            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                              Posté par . Évalué à 4.

                              Linux n'a pas d'équivalent à ma connaissance de QueueUserAPC. Les signaux sont un mécanisme beaucoup plus rudimentaire et difficile à exploiter (on envoie un numéro de signal, mais c'est le processus cible qui choisit quel code à exécuter en fonction du signal, au lieu de se laisser dicter docilement un pointeur de fonction…).

                              ptrace te permet d'executer du code dans un processus si tu as les permissions pour y accèder. Il n'y aucune diffèrence ici. Si tu as accès en écriture au processus, les carottes sont cuites.

                          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                            Posté par . Évalué à 5.

                            Ben c'est un truc plutôt drôle qui montre à quel point la presse non-spécialsée est incapable de comprendre quelque chose de technique.

                            Atom bombing sous Windows demande en gros les mêmes droits que faire un appel ptrace sur un processus sous Linux, bref il faut :

                            • avoir la possibilité d'executer du code sur le système
                            • avoir les permissions nécessaires pour accèder à l'espace d'addresse du processus en écriture. Il faudra faire une appel OpenProcess(), et non seulement l'appel ne passera pas sans les bonnes permissions mais en plus c'est simple à détecter

                            Bref, c'est un gros gag. Cela ne casse aucune barrière de sécurité. Si tu as accès en écriture au processus cible ben tu peux faire absolument ce que tu veux, exactement comme sous Linux.

                            Cette idiotie fait le buzz parce que les gens ne comprennent pas ce que sont les APCs et ils assument que faire executer du code dans un autre processus automatiquement signifie une vulnerabilité. Ben non, ce n'est pas le cas, il faut avoir les bonnes permissions, comme sous Linux.

                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                          Posté par . Évalué à 1. Dernière modification le 17/12/16 à 14:28.

                          Ce n'est pas parce qu'on juge l'écosystème GNU/Linux dans sa globalité plus sécurisé qu'on en tire de facto comme conclusion que GNU/Linux est impossible a piraté et que tout windows est en carton. :)
                          Pour moi Windows part perdant pour plusieurs raisons :
                          -il est payant et chers, donc beaucoup de gens ne font pas le dist-upgrade *1 (certaines institutions belges tournent encore sous … windows 98 (source RTBF))
                          -beaucoup de gens utilisent une version piratée (avec mises à jours disabled)
                          -les users acceptent n'importe quoi (et en prétendant indubitablement "c'est pas moi qui ai installé ça")
                          -Patriot Act aux USA et Lois Renseignement en France (= backdoor obligatoire sur les systèmes commerciaux)
                          -le vol des données personnalles

                          Sur nunux le côté gratuit permet de motiver a rester à jours et il n'existe pas, à ma connaissance, de version piratée d'une distro linux. (il y a bien Mint qui a été "compromise" une fois mais les users ne l'ont pas téléchargé pour avoir volontairement une version piratée)
                          L'autre avantage est que si un malware demande l'accès root, l'user devra entrer son password se qui va plus le choquer que juste cliquer sur autoriser.

                          *1 les logs des visiteurs de mon forum : 33,3% win10, 17,1% win7, 3,4% win8, 1% XP, 0,7% Vista

                          et comprendre comment les 2 OS sont concus et tu comprendras…

                          Si tu as de la doc en français que je n'ai pas déjà lu, je suis open au partage ;)

                          Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                            Posté par . Évalué à 3.

                            -il est payant et chers, donc beaucoup de gens ne font pas le dist-upgrade *1 (certaines institutions belges tournent encore sous … windows 98 (source RTBF))

                            Les stats internet montrent clairement que l'énorme majorité des gens sont sur Windows 7 ou plus. Et Windows 7 est tout à fait au niveau de ce que les dernières distribs Linux grand public font niveau sécurité.

                            -beaucoup de gens utilisent une version piratée (avec mises à jours disabled)

                            L'énorme majorité des gens (Chine à part) ont une version non-pirate qu'ils ont eue avec leur PC, et à part en Chine la plupart des systèmes pirates ont auto-update. Tu sors des théories de ta poche

                            -les users acceptent n'importe quoi (et en prétendant indubitablement "c'est pas moi qui ai installé ça")

                            Certains oui surement. Mais juste parce que ton voisin fait le con ne signifie pas que l'OS est moins sur et que subitement il serait plus dangereux pour toi

                            -Patriot Act aux USA et Lois Renseignement en France (= backdoor obligatoire sur les systèmes commerciaux)

                            Déjà c'est faux, il n'y a absolument aucune obligation d'avoir une backdoor dans les systèmes commerciaux. L'obligation ne s'applique qu'aux fournisseurs de service, ensuite, grande nouvelle, Redhat, Google, Intel… qui sont d'énormes contributeurs à Linux sont des boites américaines

                            Si tu as de la doc en français que je n'ai pas déjà lu, je suis open au partage ;)

                            Oh c'est sans fin.

                            https://blogs.technet.microsoft.com/ash/2016/03/02/windows-10-device-guard-and-credential-guard-demystified/
                            https://media.blackhat.com/bh-us-12/Briefings/M_Miller/BH_US_12_Miller_Exploit_Mitigation_Slides.pdf
                            https://msdn.microsoft.com/en-us/library/windows/desktop/mt637065(v=vs.85).aspx
                            http://xlab.tencent.com/en/2016/11/02/return-flow-guard/
                            https://blogs.windows.com/msedgedev/2016/09/27/application-guard-microsoft-edge/

                            etc…

                            A peu près tout ce qui est décrit là dedans n'existe pas dans les distribs grand public Linux

                            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                              Posté par . Évalué à -1. Dernière modification le 17/12/16 à 22:05.

                              L'énorme majorité des gens (Chine à part) ont une version non-pirate qu'ils ont eue avec leur PC, et à part en Chine la plupart des systèmes pirates ont auto-update.

                              Je sais pas dans quel monde tu vis mais:
                              -les vieux que je connais foutent en l'air leur windows au bout de 6 mois-1ans = formatage avec une version pirate
                              -les geeks que je connais formatent tous leur windows familiale (qui est a chier) pour avoir la version pro piratée
                              -les pc d'occasions (qui finissent majoritairement avec un windows piraté)

                              systèmes pirates ont auto-update

                              Je peux t'assurer que non ;) (seulement certains geek qui font les MAJ au goutte a goutte afin d'éviter le casseur de crack)

                              Tu sors des théories de ta poche

                              Non je constate en fonction de ce que je vois, c'est toi qui semble nier l'évidence (tu travail pour crosoft ?).
                              Après il est certains que plus les gens ont des thunes et moins on croise de windows piraté (mais par contre le nombre d'apple augmente).
                              Mais comme les gens ont de moins en moins de thunes et qu'on est nombreux (y compris dans les windows addict hein) a leur répéter qu'acheter un pc sans windows = +100 balles d'économies: soit les windows piraté vont augmenter, soit les linux. (moi je dirais un mélange des deux)

                              L'obligation ne s'applique qu'aux fournisseurs de service, ensuite, grande nouvelle, Redhat, Google, Intel… qui sont d'énormes contributeurs à Linux sont des boites américaines

                              Je fais partie des gens qui estiment que l'Europe (chapeauté par l'ONU) devrait payer une agence européenne (pas française, pas allemande, pas italienne, européenne!) pour auditer en permanence les logiciels critiques (dont linux) et participe au colmatage de toute faille potentiellement nuisible pour nous :P
                              Note qu'il me semble que l'Europe a déjà commencé à le faire

                              Et comme Linux est libre s'ils écrivent volontairement une faille, se sera obligatoirement trouvé au bout d'un moment (= scandale monumentale)

                              Déjà c'est faux, il n'y a absolument aucune obligation d'avoir une backdoor dans les systèmes commerciaux.

                              Haha HAhahahaha elle est bonne celle-là.

                              Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                              • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                Posté par . Évalué à 3.

                                Je sais pas dans quel monde tu vis mais:

                                Je vi (vais) dans le monde ou Microsoft avait des stats sur les Windows et tout le monde dans la division Windows les voyait. Et on va dire que c'est largement plus représentatif que ce que tu vois

                                Je peux t'assurer que non ;)

                                Idem

                                Non je constate en fonction de ce que je vois, c'est toi qui semble nier l'évidence (tu travail pour crosoft ?).

                                J'ai passé 13 ans chez Microsoft, à bosser sur Windows. On va dire qu'entre ta connaissance de l'écosystème à travers tes voisins et tes potes et la vision qui est réelle, il y a un monde.

                                Et comme Linux est libre s'ils écrivent volontairement une faille, se sera obligatoirement trouvé au bout d'un moment (= scandale monumentale)

                                Merci pour cet énorme moment d'humour !! Déjà il est super simple d'écrire une backdoor qui passe pour un bug tout con, ensuite le mythe qui veut que parce que c'est libre il est plus facile de trouver les failles a été montré comme étant une connerie monumentale.

                                Haha HAhahahaha elle est bonne celle-là.

                                Fais seulement, prouves que j'ai tort. Le texte de la loi est publique hein, fais seulement !

                                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                  Posté par . Évalué à -1.

                                  Je vi (vais) dans le monde ou Microsoft avait des stats sur les Windows et tout le monde dans la division Windows les voyait. Et on va dire que c'est largement plus représentatif que ce que tu vois

                                  Tu veux dire que Microsoft possède des statistiques sur tous les utilisateurs de Windows ? Ça fait limite peur pour la vie privée ça ? :-)

                                  Merci pour cet énorme moment d'humour !! Déjà il est super simple d'écrire une backdoor qui passe pour un bug tout con,

                                  Intéressant. :) Tu veux donc dire qu'il est facile d'écrire une correction de bug pour le noyau Linux ou Firefox qui contient une porte dérobée sans que les relecteurs de code ne s'en aperçoivent ? C'est déjà arrivé ? Tu as un exemple précis à nous donner ou c'est un simple FUD ? :-)

                                  ensuite le mythe qui veut que parce que c'est libre il est plus facile de trouver les failles a été montré comme étant une connerie monumentale.

                                  Quelqu'un a démontré que c'était une connerie monumentale que trouver des failles dans du code libre était plus facile, qui ça ? Tu as un article à proposer ou c'est un simple FUD ? :-) Pour un pirate, est-ce que ce n'es pas plus facile de trouver une faille dans un logiciel dont il peut analyser le code source ?

