Journal Correction d'un problème de sécurité sous mozilla firefox et thunderbird

Posté par  (site web personnel) .
Étiquettes :
0
9
juil.
2004
Pas encore de releases pour certains mais les patchs sont dispos

http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.(...)
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.2/shell(...)
http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/0.7.2/s(...)
  • # linux n'est pas impacté

    Posté par  . Évalué à 8.

    Pas de panique, le bug ne concerne que les plateformes Windows(r).
    plus d'info ici : http://seclists.org/lists/fulldisclosure/2004/Jul/0404.html(...)
    la note de mozilla.org :
    http://www.mozilla.org/security/shell.html(...)
    • [^] # Re: linux n'est pas impacté

      Posté par  . Évalué à -3.

      Pas de panique
      Ben linux n'est peut être pas impacté mais ça fout un coup à la réputation des alternatives libres.
      J'espère que cela n'est qu'un incident que ne se reproduira pas car il serait dommage des voir des failles à la IE se répandre.
      • [^] # Re: linux n'est pas impacté

        Posté par  . Évalué à 10.

        Il ne faut pas oublier qu'aucun système n'est infaillible. Dire "c'est libre, contrairement à MS, il n'y a pas de bug" est de la désinformation.
        En revanche, on remarque que l'équipe mozilla est très réactive, et ne laisse pas ses trous de sécurités ouverts pendant des mois.
        C'est une des forces du libre.
        • [^] # Re: linux n'est pas impacté

          Posté par  . Évalué à 5.

          J'abonde dans ton sens : quel est le logiciel qui peut prétendre ne jamais avoir connu de failles et n'en aura jamais ?
          (à part un helloworld peut-être...)
          Mettre en avant la rapidité de développement des correctifs, c'est vrai, mais avec de gros mauvais exemple :
          - la correction de protocole de gaim qui a introduit plusieurs failles de sécu il y a 6 mois d'après mes souvenirs
          - la correction de la faille de do_brk dans les noyau 2.4.18 à 2.4.22 qui en a introduit de nouvelles d'après mes souvenirs aussi
          Bref, faire des corrections rapidement, c'est bien, mais il ne faut pas éxagérer dans la rapidité !
          • [^] # Re: linux n'est pas impacté

            Posté par  . Évalué à 0.

            J'abonde dans ton sens : quel est le logiciel qui peut prétendre ne jamais avoir connu de failles et n'en aura jamais ?

            Non, un logiciel n'a pas forcement des failles de securite. Certains n'en ont pas (ou en tout cas aucune connue actuellement, et peu de chance d'en avoir dans le futur), par exemple djbdns ou qmail :
            http://cr.yp.to/qmail/guarantee.html(...)
          • [^] # Re: linux n'est pas impacté

            Posté par  (site web personnel) . Évalué à -1.

            - la correction de protocole de gaim qui a introduit plusieurs failles de sécu il y a 6 mois d'après mes souvenirs
            y a un truc qui m'echappe gaim c'est un client
            c'est pas un protocole
            comment le protocole de gaim peut avoir une faille de secu si c'est pas un protocole?

            et pis concernant do_brk j'en ai pas entendu parler
            bon apres c'est ptet vrai donc je m'avance pas
        • [^] # Re: linux n'est pas impacté

          Posté par  . Évalué à 0.

          En revanche, on remarque que l'équipe mozilla est très réactive, et ne laisse pas ses trous de sécurités ouverts pendant des mois.

          Voici le bug : http://bugzilla.mozilla.org/show_bug.cgi?id=167475(...)

          Opened: 2002-09-09 04:41 PDT

          Moi si je comptes, ca fait presque 2 ans
          • [^] # Re: linux n'est pas impacté

            Posté par  (site web personnel) . Évalué à 5.

            Sauf que quand je lis la conclusion est :
            - ça n'amène aucun problème de sécurité car tout ce qui est faisable avec ça est déjà faisable en javascript autrement et ne pose pas de problème particulier coté sécu
            - mais comme ça n'apporte strictement rien de l'autoriser partout ils considèrent de bloquer ou changer la procédure.

            Bref, ce n'est pas un trou de sécu (de ce que j'ai compris de la lecture)
            • [^] # Re: linux n'est pas impacté

              Posté par  . Évalué à -5.

              Si, car Mozilla autorise aveuglement n'importe quel protocol handler (http: shell: , ...) du systeme, donc si le systeme contient un handler lancant des executables, t'as une faille enorme, et c'est ca la faille.

              Le gars qui parle de Javascript dit simplement qu'il faut disabler ces protocols handler dans le code Javascript aussi.
              • [^] # Re: linux n'est pas impacté

                Posté par  (site web personnel) . Évalué à 8.

                Je pense que tu as mal lu.

                > Mozilla autorise aveuglement n'importe quel protocol handler (http: shell: , ...)
                > du systeme, t'as une faille enorme, et c'est ca la faille.

                Le bug ne parle pas de ça. Il dit qu'on peut activer automatiquement un lien vers un protocole externe via des balises comme les images (vu que la source est automatiquement suivie). Comme il pense que les protocoles spéciaux sont inutiles pour les images il propose de ne pas les accepter à cet endroit.

                Ça ne change rien aux protocoles considérés comme sûrs ou pas ou les protocoles qu'un auteur de page pourrait invoquer. Ce n'est pas le but (ça se voit dans le "sauf pour les liens" justement.
                Si un protocole est non sûr il doit être retiré tout court, et pas simplement dans certaines balises en le laissant dans les liens (ce qui est le but du bug).

                > Le gars qui parle de Javascript dit simplement qu'il faut disabler ces protocols
                > handler dans le code Javascript aussi.

                Non, il dit simplement que le rapport de bug ne sert à rien. Un argument avancé était "ailleurs que dans les liens ça rend l'exécution du lien automatique". Or il est tout à fait faisable d'activer un lien automatiquement en js, ou de changer directement l'adresse courante de la page (et donc de faire suivre le lien automatiquement).


                Pour t'en convaincre lis la suite :
                """This doesn't solve the problem of untrusted
                protocols, but even for trusted ones it doesn't make much sense in these kinds
                of places."""
                trad: ça ne change rien vis à vis des protocoles non sûrs mais de toutes façons ça ne sert à rien d'autoriser ici, même pour les protocoles sûrs [donc autant supprimer la possibilité]

                (note, visiblement MSIE a le même problème pour les shell:)
          • [^] # Re: linux n'est pas impacté

            Posté par  (site web personnel) . Évalué à 4.

            C'est pas ce bug c'est celui là : http://bugzilla.mozilla.org/show_bug.cgi?id=250180(...)

            Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

            • [^] # Re: linux n'est pas impacté

              Posté par  . Évalué à -2.

              Presque, le bug que tu cites est specifiquement pour shell: , le bug que je cites c'est celui qui concerne la reelle faille : permettre le lancement de n'importe quel protocol handler, et il est bien precise dedans que c'est une faille de securite critique.

              Tu remarqueras d'ailleurs que les 2 bugs ont ete fermes ces 2 derniers jours, c'est pas par hasard
              • [^] # Re: linux n'est pas impacté

                Posté par  (site web personnel) . Évalué à 2.

                Ben il manque peut être un avertissement ou une réelle politique confiance sur les protocoles à mettre en place, mais a priori Mozilla n'est pas directement responsable si un protocole externe n'est pas sécurisé.

                Tu remarqueras d'ailleurs que les 2 bugs ont ete fermes ces 2 derniers jours, c'est pas par hasard

                http://bugzilla.mozilla.org/show_bug.cgi?id=167475(...)

                Status: NEW

                Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 3.

                  mais a priori Mozilla n'est pas directement responsable si un protocole externe n'est pas sécurisé.

                  C'est comme dire que IE n'est pas responsable si il permet de lancer n'importe quelle application et que certaines applications ecrivent sur le disque.

                  Si le protocol handler est externe au browser, c'est qu'il a un usage autre que pour le web, donc n'a pas forcement les limitations de securite d'un browser.
                  Le browser est sense empecher l'acces au disque de la machine par une page web, pas le protocol handler.
                  • [^] # Re: linux n'est pas impacté

                    Posté par  (site web personnel) . Évalué à 2.

                    C'est comme dire que IE n'est pas responsable si il permet de lancer n'importe quelle application et que certaines applications ecrivent sur le disque.

                    Dans le cas de IE il s'agissait de gruikeries JavaScript/ActiveX pas de protocoles externes. Donc c'est bien de la responsabilité d'IE.


                    Le browser est sense empecher l'acces au disque de la machine par une page web

                    On est bien d'accord alors :)

                    Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 1.

                    C'est quand même beaucoup moins grave de lancer un shell chez quelqu'un qui n'est pas root alors que sous windows, en général, les gens sont administrateurs au moins pour pouvoir lancer windows update de temps en temps.
                    Et on peut remarquer le délai de correction, très court.
                    J'ai bien lu les derniers commentaires de microsoft sur la sortie du service pack 2 XP avec un IE dedans qui ne subira aucune évolution parce que sinon, ça entraine des updates trop fréquents pour corriger les problèmes. C'est dommage de sacrifier les fonctionnalités et attendre longhorn pour avoir un navigateur un peu plus récent.
                    Ce n'est pas dur de prévoir des phases de développement comme mozilla et de séparer un update de sécurité et un un update de fonctionnalité.
                    Quand longhorn sortira, mozilla aura fait du chemin aussi et continuera ce chemin. Et on se retrouvera avec un IE (7 ?) figé encore une fois pour attendre un longhorn+1
                    Bref, ou on est professionnel (comme mozilla) ou on se moque un peu de l'évolution de l'informatique (comme microsoft).
                    Enfin, c'est mon avis.
                    • [^] # Re: linux n'est pas impacté

                      Posté par  . Évalué à 2.

                      C'est quand même beaucoup moins grave de lancer un shell chez quelqu'un qui n'est pas root alors que sous windows, en général, les gens sont administrateurs au moins pour pouvoir lancer windows update de temps en temps.

                      On parle de Mozilla sous Windows la...

                      J'ai bien lu les derniers commentaires de microsoft sur la sortie du service pack 2 XP avec un IE dedans qui ne subira aucune évolution parce que sinon, ça entraine des updates trop fréquents pour corriger les problèmes. C'est dommage de sacrifier les fonctionnalités et attendre longhorn pour avoir un navigateur un peu plus récent.

                      Ben moi je vois IE dans le SP2, je vois qqe updates de fonctionnalites.
                      Pas celles que _vous_ voulez(CSS2,...) mais celles que la plupart des gens veulent(pop-up blocker, etc...)

                      Ce n'est pas dur de prévoir des phases de développement comme mozilla et de séparer un update de sécurité et un un update de fonctionnalité.

                      Quand t'as 300 millions de personnes qui utilisent ton soft et qui se plaignent des qu'un truc ne marche plus(meme si il n'aurait jamais du marche a la base, c'est ca le comble), ca devient subitement bcp plus complique que l'on pourrait le croire.
                      • [^] # Re: linux n'est pas impacté

                        Posté par  (site web personnel) . Évalué à 0.

                        Et quand tu as 3 personnes aveugles ou malvoyant tu les ignore tout comme le css2 simplement parce qu'ils sont 3 ?

                        Très bonne initiative effectivement...

                        Mais c'est vrai que le plus important est d'empêcher les popups de culs apparaître partout simplement parce qu'on a cliqué sur www.cul.com

                        Pas celles que _vous_ voulez(CSS2,...)

                        Et oui, les aveugles sont tous des linuxiens avertis...

                        Forum Software Reviews: Comparez et testez les logiciels de forums Internet!

                        • [^] # Re: linux n'est pas impacté

                          Posté par  . Évalué à 2.

                          Le truc etant qu'il y a bcp plus que 3 aveugles, d'ou le support.
                          • [^] # Re: linux n'est pas impacté

                            Posté par  . Évalué à 1.

                            T'es sadique franchement !
                            Tu oses affirmer qu'il y a un support pour les aveugles ?
                            Pipo mon vieux, regarde le support des CSS dans IE : ce support est primordial : si tous les sites étaient aux normes HTML4 / XHTML 1 + CSS 2, alors les aveugles pourraient aller sur le web, mais en grande partie à cause d'IE, on ne peut pas pousser suffisamment en avant les standards.
                            C'est sûr qu'avec ça vous aidez les aveugles. Prend une page compatible IE avec mise en page par tableaux (vu que les CSS sous IE...), imagine comment un aveugle peut la lire (et le synthétiseur vocal aussi)
              • [^] # Re: linux n'est pas impacté

                Posté par  . Évalué à 2.

                Correction, 167475 n'a pas ete corrige, il a juste ete update
              • [^] # Re: linux n'est pas impacté

                Posté par  (site web personnel) . Évalué à 7.

                NON, le bug que tu cites parles juste de savoir si on différencie les protocoles utilisables dans les liens des protocoles utilisables dans les autres objets (images par exemple).

                Je rappelle le titre du bug que tu cites :

                "[URL] Disable external protocol handlers in all cases, excluding <A HREF=>"

                Ça me parait clair tout de même
        • [^] # Re: linux n'est pas impacté

          Posté par  . Évalué à 2.

          Dire "c'est libre, contrairement à MS, il n'y a pas de bug" est de la désinformation.
          Nous sommes tout à fait d'accord.
          Mon post était surtout un pied de nez à ceux qui nous saoulent en disant que le LL c'est plus fiable, y a moins de bugs, etc. Dès qu'il y a une faille sur IE par exemple c'est le discours que l'on entend. A croire que ceux qu'affirment le plus l'infaillibilité des LL ne sont pas développeurs :)
      • [^] # Re: linux n'est pas impacté

        Posté par  . Évalué à 4.

        Comme tous les logiciels libres ou propriétaires, Mozilla a des bugs et des failles de sécurité. Il est impossible de faire sans!!!

        On remarque tout de même que les failles de Mozilla sont beaucoup moins nombreuses que celles de IE.

        Maintenant, on s'apercoit que dès que la faille a été découverte, elle a été corrigée, ce qui est rarement le cas avec Internet Explorer.

        Maintenant, il reste à savoir comment l'équipe Mozilla va gérer tout cela. En combien de temps, elle va sortir une Release, recompiler tous les binaires, etc...
        Et surtout, il faudra voir comment les utilisateurs vont être informées et vont télécharger cette nouvelle version.
        • [^] # Re: linux n'est pas impacté

          Posté par  (site web personnel, Mastodon) . Évalué à 4.

          > En combien de temps, elle va sortir une Release, recompiler tous les binaires

          la faille a été corrigé moins d'une heure aprés sa publication http://bugzilla.mozilla.org/show_activity.cgi?id=250180(...)

          Les compilations des binaires étant faites automatiquement par leur système tinderbox, à partir du cvs, les versions corrigées compilées (officieuses) sont apparues quelques minutes aprés la correction.


          > Et surtout, il faudra voir comment les utilisateurs vont être informées et vont télécharger cette nouvelle version

          ba là, c'est comme tout.. si l'utilisateur ne se tient pas au courant, il ne pourra pas mettre à jour.. Mais t'inquiete pas, la fondation communique... http://www.mozilla.org/(...)
          et les blogs relaient l'info ;-)
          • [^] # Re: linux n'est pas impacté

            Posté par  . Évalué à -1.

            la faille a été corrigé moins d'une heure aprés sa publication http://bugzilla.mozilla.org/show_activity.cgi?id=250180(...(...))

            Voici le bug : http://bugzilla.mozilla.org/show_bug.cgi?id=167475(...)

            Opened: 2002-09-09 04:41 PDT

            La faille a ete corrigee quasiment 2 ans apres avoir ete rapportee.

            Vive la reactivite du libre...
            • [^] # Re: linux n'est pas impacté

              Posté par  (site web personnel) . Évalué à -1.

              J'aurais plus dit: "Vive windows" mais bon, chacun son point de vu sur l'origine du probleme ;)
            • [^] # Re: linux n'est pas impacté

              Posté par  (site web personnel) . Évalué à 4.

              http://www.mccanless.us/mozilla/mozilla_bugs.htm(...)

              Teins, c'est marrant, le bug est aussi présent dans IE, il est corrigé ? ah ben non...

              https://damien.pobel.fr

              • [^] # Re: linux n'est pas impacté

                Posté par  . Évalué à -1.

                Il est en phase de test.

                Eh oui, on a pour habitude de tester nos fixes avant de les envoyer a des millions de gens.

                Remarque, t'aurais installe le SP2 RC2 de XP, t'aurais ete protege.
                • [^] # Re: linux n'est pas impacté

                  Posté par  (site web personnel) . Évalué à 3.

                  et pour ceux qui sont pas sous XP ?

                  https://damien.pobel.fr

                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 2.

                    J'ai dit :

                    en phase de test

                    Ca vaut pour W2k aussi.
                    • [^] # Re: linux n'est pas impacté

                      Posté par  (site web personnel) . Évalué à 2.

                      et pour 98, Me ou 2003 ?

                      Puis bon AMHA la faille "commune" est dans IE depuis au moins aussi longtemps que dans Mozilla... Bref une faille de plus d'IE connu depuis des lustres et pas patché...

                      https://damien.pobel.fr

                      • [^] # Re: linux n'est pas impacté

                        Posté par  . Évalué à 2.

                        2003 bien evidemment, 98/Me j'en sais rien, si les derniers patchs IE s'appliquaient a eux, j'imagines que celui-la aussi.

                        Quand a ce que la faille etait dans IE depuis si longtemps, surement, est-ce qu'elle etait connue par MS depuis si longtemps ? C'est une autre question(et non j'ai pas la reponse).
                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 3.

                  Remarque, t'aurais installe le SP2 RC2 de XP, t'aurais ete protege.

                  ce genre de remarque est inutile. Qui veux tu essayer de convaincre en disant qu'on devrait essayer d'installer un Service Pack non finalisé?
                  extrait du site du support MS:
                  WARNING!

                  This technical preview is unsupported and is intended for testing purposes only. Do not use in production environments.


                  Donc: je n'installe pas. J'ai déjà payé suffisament cher les logiciels, je ne vais pas en plus installer des correctifs que MS dits ne pas supporter. Et si j'ai des pbs après, je fais quoi? je pleure, et puis /0\
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 2.

                    T'as raison, je ne conseille pas d'installer le SP2 tant qu'il n'est pas en RTM sauf si t'as envie de jouer avec.

                    Simplement, cela montre que ces problemes ont ete abordes et resolus, on n'a pas attendu la publication de la faille pour s'y mettre.
                • [^] # Re: linux n'est pas impacté

                  Posté par  (site web personnel) . Évalué à 2.

                  > Eh oui, on a pour habitude de tester nos fixes avant de les envoyer a des
                  > millions de gens.

                  Ok, donc vous ne donnez aux gens que les versions éprouvées pour ne pas casser tout. C'est très bien ça.

                  > Remarque, t'aurais installe le SP2 RC2 de XP, t'aurais ete protege.

                  Euh .. là tu conseilles aux gens d'installer les fixes qui sont encore en test ? il n'y aurait pas contradiction entre les deux phrases là dit ?

                  Faudrait savoir, ou tu justifies le délai par les phases de tests (je n'ai rien contre, ça me va très bien comme explication moi, tant que ça ne dure pas trop) ou tu dis "ah ben oui mais si tu avais installé le patch non testé tu aurais été protégé", mais tu ne peux pas te prévaloir des deux hein ....
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 1.

                    Il ne se contredit pas, il fait juste une remarque.

                    Les remarques servent bien à ça nan ??
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 2.

                    La remarque sur le SP2 etait juste la pour montrer qu'on ne se tourne pas les pouces a attendre qu'on nous annonce la faille.
                    • [^] # Re: linux n'est pas impacté

                      Posté par  . Évalué à 0.

                      Et quand des société expertes en sécurité se plaigne que des failles mettent plus de 6 mois a être corrigé, c'est que vous êtes en vacances alors... Ces société on simplement le bon gout d'éviter les procès en ne publiant en pas directement la faille...
                      • [^] # Re: linux n'est pas impacté

                        Posté par  . Évalué à 2.

                        1) MS n'a jamais fait de proces a des gens qui revelent une faille
                        2) eEye savait tres bien pourquoi la faille RPC a mis plus de 6 mois a etre corrigee : car on a reecrit la moitie du service RPC, et que ca requiert donc un temps considerable a developper, tester,... pour etre sur qu'on ne casse rien
                        • [^] # Re: linux n'est pas impacté

                          Posté par  . Évalué à 1.

                          Plus simple de faire attendre six mois les gens le temps qu'ils fassent une septicémie au lieu de leur donner du désinfectant et un sparadrap tout de suite, parce que "comme ça on règle tout plus tard" ?

                          La solution de désactiver le protocole shell n'est sans doute pas la plus subtile, mais ça règle le problème en attendant qu'il soit sérieusement réglé par les vrais responsables (en 2006, donc , si j'ai bien tout suivi).
                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 1.

                  C'est surement pour cela que quelqu'un a déja trouvé comment détourner le fix contre Scoob ? (je vais rechercher la source, j'ai aperçu ça hier)
                • [^] # Re: linux n'est pas impacté

                  Posté par  (site web personnel) . Évalué à 3.

                  > Eh oui, on a pour habitude de tester nos fixes avant de les envoyer a des millions de gens.


                  Ah oui comme le 'fix' pour le virus Scob qui au final ne sert a rien vu qu'il y a d'autres methodes utilisant le meme trou de securité mais pas le meme module pour obtenir le meme resultat .....

                  Je dit pas que le monde opensource est parfait, mais fait pas deconner les produits MS ne le sont pas non plus alors arretez de dire n'importe quoi.
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 2.

                    Ce patch a casse le systeme ? Non

                    Tu crois qu'il est possible de sortir un patch qui corrige toutes les failles de securite ? Si c'etait le cas on l'aurait fait il y a longtemps et je serais sur la plage en train de siroter un jus.

                    Je dit pas que le monde opensource est parfait, mais fait pas deconner les produits MS ne le sont pas non plus alors arretez de dire n'importe quoi

                    J'ai jamais dit qu'ils etaient parfait.
                    • [^] # Re: linux n'est pas impacté

                      Posté par  (site web personnel) . Évalué à 2.


                      Tu crois qu'il est possible de sortir un patch qui corrige toutes les failles de securite ?

                      sauf que là ça exploite la même faille mais d'une manière différente... Bah oui pour arriver à exploiter une faille il y'a souvent plusieurs portes (fenêtre :) donc si on ferme une porte, les gens en prenne une autre...

                      https://damien.pobel.fr

        • [^] # Re: linux n'est pas impacté

          Posté par  . Évalué à 3.

          "On remarque tout de même que les failles de Mozilla sont beaucoup moins nombreuses que celles de IE."

          Parce que mozilla a une base d'utilisateurs plus réduite, donc est moins séduisante pour aller chercher les failles dessus ? Il faut comparer à taille égale. Le jour ou Mozilla partagera à 50% le marché avec IE, on pourra comparer.

          Note : je n'ai pas dit que Mozilla était une passoire comme IE, juste que pour l'instant, rien ne permet d'affirmer le contraire...
          • [^] # Re: linux n'est pas impacté

            Posté par  (site web personnel, Mastodon) . Évalué à 1.

            moi j'affirmerai le contraire..

            Tu utilises les mêmes arguments que les pro microsoft, arguments qui ne me semblent pas valable. Ce n'est pas parce que il n'y a QUE quelques millions d'utilisateurs de Mozilla que l'on ne trouve pas de faille... Si il n'y avait que quelques centaines encore... mais là, faut arreter hein ?


            De plus, je te rappelle que mozilla est open source, donc ceux qui en ont les compétences peuvent chercher les failles beaucoup plus facilement que celles de IE.

            Et puis je doute que chez microsoft, ils aient eu des procédures aussi strict que ça http://standblog.org/blog/2003/10/29/93113130-steve-ballmer-et-la-q(...) pour le developpement.

            (arf, j'ai marché dedans je crois non ?)
            • [^] # Re: linux n'est pas impacté

              Posté par  . Évalué à 2.

              De plus, je te rappelle que mozilla est open source, donc ceux qui en ont les compétences peuvent chercher les failles beaucoup plus facilement que celles de IE.

              Oui, on connait tous le gros mythe que voir le code facilite l'audit de code.
              La realite c'est que personne ne le fait cet audit, surtout dans un monstre comme Mozilla qui contient des millions de lignes de code.

              Et puis je doute que chez microsoft, ils aient eu des procédures aussi strict que ça http://standblog.org/blog/2003/10/29/93113130-steve-ballmer-et-la-q(...)) pour le developpement.

              On sent a peine le gars qui n'a jamais fait de developpement logiciel, c'est miraculeux d'avoir un CVS, des nightly builds et de faire des code reviews ? A peu pres toutes les grosses boites logiciels font ca depuis plus de 10 ans.

              Le jour ou Mozilla aura des procedures aussi strictes que celle en vigueur en ce moment chez MS pour mettre du code, les poules auront des dents. Les procedures decrites sur cette page elles etaient en vigueur chez MS il y a 5-6 ans, depuis 2 ans les procedures sont _beaucoup_ plus strictes.

              D'autre part, quand je lis : Enfin, le code inclut est testé par des centaines de milliers de testeurs. Oui, des centaines de milliers. Soit probablement mille fois plus que chez Microsoft.

              Gros gag, combien de gens prennent les nightly builds de Mozilla ? Combien de gens savent tester un soft ? Combien de gens vont reporter le bug au lieu de ne rien faire ? Combien de ces gens font tous le meme test plutot que tester les fonctions plus complexes et moins utilisees ?

              Les procedures de test dans le logiciel libre en general(sauf qqe projets) sont un gros _GAG_ compare a ce que MS fait.

              Ca serait bien que l'auteur de la page ait ne serait ce qu'un semblant de connaissance du developpement logiciel sur gros projets avant de passer pour un idiot
              • [^] # Re: linux n'est pas impacté

                Posté par  . Évalué à 5.

                Si les procèdures de tests sont si bien faites et hierarchisées, les instabilités et les mauvaises implémentations de standards relèvent d'une incompètence globale ou d'une stratégie d'entreprise ?

                Tes théories sont lassantes car depuis des années j'ai pu constater que j'était beaucoup plus satisfait par le free software que par ce que fait microsoft, après les théories....

                Je trouve le Free Software supérieur, mais même si les produits MS étaient meilleurs, aujourd'hui je ne les utiliserais plus uniquement pour des raisons d'éthique. Bien sûr, tu vas dire que MS fait rien de spécial, que toutes les grosses boîtes ont ce même genre de pratique... Ce n'est en rien des arguments et après toutes ces années, même si j'ai probablement été désinformé ici ou là, je pense quand même avoir une bonne idée de MS et elle n'est vraiment vraiment pas bonne.
                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 3.

                  Si les procèdures de tests sont si bien faites et hierarchisées, les instabilités et les mauvaises implémentations de standards relèvent d'une incompètence globale ou d'une stratégie d'entreprise ?

                  Du fait que certaines parties de protocoles ne sont pas de la meme importance pour MS que pour les fans du libre, pour des raisons de compatibilite avec des softs existants, ... et aussi de bugs normaux bien entendu.