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par (page perso) . Évalué à 4.

                                    Merci pour cet énorme moment d'humour !! Déjà il est super simple d'écrire une backdoor qui passe pour un bug tout con,

                                    Intéressant. :) Tu veux donc dire qu'il est facile d'écrire une correction de bug pour le noyau Linux ou Firefox qui contient une porte dérobée […] ?C'est déjà arrivé ? Tu as un exemple précis à nous donner ou c'est un simple FUD ? :-)

                                    Oui, c’est déjà arrivé.

                                    La tentative a été découverte avant d’aller bien loin, mais le fait est qu’écrire du code C malveillant (backdoor ou autre) qui ressemble à une simple erreur de programmation (de telle sorte que l’auteur puisse dire, en cas de découverte, « oups, c’est une boulette, désolé ») n’a rien d’exceptionnel. Il y a même un concours consacré à ça je crois.

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par . Évalué à -2.

                                    Tu veux dire que Microsoft possède des statistiques sur tous les utilisateurs de Windows ? Ça fait limite peur pour la vie privée ça ? :-)

                                    Mais c'est gentil de voler les informations des gens, c'est pas comme si ils avaient mis un keylogger :D

                                    Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                  Posté par . Évalué à -3.

                                  J'ai passé 13 ans chez Microsoft, à bosser sur Windows. On va dire qu'entre ta connaissance de l'écosystème à travers tes voisins et tes potes et la vision qui est réelle, il y a un monde.

                                  Ca explique pourquoi tu utilises la stratégie de l'autruche. T'as pas trop envie qu'on dise partout qu’enfaîte tout le monde continue d'utiliser windows piraté (ma génération (Y) a grandis avec, dans tout mes potes je penses qu'ils ne sont que deux a avoir les licences). Mdr de toute ma vie de geek j'ai jamais installé de windows original :D (et pourtant j'en ai vu passer des machines)

                                  Fais seulement, prouves que j'ai tort. Le texte de la loi est publique hein, fais seulement !

                                  Argument facile a retourner: prouve moi que j'ai tort alors qu'Edouard Snowden nous a bien signifié de nous méfier des "traîtres" (à coups de preuves postées autant sur wikileak que dans les média).

                                  Note : je dois avouer m'interroger sur un truc. Il est logique dans ce débat que tu ne saurais me faire changer d'avis et qu'en réalité tu m'incites plus a troller qu'autre chose (parce que ton argumentation est démontable facilement si on cherche un peu hein, sortir "je suis un pro de la sécu" ils le font tous pour justifier "je suis plus malin que toi ferme la" mais ça ne marche pas quand on sait avec quelle facilité les systèmes, créés et mis en place par ces dits érudits sont facile a casser (à force de dire aux users "ouech mon windows l'est super sécurisé" on se retrouve avec des users sur leur lieux de travail qui lancent le calendrier sexy reçu par mail en mode "mais non ça risque rien").
                                  Donc je me demande si ton intérêt est de faire de la propagande pro windows ou s'il y a une autre raison sincère (moi je sais parfaitement que je ne te ferai pas changer d'avis, je te réponds parce que j'ai succombé a la tentation de troller quelqu'un qui crache sur le libre :D)

                                  Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par . Évalué à 5.

                                    Ca explique pourquoi tu utilises la stratégie de l'autruche. T'as pas trop envie qu'on dise partout qu’enfaîte tout le monde continue d'utiliser windows piraté

                                    Ah ben oui évidemment… Moi, qui ait vu les choses de l'intérieur pendanst 13 ans, j'utilises la strategie de l'autruche… et toi qui a sorti connerie sur connerie sur cet OS de manière répetée, qui n'a vu qu'un tout petit pan des usagers de ce système, tu connais la vérité…

                                    Qu'est ce qu'on peut rire quand même… L'arrogance et les oeillères tu connais ?

                                    Argument facile a retourner: prouve moi que j'ai tort alors qu'Edouard Snowden nous a bien signifié de nous méfier des "traîtres" (à coups de preuves postées autant sur wikileak que dans les média).

                                    Mais je n'ai absolument rien à te prouver mon cher. C'est toi qui lance des accusations, à toi de les prouver. Tu me sors qu'il y a des backdoors dans l'OS, montre les moi.
                                    Fais moi un sniff du traffic réseau de l'OS montrant un canal C&C, montrant qu'il envoie tout ce que tu tapes, etc… Et non, "traffic encrypté" n'est pas une excuse pour ne pas le faire, c'est ta machine qui encrypte, les cléfs et le code faisant l'encryption sont sur ta machine, tu as accès à tout

                                    Mais le truc est que tu en seras totalement incapable, car rien de cela n'existe. Tu es fort pour répéter des trucs lus sur internet sans les vérifier, mais dés qu'il s'agit de prouver quoi que ce soit, ah ben c'est plus dur hein…

                                    je dois avouer m'interroger sur un truc. Il est logique dans ce débat que tu ne saurais me faire changer d'avis et qu'en réalité tu m'incites plus a troller qu'autre chose (parce que ton argumentation est démontable facilement si on cherche un peu hein

                                    Fais seulement mon petit, fais seulement, "démontes" mon argumentation ! Bon le problème est que jusqu'ici tu t'es planté sur toute la ligne, mais fais seulement hein…

                                    Donc je me demande si ton intérêt est de faire de la propagande pro windows ou s'il y a une autre raison sincère

                                    Oh je sais pas… au hasard corriger les trucs totalement faux que je lis ici ?

                                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                      Posté par . Évalué à -3. Dernière modification le 21/12/16 à 13:56.

                                      Moi, qui ait vu les choses de l'intérieur pendanst 13 ans

                                      Ça a complètement biaisé ton jugement et renvoi à la cave toute ton argumentation (conflit d’intérêt)

                                      et toi qui a sorti connerie sur connerie sur cet OS de manière répetée, qui n'a vu qu'un tout petit pan des usagers de ce système, tu connais la vérité

                                      C'est toi qui te prétends omniscient parce que "je suis un pro de la sécurité informatique".

                                      Oh je sais pas… au hasard corriger les trucs totalement faux que je lis ici ?

                                      Par ce que genre le petit utilisateur windows, pro microsoft et anti logiciel libre que tu es est tombé comme par hasard sur un nid de libriste, vraiment par hasard, et ne fait que défendre ses valeurs valeurs sincèrement?
                                      Franchement si c'est le cas (se que je doute), ce débat ne me dérangerais pas (et j'argumenterais peut être mieux).
                                      Mais j'ai des doutes. On vit dans un monde ou certains trolls sont envoyé sciemment sur des sites pour de nombreuses raisons stratégiques. et il est connu qu'au moins en Belgique et en France microsoft magouille)

                                      Fais seulement mon petit, fais seulement, "démontes" mon argumentation ! Bon le problème est que jusqu'ici tu t'es planté sur toute la ligne, mais fais seulement hein…

                                      Donc en gros tu continue de penser que la propagande d'avant l'ère snowden fonctionne encore après? Hmm intéressant.
                                      PS: tu sais qu'en Belgique des gros scandales lié aux étrangers (français, américains et russes) éclatent tout les 6 mois? Tu crois franchement qu'on peut se permettre de faire confiance a un système critique non auditable conçu par un pays étrangers pour sécuriser nos technologies? LOL

                                      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                        Posté par . Évalué à 4.

                                        Ça a complètement biaisé ton jugement et renvoi à la cave toute ton argumentation (conflit d’intérêt)

                                        Oui oui bien sûr… Le truc étant que je ne bosses plus pour eux depuis des années et que je bosses pour une boite qui fait du Linux depuis, mais bon hein, vu que tu préfères chercher des excuses qu'accepter une réalité que tu n'aimes pas… On a bien compris que tu préfères suivre les élements qui sont comfortable pour ta vision biaisée du monde, et que tu ignores les autres.

                                        C'est toi qui te prétends omniscient parce que "je suis un pro de la sécurité informatique".

                                        LOL. La diffèrence entre ce que tu sors et ce que je dis c'est que j'avances des faits avèrés qui démontrent ce que je dis et que tout le monde peut vérifier. Toi par contre…

                                        Par ce que genre le petit utilisateur windows, pro microsoft et anti logiciel libre que tu es est tombé comme par hasard sur un nid de libriste, vraiment par hasard, et ne fait que défendre ses valeurs valeurs sincèrement?

                                        C'est marrant, genre une fois par année ici, on tombe sur un gars qui a cette belle théorie du complot, comme quoi Microsoft vraiment a peur des gens sur LinuxFr, et paie des gens pour aller leur faire perdre leur temps.

                                        C'est quand même hillarant de stupidité… Si on ne comptait pas le fait que je suis sur ce site depuis 16 ans et que certains ici savent exactement qui je suis.

                                        Donc en gros tu continue de penser que la propagande d'avant l'ère snowden fonctionne encore après? Hmm intéressant.

                                        Moi j'attends toujours que tu "démontes" mon argumentation. Tu m'as dit que c'était facile, vas-y j'attends toujours.

                                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                        Posté par (page perso) . Évalué à 3.

                                        et il est connu qu'au moins en Belgique et en France microsoft magouille

                                        Sources ? Preuves ?

                                        * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

                              • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                Posté par . Évalué à 5.

                                Et comme Linux est libre s'ils écrivent volontairement une faille, se sera obligatoirement trouvé au bout d'un moment (= scandale monumentale)

                                Pas l'impression qu'on a eu un scandale quand on a trouvé la faille OpenSSL Debian, ou shell shock, ou heart bleed.
                                Non, on contraire, des rigolos dans ton genre expliquaient que c'était pas leur faute, que merder, ca arrive, pis si t'es pas content, t'avais qu'à patcher, patin couffin.
                                Autant OpenSSL Debian était juste de l'incompétence pure et dure, Shell shock probablement une erreur légitime, mais heart bleed se place bien en candidat "faille introduite par des agences gouvernementales".

                                Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                  Posté par . Évalué à -2. Dernière modification le 20/12/16 à 20:59.

                                  Pas l'impression qu'on a eu un scandale quand on a trouvé la faille OpenSSL Debian, ou shell shock, ou heart bleed.
                                  Non, on contraire, des rigolos dans ton genre expliquaient que c'était pas leur faute, que merder, ca arrive, pis si t'es pas content, t'avais qu'à patcher, patin couffin.