                  Les instabilites, faut voir, si tu parles de Win9x, c'est un autre monde, le monde NT a depuis Win2000 une reputation de stabilite(sauf dans le monde de certains linuxiens). Il y aura toujours des gens qui vont sortir "mon Windows crashe 5x par jour c'est de la merde" mais ces gens la n'ont absolument aucune idee de ce qui fait planter leur systeme et se simplifient la vie en disant que c'est Windows.

                  Tes théories sont lassantes car depuis des années j'ai pu constater que j'était beaucoup plus satisfait par le free software que par ce que fait microsoft, après les théories....

                  Et pour d'autres c'est l'inverse, et pour d'autre c'est Apple, d'autres Solaris, ...

                  Je trouve le Free Software supérieur, mais même si les produits MS étaient meilleurs, aujourd'hui je ne les utiliserais plus uniquement pour des raisons d'éthique. Bien sûr, tu vas dire que MS fait rien de spécial, que toutes les grosses boîtes ont ce même genre de pratique... Ce n'est en rien des arguments et après toutes ces années, même si j'ai probablement été désinformé ici ou là, je pense quand même avoir une bonne idée de MS et elle n'est vraiment vraiment pas bonne.

                  T'es libre d'avoir ton ethique et ton avis, chacun son truc.
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 1.

                    Mais oui pBpG, mais oui
                    Bien sûr, j'ai du installer un spyware dans mon win pour que du jour au lendemain il ne boote plus. Et bien sûr, en même temps, il refuse de booter le CD d'install. Mais bien sûr...
                    Tiens, ça alors ? L'install de win2000 va plus vite dans qemu qu'elle n'allait sur mon PC !
                    Ho, j'installe 1 logiciel (et 1 seul) puis je reboote : la SP4 de win 2000. Ho, j'ai plus de panneau de config...
                    Je peux bien sûr reproduire ça quand tu veux : suffit que tu viennes sur mon PC ! M'enfin maintenant t'auras du mal à installer un win y'a du LVM sur tout le disque :) mais avant sans LVM il bootait pas.
                    • [^] # Re: linux n'est pas impacté

                      Posté par  . Évalué à 0.

                      Bien sûr, j'ai du installer un spyware dans mon win pour que du jour au lendemain il ne boote plus. Et bien sûr, en même temps, il refuse de booter le CD d'install. Mais bien sûr...
                      Tiens, ça alors ? L'install de win2000 va plus vite dans qemu qu'elle n'allait sur mon PC !
                      Ho, j'installe 1 logiciel (et 1 seul) puis je reboote : la SP4 de win 2000. Ho, j'ai plus de panneau de config...


                      Tu peux me raconter tes deboires autant que tu veux, tant que tu n'amenes pas la preuve _technique_ que c'est l'OS qui est en faute et pas le hardware, un driver, ton PC qui chauffe ou autre, tes recriminations iront a la poubelle.

                      Tu veux te plaindre de Windows, soit, mais amene les preuves montrant que c'est Windows le fautif.
                      • [^] # Re: linux n'est pas impacté

                        Posté par  . Évalué à 2.

                        Une preuve ? Le PC tourne comme une horloge (enfin, non là il compile KDE 3.3 c'est lourd :p... C'est insuffisant ?
                        Et puis, supprimer le panneau de config en passant à la SP4, ça a un lien avec le hardware ?
                        • [^] # Re: linux n'est pas impacté

                          Posté par  . Évalué à 2.

                          Oui c'est insuffisant :

                          1) Les drivers ne sont bien evidemment pas les memes sous Linux et Windows
                          2) Le HW n'est pas utilise de la meme maniere sous Linux et Windows, d'ou certains problemes HW passent inapercus sur un systeme et sont au grand jour sur l'autre (ex: les 2 OS remplissent la memoire a l'envers, un commence par le bas, l'autre par le haut)

                          Quand au panneau de config, regarde autour de toi, combien de gens ont perdu leur panneau de config en passant au SP4 ?

                          Bref, amenes la preuve que c'est Windows le fautif, d'ici la tes plaintes iront droit a la poubelle.
                          • [^] # Re: linux n'est pas impacté

                            Posté par  . Évalué à 1.

                            C'est sûr que le seul win2000 que j'aie vu autour de moi hormis mon PC, au SP4, c'est le windows qui est parti...
                            Ha j'oublie celui de gens qui n'avaient pas le forfait 56K suffisant pour faire win update + antivirus et donc qui ont vu leur windows crever par un virus...
                            • [^] # Re: linux n'est pas impacté

                              Posté par  . Évalué à 2.

                              Ben oui, alors que les gens qui ont une Redhat ou une Mandrake et ne peuvent pas downloader regulierement les patchs a cause de leur connection 56k sont vachement mieux lotis hein ?

                              Faut arreter ta mauvaise foi, ca nuit a ta credibilite
                              • [^] # Re: linux n'est pas impacté

                                Posté par  . Évalué à 1.

                                C'est sûr que du jour au lendemain, un virus supprimera l'OS...
                                Hého les failles de sécu, je pense pas qu'ils soient touchés facilement avec une connexion 6 heures par mois. Par contre sous win, les virus il suffit de lire les mails ou aller sur internet à la période d'un certain ver dont j'ai oublié le nom. Sasser ? Boarf, y'en a tellement...
                                • [^] # Re: linux n'est pas impacté

                                  Posté par  . Évalué à 1.

                                  Hého les failles de sécu, je pense pas qu'ils soient touchés facilement avec une connexion 6 heures par mois. Par contre sous win, les virus il suffit de lire les mails ou aller sur internet à la période d'un certain ver dont j'ai oublié le nom. Sasser ?

                                  cf. Firefox, il y a une faille dedans, suffit de browser le net, comme avec IE...
                                  De meme, tous les services demarres par defaut des distribs, ben un trou dans un de ceux ci et hop, meme topo que Sasser
                                  • [^] # Re: linux n'est pas impacté

                                    Posté par  . Évalué à 1.

                                    Firefox sous linux ne souffre pas de la faille évoquée ici (sisi c'était le sujet)...
                                    Tu sais c'est comme sous win : ça se désactive les services. Là on dirait que c'est toi qui ne sait pas de quoi tu parles ! Vois tu, les services comme alsa ou cups, je pense pas qu'ils souffrent de failles, et si il y en avait une, je m'empresserait de leur donner le patch vu que c'est plutôt light, par contre je ne donnerait jamais une SP4 de win2000 parce que je l'ai vu foirer sur chaque PC qui l'a essayée...
                                    • [^] # Re: linux n'est pas impacté

                                      Posté par  . Évalué à 2.

                                      Firefox sous linux ne souffre pas de la faille évoquée ici (sisi c'était le sujet)...

                                      Non, mais il y en a eu d'autres.

                                      Tu sais c'est comme sous win : ça se désactive les services. Là on dirait que c'est toi qui ne sait pas de quoi tu parles !

                                      Le neuneu il sait pas desactiver les services, comme sous Win

                                      Vois tu, les services comme alsa ou cups, je pense pas qu'ils souffrent de failles,

                                      http://www.securityspace.com/smysecure/catid.html?id=11199(...)

                                      C'est beau la naivete

                                      et si il y en avait une, je m'empresserait de leur donner le patch vu que c'est plutôt light

                                      Ben fait de meme avec Windows, file leur les patchs

                                      par contre je ne donnerait jamais une SP4 de win2000 parce que je l'ai vu foirer sur chaque PC qui l'a essayée...

                                      C'est a dire 2 machines sur plus de 20 millions qui ont le SP4

                                      C'est grave d'etre borne a ce point.
                                      • [^] # Re: linux n'est pas impacté

                                        Posté par  . Évalué à 1.

                                        Le neuneu il sait pas desactiver les services, comme sous Win
                                        Le neuneu n'a pas à installer d'OS...
                                        Et puis, c'est plus facile à trouver et à configurer sur Mandrake que sur Win...
                                        C'est beau la naivete
                                        C'est beau la bétise. Tu connais iptables ? Tu fais tourner cups sur le loopback, pas sur ppp0.
                                        C'est grave d'etre borne a ce point.
                                        Désolé, je ne peux pas prendre le moindre risque. Je conseille d'y passer, mais je ne l'installe pas moi même j'ai pas envie de prendre le moindre risque. Essaie de me comprendre : je ne peux pas dire "hé je t'installe la SP4 avec plus de sécu et tout et tout" puis dire 5 minutes après "bon ça a fait comme sur le PC d'un copain faut réinstaller win"
                                        • [^] # Re: linux n'est pas impacté

                                          Posté par  . Évalué à 2.

                                          Et puis, c'est plus facile à trouver et à configurer sur Mandrake que sur Win...

                                          Haha le gros gag, c'est _dur_ a trouver sur les _2_ OS

                                          C'est beau la bétise. Tu connais iptables ? Tu fais tourner cups sur le loopback, pas sur ppp0.

                                          Oui bien sur, le neuneu il connait surement iptables, les concepts TCP/IP afferents et ce qu'est ppp0, t'en as d'autres des gags de ce genre ?
                                          (En passant, tu peux faire exactement la meme chose sur Windows en utilisant les policies IPSEC)

                                          Essaie de me comprendre : je ne peux pas dire "hé je t'installe la SP4 avec plus de sécu et tout et tout" puis dire 5 minutes après "bon ça a fait comme sur le PC d'un copain faut réinstaller win"

                                          Tu fais ce que tu veux, mais n'essaie pas de repandre que c'est tres frequent, car c'est un mensonge.
                                          • [^] # Re: linux n'est pas impacté

                                            Posté par  . Évalué à 1.

                                            Haha le gros gag, c'est _dur_ a trouver sur les _2_ OS
                                            Tu connais pas mandrake...
                                            Système > Services (sur la version que j'ai dans cooker, y'a pas la description, mais il l'avait sur la 9.2 que j'avais avant...)
                                            Et là, ho la liste des services avec une case à cocher pour le mettre ou non au boot, un bouton démarrer, un pour arrêter, un bouton pour avoir des infos, et l'état du service (démarré/arrêté)
                                            Sous win, je ne me rappelle pas l'avoir vu depuis le panneau de config aussi rapidement... Je passais systématiquement par la management console.
                                            Oui bien sur, le neuneu il connait surement iptables, les concepts TCP/IP afferents et ce qu'est ppp0, t'en as d'autres des gags de ce genre ?
                                            J'ai pas dit que c'était au neuneu de le faire... Le neuneu il clique sur le bouton Firewall dans le centre Mandrake et hop il y a les règles iptables correctes qui sont mises en place...
                                            Tu fais ce que tu veux, mais n'essaie pas de repandre que c'est tres frequent, car c'est un mensonge.
                                            Je ne fais que dire ce que je vois : 2 PCs qui ont essayé, 2 PCs où ça a raté. (sur chaque PC, 2 essais)
                                            • [^] # Re: linux n'est pas impacté

                                              Posté par  . Évalué à 2.

                                              Système > Services (sur la version que j'ai dans cooker, y'a pas la description, mais il l'avait sur la 9.2 que j'avais avant...)

                                              Tout aussi _dur_ que Control Panel -> Administrative Tools -> Services

                                              Les gens ne savent _pas_ ce qu'est un service, ni qui fait quoi, ont peur de modifier le systeme car ils ne savent pas ce qu'ils font,...

                                              J'ai pas dit que c'était au neuneu de le faire... Le neuneu il clique sur le bouton Firewall dans le centre Mandrake et hop il y a les règles iptables correctes qui sont mises en place...

                                              Ah, tu veux dire comme le firewall de XP ?
                                              • [^] # Re: linux n'est pas impacté

                                                Posté par  . Évalué à 1.

                                                Tout aussi _dur_ que Control Panel -> Administrative Tools -> Services
                                                Les gens ne savent _pas_ ce qu'est un service, ni qui fait quoi, ont peur de modifier le systeme car ils ne savent pas ce qu'ils font,...

                                                Sur le centre mandrake, il y a une description (il me semble)...
                                                Ah, tu veux dire comme le firewall de XP ?
                                                Si tu le dis... J'ai jamais regardé sous win j'installais Zone Alarm because il filtre les applications aussi... J'aime pas que l'explorateur se connecte à internet...
                                                • [^] # Re: linux n'est pas impacté

                                                  Posté par  (site web personnel) . Évalué à 2.

                                                  Sur le centre mandrake, il y a une description (il me semble)...
                                                  Sous XP aussi y'a une description, et y'a même un nom évocateur (genre httpd c'est quoi ce truc ?)
                                                  J'aime pas que l'explorateur se connecte à internet...
                                                  C'est vrai que sous KDE l'explorateur...
                                                  • [^] # Re: linux n'est pas impacté

                                                    Posté par  . Évalué à 1.

                                                    Sous XP aussi y'a une description, et y'a même un nom évocateur (genre httpd c'est quoi ce truc ?)
                                                    Ha, moi sous linux y'a ce qu'on appelle le bouton Informations, et je préfère comme ça, ça prend moins de place...
                                                    C'est vrai que sous KDE l'explorateur...
                                                    La différence c'est que l'explorateur win, pour les pages web c'est IE, et je déteste ce soft pourri...
                                                • [^] # Re: linux n'est pas impacté

                                                  Posté par  . Évalué à 2.

                                                  Sur le centre mandrake, il y a une description (il me semble)...

                                                  Une description qui ne dira rien au neuneu, qui ne saura meme pas qu'il _faut_ arreter les services.

                                                  Faut arreter de croire que les gens savent se servir d'un ordinateur, c'est faux pour 99% d'entre eux, la plupart savent juste demarrer l'ordinateur et cliquer sur le bouton du browser, les plus avances sachant quand a eux lancer le soft d'instant messaging.
                                      • [^] # Re: linux n'est pas impacté

                                        Posté par  . Évalué à 0.

                                        Non, mais il y en a eu d'autres.

                                        Lesquelles ? En tout cas pas de failles aussi enormes que celles d'IE qui permettent l'execution d'un programme a la visite d'une page web.