                                  Cette histoire a surtout mis en évidence que les professionnels du secteur web (ceux qui gagnent du pognon avec le web) sont trop radin pour dépenser un peu d'argent pour participer à l'évolution de ces dites techno*1 ;) (je me souviens très bien que ce scandale a surtout entaché les gafam (perso je n'accorde aucune confiance a TLS donc je ne pleure pas quand ce dernier ce fait casser (je dirais même que je m'en cogne)))

                                  Tu fais juste de la FUD. (si microsoft venaient insérer un malware volontairement dans Linux se serait mais alors super génial pour persuader les politiciens et entreprises que produits proprio = espionnage industriel/politique).

                                  *1 par contre pour se payer le dernier iphone claquer 600 balles ça les dérange pas…

                                  Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par . Évalué à 4.

                                    Cette histoire a surtout mis en évidence que les professionnels du secteur web (ceux qui gagnent du pognon avec le web) sont trop radin pour dépenser un peu d'argent pour participer à l'évolution de ces dites techno

                                    Oui, c'est ce que je disait "si t'es pas content, t'avais qu'a patcher^W^W payer un ingénieur". Tu peux pas avoir le beurre et l'argent du beurre. Le libre peut pas a la fois être un modele supérieur ou les failles sont magiquement détectées avant qu'elles soient mergees, et en meme temps sortir des "ouais ya des failles super critiques, mais si t'es pas content, t'avais qu'a payer".
                                    C'est typiquement ce genre de réponses a la con et ce refus d'accepter la réalité qui fait que "linux est pas prêt pour le desktop", et ne le serait clairement jamais (c'est pas comme si le desktop était un marche d'avenir de toutes façons, alors qu'est ce qu'on s'en fout…)

                                    Sans mentionner le fait que les professionels du web que tu critique (les gafams) payent deja beaucoup de monde pour contribuer a un paquet de projet.
                                    Pour ce qui est des gafam, seuls Google et Facebook ont ete affecte.

                                    si microsoft venaient insérer un malware volontairement dans Linux

                                    Pour ca que j'ai pas parle de microsoft, mais d'agence gouvernementales. Ils s'en foutent bien de ta croisade contre le proprio, Don Quichotte.

                                    *1 par contre pour se payer le dernier iphone claquer 600 balles ça les dérange pas…

                                    Lol, faut savoir, on parle de boites, ou on parle d'individuels?

                                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                      Posté par . Évalué à -1.

                                      linux est pas prêt pour le desktop

                                      arrête tes conneries, je connais des nonantenaires qui utilisent Xubuntu et Ubuntu et qui n'utilisent plus windobe.

                                      Pour ca que j'ai pas parle de microsoft, mais d'agence gouvernementales. Ils s'en foutent bien de ta croisade contre le proprio, Don Quichotte.

                                      En réalité c'est toi qui est en croisade (pro apple à en voir tes messages au gré des threads).

                                      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par . Évalué à 0.

                                    Tu oses parler de FUD ? Toi qui oses dire qu'il y a des backdoors dans un produit sans l'once d'une preuve ?

                                    L'hypocrisie tu connais ?

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par . Évalué à 0.

                                    Tu oses parler de FUD ? Toi qui oses dire qu'il y a des backdoors dans un produit sans l'once d'une preuve ?

                                    L'hypocrisie tu connais ?

                                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                      Posté par . Évalué à -2.

                                      Oui vous faites de la FUD et c'est une vrai provocation (et on peut continue encore longtemps, j'ai tout mon temps perso :D)

                                      Edward Snowden claims Microsoft collaborated with NSA and FBI to allow access to user data

                                      Microsoft handed the NSA access to encrypted messages

                                      Note que je sais que peut importe les sources qu'on poste tu n'ira pas les lire tu es juste là pour faire de la propagande pro windows (je suis sur que si je lance une regex pour analyser tes messages sur inuxFR on va voir une forte propension a FUD linux et les logiciels libre en général et a faire la promotion de tonton adolf…crosoft)

                                      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                        Posté par . Évalué à 3.

                                        Ce qui est quand même hillarant c'est que tu ne fais visiblement même pas l'effort de comprendre les articles que tu cites.

                                        Aucun de ces articles ne mentionnent d'accès à Windows 10. Les articles parlent des sites en ligne de Microsoft, ce qui est exactement ce que je disais plus haut : La loi demande un accès aux services en lignes, pas de backdoor dans l'OS.

                                        a faire la promotion de tonton adolf…crosoft

                                        Ah ben voila, j'avais encore un petit peu d'espoir que tu aies un cerveau, tu viens de me convaincre qu'effectivement non, tu es clown sans cervelle.

                                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                          Posté par . Évalué à 3.

                                          Hier je pensais que c'etait un multi d'Albert (cette meme fixation sur toi). Mais avec le coup de "nonantaire", du coup j'ai un gros doute.

                                          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                            Posté par . Évalué à -2. Dernière modification le 26/12/16 à 16:21.

                                            Donc parce que je suis belge je suis de facto un multi du seul belge que tu connais sur ce site?
                                            Oki donc tout les français sont mickael vendetta? :D

                                            Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                          Posté par . Évalué à -1. Dernière modification le 26/12/16 à 16:20.

                                          Ah ben voila, j'avais encore un petit peu d'espoir que tu aies un cerveau, tu viens de me convaincre qu'effectivement non, tu es clown sans cervelle.

                                          hahaha vaux mieux être un clown sans cervelle qu'un propagandiste qui gobe son propre lavage de cerveau :D

                                          Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par . Évalué à 1.

                                    Tu oses parler de FUD ? Toi qui oses dire qu'il y a des backdoors dans un produit sans l'once d'une preuve ?

                                    L'hypocrisie tu connais ?

                                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                      Posté par . Évalué à 2.

                                      Non je n'aime pas l'humour de répétition… il n'y aurait pas un problème qqe part dans linuxfr ? Genre le frontend ré-éssaie d'insèrer un commentaire et cela résulte en plusieurs commentaires insèrés ? Je ne me souviens pas avoir re-essayé d'insèrer ce commentaire plusieurs fois.

                                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                        Posté par (page perso) . Évalué à 5.

                                        6 entrées côté Nginx (3 prévisualisations et 3 envois) entre 22:55:10 et 22:56:32, que l'on retrouve dans les logs applicatifs RoR.

                                        I, [2016-12-20T22:55:10.834041 #4089]  INFO -- : Started POST "/nodes/110798/comments" // prévisualisation
                                        I, [2016-12-20T22:56:20.851172 #29856]  INFO -- : Started POST "/nodes/110798/comments" // envoi
                                        I, [2016-12-20T22:56:27.247200 #31813]  INFO -- : Started POST "/nodes/110798/comments" // envoi
                                        I, [2016-12-20T22:56:28.919672 #4089]  INFO -- : Started POST "/nodes/110798/comments" // prévisualisation
                                        I, [2016-12-20T22:56:29.245917 #2683]  INFO -- : Started POST "/nodes/110798/comments" // prévisualisation
                                        I, [2016-12-20T22:56:32.346537 #31169]  INFO -- : Started POST "/nodes/110798/comments" // envoi
                                        
                                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                          Posté par . Évalué à 1.

                                          Mhhhh… c'est bizarre, j'en déduis que le problème est coté client mais… comment se peut il qu'il y ait des previsualisations après les envois ?

                                          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                            Posté par (page perso) . Évalué à 3.

                                            Une prévisualisation due à une réponse sur le commentaire précédent à 22:55:10
                                            Un envoi mais avec un code de retour 504 sur timeout, qui a pourtant conduit à un commentaire en base de données à 22:56:20.

                                            [20/Dec/2016:22:56:16 +0100] "POST /nodes/110798/comments HTTP/1.1" 504 2109 "http://linuxfr.org/nodes/110798/comments" 
                                            I, [2016-12-20T22:56:20.851172 #29856]  INFO -- : Started POST "/nodes/110798/comments" // envoi jamais finalisé
                                            2016/12/20 22:56:16 [error] (…) upstream timed out (110: Connection timed out) while reading response header from upstream
                                            

                                            Un envoi qui a conduit au commentaire de 22:56:27.

                                            [20/Dec/2016:22:56:27 +0100] "POST /nodes/110798/comments HTTP/1.1" 302 150 "http://linuxfr.org/nodes/110798/comments" 
                                            I, [2016-12-20T22:56:27.247200 #31813]  INFO -- : Started POST "/nodes/110798/comments" // envoi
                                            I, [2016-12-20T22:56:27.427068 #31813]  INFO -- : Redirected to http://linuxfr.org/users/pralines/journaux/on-y-est-enfin#comment-1686327
                                            I, [2016-12-20T22:56:27.427360 #31813]  INFO -- : Completed 302 Found in 178ms (ActiveRecord: 121.1ms)
                                            I, [2016-12-20T22:56:27.432274 #31813]  INFO -- : Started GET "/nodes/110798/comments/1686307/answer"
                                            [20/Dec/2016:22:56:27 +0100] "GET /nodes/110798/comments/1686307/answer HTTP/1.1" 200 8750 "http://linuxfr.org/users/pralines/journaux/on-y-est-enfin"
                                            

                                            Une autre prévisualisation.
                                            Une autre prévisualisation.
                                            Un autre envoi pour le troisième commentaire de 21:56:32 :

                                            I, [2016-12-20T22:56:32.346537 #31169]  INFO -- : Started POST "/nodes/110798/comments" // envoi
                                            [20/Dec/2016:22:56:32 +0100] "POST /nodes/110798/comments HTTP/1.1" 302 150 "http://linuxfr.org/nodes/110798/comments"
                                            I, [2016-12-20T22:56:32.422090 #31169]  INFO -- : Redirected to http://linuxfr.org/users/pralines/journaux/on-y-est-enfin#comment-1686328
                                            I, [2016-12-20T22:56:32.422285 #31169]  INFO -- : Completed 302 Found in 74ms (ActiveRecord: 26.8ms)
                                            [20/Dec/2016:22:56:33 +0100] "GET /users/pralines/journaux/on-y-est-enfin HTTP/1.1" 200 73538 "http://linuxfr.org/nodes/110798/comments"
                                            
                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                        Posté par . Évalué à 2.

                        Sur live twitch?
                        On, deal. File l'URL, ça m'intéresse. Vraiment.