                                        Le neuneu il sait pas desactiver les services, comme sous Win

                                        Heureusement il ne sait pas les activer aussi alors. Au moins il n'y a pas 50 services inutiles par defaut.
                                        • [^] # Re: linux n'est pas impacté

                                          Posté par  . Évalué à 2.

                                          Lesquelles ? En tout cas pas de failles aussi enormes que celles d'IE qui permettent l'execution d'un programme a la visite d'une page web.

                                          Ben voyons !

                                          cf. http://www.mozilla.org/projects/security/known-vulnerabilities.html(...)

                                          Rien qu'en novembre 2003 il y en avait 3 qui permettait l'execution de code sur le systeme.

                                          Juillet 2003, 3 autres

                                          Fevrier 2003, 3 autres
                                          ...

                                          Heureusement il ne sait pas les activer aussi alors. Au moins il n'y a pas 50 services inutiles par defaut.

                                          WS03 non plus
                                          • [^] # Re: linux n'est pas impacté

                                            Posté par  . Évalué à 1.

                                            WS03 non plus
                                            Tu peux rappeler la signification du S ?
                                            Je rappelle qu'on parlait des neuneus...
                                            • [^] # Re: linux n'est pas impacté

                                              Posté par  . Évalué à 2.

                                              On parle de neuneus ?

                                              Alors Linux n'a rien a voir dans l'histoire.

                                              Il n'y a quasiment aucun jeu sous Linux, aucune encyclopedie grand public valable, le support du hardware du neuneu(webcam, modem, ...) n'est souvent pas tres facile, ...
                                              • [^] # Re: linux n'est pas impacté

                                                Posté par  . Évalué à 1.

                                                Ti t'as eune crasse din l'tiête
                                                Franchement, là, c'est inimaginable, je pensais pas que tu avais le culot de nous dire qu'on fait du FUD en sortant ce genre de phrases !
                                                Wouaw j'en reviens pas !

                                                Il n'y a quasiment aucun jeu sous Linux,
                                                La liste des jeux auxquels j'ai joué sous linux :
                                                - Cube (mieux que Quake à mon goût)
                                                - Quake III
                                                - Sim City 3000
                                                - Civilization II (qui a dit c'est vieux ?)
                                                - GTA 3
                                                - GTA Vice City
                                                - Warcraft III (avec Frozen Throne aussi)
                                                Enfin, j'ai arrêté de jouer il y a un an avec le passage en terminale, maintenant, c'est SuperTux, Konquest et GL-117 pour détendre, mais plus de gros hits...
                                                aucune encyclopedie grand public valable,
                                                J'ai déjà pu utiliser Encarta et puis franchement la Wikipédia est géniale !
                                                J'ai pas pu essayer Universalis : j'ai pas de port parallèle sur mon PC pour mettre la clé de déverrouillage et j'ai pas cherché de crack.
                                                le support du hardware du neuneu(webcam, modem, ...) n'est souvent pas tres facile, ...
                                                Ha, tu m'apprends quelque chose. Pour l'instant, le matériel que tu cites (webcam et modem), j'ai jamais eu de problèmes sous linux avec ça, par contre sous win si (ben ouais, quand ils te donnent pas les drivers t'es emmerdé)


                                                Enfin, là tu te montres vraiment décevant par rapport à d'habitude, ce qui soutient la thèse de Ph Husson comme quoi vous êtes plusieurs : y'en a un ou deux corrects qui argumentent et d'autres qui sortent des conneries massives...
                                                • [^] # Re: linux n'est pas impacté

                                                  Posté par  (site web personnel) . Évalué à 3.

                                                  T'es pas un peu de grosse mauvaise foi toi ? T'as pas l'impression de prendre ton cas pour des généralités ?
                                                  La liste des jeux que tu cites représente une portion infime des jeux du marchés, et il n'a quasiment aucun jeu récent sous Linux, et la méthode d'émulation à la WinX, c'est pas à la portée du newbie de base... sans parler que tous ces jeux suppose qu'il n'a pas de carte ATI et qu'il a réussi à installer les drivers proprio de nVidia...

                                                  Pour l'encyclopédie, désolé mais sans conencito internet, Wikipedia... et puis Wikipedia bien que impressionnant est loin d'être aussi complet et surtout homogène que les concurrents que tu cites...

                                                  Pour le hardware, je crois que j'ai même pas besoin de t'expliquer tellement tu dois avoir honte de ta démonstration à 2 balles basée sur ton expérience personnelle.

                                                  pBpG dit peut être des généralités vagues et inexacte dans un certain contexte ou chez tel personne mais tes arguments basés sur les points qui t'intéresse de ton expérience personnelle ne font que montrer ton incapacité à vouloir admettre quelque chose.
                                                • [^] # Re: linux n'est pas impacté

                                                  Posté par  . Évalué à 2.

                                                  La liste des jeux auxquels j'ai joué sous linux :

                                                  C'est bien ce que j'ai dit: quasiment aucun jeu.

                                                  Combien par rapport a ce qu'il y a sous Windows ? 1% ?

                                                  J'ai déjà pu utiliser Encarta et puis franchement la Wikipédia est géniale !

                                                  Encarta ? Tu t'es bien amuse avec Wine j'esperes, ca sera encore plus drole avec la prochaine version qui ne tournera peut-etre pas sous Wine pour une raison x ou y.
                                                  Wikipedia, c'est marrant un moment, mais ca casse pas des briques niveau presentation, c'est chiant au bout de 5 minutes.
                                                  Universalis, c'est pas vraiment grand public.

                                                  Ha, tu m'apprends quelque chose. Pour l'instant, le matériel que tu cites (webcam et modem), j'ai jamais eu de problèmes sous linux avec ça, par contre sous win si (ben ouais, quand ils te donnent pas les drivers t'es emmerdé)

                                                  Faudra aller expliquer ca a tous les linuxiens ici qui tiennent le meme propos que moi : le support HW sous Linux est en retard par rapport a Windows.
                                                  Suffit de voir le bordel que c'est pour installer les drivers NVidia, le nombre de gens ici qui posent la question : "est-ce que le materiel est compatible Linux ?" a chaque fois qu'on parle d'un constructeur vendant sans OS, ...

                                                  Enfin, là tu te montres vraiment décevant par rapport à d'habitude, ce qui soutient la thèse de Ph Husson comme quoi vous êtes plusieurs : y'en a un ou deux corrects qui argumentent et d'autres qui sortent des conneries massives...

                                                  Non, tu refuses simplement de voir la realite que beaucoup d'autres ici reconnaissent :
                                                  Linux niveau jeux c'est a des annees lumieres derriere Windows
                                                  Linux niveau support HW et softs grand public c'est aussi loin derriere
                                                  • [^] # Re: linux n'est pas impacté

                                                    Posté par  (site web personnel) . Évalué à 1.

                                                    Tiens tant que t'es par là, j'en profites pour te demander un truc qui me démange :
                                                    Vous pensez quoi de Mono en interne ?
                                                    • [^] # Re: linux n'est pas impacté

                                                      Posté par  . Évalué à 2.

                                                      J'aurais du mal a te le dire, la ou je suis je vois absolument rien de .net car on ne fait que du bas niveau, mais regarde le bon cote, au moins je n'ai rien entendu de mal :+)
                                                      • [^] # Re: linux n'est pas impacté

                                                        Posté par  (site web personnel) . Évalué à 1.

                                                        Raaah merde :) Pourtant me semblait que avec LongHorn il y avait une plus forte intégration de .NET dans l'OS non ? Actuellement .NET c'est surtout un gros bindings sur les API de Windows, mais je suppose que avec LongHorn vous travaillez en réfléchissant à la façon dont celà va être utiliser au-dessus non ?
                                                        • [^] # Re: linux n'est pas impacté

                                                          Posté par  . Évalué à 2.

                                                          Il y a bcp de .Net dans Longhorn, mais moi je bosses dans la partie cote kernel, et il y a pas de managed code en kernel mode.

                                                          Sinon, je doutes que qui que ce soit s'interesse a Mono dans la div. Windows, l'interet serait plutot dans la division Developer(VStudio, CLR,...) et la j'y mets jamais les pieds
                                                  • [^] # Re: linux n'est pas impacté

                                                    Posté par  . Évalué à 1.

                                                    Combien par rapport a ce qu'il y a sous Windows ? 1% ?
                                                    Parmis les 30 élèves de ma classe de terminale, je ne pense pas que d'autres jeux aient plus de succès que ceux là. Et je ne jouait pas à d'autres jeux.
                                                    Encarta ? Tu t'es bien amuse avec Wine j'esperes,
                                                    Ouaip c'est sympa wine...
                                                    Le code source est dur à piger par contre :p
                                                    Wikipedia, c'est marrant un moment, mais ca casse pas des briques niveau presentation, c'est chiant au bout de 5 minutes.
                                                    Les goûts et les couleurs... Moi je trouve ça clair, propre...
                                                    Faudra aller expliquer ca a tous les linuxiens ici qui tiennent le meme propos que moi : le support HW sous Linux est en retard par rapport a Windows.
                                                    s/HW sous linux/des fabricants de matos pour linux
                                                    Suffit de voir le bordel que c'est pour installer les drivers NVidia,
                                                    rpm --install ?
                                                    Tu sais pourquoi c'est le "bordel" pour les installer : faute à NVidia, pas la notre. Z'ont qu'à faire comme Matrox. Perso, je déteste leur installeur, faudra que je ressorte mon installeur perso qui modifiait XF86Config-4 tout seul.
                                                    Sinon, fmerge videodrivers ;) (y'en a pas des masses qui comprendront)

                                                    Mais tu sais à quoi sont dus ces problèmes (que je ne subit pas, et que ne subissent pas mes amis sous linux) : les fabricants qui refusent d'admettre l'existence d'un monde différent de windows...
                                                    • [^] # Re: linux n'est pas impacté

                                                      Posté par  . Évalué à 2.

                                                      Parmis les 30 élèves de ma classe de terminale, je ne pense pas que d'autres jeux aient plus de succès que ceux là. Et je ne jouait pas à d'autres jeux.

                                                      Ben sors un peu de ta classe et va regarder quels sont les jeux qui se vendent a des millions d'exemplaires en ce moment.

                                                      Les goûts et les couleurs... Moi je trouve ça clair, propre...

                                                      Et le reste de la planete explose de rire en comparant Wikipedia a Encarta

                                                      Tu sais pourquoi c'est le "bordel" pour les installer : faute à NVidia, pas la notre. Z'ont qu'à faire comme Matrox. Perso, je déteste leur installeur, faudra que je ressorte mon installeur perso qui modifiait XF86Config-4 tout seul.
                                                      Sinon, fmerge videodrivers ;) (y'en a pas des masses qui comprendront)

                                                      Mais tu sais à quoi sont dus ces problèmes (que je ne subit pas, et que ne subissent pas mes amis sous linux) : les fabricants qui refusent d'admettre l'existence d'un monde différent de windows...


                                                      La raison de ces problemes oui je la connais, mais le resultat final c'est que c'est pas utilisable par un neuneu, et le neuneu les raisons il s'en fout, il va rien comprendre et il va passer a autre chose que Linux car c'est imbitable pour lui.
                                      • [^] # Re: linux n'est pas impacté

                                        Posté par  . Évalué à 2.

                                        >Vois tu, les services comme alsa ou cups, je pense pas qu'ils souffrent de failles,

                                        http://www.securityspace.com/smysecure/catid.html?id=11199(...(...))

                                        C'est beau la naivete


                                        sur ton lien :

                                        Gain a shell remotely
                                        (...)
                                        Solution : upgrade to CUPS-1.1.18

                                        sur le site de CUPS :

                                        Dec 19, 2002 CUPS v1.1.18 is Released!
                                        Ca fait un an et demi, déjà... tu peux mieux, petit scarabée...
                                        • [^] # Scarabée...

                                          Posté par  . Évalué à 1.

                                          "Peut mieux faire" p-ê, mais suffisant pour ce qu'il voulait montrer.
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 2.

                    Si les procèdures de tests sont si bien faites et hierarchisées, [...] les mauvaises implémentations de standards relèvent d'une incompètence globale ou d'une stratégie d'entreprise ?

                    Du fait que certaines parties de protocoles ne sont pas de la meme importance pour MS que pour les fans du libre, pour des raisons de compatibilite avec des softs existants, ... et aussi de bugs normaux bien entendu.

                    Pour ce qui est des standards, j'en déduis donc qu'il s'agit d'une stratégie d'incompétence d'entreprise?
              • [^] # Re: linux n'est pas impacté

                Posté par  (site web personnel) . Évalué à -3.

                super, chez microsoft ils ont les moyens d'avoir des procedures de devel tres strict, putain, tu nous en apprend une :p Tu vas aussi nous dire que les devels qui bossent chez Microsoft sont mieux payé que ceux qui bossent sur mozilla aussi? Franchement, on s'en fou que ta boite puisse claquer du fric pour faire mieux que les logiciels libres. C'est vrai, vous etes tres forts :p
              • [^] # Re: linux n'est pas impacté

                Posté par  . Évalué à 5.

                Les procedures de test dans le logiciel libre en general(sauf qqe projets) sont un gros _GAG_ compare a ce que MS fait.