                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                    Posté par . Évalué à -2.

                    Et mieux encore, chose que je viens de lire qui m'a fait exploser de rire…

                    http://arstechnica.co.uk/information-technology/2016/12/how-to-make-linux-more-trustworthy/

                    He noted that, unlike Debian packages, which are typically built on individual developer's laptops

                    Bref, ces packages que tout le monde installe pour Debian ben… ils ont été compilés sur les machines de centaines de mainteneurs… combien d'entre eux ont potentiellement un système vérolé ?

                    Ah Linux et la sécurité… la théorie est belle, mais dés qu'on gratte…

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à -2.

                      la théorie est belle, mais dés qu'on gratte…

                      Encore un complotiste? :D

                      combien d'entre eux ont potentiellement un système vérolé

                      S'il y en avait ne serait-ce qu'un seul, un botnet l'aurait déjà utilisé et on aurait autant de thread en parlant sur le net qu'on a de thread parlant de mirai.

                      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à 8.

                      Bref, ces packages que tout le monde installe pour Debian ben… ils ont été compilés sur les machines de centaines de mainteneurs… combien d'entre eux ont potentiellement un système vérolé ?
                      Ah Linux et la sécurité… la théorie est belle, mais dés qu'on gratte…

                      Comme toujours une citation sortie d'un article ne sert généralement qu'à faire du bruit, ce que tu fais très bien. L'article, très intéressant, merci pour le lien au passage, se focalise sur les builds reproductibles qui seraient pour les distributions GNU/Linux une bonne étape pour être digne de confiance, afin de protéger les utilisateurs des portes dérobées introduites par les gouvernements. Un build reproductible permet à l'utilisateur de reproduire un binaire identique à partir du même code source ce qui donne confiance supplémentaire au logiciel.

                      Debian arriverait aujourd'hui à 91 % de paquets reproductibles et espère atteindre 100 % en 2017 contrairement à Red Hat qui n'a pas l'intention de passer à des builds reproductibles. Le responsable du projet Fedora, Matthew Millar dit à cette occasion que contrairement à Debian qui sont construits sur les ordinateurs des développeurs tous les paquets Fedora sont construits sur un système central. Là où toi, l'expert en sécurité, tu y vois un problème de sécurité, J.M. Porup, l'auteur de l'article, journaliste indépendant chargé de la sécurité nationale et de la cybersécurité y voit au contraire un avantage. Pour J.M. Porup un système de construction central, comme celui de Fedora, est également un point d'échec central. J.M. se demande comme le système de compilation Fedora garantit-il des binaires fiables face aux agences de renseignement qui souhaitent insérer des portes dérobées à la compilation ?

                      Donc tu critiques la sécurité GNU/Linux car les paquets Debian sont construits sur les ordinateurs de développeurs qui seraient potentiellement vérolés. Par quels virus ou autre logiciels malveillants seraient donc infectés les postes de travail des développeurs Debian ? Tu as des informations, des exemples ? As-tu déjà rencontré un virus sur un desktop Debian ou sous une autre distribution Linux de bureau ? Merci de nous faire partager ton expérience d'expert en sécurité. :-)

                      Donc tu critiques la sécurité de GNU/Linux dans son ensemble pour la façon de faire de Debian alors que Fedora fait exactement l'inverse. Sous Fedora tout est centralisé à l'inverse de Debian. Ton commentaire est juste du bruit, rien de plus. Allez je suis sûr que tu peux mieux faire.

                      D'ailleurs comment fait-on sur Microsoft Windows pour avoir des builds reproductibles ? Comment fait Microsoft pour protéger les utilisateurs des portes dérobées introduites par les gouvernements ?

                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                        Posté par . Évalué à 4.

                        Par quels virus ou autre logiciels malveillants seraient donc infectés les postes de travail des développeurs Debian ?

                        Tu crois vraiment que les exploits pour machines Linux n'existent pas ? Malgré les centaines de CVE qui atterrissent tous les ans ?

                        Donc tu critiques la sécurité de GNU/Linux dans son ensemble pour la façon de faire de Debian alors que Fedora fait exactement l'inverse. Sous Fedora tout est centralisé à l'inverse de Debian.

                        Les deux modèles sont perfectibles. Le truc, c'est que la technique qui permet de consolider les deux modèles est refusée par Fedora et Ubuntu (avec des arguments assez vaseux, je dois ajouter, si l'on en croit l'article). Au moins, cette technique est acceptée et progressivement mise en place par Debian. Mais PasBillPasGates a raison : pendant 20 ans, des paquets critiques ont été compilés et uploadés depuis des machines personnelles de développeurs et publiés sans audit particulier ensuite, sur Debian qui est une des distributions les plus utilisées et les plus réputées (notamment pour des usages critiques sur serveur).

                        D'ailleurs comment fait-on sur Microsoft Windows pour avoir des builds reproductibles ?

                        Personnellement, j'utilise GNU/Linux, pas Windows. Et les remarques de PasBillPasGates à propos de GNU/Linux me semblent tout à fait pertinentes, quel que soit le niveau comparatif de sécurité sous Windows.

                        PS :

                        Debian arriverait aujourd'hui à 91 % de paquets reproductibles

                        Vu le nombre de paquets qui n'abritent que de la doc, par exemple, il est certain qu'un bon nombre de paquets n'ont dû poser aucun problème. Il faudrait faire le compte sur les paquets contenant du code exécutable, et de préférence pondérer en fonction de la popularité ("est-ce que le build Firefox est reproductible" me semble une question plus importante que la même question posée à propos de xbill). Or les programmes les plus populaires sont en général assez sophistiqués, et donc les plus susceptibles de poser des problèmes…

                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                          Posté par (page perso) . Évalué à 5.

                          Vu le nombre de paquets qui n'abritent que de la doc

                          Pas mal de doc sont générées avec un timestamp. Ce qui les rend non reproductible (mais assez facile à corriger).

                          Or les programmes les plus populaires sont en général assez sophistiqués, et donc les plus susceptibles de poser des problèmes

                          La liste est publique. On retrouve dans les non reproductible, Libreoffice, Firefox, gnupg, gcc… Bref, il y a pas mal de gros dedans. En même temps, ce sont sans doute les plus compliqués à corriger, il n'y a pas qu'une toolchain générique à modifier mais leur code source et vu qu'ils essayent de pousser upstream leur modification pour rendre reproductible, ce n'est sans doute là que ça ira le plus vite.

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                          Posté par . Évalué à 3.

                          Tu crois vraiment que les exploits pour machines Linux n'existent pas ? Malgré les centaines de CVE qui atterrissent tous les ans ?

                          Bien lire la question, avant de répondre. :-) Les exploits pour le noyau Linux ou les logiciels fonctionnant en mode utilisateur existent, d'où l'existence de ce journal d'ailleurs ! Ma question est de savoir si quelqu'un aurait un ou des témoignages d'utilisateurs de poste de travail sous GNU/Liunx, (je dis bien poste de travail, desktop donc pas serveur) ayant été victimes d'un virus ou un malware ? On a tous autour de nous, plein de pauvres utilisateurs Windows qui se font régulièrement véroler leurs machines. Exemple, j'ai la mère d'un copain de mon fils qui apporte régulièrement l'ordinateur Windows de son rejeton à dévéroler à la boutique informatique du coin pour une centaine d'euros à chaque fois. Ou encore récemment les ordinateurs Windows du collège de mon fils ont été infectés par un malware. Quelqu'un aurait un témoignage de ce genre sous GNU/Linux ?

                          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                            Posté par . Évalué à -1.

                            Ma question est de savoir si quelqu'un aurait un ou des témoignages d'utilisateurs de poste de travail sous GNU/Liunx, (je dis bien poste de travail, desktop donc pas serveur) ayant été victimes d'un virus ou un malware ?

                            Mais c'est une très mauvaise question que tu poses.

                            Linux sur le desktop est inexistant, des campagnes massives visant "le pekin moyen sur Linux" n'ont donc aucun intérèt. C'est pour cela d'ailleurs que tu as bien évité de demander la même chose pour les serveurs, car tu sais très bien que cela existe pour les serveurs.

                            Mais là on parle de personnes très spécifiques, qui ont un accès particulier : la possibilité d'insèrer du code dans un OS présent sur plein de serveurs.

                            Ces gens sont donc des cibles priviliégiées, rien à voir avec le pekin moyen sous Linux. Construire un exploit pour Linux pour viser ces gens précisement en vaut largement la peine.

                            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                              Posté par . Évalué à 1.

                              Mais c'est une très mauvaise question que tu poses.

                              Seul un expert en sécurité comme toi peut donc décider des bonnes questions ou des mauvaises questions ? :-) Tout mes proches et moi-même possédons un ordinateur de bureau sous GNU/Linux, donc de mon point de vue c'est une très bonne question. Surtout que nous sommes sur un site dédié à GNU/Linux, si tu ne l'avais pas remarqué depuis toutes ces années. ;)

                              Linux sur le desktop est inexistant, des campagnes massives visant "le pekin moyen sur Linux" n'ont donc aucun intérêt. C'est pour cela d'ailleurs que tu as bien évité de demander la même chose pour les serveurs, car tu sais très bien que cela existe pour les serveurs.

                              De ta hauteur d'expert en sécurité tu n'arrives pas voir les quelques deux pour cents d'utilisateurs qui osent utiliser GNU/Linux comme ordinateur de bureau  ! :-) Je n'ai pas demandé pour les serveurs, car je n'utilise pas se serveurs pour ordinateur de bureau, étonnant non ? Donc mon poste de travail n'est pas sensible aux nombreuses failles WordPress, Drupal et Joomla ! Quand tu parles du pékin moyen, tu penses à Edward Snowden quand il a utilisé Tails Linux, à la gendarmerie nationale GendBuntu ou encore à moi, modeste utilisateur de GNU/Linux ?

                              Mais là on parle de personnes très spécifiques, qui ont un accès particulier : la possibilité d’insérer du code dans un OS présent sur plein de serveurs. Ces gens sont donc des cibles privilégiées, rien à voir avec le pékin moyen sous Linux. Construire un exploit pour Linux pour viser ces gens précisément en vaut largement la peine.

                              Mais là on parle ? Qui parle ? C'est moi qui est lancé ce sujet je demandé juste si quelqu'un connaissait des personnes ayant un bureau sous GNU/Linux ayant chopé un virus. Et je ne ne vois pas de quoi tu parles ? Qui sont ces personnes très spécifiques ? Tu parles des développeurs Debian qui fabriquent des paquets sur leurs machines ? Certains ont été la cible d'un logiciel malveillant ? Tu as des informations là dessus ? Car depuis vingt-trois ans que le projet existe, je n'ai jamais eu vent de ça. Mais tu dois avoir des informations confidentielles sur le sujet. :-D

                              • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                Posté par . Évalué à -1.

                                Seul un expert en sécurité comme toi peut donc décider des bonnes questions ou des mauvaises questions ? :-) Tout mes proches et moi-même possédons un ordinateur de bureau sous GNU/Linux, donc de mon point de vue c'est une très bonne question

                                Rien à voir avec une expertise quelconque, juste à voir avec la volonté de ne pas noyer un poisson que tu essayes bien de noyer en faisant croire que si le linuxien moyen n'a pas été attaqué, alors le dev Debian ne le serait pas non plus.

                                Pour savoir si des gens ayant accès à des infos sensibles non ce n'est pas une bonne question.

                                De ta hauteur d'expert en sécurité tu n'arrives pas voir les quelques deux pour cents d'utilisateurs qui osent utiliser GNU/Linux comme ordinateur de bureau  ! :-)

                                C'est bon ? Tu t'es bien branlé la kekette en répétant "expert sécurité" 2 fois pour t'amuser ?

                                Quand tu parles du pékin moyen, tu penses à Edward Snowden quand il a utilisé Tails Linux, à la gendarmerie nationale GendBuntu ou encore à moi, modeste utilisateur de GNU/Linux ?

                                Tu es assez naif pour croire que ce qui va attaquer Snowden est la même chose que ce qui va attaquer ton frère ou ton cousin qui est boucher à Perpignan (ou ailleurs…) ? Non, tu es plutôt d'une certaine mauvaise foi…

                                Mais là on parle ? Qui parle ? C'est moi qui est lancé ce sujet je demandé juste si quelqu'un connaissait des personnes ayant un bureau sous GNU/Linux ayant chopé un virus. Et je ne ne vois pas de quoi tu parles ? Qui sont ces personnes très spécifiques ? Tu parles des développeurs Debian qui fabriquent des paquets sur leurs machines ? Certains ont été la cible d'un logiciel malveillant ? Tu as des informations là dessus ? Car depuis vingt-trois ans que le projet existe, je n'ai jamais eu vent de ça.

                                Et oh comme c'est drôle, c'est arrivé à au moins un dev du kernel et au final kernel.org s'est fait hacké :
                                http://pastebin.com/BKcmMd47

                                "Earlier today discovered a trojan existing on
                                HPA's personal colo machine, as well as hera. Upon some investigation
                                there are a couple of kernel.org boxes, specifically hera and odin1,
                                with potential pre-cursors on demeter2, zeus1 and zeus2, that have been
                                hit by this."

                                Mais hein, on va imaginer que les devs Debian sont très diffèrents et sont plus sûrs…

                                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                  Posté par . Évalué à 4.

                                  Et c'est pas comme si Debian s'était pas fait poutré son infra en 2003.
                                  Ou encore, que leur équipe de sécu s'était barree pendant 3 mois en laissant tout en plan vers la fin des années 2000.

                                  Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                  Posté par . Évalué à -3. Dernière modification le 21/12/16 à 22:06.

                                  Rien à voir avec une expertise quelconque, juste à voir avec la volonté de ne pas noyer un poisson que tu essayes bien de noyer en faisant croire que si le linuxien moyen n'a pas été attaqué, alors le dev Debian ne le serait pas non plus.

                                  Je n'essaie pas de noyer le poisson, contrairement à toi qui te noies facilement dans le flot de commentaires de ce journal. :-) Relis bien ma question, je demande juste un ou des témoignages d'utilisateurs GNU/Linux sur le bureau qui auraient attrapé un logiciel malveillant. Je n'ai fait aucun lien avec les développeurs Debian. :-)

                                  C'est bon ? Tu t'es bien branlé la kekette en répétant "expert sécurité" 2 fois pour t'amuser ?

                                  Ce ne sont pas tes phrases qui vont me procurer du plaisir, donc je compense comme je peux. LOL

                                  Tu es assez naïf pour croire que ce qui va attaquer Snowden est la même chose que ce qui va attaquer ton frère ou ton cousin qui est boucher à Perpignan (ou ailleurs…) ? Non, tu es plutôt d'une certaine mauvaise foi…

                                  Je suis content qu'un maître avéré de la mauvaise foi comme toi reconnaisse mon talent ! :-) Je suis flatté.

                                  Et oh comme c'est drôle, c'est arrivé à au moins un dev du kernel et au final kernel.org s'est fait hacké :
                                  http://pastebin.com/BKcmMd47

                                  Effectivement, tu fais référence à l'infection de kernel.org d'août 2011. Malheureusement, la lumière n'a toujours pas été faite sur cette affaire, d'après l'article « Who rooted kernel.org servers two years ago, how did it happen, and why? » du 24 septembre 2013. Le rootkit utilisé est Phalanx, un rootkit auto-injection, qui utilise des clés SSH volées pour s'emparer d'une machine cible et passer root en utilisant des failles du noyau. Ce qui signifie que le développeur Linux H. Peter Anvin avait un serveur OpenSSH sur sa machine personnelle. Cela reste plus une attaque de type serveur que desktop.

                                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                                    Posté par . Évalué à 4.

                                    des témoignages d'utilisateurs GNU/Linux sur le bureau qui auraient attrapé un logiciel malveillant.

                                    Moi une fois, il y a longtemps, avec Wine. En le faisant un peu exprès, je savais que le binaire que je lançais avait de fortes chances d’être vérolé :)

                                    Puis parfois j’ai des crises de paranoïa. Je me dit que mon desktop est rooté de chez rooté, que malgré mes connaissances en informatique c’est tellement bien fait que je ne peux pas le voir. Que ça doit être un coup de hackers « éthiques », ou du moins qui préfèrent profiter secrètement de ma machine plutôt que me nuire personnellement (en effaçant des fichiers ou autre), donc j’ai au moins ça pour moi.

                                    En fait je me repose sur Debian. On a déjà vu une faille béante, involontairement introduite, être trouvée un sacré bout de temps après son introduction (un patch malchanceux sur OpenSSL…), donc si un organisme type CIA ou mafia russe à la ferme volonté de mettre une backdoor dans Debian il se pourrait bien que ça ne fasse pas de vague tout de suite…

                                    J’ai le souvenir d’une époque lointaine où l’équipe de irssi (un client IRC très bonne facture) avait plombé le fichier de configuration de compilation en y ajoutant l’installation d’un rootkit… Les (ou la ?) personnes s’étaient défendus en expliquant que c’était pour prouver à la face du monde que : « pas tant de monde lit les sources, même un fichier de configuration, m’voyez… ». Tout le monde n’avait pas trouvé ça très sympathique :/

                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                        Posté par . Évalué à 4.

                        Ben dans ce cas la diffèrence est tellement flagrante dans la sécurité des 2 approches que c'est vraiment indéfendable.

                        Cas Debian (on va assumer qu'ils ont 200 mainteneurs faisant ces builds) :

                        200 systèmes individuels, dont :
                        - certains ne sont pas simplement des machines de build mais des systèmes personnels ou plein d'autres softs tournent, genre firefox. Un browser web qui est une énorme surface d'attaque et qui, à part ses nombreuses vulnerabilités, n' pas de défense en profondeur et n'a pas de sandbox.
                        - Protection réseau ? Probablement pour certains, et pour les autres, dont notamment les systèmes qui servent de workstation personnelle, il n'y a rien à part le iptables standard
                        - Exposition à des menaces ? Certaines de ces machines se sont probablement promenées sur plein de réseaux diffèrents dans des coffee shops, etc… avec non seulement leur surface réseau exposée, mais ces machines se sont retrouvées en public avec leurs port USB/firewire/bluetooth… exposé en public
                        - Les mainteneurs de ces machines ne sont pour la plupart pas des experts sécurité et n'ont probablement pas endurci la configuration du système
                        - 200 mainteneurs diffèrents, on ne sait pas à quelle vitesse ces gens patchent les machines, faut croiser les doigts

                        Cas Microsoft :

                        • Toutes les machines de build sont des serveurs qui ne font que cela et absolument rien d'autre. Jamais personne n'a lancé un browser web dessus. Il n'y a d'installé et lancé que ce qu'il faut pour générer les builds. La surface d'attaque est incroyablement plus petite qu'une machine personelle.

                        • Les machines sont dans un immeuble sécurisé sur le campus de MS, dans une salle sécurisée. Il faut être employé MS pour avoir accès à l'immeuble, il faut être membre du build team pour entrer dans la pièce, il y a des caméras de sécurité. Impossible d'accéder aux ports USB/Firewire/bluetooth de ces machines, impossible de faire quoi que ce soit à travers leur interface WiFi, ils n'ent ont pas.

                        • Le traffic réseau est filtré pour que seul le traffic nécessaire au démarrage des builds et le stockage des builds/accès lecture seule soit permis. Il n'y a quasiment aucun port ouvert.

                        • Les machines ont une politique de patching stricte évidemment

                        • MS a un département sécurité réseau qui s'occupe de tenir un oeil sur ces machines et sur d'autres machines sensibles. Il y a tout un système d'audit en place.

                        Cela ne garantit rien évidemment, il n'y a pas de sécurité parfaite. Mais le build centralisé fait proprement, comparé à 200 développeurs sans connaissances sécurité, et sans les moyens pour garder un périmètre isolé souvent, c'est sans comparaison, c'est beaucoup plus sur, et c'est clair.

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à 3.

                      Mais non! Tu sais bien que c'est open source et que des millions de personnes relisent les sources, testent et vérifient la sécurité de leur système! Voyons, un peu de bon sens

                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                        Posté par . Évalué à -2.

                        A ce genre de troll il y a un réponse simple : as-tu déjà tenté d'améliorer un produit proprio que tu utilises?