                Fait ou prétend faire? tout processus humain a ses failles, et que ce soit du MS ou du Mozilla, les processus de test sont faits par des hommes. Aussi motivés soient-ils, aussi compétants soient-ils, ce sont des hommes et des femmes, faillibles, peut-être paresseux...
                Toujours est-il que tu ne me fera pas croire que quelqu'un peut tester une à une toutes les fonctionnalités d'un logiciel a chaque nightly build. Que cette personne soit 'brandée' IBM, Microsoft, Sun, Mozilla Fundation, qu'elle soit en Closed Source ou en Open Source ou mieux, en Free Software, ça ne change rien.
                Ah, si, les compétences sont peut-être mieux exploitées. Mettre les développeurs dans des cases trop rigides font perdre de la productivité. Routine, le WE qui approche... Ras la casquette, cinquantième vérification...
                Passer d'un module plus fun à un module plus profond, avoir une vue verticale de l'application...
                Parfois même, en tant que développeur d'une grande entreprise software, j'aimerais pouvoir améliorer des composants partagés utilisé par notre application (une fonctionnalité supplémentaire par exemple, ou la correction d'un bug)
                Dans un modèle de développement cloisonné, cela est impossible. Dans le modèle Libre, c'est possible. Et j'espère pour vous qu'en interne vous êtes en modèle libre. (mais ça m'étonnerait)
                Ca serait bien que l'auteur de la page ait ne serait ce qu'un semblant de connaissance du developpement logiciel sur gros projets avant de passer pour un idiot

                Ce serait bien que l'auteur du commentaire ait ne serait-ce qu'un semblant de connaissance et d'expérience de la gestion de ressources humaines avant de passer pour un idiot.
                mais ces gens la n'ont absolument aucune idee de ce qui fait planter leur systeme et se simplifient la vie en disant que c'est Windows.

                Windows étant vendu comme un ensemble indissociable et indissocié, une faille de sécurité de Internet Explorer est une faille de sécurité de Windows; une faille de sécurité de IIS est une faille de sécurité de Windows server, etc.
                Si le composant Internet Explorer était installable et installé indépendament de windows, alors oui, on pourrait les distinguer. Tant que ce n'est pas le cas, par transitivité, Windows sera un problème.
                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 2.

                  Toujours est-il que tu ne me fera pas croire que quelqu'un peut tester une à une toutes les fonctionnalités d'un logiciel a chaque nightly build. Que cette personne soit 'brandée' IBM, Microsoft, Sun, Mozilla Fundation, qu'elle soit en Closed Source ou en Open Source ou mieux, en Free Software, ça ne change rien.

                  Certainement pas, et je n'ai jamais rien dit de la sorte.

                  Ah, si, les compétences sont peut-être mieux exploitées. Mettre les développeurs dans des cases trop rigides font perdre de la productivité. Routine, le WE qui approche... Ras la casquette, cinquantième vérification...

                  Tu veux donc dire que les developpeurs de Redhat, ex-Netscape, ... se font chier au travail ?

                  Ce serait bien que l'auteur du commentaire ait ne serait-ce qu'un semblant de connaissance et d'expérience de la gestion de ressources humaines avant de passer pour un idiot.

                  Il en a plus que tu ne le crois

                  Windows étant vendu comme un ensemble indissociable et indissocié, une faille de sécurité de Internet Explorer est une faille de sécurité de Windows; une faille de sécurité de IIS est une faille de sécurité de Windows server, etc.

                  J'ai jamais parle de failles de securite, je parlais de plantages.
              • [^] # Re: linux n'est pas impacté

                Posté par  (site web personnel, Mastodon) . Évalué à 7.

                La realite c'est que personne ne le fait cet audit, surtout dans un monstre comme Mozilla qui contient des millions de lignes de code.

                ça reste à vérifier ça...

                Combien de développeurs participent au dev de Mozilla déjà ?

                je cite Tristan Nitot :

                Des ingénieurs:
                400 comptes CVS
                150 comptes font un check-in de code par mois

                Des testeurs :
                10.000 personnes téléchargent nos “nightlies”
                40.000 personnes ont rapporté un bug
                2.000 comptes ont des droits avancés

                (chiffres de novembre 2003)

                Pour IE par exemple, tu as les chiffres ? On peut voir les sources ?

                c'est miraculeux d'avoir un CVS, des nightly builds et de faire des code reviews ? A peu pres toutes les grosses boites logiciels font ca depuis plus de 10 ans.

                Je m'etonne alors de la médiocre qualité de certains logiciels..


                Le jour ou Mozilla aura des procedures aussi strictes que celle en vigueur en ce moment chez MS pour mettre du code

                On attend encore les résultats. Rassure moi, ça ne concerne pas l'équipe de IE hein ?

                Les procedures decrites sur cette page elles etaient en vigueur chez MS il y a 5-6 ans,

                Désolé, je ne peux absolument pas te croire conçernant certains produits de ta firme, en particulier IE.. Faut arreter de se foutre de la gueule du monde là...

                Gros gag, combien de gens prennent les nightly builds de Mozilla ?

                10 000, comme dis plus haut. C'est déjà certainement plus que chez microsoft.

                Combien de gens savent tester un soft ? Combien de gens vont reporter le bug au lieu de ne rien faire ? Combien de ces gens font tous le meme test plutot que tester les fonctions plus complexes et moins utilisees ?

                Impossible de te dire. Un certain pourcentage des 10000 qui télécharge les nightly.. Certainement le même que chez microsoft, voir plus... Je ne sais pas. et je doute que tu le saches aussi de ton coté..

                N'empeche que si plus de monde peut tester, plus il y a de chance de découvrir un bug, pas vrai ? Et là clairement, que les nightly build soit librement téléchargeable, donne plus de chance à ce que le produit soit stable et robuste qu'un produit qui ne peut être testé que par un groupe restreint d'utilisateur, comme c'est la cas chez microsoft (Si ce n'est pas le cas, je veux bien tester la dernière beta de IE, sans avoir à débourser un sou bien sûr...)

                Et quand bien même Microsoft publie parfois des betas de leur logiciels, je te pose les même questions : Combien de ces testeurs lambda vont reporter le bug au lieu de ne rien faire ? Combien de ces gens font tous le meme test plutot que tester les fonctions plus complexes et moins utilisees ?
                Tiens d'ailleurs, comment un utilisateur lambda reporte un bug à microsoft ? y a un bugzilla like ? (bugzilla qui n'est pas simple d'accés pour des neophite, certes, mais il a le mérite d'exister et d'être accessible à tout le monde).


                Les procedures de test dans le logiciel libre en general(sauf qqe projets) sont un gros _GAG_ compare a ce que MS fait.

                Peut-être, mais je ne pense pas que ce soit le cas de Mozilla.


                Ca serait bien que l'auteur de la page ait ne serait ce qu'un semblant de connaissance du developpement logiciel sur gros projets avant de passer pour un idiot

                ba, il a déjà bossé pour des grosses boites... y en a une d'ailleurs qui s'appelait Netscape... Je pense qu'il sait de quoi il parle.

                Et puis, relis bien son billet, il n'affirme pas du tout que ça se passe plus mal que chez mozilla au niveau des processus de developpement, il dit juste comment ça se passe chez Mozilla, et il pose des questions parce qu'il aimerait justement savoir comment ça se passe chez MS.. Tu n'as qu'à lui repondre en commentaire sur son blog..
                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 2.

                  Pour IE par exemple, tu as les chiffres ? On peut voir les sources ?

                  La division Windows c'est >9'000 personnes, on fait du selfhosting sur les builds qui sortent regulierement.
                  Sur ces 9'000 personnes, pres de la moitie sont des testeurs experimentes payes pour ca et pour rapporter les bugs.

                  On attend encore les résultats. Rassure moi, ça ne concerne pas l'équipe de IE hein ?

                  Non, les resultats on les a vu dans WS03, bcp moins de failles.

                  Désolé, je ne peux absolument pas te croire conçernant certains produits de ta firme, en particulier IE.. Faut arreter de se foutre de la gueule du monde là...

                  Et pourtant si. Le jour ou t'auras compris qu'attaquer le browser utilise par 90% des gens est plus interessant qu'attaquer celui utilise par 2% des gens, t'auras compris. (Ca n'enleve rien au fait qu'IE soit une merde niveau securite en passant)

                  10 000, comme dis plus haut. C'est déjà certainement plus que chez microsoft.

                  Eh non, rien que la division Windows c'est 9'000 personnes, dont la moitie des testeurs pro

                  N'empeche que si plus de monde peut tester, plus il y a de chance de découvrir un bug, pas vrai ?

                  Non c'est faux.
                  Il y a plus de chances de decouvrire un bug si les gens _testent_ le soft et si ils _rapportent_ le bug, pas si ils _peuvent_ le tester

                  Et là clairement, que les nightly build soit librement téléchargeable, donne plus de chance à ce que le produit soit stable et robuste qu'un produit qui ne peut être testé que par un groupe restreint d'utilisateur, comme c'est la cas chez microsoft (Si ce n'est pas le cas, je veux bien tester la dernière beta de IE, sans avoir à débourser un sou bien sûr...)

                  Pour info, il y avait plus de 500'000 personnes qui ont telecharge les betas d'Office, Windows je te laisse imaginer le chiffre.

                  Et quand bien même Microsoft publie parfois des betas de leur logiciels, je te pose les même questions : Combien de ces testeurs lambda vont reporter le bug au lieu de ne rien faire ? Combien de ces gens font tous le meme test plutot que tester les fonctions plus complexes et moins utilisees ?

                  Tout comme Mozilla, c'est pour ca que je te dis que ces chiffres ne veulent pas dire grand-chose.

                  Tiens d'ailleurs, comment un utilisateur lambda reporte un bug à microsoft ? y a un bugzilla like ? (bugzilla qui n'est pas simple d'accés pour des neophite, certes, mais il a le mérite d'exister et d'être accessible à tout le monde).

                  Joins le programme beta chez MS, tu verras comment rapporter un bug, c'est tres simple, et t'es tenu au courant de ce qui arrive a ton bug.

                  ba, il a déjà bossé pour des grosses boites... y en a une d'ailleurs qui s'appelait Netscape... Je pense qu'il sait de quoi il parle.

                  Va voir son CV, il faisait du marketing chez Netscape.

                  Et puis, relis bien son billet, il n'affirme pas du tout que ça se passe plus mal que chez mozilla au niveau des processus de developpement, il dit juste comment ça se passe chez Mozilla, et il pose des questions parce qu'il aimerait justement savoir comment ça se passe chez MS..

                  Oh que non, il joue l'arrogant et crois donner des lecons a MS sur le developpement logiciel.
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 4.

                    "Et pourtant si. Le jour ou t'auras compris qu'attaquer le browser utilise par 90% des gens est plus interessant qu'attaquer celui utilise par 2% des gens, t'auras compris. (Ca n'enleve rien au fait qu'IE soit une merde niveau securite en passant)"
                    En passant , mozilla c'est 12% des gens et si on part sur ta théori explique pourquoi les gens attaquent encore IIS ???
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 3.

                    Et pourtant si. Le jour ou t'auras compris qu'attaquer le browser utilise par 90% des gens est plus interessant qu'attaquer celui utilise par 2% des gens, t'auras compris. (Ca n'enleve rien au fait qu'IE soit une merde niveau securite en passant)

                    C'est d'ailleurs pour ca que IIS qui est utilise par bien moins de monde que Apache a ete vulnerable a un nombre bien plus important de failles.
                    • [^] # Re: linux n'est pas impacté

                      Posté par  . Évalué à 2.

                      Les versions <6 oui, ils etaient ecrits avec les pieds.

                      IIS6 est une reecriture complete, va donc compter le nombre de failles reportees dans IIS6, je t'aide, tu n'auras besoin que d'une main, et pour ce qui est des failles _critiques_, tu n'auras besoin d'aucun doigt.
                      • [^] # Re: linux n'est pas impacté

                        Posté par  . Évalué à 3.

                        écrit avec les pieds alors que (je te cite) ça fait 10 ans que MS bosse selon des critères de dev très stricts et secondé par des milliers de testeurs pros ? 0o
                      • [^] # Re: linux n'est pas impacté

                        Posté par  . Évalué à 1.

                        Oui, IIS est peu être mieux de ce coté la. Et alors ?
                        Je m'en fou de IIS 6, ce n'est pas ce dont je parle. Ce que je dis, c'est que ce n'est pas le nombre d'utilisateurs d'un logiciel qui décide du nombre de vulnérabilités qui seront trouvées dedans, la preuve, il suffit de comparer le nombre de vulnerabilités entre IIS et Apache et regarder leurs parts de marché pour voir que ca n'a aucun rapport.
                        En gros c'est pas par ce qu'un logiciel est très utilisé que forcement des tonnes de vulnérabilités doivent être trouvées dedans.
              • [^] # Re: linux n'est pas impacté

                Posté par  . Évalué à 1.

                C'est peut être vrai tout ça, mais en attendant l'équipe de IE n'a pas l'air d'avoir beaucoup d'imagination.

                Plusieurs blog recensent les appels aux fonctionnalités que beaucoup aimeraient voir implenter dans la prochaine version de IE : http://blogzinet.free.fr/index.php?2004/06/21/245-ParlerAuxDevelopp(...) Même si ça fait très "allez-y nous sommes à votre écoute", pour moi ça dénote surtout un gros foutage de gueule : d'une part il y a un lot de bug critiques à corriger et d'autre part il reste pas mal de spec à respecter entièrement pour arriver à faire de IE un bon navigateur.

                Tout ça devrait leur donner suffisamment de boulot, avant de penser à rajouter des "fonctionnalités" qui seront surement considérées par beaucoup comme des gadgets destinés à séduire les utilisateurs pour reprendre des parts de marché.
                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 1.

                  C'est justement que tu n'as pas compris comment MS choisit ce qui est ameliore dans ses produits.

                  CSS2, ca a beau etre un standard, si la plupart des gens s'en foutent, ils vont pas ameliorer IE pour le rendre 100% standard.

                  En revanche si bcp de gens viennent et disent "on veut que ce soit standard", alors MS le fera.

                  C'est pour ca que ces gars demandent aux gens ce qu'ils _veulent_

                  CSS n'a pas un ticket gratuit dans IE simplement parce que c'est un standard, il passe par le test "interet des utilisateurs" comme toutes les autres features.
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 4.

                    Il faudrait encore que IE gère le CSS 1 completement :)
                    (background-attachment: fixed et :hover)
                  • [^] # Re: linux n'est pas impacté

                    Posté par  . Évalué à 2.

                    Comment est-ce que quelqu'un a pu voté intérêssant à cette remarque ?
                    Un standard est dans l'intérêt de tout le monde vu que le standard profite à tous, mais le standard ne profite pas à Microsoft vu que c'est ce qui lui émiette son monople, alors entendre dire que MS est prêt à suivre les standards si les gros clients (car il s'agit de ça) le demandent.... On est le premier avril ou quoi ?
                    Non mais oh, tu crois qu'on est suffisament bête pour croire un discours marketing aussi futil ?
                    C'est pas l'intérêt des utilisateurs qui fait évoluer les produits de MS, jusqu'à présent MS a toujours proposé des choses dans son coin dont bien souvent l'utilisateur n'en n'a rien à faire mais bon a priori de ce que je lis tout ce que fait MS c'est pour le bien de l'utilisateur...

                    Déjà que MS commencent par obliger les utilisateurs à ne pas être loggé en admin et a obligé les développeurs/éditeurs à suivre des rêgles plus stricte de développement, ça évitera tous les programmes parasites qui existent actuellement sur cette plateforme.
                    • [^] # Re: linux n'est pas impacté

                      Posté par  . Évalué à 1.

                      Non mais oh, tu crois qu'on est suffisament bête pour croire un discours marketing aussi futil ?

                      Non, je te crois suffisament borne pour croire uniquement ce que tu veux croire.

                      C'est pas l'intérêt des utilisateurs qui fait évoluer les produits de MS, jusqu'à présent MS a toujours proposé des choses dans son coin dont bien souvent l'utilisateur n'en n'a rien à faire mais bon a priori de ce que je lis tout ce que fait MS c'est pour le bien de l'utilisateur...

                      Gros gag, oui MS fait des trucs dans son coin, mais il fait _aussi_ ce que les utilisateurs lui demandent.

                      Déjà que MS commencent par obliger les utilisateurs à ne pas être loggé en admin et a obligé les développeurs/éditeurs à suivre des rêgles plus stricte de développement, ça évitera tous les programmes parasites qui existent actuellement sur cette plateforme.

                      Montre moi comment MS t'oblige a etre admin que je me marre.
                      Tu m'expliqueras aussi en quoi Linux oblige les dev/editeurs a des regles plus strictes de developpement que MS
                      • [^] # Re: linux n'est pas impacté

                        Posté par  . Évalué à 1.

                        Tu m'expliqueras aussi en quoi Linux oblige les dev/editeurs a des regles plus strictes de developpement que MS
                        Sous win, trop de programmes réclament encore les droits admin inutilement, et même ms développe des crasses qui ont ce défaut, comme par exemple Age of Mythology qui nécessite d'être lancé en admin...
                        Sous linux, la différence c'est une sorte de ... traditions, de culture : on minimise à mort le rôle de root...
                        • [^] # Re: linux n'est pas impacté

                          Posté par  . Évalué à 2.

                          Sous win, trop de programmes réclament encore les droits admin inutilement, et même ms développe des crasses qui ont ce défaut, comme par exemple Age of Mythology qui nécessite d'être lancé en admin...

                          Je vois pas en quoi ca encourage les devs a faire aujourd'hui des softs qui tournent en admin
                          • [^] # Re: linux n'est pas impacté

                            Posté par  . Évalué à 2.

                            Parce qu'on ne se rend pas compte de ce qui nécessite les droits admin pour tourner, sous Windows, mon bon monsieur. Tout est fait pour que personne n'y pense, pas même les développeurs (surtout les développeurs de jeux, d'ailleurs)
                      • [^] # Re: linux n'est pas impacté

                        Posté par  . Évalué à 1.

                        Montre moi comment MS t'oblige a etre admin que je me marre.

                        Bonjour, je suis Mr Neuneu et je viens d'acheter un PC avec Windows XP dessus.
                        J'ai un compte utilisateur qui a les droits d'admin par défaut dessus (le même que celui que tu as à la sortie de l'installation) mais je fais pas gaffe: je suis un neuneu et j'en sais rien de comment ça marche. D'ailleurs, je savais même pas qu'il y avait deux comptes sur ma machine : utilisateur et administrateur. Ah, y'a même "invité". Mais comme par défaut, je n'ai pas de sélecteur d'utilisateur au démarrage et qu'il faut que je le CHERCHE (hou le vilain mot), qu'est-ce que je peux en savoir ?

                        (il va de soi que ceci est une vue caricaturale mais teriblement plus réaliste qu'on ne l'imagine)
                  • [^] # Re: linux n'est pas impacté

                    Posté par  (site web personnel, Mastodon) . Évalué à 2.

                    le chat organisé par les dev de IE montre bien que enormément de personnes veulent du CSS2, mais que finalement, ce n'est toujours pas une priorité chez MS..

                    http://blog.ebrahim.org/media/msie_teamchat_20040608.log(...)

                    http://blogzinet.free.fr/index.php?2004/07/10/272-LogDuChatAvecLequ(...)
                    • [^] # Re: linux n'est pas impacté

                      Posté par  . Évalué à 2.

                      Si tu lis tout le chat, tu lis :

                      Tom_MS : Q: is popular demand a top priority? the emphasis on security is more than understandable but i'm curious to know whether all this noisemaking about alpha pngs, tabs and (most importantly IMO) more css property support will actually sway the...

                      Tom_MS : ...outcome

                      Tom_MS : A: Popular demand is also a major consideration but it's important to remember that nobody in the public has complete visibility into the feedback we get. We obviously have a wide range of customer bases, with differing sets of priorities.

              • [^] # Re: linux n'est pas impacté

                Posté par  . Évalué à 1.

                Le jour ou Mozilla aura des procedures aussi strictes que celle en vigueur en ce moment chez MS pour mettre du code, les poules auront des dents. Les procedures decrites sur cette page elles etaient en vigueur chez MS il y a 5-6 ans, depuis 2 ans les procedures sont _beaucoup_ plus strictes.

                Ben apparement c'est pas vraiment efficace vu le nombre enorme de failles dans Internet Explorer, dans IIS, dans les services par defaut de Windows, les problemes poses par les updates ...
                • [^] # Re: linux n'est pas impacté

                  Posté par  . Évalué à 2.

                  Va comparer le nombre de failles d'IIS6 a Apache 2.

                  Va comparer le nombre de failles dans les services de WS03 compare aux dernieres distrib Linux.

                  Tu vas etre decu.
        • [^] # Re: linux n'est pas impacté

          Posté par  . Évalué à 2.

          Et surtout, il faudra voir comment les utilisateurs vont être informées et vont télécharger cette nouvelle version.

          Tout l'intérêt d'une distrib est là : un ptit update, et c'est réglé. Même sans être au courant des problèmes de sécurité le système reste à jour. Sous Windows(r), en dehors du windows update, il faut tout gérer à la main.
        • [^] # Re: linux n'est pas impacté

          Posté par  . Évalué à 2.

          > Et surtout, il faudra voir comment les utilisateurs vont être informées et vont télécharger cette nouvelle version.

          Pourquoi pas un outil à la windows update pour les logiciels libres sous Windows ?

          Car c'est vrai que pour IE, si les gens laissent le windows update "automatique", ils ont les correctifs dès qu'ils sont publiés, sans avoir à se renseigner ...

          Sans aller jusque là, au moins pour mozilla, un système de proposition de mise à jour comme peuvent le faire les anti virus serait pratique et permettrait de voir les failles rapidement comblées chez tous ceux qui ne lisent pas linuxfr à longueur de journée (si si, yen a un paquet, jvous jure :p)
          • [^] # Re: linux n'est pas impacté

            Posté par  (site web personnel) . Évalué à 2.

            Ça c'est une bonne idée. Ou au moins un système intégré à mozo pour prévenir d'une mise à jour.
          • [^] # Re: linux n'est pas impacté

            Posté par  . Évalué à 3.

            Il me semble que c'est plutôt le boulot de la distrib de s'assurer que tous les softs sont à jour.

            Personnellement je n'ai pas envie de me retrouver sous linux avec chaque logiciel qui y va de son popup (et de sa connexion à internet) pour me dire qu'une version plus récente est disponible. Je préfère lancer un apt-get dist-upgrade régulièrement qui va se charger de récupérer les mises à jour.
            • [^] # Warning pour update

              Posté par  . Évalué à 0.

              Et alors ? La distrib peut désactiver par défaut le popup dans le fichier de config des applis qu'elle propose.
              Non?
            • [^] # Re: linux n'est pas impacté

              Posté par  . Évalué à 1.

              Oui oui mais là on ne parlait pas de linux, mais de logiciels libres sous Windows.

              Sinon je suis entièrement d'accord.
    • [^] # Notification de mises à jour!

      Posté par  . Évalué à 0.

      We value our users' safety and security and will continue to make all efforts to release secure products and respond quickly when security vulnerabilities are identified in our software. Future versions of Mozilla Firefox will include automatic update notifications, which will make it even easier for users to be alerted to security fixes.

      Ils parlent aussi d'ajouter une notification de mises à jour automatique pour les alertes de sécurité!
  • # Vive la sécurité

    Posté par  . Évalué à -3.

    Cela permet de prouver encore, si cela était nécessaire, la supériorité des logiciels libres en matière de sécurité et particulièrement..... euh....
    Ha bah non, en fait, pas du tout !

    On m'aurait menti ?
    J'aurais trop fait confiance aux extrêmistes de LinuxFr ?

    (un troll s'est caché dans ce message, sauras-tu le découvrir ?)
  • # à noter

    Posté par  (site web personnel, Mastodon) . Évalué à 7.

    à noter que vous pouvez corriger cette faille tout seul, sans avoir à reinstaller les softs, en tout cas pour Firefox.

    - soit vous suivez les instructions ici http://mozilla.org/security/shell.html(...)
    - soit vous installez l'extension qui va bien : http://update.mozilla.org/extensions/moreinfo.php?id=154(...)

    à noter aussi que IE6 est en partie touché par cette faille..

    voir la page de test du bug http://www.mccanless.us/mozilla/mozilla_bugs.htm(...)
  • # pBpG - il faut pas abuser

    Posté par  . Évalué à 2.

    pBpG, d'une manière générale j'apprécie toujours tes interventions parce qu'elles sont le fait d'une personne qui sait très bien de quoi elle parle et parce que tu apportes souvent des éléments qu'aucun d'entre nous ici n'est capable d'apporter sur le monde windows.

    Mais là quand même t'abuse.

    Dire que si un windows est instable c'est la faute de l'utilisateur parce qu'il ne sait pas (au choix) s'en servir/le mettre à jour/l'utiliser/être prudent... ou parce qu'il a installé des programmes (shareware ou autre) c'est abusé.

    Et puis quoi encore ?

    Il faut que l'utilisateur final apporte la preuve que le problème vient bien de windows pour que tu (toi "le porte parole de ms ici) admettes qu'il y a bien un problème ?

    Mais vu le type de distribution que ms utilise pour son OS c'est mission impossible, sauf si tu travailles déjà dans la boîte (comme toi en fait).

    Tu défends windows contre ceux qui disent que XP c'est comme 95 c'est de la m...e et là t'as raison.
    Par contre tu es vraiment de mauvaise foi quand tu dédouanes systématiquement XP de ses problèmes. J'ai un poste sous XP chez moi, c'est ma femme qui s'en sert (outlook express et IE c'est tout) et ben impossible de le laisser allumé plus de 2 jours d'affilé.

    C'est comme ça.

    Ca la gêne pas vraiment, comme pour la grosse majorité des utilisateurs windows. Mais bon, dans le principe, c'est pas stable dans la durée, il faut bien l'admettre.

    Je ne comprends pas comment (sauf mauvaise foi totale) tu n'admet pas enfin que dans le cadre d'une utilisation stable (ie. dès que ça marche je touche plus à rien) linux est TRES supérieur à windows (en tout cas XP).
    • [^] # Re: pBpG - il faut pas abuser

      Posté par  (site web personnel) . Évalué à 3.

      > Je ne comprends pas comment (sauf mauvaise foi totale) tu n'admet pas enfin
      > que dans le cadre d'une utilisation stable (ie. dès que ça marche je touche plus
      > à rien) linux est TRES supérieur à windows (en tout cas XP).

      Parce qu'il ne le pense pas ?

      mais euh ... c'est quoi le rapport avec le paté ? qu'est ce que ça vient faire ici ?
    • [^] # Re: pBpG - il faut pas abuser

      Posté par  (site web personnel) . Évalué à 2.

      tu critiques les propos de pBpG qui sont trop pro-Microsoft et donc de mauvaise foi. Et toi tu fais exactement l'inverse en affirmant haut et fort que "linux est TRES supérieur à windows". Hem. Tes propos ne valent pas mieux.

      Dans beaucoup de situations l'utilisateur est fautif, sous Windows il est effectivement aidé par le fait qu'il est admin : remarque que sous XP il te propose tout de même à l'installation de créer d'autres comptes non admin pour les autres newbies de la maison, et que sous linux tu es souvent amené à passer en mode root, la plupart du temps pour faire un truc justement de dangereux pour le système, et paf, tu fait autant de conneries, voir plus, parcque en général tout ce qui est prévu pour le root ne l'est pas pour le newbie... Sans parler de certains utilisateurs qui se loguent toujorus en root... bref, il n'y a rien de noir ou blanc, et dans tous la plupart des cas les utilisateurs sont à la base de la plupart des conneries.