                        Mine de rien pour du code libre + il y a d'users + les 1% de gens utile sont nombreux (et donc plus l'évolution augmente).
                        Quand j'utilisais minepeon (une Arch pré-config pour miner des crypto monnaies) j'ai quand même été vérifier que le système minait uniquement pour moi, ai corrigé deux failles XSS en passant puis apporter quelques modifs. Et j'en suis repartis grandis par l'expérience acquise (j'ai découvert qu'on peut utiliser du PHP côté système se qui était une révolution pour moi).

                        Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à 0.

                      Tu es spécialiste en sécurité d'OS.

                      Ah Linux et la sécurité… la théorie est belle, mais dés qu'on gratte…

                      Merci de préciser le point suivant.

                      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                        Posté par . Évalué à -1.

                        Ben lis ce que j'ai écris ici sur KASLR, firefox, le système de build des distribs, … cela te donnera un avant goût.

                        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                          Posté par . Évalué à 0.

                          Ben lis ce que j'ai écris ici sur KASLR, firefox, le système de build des distribs, … cela te donnera un avant goût.

                          Et bien j'ai lu tes commentaires sur KASLR, Mozilla Firefox ou le système de builds sans rien vraiment apprendre sur la sécurité sous Linux. Monsieur pasBill pasGates reste vague et incohérent en lançant des phrases plus ou moins bien construites.

                          Déjà Firefox est un navigateur web, donc rien à voir avec la sécurité sous GNU/Linux. Après tout, Firefox existe aussi sous Microsoft Windows et on peut très bien utiliser Google Chromium sous GNU/Linux. Donc c'est juste argument bidon saupoudré d'un peu de FUD.

                          Pour le système de builds, tu critiques celui de Debian car les paquets sont construits sur les machines des développeurs alors que J.M. Porup, l'auteur de l'article « How to make Linux more trustworthy », lui trouve qu'un système décentralisé comme Debian est mieux que celui de Fedora qui est centralisé. Toi tu penses le contraire, libre à toi. Mais bon au moins sous GNU/Linux tu as le choix, contrairement à la monoculture Windows qui ne propose qu'un système centralisé. Donc encore une attaque bidon.

                          Quant à KASLR dans le noyau Linux je ne suis pas un expert en la matière mais bon force de constater qu'on n'apprend rien avec toi. Enfin d'après Monsieur pasBill pasGates , je cite « Microsoft a fait un effort très particulier pour virer les info leak et Windows a un Kernel ASLR efficace et qui couvre presque tout depuis des lustres », depuis des lustres, cela n'empêche pas d'avoir pu contourner l'ASLR du noyaux Windows 7. Enfin, sous Linux il existe les patches de grsecurity qui propose un ASLR, via les patches PaX, dans le noyau Linux avant son apparition dans le noyau Linux et partout ailleurs je pense. À lire noyaux durcis pour tout le monde.

                          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                            Posté par . Évalué à 6.

                            Enfin, sous Linux il existe les patches de grsecurity qui propose un ASLR, via les patches PaX, dans le noyau Linux avant son apparition dans le noyau Linux et partout ailleurs je pense. À lire noyaux durcis pour tout le monde.

                            Oui, à lire pour comprendre pourquoi, ces noyaux durcis, à peu près personne ne les utilise. Les utilisateurs tournent sous le noyau par défaut de leur distrib.

                            Le fait que ces super fonctionnalités de sécurité n'existent pas dans le noyau mainline devrait t'interpeller. Soit ces fonctionnalités sont en réalité inutiles, soit c'est que le noyau officiel (celui que tout le monde utilise, à quelques modifications près qui n'incluent pas grsecurity) ne se soucie pas assez de la sécurité des utilisateurs. Choisis l'explication qui t'arrange…

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par (page perso) . Évalué à 8.

                      Debian dispose d'un réseau de serveurs d'empaquetage automatique. Il sert à produire les versions binaires pour toutes les autres architectures que celle fournit par le responsable de paquet. Évidemment ça serait mieux si tous les paquets étaient reproductibles à l'identique depuis les sources pour toutes les architectures (mais il y a peu de systèmes d'exploitation ainsi actuellement). Je ne connais pas assez la chaîne de production chez Debian pour savoir ce que ça changerait en termes de signature des paquets.

                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                  Posté par . Évalué à 3.

                  en tout cas depuis décembre windows 10 n'est plus prêt pour le desktop, ou alors le desktop sans internet :
                  http://www.zdnet.fr/actualites/windows-10-une-mise-a-jour-terrasse-la-connexion-internet-dans-certains-pays-39845926.htm

                  J'ai eu plusieurs personnes dans mon entourage qui ont eu ce problème, pour l'un j'ai mis linux à la place, pour l'autre j'ai vu qu'en attribuant une adresse IP fixe on pouvait se connecter. C'est d'autant plus bête que cette super mise à jour n'est pas référencée dans la liste des dernières maj sur le pc, car le dernier correctif affiché datait de plusieurs semaines, donc on pouvait supposer un pourrissement "naturel" de windows. C'est à partir du 2ème que j'ai supposé que c'était une maj.

            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

              Posté par . Évalué à 6. Dernière modification le 16/12/16 à 21:35.

              A noter qu'en pratique les gens achètent un PC avec Windows pré-installé, avec partition de récupération tout ça, qui a les pilotes, et que même sans ça c'est de plus en plus automatisé (Windows 10 a fait un bon en avant, et il y a de moins en moins de problème : tu branches, matos identifié, pilote à jour récupéré du site de MS qui a reçu le pilote du vendeur, et ça tourne; pour Linux : ben ça fait rien).

              Reconnais que si tu avais une machine pré-installée avec une distribution GNU/Linux (ce qui est le cas pour Windows) et que le fabricant restreignait la liste des périphériques compatibles avec la machine qu’il vend (ce que fait MacOS), bah ce serait la même : tu plug, tu play…

              Linux n’a jamais percé sur le desktop des « gens normaux », ni chez eux ni dans la société dans laquelle il travaille, c’est indéniable. Par contre il se pourrait que le jour où ça arrive, ça aille très, mais alors très vite…

              Et puis il ne faut pas oublier, et là Windows n’est pas à blâmer, que les constructeurs font souvent parfois de la merde dans l’intégration de leur drivers. J’ai travaillé pour Dell et j’ai donc installé un nombre important de « Windows by Dell », dans des grandes entreprises comme chez des particuliers, mon « meilleur » souvenir reste sans conteste je ne sais plus quel modèle de desktop (bizarrement j’en ai pas vu beaucoup de celui là…) dont l’installation du pilote graphique nécessitait deux briques MS (.NET et je ne sais plus quoi), qui bien sûr ne sont pas sur le CD filé par Dell au client (ou en téléchargement sur leur propre site), j’imagine pour une raison de licence (ou de poids sur le CD). J’ai pas passé dix heures (j’ai juste pris du retard sur mon timing) mais parce que c’est mon métier*.

              Le particulier qui n’est pas informaticien, mettre la galette qui était avec la bécane dans le carton et faire clicliclic c’est à sa portée. Ou aller sur le site du constructeur, entrer son numéro et cliquer sur un lien… Par contre, comprendre le message d’erreur qui lui dit qu’il faut installer .Net, aller sur le site MS, installer le truc…

              Pour conclure. MS ferait des machines (comme fait Apple) ça serait peut-être le monde parfait que tu décris, mais vu qu’en l’état l’intégration de Windows est faite par les constructeurs, l’expérience utilisateur peut varier.

              [*] Je crois que j’ai déjà raconté cette histoire ici d’ailleurs :)

              • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                Posté par . Évalué à -3.

                Pour conclure. MS ferait des machines (comme fait Apple) ça serait peut-être le monde parfait que tu décris, mais vu qu’en l’état l’intégration de Windows est faite par les constructeurs, l’expérience utilisateur peut varier.

                Euuuuhhh…. comment dire… la cave oû tu vis n'est pas trop froide et humide j'éspère :)

                https://www.microsoft.com/en-us/surface

                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                  Posté par . Évalué à 7.

                  Ah mais surface ce n’est pas un desktop ! Bon OK MS fabrique d’autres choses, notamment des claviers et des souris, ils ont du se rendre compte que les gens en explosaient beaucoup, de rage, en utilisant Windows :p

                  Je retourne dans ma cave éponger l’humidité !

            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

              Posté par . Évalué à 3.

              C'est mieux que 10 heures, ou infini (pas trouvé de pilotes), non?

              Tu mens, j'ai v passer entre mes mains des machines qui n'avaiet pas de pilotes pour la version de Widows qui était installée.

              C'est impressionnant cette capacité à se cacher les problèmes de ce qu'on aime, à se limiter pour ne pas avoir à avouer que ben ouais en fait ça merde.

              C'est exactement ce que tu fais avec Windows.

              C'est impressionnant cette capacité à se cacher les problèmes de ce qu'on aime, à se limiter pour ne pas avoir à avouer que ben ouais en fait ça merde.

              Ca merde dans certains cas, mais de moins en moins. Note que je suis loin d'être un défenseur intégriste de Linux et du libre ( tu connais mon avis sur systemd par exemple), mais d'un autre côté, je ne peux pas te laisser dire ça sans réagir.

            • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

              Posté par (page perso) . Évalué à 5.

              A noter qu'en pratique les gens achètent un PC avec Windows pré-installé, avec partition de récupération tout ça, qui a les pilotes, [snip]…

              Et ce qu'il y a de vraiment cool, c'est que cette machine, après quelques mois de vérolages divers et d'encrassement est déclarée « trop vieille », et abandonnée au profit d'une bête de course toute neuve avec le nouveau windows XXX (cTMr), qu'il est bien mieux que l'ancien, et qu'en plus il est livré gratuitement avec, et que ya pas de raison qu'il marche moins bien que l'ancien, mais tu comprend, l'ancien, il est trop usé…

              Résultat, avec ces raisonnements là, tu peux récupérer plein de dinateurs sympas à pas cher…

              * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

              • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                Posté par . Évalué à 1.

                A noter qu'en pratique les gens achètent un PC avec Windows pré-installé, avec partition de récupération tout ça, qui a les pilotes,

                Techniquement, rien n'empêche de faire la même chose avec Linux …

                • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                  Posté par . Évalué à 4.

                  Techniquement…

                  • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                    Posté par . Évalué à 6.

                    D'ou mon interrogation sur le terme "être prêt pour le desktop" … Si Linux ne prend pas sur le desktop, ce n'est pas parce qu'il n'est pas prêt, mais plutôt parce que les gens ne sont pas prêts (à changer lers habitudes - tant les utilisateurs que les acteurs du marché de l'informatique).