      "ben impossible de le laisser allumé plus de 2 jours d'affilé." En tant que linuxien informé je ne comprend même pas comment tu peux dire que c'est la faute à l'OS, alors que tu sais très bien que c'est IE et Outlook qui pose problème. (et ne me dit pas que celà fait parti de l'OS, tu vas rire, tu peux même les désinstaller, si si je t'assure, cherche un peu)

      Alors question stabilité faut arrêter de fumer, Linux peut être aussi instable, que ce soit la faute au support du matos (oué mais c'est la faute aux constructeurs blablabla), ou que ce soit la faute à IE ou Outlook sous XP (oué mais c'est la faute aux pirates qui attaquent les logiciels les plus répendus blablabla). Les 2 OS sont stables, y'en a juste un qui a le malheur d'être destiné aux newbie qui représente 95% de la population, et va savoir pourquoi, quand tu leur dis qu'il existe des naviguateurs alternatifs, ils te répondent même "c'est quoi un navigateur ?"... Après va leur expliquer pouquoi dans les 3/4 des distri il te demande de rentrer le mot de passe "root", amis anglophobes bonsoir.
      • [^] # Re: pBpG - il faut pas abuser

        Posté par  (site web personnel) . Évalué à 2.

        Desinstaller Outlook je veux bien croire que cest possible.
        Mais pour IE jy crois que dalle.
        Windows est bien trop basé dessus pour pouvoir le désinstaller.
        Question annexe: sans Internet Explorer tu met windows a jour comment? pasque cliquer sur windows update met en marche ca "%SystemRoot%\system32\wupdmgr.exe" et juste apres IE se met en marche sur le site pour la maj.
        Hors mozilla est mon client par defaut, j'en deduis que wupdmgr.exe met en marche IE "de base".
        Donc si jai plus IE, plus de mise a jour.
        • [^] # Re: pBpG - il faut pas abuser

          Posté par  . Évalué à 1.

          De toute façon si tu as Win sans IE, ce n'est plus Win donc au revoir les fonctionalités de L'OS.
        • [^] # Re: pBpG - il faut pas abuser

          Posté par  . Évalué à 3.

          tu veux rire: tu efface le fichier iexplore.exe dans "C:\Program Files\Internet Explorer", tu attends 5s, tu rafraichis ton explorateur de fichier, et là tu constates qu'il a été regénéré par l'OS! Pour les gens qui ont peur de tout casser, renommez juste le fichier, le résultat est le même.
          Donc en effet, Windows sans IE, c'est pas possible (d'où ce qui a été dit plus haut: une faille IE *est* une faille Windows).
        • [^] # Re: pBpG - il faut pas abuser

          Posté par  (site web personnel) . Évalué à 1.

          Sans IE pas de windowsupdate, d'accord, mais tu peut tjs télécharger les patchs et les installer.

          le lien qui dit que je dit pas que des conneries : http://www.microsoft.com/downloads/search.aspx?displaylang=en&c(...)
        • [^] # Re: pBpG - il faut pas abuser

          Posté par  (site web personnel) . Évalué à 2.

          enfin ce que je voulais dire, c'est que tu peux t'arranger pour que IE ne soit plus le naviguateur par défaut (me semble même qu'il était dans ajout/suppression de composants depuis le SP1 mais je suis pas sûr), et que un linuxien qui alisse encore sa copine utiliser IE et Outlook et qui râle encore après Windows, ca me fait bien rire...
          Effectivement pour les updates celà peut être embêtant... mais y'a une solution : tu te met en mode mise à jour automatique, ou tu les télécharges une fois par mois, ou tu attend le dernier service pack, vu que tu n'utilises ni IE ni Outlook, tu ne ratera surement pas grand chose.
          • [^] # Re: pBpG - il faut pas abuser

            Posté par  . Évalué à 2.

            Reconnait quand même que tu es un peu ridicule quand tu me dit que c'est ma faute si xp est instable : c'est parce que j'utilise IE et outlook express !

            Ben si c'est ces prog qui foutent la merde dans windows pourquoi c'est à moi de les virer ?
            • [^] # Re: pBpG - il faut pas abuser

              Posté par  (site web personnel) . Évalué à 2.

              Reconnais que tu es un peu ridicule quand tu me dis que ta copine utilise Outlook et IE et que le PC tient pas 2 jours sans que tu ne fasses rien pour résoudre le problème, car tu sais très bien d'où il vient ce problème.
              • [^] # Re: pBpG - il faut pas abuser

                Posté par  . Évalué à 3.

                t'es gentil mais dans ton espèce de rage à défendre ms tu comprends plus grand chose :


                Je recommence :
                son pc tient pas 2 jours => elle s'en tape (elle redémarre et puis voilà) et moi aussi (c'est pas mon pc).

                Faire qque chose => oui il y a des choses à faire, virer IE et outlook. Bon. Ca change rien au fait que son système de base (j'insiste hein, de base) est pas stable.

                Comme t'as l'air d'avoir du mal je te le refait doucement :

                - Elle a un xp de base (de base quoi).

                - Il tient pas allumé 2 jours.

                - Elle s'en tape (moi aussi)

                - Même si on s'en tape hé ben il peux quand même pas rester allumé 2 jours

                - Mon pc (sous mdk) reste allumé des semaines

                - son pc est moins stable que le mien

                Tu suis ?
                • [^] # Re: pBpG - il faut pas abuser

                  Posté par  (site web personnel) . Évalué à 3.

                  Si son système de base n'est pas stable, pose toi des questions, surtout si elle n'y a rien rajouté.
                  Maintenant refait le test : laisse le pc allumé avec ton xp de base, sans utiliser IE ou Outlook, pendant 2 jours.
                  Si il plante, il y a 99% de chance que celà vienne du matos, comme toujours (barrette de RAM en premier lieu).
                  XP ne plante pas tout seul, ce mythe de l'OS qui plante au bout d'un certain temps, c'était à l'époque de win98...

                  Tu suis ?
                • [^] # Re: pBpG - il faut pas abuser

                  Posté par  . Évalué à 2.

                  Et en quoi XP est il responsable de l'instabilite de ton PC ?

                  Montres moi que c'est _XP_ le responsable et pas tes drivers, ton HW, la temperature de ta chambre, la config de ton systeme que tu aurais corrompu,...
                  • [^] # Re: pBpG - il faut pas abuser

                    Posté par  . Évalué à 2.

                    Mouais.

                    Dans ta liste, on trouve XP ou le matos. Bon c'est peut-être le matos. C'est peut-être aussi le système.

                    Parler des pilotes c'est de la blague, sauf si l'on considère que le noyau de XP ne fait pas partie d'XP. Pour ma part, je connais au moins une carte mère qu'XP ne sait pas faire fonctionner sans planter lamentablement dès que le bus AGP est exploité. Etant donné que Windows 98 supporte parfaitement la même carte mère avec ledit bus, j'aurais tendance à penser qu'il n'est pas inimaginable qu XP soit instable avec certains configs.
                    • [^] # Re: pBpG - il faut pas abuser

                      Posté par  . Évalué à 2.

                      je connais au moins une carte mère qu'XP ne sait pas faire fonctionner sans planter lamentablement dès que le bus AGP est exploité. Etant donné que Windows 98 supporte parfaitement la même carte mère avec ledit bus, j'aurais tendance à penser qu'il n'est pas inimaginable qu XP soit instable avec certains configs.

                      Le kernel XP et le kernel de 98 ne font pas _du tout_ les choses de la meme facon.
                      XP tire notamment partie d'a peu pres toutes les features d'une carte mere, ce que le kernel de 98 ne fait pas(tout simplement car il est tres vieux).

                      Resultat, ta carte mere passe sous 98 car il n'utilise pas telle fonction du BIOS peut-etre buggee, mais XP lui crashe car il l'utilise.

                      etc...

                      Qu'un OS fonctionne sur un HW donne et pas l'autre ne signifie _RIEN_
                      • [^] # Re: pBpG - il faut pas abuser

                        Posté par  . Évalué à 1.

                        Dans ta super entreprise y a pas des gars capables de tester les problèmes de ce genre et le cas échéant faire en sorte que l'OS se comporte comme son illustre prédecesseur ?
                        Ah beh non c'est vrai tout le monde est en train de tester les BUGs histoire d'être sûr que les BUGs... BUGguent.... Ou alors peut être qu'il n'y a que des commerciaux dans cette société qui sont actuellement en train d'offrir des rabais de 60% voir plus pour conserver leur monopole dans certaines municipalités... ou alors peut être que ces employés sont en train de troller sur les vertus de windows sur des sites linux[country].org mais c'est dommage toutes ces belles vertus sont invérifiables vu que seuls les illustres développeurs ont accès au code...

                        Pour le problème du monsieur, effectivement on peut en conclure que ça ne veut rien dire, il n'empêche que le minimum à attendre d'un OS est qu'il reproduise au moins ce que savait faire le précédent, suffit de voir les contournements utilisés dans le noyau linux pour gêrer l'ACPI... avec tous les bios buggés jusqu'a l'os on a pratiquement une implémentation de l'ACPI différente pour chaque bios... pourtant cela fonctionne, au pire on désactive l'ACPI voir l'APIC (même si rien à voir, c'est juste pour dire) quand tout est foireux, mais la CM reste utilisable, enfin bon.
                        • [^] # Re: pBpG - il faut pas abuser

                          Posté par  . Évalué à 2.

                          Dans ta super entreprise y a pas des gars capables de tester les problèmes de ce genre et le cas échéant faire en sorte que l'OS se comporte comme son illustre prédecesseur ?

                          Non, dans ma super entreprise il n'y a pas de gens capables de trouver tous les problemes sur tous les types de hardware connus, d'ailleurs ce genre de personne n'existe nulle part sur terre.
                          Si t'as la solution, on t'engage sur le champs, mais je suis pret a parier que tu ne l'as pas, c'est toujours plus simple de critiquer que de se bouger le cul.

                          mais c'est dommage toutes ces belles vertus sont invérifiables vu que seuls les illustres développeurs ont accès au code...

                          Faux et archi-faux, des milliers de gens externes a MS ont acces au code.

                          Pour le problème du monsieur, effectivement on peut en conclure que ça ne veut rien dire, il n'empêche que le minimum à attendre d'un OS est qu'il reproduise au moins ce que savait faire le précédent

                          Win9x et NT sont 2 lignees d'OS different n'ayant rien a voir avec l'autre.
                  • [^] # Re: pBpG - il faut pas abuser

                    Posté par  . Évalué à 2.

                    Tu vois c'est ca le pb avec windows , c'est que ca devient vraiment dure de chercher pourquoi ca plante...
                    • [^] # Re: pBpG - il faut pas abuser

                      Posté par  . Évalué à 2.

                      Gros gag, tu sais de quoi tu parles ?

                      Apprendre a lire un ecran bleu ca prend 5-10 minutes.

                      Par pitie, ca serait bien si vous saviez un minimum de quoi vous parlez avant de critiquer
                      • [^] # Re: pBpG - il faut pas abuser

                        Posté par  (site web personnel) . Évalué à 0.

                        S'il n'y avait que les ecrans bleus......
                        Les "cette application va être quittée car elle a éxécutée une opération non conforme" sont aussi monaie courante (j'ai du mal avec l'orthographe aujourd'hui.......)
                        Et la ben on peut rien faire.......
                        C'est comme les erreurs de segmentations sous linux enfin je suppose
                        Mais dans des applications 'critiques' comme le navigateur (on va se baser sur un ensemble avec kde) (donc konqueror) plante rarement (bon ca lui arrive de planter des fois comme ca ptet que mon cpu est mis un peu trop haut niveau frequence mais c'est une autre histoire)
                        enfin quand il plante
                        meme si il fait partie intégrante de kde il fait pas planter kde et il a pas besoin de le faire redemarer
                        et pis les operations non conformes j'en ai vu plus souvent que des erreurs de segmentation (sauf quand c'est moi qui programme mais chut ;)

                        PS:mon commentaire est un peu fouilli comme ma cervelle: je viens de me lever
                        • [^] # Re: pBpG - il faut pas abuser

                          Posté par  . Évalué à 2.

                          Et la ben on peut rien faire.......

                          Si, tu peux avoir le report de bug de Watson, et si ca tombe sur un bug connu et corrige, il t'envoie sur le patch !

                          D'autre part, tu peux tout a fait connecter un debugger et regarder la stack, tu verras si il y a genre un plug-in ou autre qui fait joujou avec le navigateur/explorateur.

                          meme si il fait partie intégrante de kde il fait pas planter kde et il a pas besoin de le faire redemarer

                          Tu peux killer explorer.exe, tu ne tues pas ton systeme, suffit de le relancer.

                          et pis les operations non conformes j'en ai vu plus souvent que des erreurs de segmentation (sauf quand c'est moi qui programme mais chut ;)

                          T'as un sytseme sans plug-ins/modules externes ?
                          • [^] # Re: pBpG - il faut pas abuser

                            Posté par  (site web personnel) . Évalué à 0.

                            Bon si un jour je retrouve un windows et que je le vois planter je m'arrangerais pour rapporter le bug mais je garantie rien......

                            Tu peux killer explorer.exe, tu ne tues pas ton systeme, suffit de le relancer.
                            Le relancer j'veux bien mais j'fais comment pour le redemarer si j'ai plus l'interface?
                            Bon en fait il redemarre tout seul mais apparement toi aussi tu viens de te lever (ou alors c'est moi qui ai besoin de retourner au lit immédiatement)

                            T'as un sytseme sans plug-ins/modules externes ?
                            euh je comprends pas trop ta question
                            c'est par rapport au navigateur?
                            Si j'en ai quelqu'uns java et flash
                            Bon en meme temps ce systeme (en fait celui qui est sur l'ordi pour ma soeur et ma mere) est installé que depuis un petit mois
                            mais pour l'instant rien à dire niveau des plugins (enfin faut voir avec ma soeur mais si elle a pas encore raler c'est que ca tourne nickel)


                            Bon j'avoue ce matin première fois que je vois le système planter ma mere qui me reveille (eh je click sur le solitaire et ca plante..., meme les touches magiques ni font rien bon j'ai pas pris le temps d'essayer le ssh j'ai fait comme ceux qui comprennent pas reboot)
                            • [^] # Re: pBpG - il faut pas abuser

                              Posté par  (site web personnel) . Évalué à 3.