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à 2.

                      S'ils ne sont pas prêts à changer leurs habitudes, c'est qu'ils jugent qu'ils n'y ont pas intérêt, donc c'est bien le problème de GNU/Linux qui ne leur donne pas assez d'arguments pour qu'ils changent d'avis.

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à -1.

                      C'est vrai avec Multidesk OS, MS-DOS 6, HP/UX, AIX, … aussi.

                      Si les gens s'y habituaient et acceptaient les problèmes de ces OS, ben ils seraient très présent sur les desktops !

                    • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

                      Posté par . Évalué à 1.

                      LOL!
                      Elle est magnifique celle la.

                      Tu devrais lancer une grande campagne "are you ready for Linux?".
                      En expliquant bien au gens que c'est des gros cons, s'ils ne voient pas l'intérêt de Linux, c'est qu'ils ne sont pas suffisamment pur, et que merde quoi, c'est quoi ce délire ou c'est les machines qui se mettent au service des humains, non mais oh!
                      Tu vas avoir un succès fou.

                      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                      • [^] # HS

                        Posté par (page perso) . Évalué à -1. Dernière modification le 18/12/16 à 08:43.

                        J'avoue que ton commentaire m'a bien fait rire : tu me critiques sur ma façon de répondre, tout en utilisant exactement la même méthode.
                        La différence est que quand tu me critiques, c'est toi qui fait des choses "magnifiques" (peut-être devrais-tu faire ce que tu voudrais que la personne fasses, j'imagine réfléchir que l'autre a peut-être une bonne raison de dire "LOL" sur ta prose?)

                        Faites ce que je dis, pas ce que je fais.
                        (et moi je suis trop intelligent pour avoir tort donc je ne me remets jamais en cause)

        • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

          Posté par (page perso) . Évalué à 5.

          Ah parce que mettre la galette, clic clic clic c'est trop dur ?

          Ben… oui, si j’en juge par le nombre de fois où on m’a demandé de le faire « parce que moi j’y connais rien à ces trucs, là, toi tu maîtrises ».

          • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

            Posté par (page perso) . Évalué à 9.

            La technique, c'est de leur montrer ton portable avec des terminaux partout (ou le smartphone avec un terminal et quelques commandes). Et puis tu dis : « Je veux bien mais tu risque de te retrouver avec ça ». Étrangement, après, on ne te demande plus grand chose.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Ca veut dire quoi "être prêt pour le desktop" ?

        Posté par . Évalué à 1.

        Oui. C'est pour ça que c'est Android et iOS qui sont prêts pour le desktop.

    • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

      Posté par . Évalué à -2.

      C'est quand des humanoïdes de sexes féminins utiliseront Linux pour leur usage informatique quotidien :-)

      • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

        Posté par . Évalué à 6.

        J'ai fait lire ce message à un humanoïde de ce genre.
        Je suis au regret, mais je n'ai entendu qu'un gros soupir mêlé de mépris lors de la lecture de ta prose.
        Bisous.

      • [^] # Re: Ca veut dire quoi "être prêt pourle desktop" ?

        Posté par . Évalué à 5.

        Bah, il y en a deux chez moi qui utilisent Linux au quotidien, plus une troisième, soeur de l'une des deux mentionnées qui l'utilise également sans aucun problème. Il y a quelques temps, j'ai du réparer un portables Windows : quand l'une d'entre elles a vu a galère que c'était de remettre le bousin en marche et le temps que j'y ai passé (j'ai glissé dans la conversation que j'étais content de ne plus avoir à gérer ce genre de problème avec Ubuntu), elle m'a dit spontanément qu'Ubuntu, c'est bien …

  • # Voila ce qui arrive

    Posté par . Évalué à -1.

    Voila ce qui arrive lorsqu'on laisse l'audio d'un système d'exploitation entre les mains de programmeurs inexpérimentés. C'est encore un miracle que cela ne touche que gstreamer lorsque l'on voit le massacre depuis toutes ces années sur l'audio sous Gnu-Linux avec alsa, xine, gstreamer, phonon, pulseaudio, …

    attention chérie ça va moinsser

    • [^] # Re: Voila ce qui arrive

      Posté par (page perso) . Évalué à 2.

      Elle est où ta pile audio parfaite pour les systèmes d'exploitation ?
      Ils attendent ton patch avec impatience !

      • [^] # Re: Voila ce qui arrive

        Posté par . Évalué à 2. Dernière modification le 16/12/16 à 23:09.

        Un patch pour quoi faire ? De l'aveux d'un developpeur sur le projet Alsa, le code c'est une catastrophe. Il faudrait à un moment arreter les rustines et réflechir à une vraie solution audio pour Gnu-Linux au lieu d'adopter une abomination tel que pulseaudio.

        Il existe pourtant un serveur audio d'une tres grande qualité, jack-audio-connection-kit, qui n'est pas reservé comme je l'entends uniquement à un usage pro, et qui devrait servir de base de travail pour offrir aux utilisateurs le meilleur de l'audio sous Gnu-Linux, et pourtant je ne sais pour quelle raison sa nivele par le bas dans ce domaine.

        Apres tout, on pourrait aussi niveler par le bas pour tout le reste tant qu'on y est.

        attention chérie ça va moinsser

        • [^] # Re: Voila ce qui arrive

          Posté par . Évalué à 0.

          Apres tout, on pourrait aussi niveler par le bas pour tout le reste tant qu'on y est.

          Bah on t'as pas attendu pour le faire (systemd par exemple)

        • [^] # Re: Voila ce qui arrive

          Posté par . Évalué à 3.

          Il existe pourtant un serveur audio d'une tres grande qualité, jack-audio-connection-kit, qui n'est pas reservé comme je l'entends uniquement à un usage pro

          Je plussoie, ça fait plusieurs années que je le dis. Sur le simple principe du qui peut le plus peut le moins. Il faut que les applications suivent aussi, il faut l’implémenter pour chaque application. Par exemple à ma connaissance Firefox ne peut pas utiliser jackd directement.

          JACK est très léger si on essaye pas d’avoir une latence très courte, genre 4 ms… Donc comme serveur de son par défaut, à mon avis il ne doit pas être plus lourd que PulseAudio…

          • [^] # Re: Voila ce qui arrive

            Posté par (page perso) . Évalué à 6.

            Je plussoie, ça fait plusieurs années que je le dis. Sur le simple principe du qui peut le plus peut le moins.

            Et il y a des années j’ai déjà expliqué pourquoi c’était une mauvaise idée. Auto-citation :

            PulseAudio et Jack n’ont pas du tout les mêmes objectifs, ce sur quoi s’accordent leurs développeurs respectifs : voici ce qu’en dit Lennart Poettering, et ce qu’en dit Paul Davis (beaucoup plus succintement, dans le deuxième paragraphe). Les deux serveurs ne sont donc pas interchangeables.

            Par exemple, là où PulseAudio s’accommode de sources utilisant des formats différents (fréquence et taille des échantillons), Jack impose un format unique à tous ses clients, ce qui n’est pas forcément judicieux pour un serveur de son qui serait destiné à être utilisé par toutes les applications du bureau (alors que c’est parfaitement acceptable pour les quelques applications dédiées à l’audio pro).

            Du coup, le principe du « qui peut le plus peut le moins » n’est pas applicable ici, ou du moins pas dans le sens que tu souhaites : en fait c’est PulseAudio qui en fait « plus » que Jack (d’où sa plus grande complexité).

            • [^] # Re: Voila ce qui arrive

              Posté par . Évalué à 2.

              Par exemple, là où PulseAudio s’accommode de sources utilisant des formats différents (fréquence et taille des échantillons), Jack impose un format unique à tous ses clients

              Le client doit déjà implémenter le support de JACK, pourquoi ne pas partir sur du 44100Hz 16bit ? Il me semble que c’est un standard de fait.

              Par défaut on utilise ce format et on laisse la possibilité à ceux qui veulent (pour l’audio pro) d’utiliser quelque chose de différent, en ayant conscience que certaines appli (grand public comme un navigateur web) risquent de ne pas pouvoir sortir du son dans ce cas là.

              Je ne sais plus ce que je t’avais répondu à l’époque, flemme d’aller voir :)

              • [^] # Re: Voila ce qui arrive

                Posté par (page perso) . Évalué à -1.

                Le client doit déjà implémenter le support de JACK, pourquoi ne pas partir sur du 44100Hz 16bit ?

                Parce que tu demandes à TOUS les autres d'implémenter 1000x la même chose. C'est débile (désolé pas d'autre mots), et c'est pour ça qu'on fait des libs de son par exemple.

                Il me semble que c’est un standard de fait.

                Ha ha ha!
                et dire que j'ai plein de 48 kHz… (DVD) et de de 20/24-bit (Bluray)

                Par défaut on utilise ce format et on laisse la possibilité à ceux qui veulent (pour l’audio pro) d’utiliser quelque chose de différent, en ayant conscience que certaines appli (grand public comme un navigateur web) risquent de ne pas pouvoir sortir du son dans ce cas là.

                Tu argumentes toi-même que la lib que tu proposes est hyper spécifique et ne devrait pas être par défaut, mais tu voudrais que ce soit par défaut?

                Euh…

                Je ne sais plus ce que je t’avais répondu à l’époque, flemme d’aller voir :)

                On a rien à foutre ce qu'elle réponde : la lib ne fait pas ce qu'on lui demande pour qu'elle soit générale, point.
                Ceux qui la veulent pour des cas précis n'ont qu'à faire le nécessaire, sans faire chier les autres.
                Lewice dit "n'est pas reservé comme je l'entends uniquement à un usage pro" désolé mais avec une telle limitation : si.

                Bref : tu es libre, les autres aussi, et les autres utilisent une lib qui fait le taf (accepter des sources différentes est le minimum).

                Avec des amis pareils, Linux n'a pas besoin d'ennemi.

            • [^] # Re: Voila ce qui arrive

              Posté par . Évalué à 1. Dernière modification le 18/12/16 à 13:51.

              Pulseaudio c'est du bricolage de developpeur qui n'a aucune experience ni connaissance dans le domaine musical contrairement a Jack2 qui est develope par une equipe du Grame. Ca me fait doucement rire un dev qui pretend savoir ce qui est mieux pour l'utilisateur dans le domaine face a des professionnels de la recherche musicale.

              D'autre part voila ce que Samsung propose comme serveur de son dans son SDK

              attention chérie ça va moinsser

              • [^] # Re: Voila ce qui arrive

                Posté par (page perso) . Évalué à 10.

                Ca me fait doucement rire un dev qui pretend savoir ce qui est mieux pour l'utilisateur dans le domaine face a des professionnels de la recherche musicale.

                Personne ici n’a prétendu que PulseAudio était adapté à l’audio pro. Certainement pas moi, et Lennart Poettering non plus :

                many pro audio folks are not sure what Jack does that PulseAudio doesn't do and what PulseAudio does that Jack doesn't do; why they are not competing, why you cannot replace one by the other, and why merging them (at least in the short term) might not make immediate sense. In other words, why millions of phones on this world run PulseAudio and not Jack, and why a music studio running PulseAudio is crack.

                Jack n’est pas adapté au desktop et PulseAudio n’est pas adapté à l’audio pro, c’est si difficile à comprendre ?

                Et avant qu’on n’en fasse la remarque : non, la seule existence de deux piles audio (une pour l’usage générique, une pour les usages plus exigeants) n’est pas un symptôme de l’incapacité des développeurs de logiciels libres à s’entendre et à proposer des solutions unifiées. Pour rappel, sous Windows aussi il y a DirectSound pour l’usage générique, et ASIO pour l’audio pro (développé par Steinberg parce que la pile audio native de Windows, qui est certainement très bien, n’est juste pas adaptée pour certains usages).

                • [^] # Re: Voila ce qui arrive

                  Posté par . Évalué à 3.

                  OK, merci d’avoir pris le temps de développer. Tu m’as plutôt convaincu.

                • [^] # Re: Voila ce qui arrive

                  Posté par . Évalué à -1. Dernière modification le 19/12/16 à 00:08.

                  why you cannot replace one by the other

                  Faux. Je me passe totalement de pulseaudio et toutes mes applications tournent sur jack-audio, du lecteur audio jusqu'a Steam

                  why millions of phones on this world run PulseAudio and not Jack

                  Faux. Dans le top 10 des smartphones les plus vendu en 2016, plus de la moitié sont des Samsung qui utilise jack-audio.

                  Quoi d'autre comme poetterinades ?

                  attention chérie ça va moinsser

                  • [^] # Re: Voila ce qui arrive

                    Posté par . Évalué à -9. Dernière modification le 19/12/16 à 00:18.

                    Pardon! J'oubliais les zing, zag, boum, prout du desktop. Nan, pour sur pas besoin d'une oreille fine, un truc comme pulseaudio fait certainement l'affaire, lol.
                    C'est d'ailleur d'une utilité primordiale et vraiment un plaisir pour l'oreille d'entendre les zing, boum, prout pendant que tu bosses sur ton OS tout en écoutant de la musique classique ou un bon morceau de jazz, lol.

                    attention chérie ça va moinsser

                • [^] # Re: Voila ce qui arrive

                  Posté par . Évalué à 5. Dernière modification le 21/12/16 à 10:18.

                  Pour rappel, sous Windows aussi il y a DirectSound pour l’usage générique

                  En fait, il y a WaveOut (l'API des débuts), DirectSound (l'API des années 90/début des années 2000) et ensuite Xaudio (Xbox 360, et maintenant Xaudio2 (la suite de DirectSound).

                  Et pourtant c'est uniquement pour l'audio grand public.

                  (et j'ai pas parlé de VideoForWindows/DirectShow/Windows Media Foundation pour l'aspect codecs audio-vidéo. Ah, et puis y'avait aussi DirectMusic pour le MIDI à une époque. Ah, et EAX et consorts aussi à une époque pour le "son 3D", mais ça c'était pas Microsoft…)

                  Tout ça pour dire, même chez un mastodonte tel que MS, l'audio grand public, sans même s'attaquer à l'audio pro, a eu au moins autant de transformations que sous Linux.

                  "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: Voila ce qui arrive

            Posté par . Évalué à 2. Dernière modification le 18/12/16 à 14:16.

            Par exemple à ma connaissance Firefox ne peut pas utiliser jackd directement.

            D'apres portage, il semblerait que ce soit enfin possible. Je compile cette version et je test.

            [ebuild U ] www-client/firefox-50.1.0::gentoo USE="dbus jack jemalloc jit"

            attention chérie ça va moinsser

          • [^] # Re: Voila ce qui arrive

            Posté par . Évalué à 3.

            Par exemple à ma connaissance Firefox ne peut pas utiliser jackd directement.

            Comme promis un screenshot de firefox avec connection Jack en natif.

            firefox jack-audio

            attention chérie ça va moinsser

            • [^] # Re: Voila ce qui arrive

              Posté par . Évalué à 3. Dernière modification le 21/12/16 à 13:36.

              Cool ! Merci d’avoir pris le temps de tester.

              • [^] # Re: Voila ce qui arrive

                Posté par . Évalué à 2. Dernière modification le 21/12/16 à 14:00.

                C'est excellent, a chaque nouvel onglet d'ouvert avec de l'audio, il ouvre deux nouveaux canaux que je peux rediriger ou bon me semble, je peux mixer maintenant avec firefox ^
                Il manque plus qu'un mixxx version html :D

                attention chérie ça va moinsser

                • [^] # Re: Voila ce qui arrive

                  Posté par . Évalué à 4.

                  C'est excellent, a chaque nouvel onglet d'ouvert avec de l'audio, il ouvre deux nouveaux canaux que je peux rediriger ou bon me semble

                  Est-ce que surtout les sorties sont connectées automatiquement à la sortir principale ? Parce que si ce n’est pas le cas, pour un système grand public, devoir « tirer des câbles » pour avoir du son ça va pas le faire. Même si on peut bien sûr ne le faire qu’une fois et sauvegarder sa "patchbay" pour Madame Michu ça va être compliqué

                  Surtout si c’est pour chaque nouvel onglet de navigateur… J’avoue ne pas avoir utilisé JACK depuis un bon moment, il y a peut-être une option « connecter chaque nouvelle source sur master automatiquement »

                  • [^] # Re: Voila ce qui arrive

                    Posté par . Évalué à 0. Dernière modification le 02/01/17 à 14:24.

                    Oui, pour chaque onglets d'ouvert, la sortie est connectée automatiquement au master.

                    attention chérie ça va moinsser

        • [^] # Re: Voila ce qui arrive

          Posté par . Évalué à 5.

          une abomination tel que pulseaudio

          Des analyses plus précises pour nous éduquer ?

          Parce que là le seul retour que j'ai c'est celui de mon casque audio qui me dit que c'est tombé en marche…

      • [^] # Re: Voila ce qui arrive

        Posté par (page perso) . Évalué à 4.

        Elle est où ta pile audio parfaite pour les systèmes d'exploitation ?

        Il va bientôt y avoir un atelier d'évaluation de la pile audio d'OpenBSD (man 7 sndio) au Tetalab à Toulouse, en collaboration avec des artistes de haut niveau. Probablement fin février.

        Et c'est un thème (les piles sons) qu'on va peut-être aborder lors du prochain THSF. Stay tuned.

        * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

  • # Autorun par prévisualisation

    Posté par (page perso) . Évalué à 4.

    Puisque le code est exécuté lorsque la miniature du fichier est générée, il est probable que l’exploit fonctionne même session fermée si le système est configuré pour monter automatiquement les systèmes de fichier des supports de stockage externes :

    • repérer l’ordinateur d’une personne sensible alors que l’écran verrouillé (cette personne est partie déjeuner…),
    • brancher une clé USB contenant uniquement l’exploit avec l’extension mp3
    • le système monte la clé, ouvre la fenêtre de l’explorateur de fichier, tente de générer une miniature pour le fichier, lit le fichier, exécute la charge utile…
    • débrancher la clé… ni vu ni connu ! machine infectée ! Pas besoin de mot de passe ! Au pire il reste une fenêtre de l’explorateur de fichier qui affiche sur ~ puisque la clé a été arrachée (et donc démontée).

    La charge utile peut aussi récupérer quelques données sensibles (~/.mozilla/firefox contenant des certificats d’authentification par exemple) et les écrire sur la clé USB dont le système de fichier monté est facile à retrouver grâce à un UUID bien choisi.

    À ce sujet, voir cette conférence de 2011 qui présentait un scénario similaire en suivant la piste de la génération automatique de miniatures d’images ainsi que l’usage de formats d’image anecdotiques dont le code associé serait moins « relu » et donc plus à même de proposer des bugs exploitables pour exécuter du code arbitraire : http://www.securitytube.net/video/1393

    Si la charge utile réplique le faux fichier mp3 sur un disque partagé, c’est tout un service qui peut être infecté en quelques heures, donc dans cette situation il n’est pas vraiment nécessaire de viser une personne en particulier, un collaborateur proche suffirait.

    ce commentaire est sous licence cc by 4 et précédentes

    • [^] # Re: Autorun par prévisualisation

      Posté par (page perso) . Évalué à 3.

      même session fermée

      Tu dois confondre "fermée" et "verrouillée"

      • [^] # Re: Autorun par prévisualisation

        Posté par (page perso) . Évalué à 1.

        euh… oui tout à fait, étonnante confusion de ma part ! Je parle bien de session verrouillée, c’est à dire session initiée avec tout les logiciels en cours d’exécution nécessaires pour monter automatiquement des supports amovibles et réaliser des miniatures de fichier, mais session verrouillé donc supposée être inaccessible à un tiers…

        ce commentaire est sous licence cc by 4 et précédentes

  • # lentement et sûrement

    Posté par . Évalué à -7. Dernière modification le 17/12/16 à 11:55.

    je constate que de plus en plus d'acteurs chaque jour se tourne vers linux et plus largement vers l'open source

    ça génère :
    du développement sponsorisé
    des stages de formations
    de la maintenance
    de la documentation

    pour la plupart des particuliers c'est plûtot un bon choix,questions finances,écran bleus et malwares …
    pour les pros,les serveurs sont free et lisibles

    il y a la diversité bureaux: gnome,mate,kde,xfce
    il y a fort à parier que dans cinquante ans linux sera encore là,les autres c'est moins sûr

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.