                              Le relancer j'veux bien mais j'fais comment pour le redemarer si j'ai plus l'interface?
                              si tu n'as plus explorer, celà ne veut pas dire que tu n'as plus d'interface. D'ailleur quand explorer "plante" il redémarre automatiquement. Sinon tu peux toujours faire : CTRL-ALT-SUPPR -> Nouvelle tâche -> explorer.exe
                              • [^] # Re: pBpG - il faut pas abuser

                                Posté par  (site web personnel) . Évalué à 0.

                                si tu n'as plus explorer, celà ne veut pas dire que tu n'as plus d'interface.
                                Oui bon c'est vrai
                                j'ai encore ce magnifique fond d'ecran vert...

                                D'ailleur quand explorer "plante" il redémarre automatiquement
                                T'as lu mon commentaire qu'a moitié vu que c'est ce que j'ai dis

                                Sinon tu peux toujours faire : CTRL-ALT-SUPPR -> Nouvelle tâche -> explorer.exe
                                Sur windows98 y avait pas ca meme le SE
                                peut-être windows 2k mais ca je sais plus
                                apres j'ai plus touché windows
                                enfin je l'ai plus mis a jour (pas trop envie de claquet 300 euros alors que linux me convient parfaitement) depuis win 2000 donc bon
                              • [^] # Re: pBpG - il faut pas abuser

                                Posté par  . Évalué à 1.

                                Sauf que quand il redémarre, on perd toutes les icones du systray... Enfin non, maintenant, on les perd pas toutes je crois, mais on en perd, j'en suis sûr... À un moment, je plantais explorer en quoi... 3 secondes ? Démarrer > Paramètres > Panneau de config : ho explorer il est fini
                                • [^] # Re: pBpG - il faut pas abuser

                                  Posté par  . Évalué à 2.

                                  Sauf que quand il redémarre, on perd toutes les icones du systray...

                                  Je doutes que tu en meures, j'ai connu pire situation.
                                  note: qqe'uns des icones disparaissent, mais d'autres (non-ms et ms) reaparaissent, ce qui me fait dire qu'il y a un mecanisme d'alerte, et que certains processus mettant les icones tray ne l'implementent pas.

                                  À un moment, je plantais explorer en quoi... 3 secondes ? Démarrer > Paramètres > Panneau de config : ho explorer il est fini

                                  Tu ne plantais pas explorer, qqe chose d'autre plantait explorer.

                                  T'as certainement vu assez de Windows dans ta vie pour te rendre compte que faire Demarrer->Parameteres->Panneau de config ne plante pas explorer sur 99.999% des machines, faut donc te demander ce qui ne va pas sur ton systeme plutot que dire que Windows plante.
                                  • [^] # Re: pBpG - il faut pas abuser

                                    Posté par  . Évalué à 1.

                                    Tu ne plantais pas explorer, qqe chose d'autre plantait explorer.
                                    Mais quoi, ça je sais pas... En gros, si ça t'intéresse, sur le PC j'avais mozilla + firefox + thunderbird + Java (de sun) + les drivers + Delphi + Musicmatch + la SP4 et les autres mises à jour
                                    Il devait aussi y avoir OpenOffice. et c'est tout... Pas de programmes à spywares donc...
                                    T'as certainement vu assez de Windows dans ta vie pour te rendre compte que faire Demarrer->Parameteres->Panneau de config ne plante pas explorer sur 99.999% des machines, faut donc te demander ce qui ne va pas sur ton systeme plutot que dire que Windows plante.
                                    Tous les win2000 SP4 que j'ai vu tourner, ils plantaient dans ce cas là... (Qui a dit j'en ai vu qu'un ?)
                                • [^] # Re: pBpG - il faut pas abuser

                                  Posté par  (site web personnel) . Évalué à 1.

                                  Ué moi j'ai eu ca sur windows 2000 (il a pas duré un mois lui....)
                                  en fait j'ai decouvert apres que c'etait les drivers nvidia qui foutaient la merde
                                  enfin bon
                                  pour une fois c'est de la faute des drivers enfin avec nvidia on sait a quoi s'attendre ;)
                            • [^] # Re: pBpG - il faut pas abuser

                              Posté par  . Évalué à 2.

                              Le relancer j'veux bien mais j'fais comment pour le redemarer si j'ai plus l'interface?

                              cf. l'explication de TImaniac, Ctrl-Alt-Del -> new task -> explorer.exe

                              Bon en fait il redemarre tout seul mais apparement toi aussi tu viens de te lever (ou alors c'est moi qui ai besoin de retourner au lit immédiatement)

                              Nan, moi j'aurais plutot besoin d'aller au lit a cette heure ci :+)

                              euh je comprends pas trop ta question
                              c'est par rapport au navigateur?


                              Par rapport a l'explorateur de fichier _et_ au navigateur

                              Les plug-in ne sont rien d'autre que des dlls qui sont charges dans le processus du navigateur/explorateur, si un de ceux ci joue au con, c'est tout le processus qui part en nouille
                              • [^] # Re: pBpG - il faut pas abuser

                                Posté par  (site web personnel) . Évalué à 0.

                                Nan, moi j'aurais plutot besoin d'aller au lit a cette heure ci :+)
                                Bonne nuit :)
                                (Au fait t'es tout seul ou vous etes une equipe entière dérrière pBpG ?
                                c'est une question qui me taquine :)

                                Les plug-in ne sont rien d'autre que des dlls qui sont charges dans le processus du navigateur/explorateur, si un de ceux ci joue au con, c'est tout le processus qui part en nouille
                                D'apres mes souvenirs les plugins sont des librairies
                                donc effectivement si le plugin par en nouille comme tu dis
                                le programme qui va avec va pas tres bien marcher.
                                Seulement y a aussi les plugins en programmes externes, cf flash sous linux
                                tu peux le killer independament de ton browser sans probleme
                                ou alors on parle pas du meme genre de plugin :)
                                ca serait plutot dans le genre de fsview?
                                jamais ces trucs du genre n'ont planté chez moi.....
                                • [^] # Re: pBpG - il faut pas abuser

                                  Posté par  . Évalué à 2.

                                  (Au fait t'es tout seul ou vous etes une equipe entière dérrière pBpG ?
                                  c'est une question qui me taquine :)


                                  On est un departement entier de 3500 personnes (on gere un cluster de 2463 serveurs sous Suse aussi), uniquement consacre a linuxfr.org

                                  Seulement y a aussi les plugins en programmes externes, cf flash sous linux
                                  tu peux le killer independament de ton browser sans probleme
                                  ou alors on parle pas du meme genre de plugin :)
                                  ca serait plutot dans le genre de fsview?
                                  jamais ces trucs du genre n'ont planté chez moi.....


                                  Je connais pas fsview, mais certains plugins sous Windows sont des dlls loades dans IE/Explorer.exe(d'autres non, comme GetRight par exemple que tu peux killer sans tuer IE), et l'enorme majorite des crashs IE reportes par Watson sont en fait du a ces saloperies, le plus souvent des spywares resultant de l'installation de Kazaa, iMesh et autres cochonneries.
    • [^] # Re: pBpG - il faut pas abuser

      Posté par  . Évalué à 5.

      Perso pour travailler sur les deux systèmes je ne trouves pas que l'un est très supérieur à l'autre. Il faut dire que j'ai un penchant pour le modèle de logiciels libre mais sous Windows la convivialité est plutot très présente! Ce que j'aime sous Linux, la souplesse pour avoir un système personalisé.

      Côté stabilité, Linux est extrèmement stable, personne ne peut se le cacher mais avec Windows XP, Microsoft a quand même fait un bon pas en avant de ce côté.

      Côté sécurité, aucun système ne peut être complètement sûr. Il se trouve des failles dans chacun des systèmes et logiciels qui les accompagnent assez souvent! De toute façon, avec la complexité des programme personne ne peut dire qu'il a un logiciel sûr à 100%. Ce n'est pas en se mettant à chialer sur un ou sur l'autre dès qu'une faille est trouvé que les choses vont avancer.

      Chaque système a ses avantages et chaque système a ses inconvéniants. Je préfère tirer le meilleur des deux monde au lieux d'être borné à me pencher d'un seul côté qui n'est pas nécessairement le meilleur!
      • [^] # Re: pBpG - il faut pas abuser

        Posté par  . Évalué à 1.

        Côté sécurité, aucun système ne peut être complètement sûr. Il se trouve des failles dans chacun des systèmes et logiciels qui les accompagnent assez souvent! De toute façon, avec la complexité des programme personne ne peut dire qu'il a un logiciel sûr à 100%.
        Ce n'est pas la question! La question c'est de savoir si un système a BEAUCOUP plus de failles de sécurité que l'autre.

        Chaque système a ses avantages et chaque système a ses inconvéniants. Je préfère tirer le meilleur des deux monde au lieux d'être borné à me pencher d'un seul côté qui n'est pas nécessairement le meilleur!
        "Le meilleur des deux mondes", cette expression me met hors de moi à chaque fois que je l'entends. Cherche-t-on à obtenir un mix d'emprisonnement et de liberté ou une liberté entière? Clairement la deuxième possibilité. De plus il n'y a pas de "meilleur" dans le principe du logiciel propriétaire puisqu'il n'y a pas de "bon". Utiliser un peu des deux ne peut donc en aucun cas être considéré comme une solution acceptable, mais uniquement comme un compromis temporaire en attendant la vraie solution.

        PS: notez bien que je parle des principes idéologiques et non des logiciels concrets déployés à l'heure actuelle
        • [^] # Re: pBpG - il faut pas abuser

          Posté par  . Évalué à 2.

          Il faut regarder les choses en façe. Un monde complètement libre c'est pas pour tout de suite... Sous Windows oui, quand je peux j'utilise majoritairement des outils libres mais il va toujours y avoir des programmes qui ne le seront pas et qui peuvent avoir une utilité... Surtout pour des entreprises.

          De dire qu'il n'y a pas de bon du côté des logiciels propriétaire c'est faux. Il y a d'excellents logiciels malgré que souvent ils sont hors de prix.

          Utiliser un peu des deux ne peut donc en aucun cas être considéré comme une solution acceptable, mais uniquement comme un compromis temporaire en attendant la vraie solution.
          C'est bien d'avoir des des principes mais quelque fois il faut regarder ailleur.

          Mon commentaire était loin d'être pro Windows car ce n'est pas le système que j'adore le plus mais quand je dois l'utiliser je ne me plaind pas. Surtout en informatique, souvent si on veut trouver du boulot il faut être capable d'utiliser plusieurs systèmes!
          • [^] # Re: pBpG - il faut pas abuser

            Posté par  . Évalué à 1.

            « De dire qu'il n'y a pas de bon du côté des logiciels propriétaire c'est faux. Il y a d'excellents logiciels malgré que souvent ils sont hors de prix. »

            C'est pas le prix qui pose légitimement problème. Certains logiciels ne peuvent pas être developpés à moindre cout. Ce qui pose problème, c'est que même en racquant plusieurs milliards d'euros par an, certaines boites/institutions n'ont toujours aucun controle sur leur outil. Il ne peuvent pas le modifier, le redistribuer, etc etc.

            « C'est bien d'avoir des des principes mais quelque fois il faut regarder ailleur. »

            Les principes ne valent que s'ils sont tenus. Sinon c'est purement masturbatoire.

            L'astuce est de bien définir ses principes.
            • [^] # Re: pBpG - il faut pas abuser

              Posté par  . Évalué à 0.

              Je suis d'accord avec toi que les principes ne sont bons que s'ils sont tenus. Par contre avec la vie en société il faut savoir délaisser ses valeurs et principes si on veut pouvoir survivre. Il faut être capable de tenir compte du point de vu des autres même si ça nous chante pas toujours.

              Pour le développement des logiciels ce n'est pas tout le monde qui a le même point de vu et je sais que c'est souvent malheureux mais il faut vivre avec. T'aimes pas de quoi, alors tu l'utilise pas.
      • [^] # Re: pBpG - il faut pas abuser

        Posté par  . Évalué à 4.

        J'ai un peu honte de poster dans le plus fameux troll windows vs linux, ça sera la première fois, mais bon, allons-y.
        Je souhaitais donc aller dans ton sens au sujet de la stabilité de Windows, en faisant part de mon expérience personnelle.

        J'ai bossé (je suis développeur) plusieurs années sous Solaris, à la fin sur un Sun Sparc Ultra One (quel bonheur !!). Evidemment je redémarrais jamais ma machine, d'ailleurs c'était presque interdit par la division informatique interne.

        Et il y a près d'un an j'ai changé de boîte et j'ai dû passer sous Windows/Visual Studio, là je m'attendais au pire, vu la stabilité assez moyenne de mon pc familial Windows chez moi...
        Mais en fait rien de tout ça, mon PC de dev est parfaitement stable au boulot, et pourtant je le pousse à fond, j'ai constamment 8 ou 10 Visual Studio 2003 d'ouverts, un serveur Apache, des mozillas, des Office (imposés), un antivirus... Et je code en C++, ce qui veut dire que je touche à la mémoire en permanence.
        Tous les soirs je vérouille ma session, mais je redémarrage jamais, ou seulement exceptionnellement (là ça fait un bon mois sans reboot). J'installe systématiquement les hotfix mais ils ne demandent pas reboot.

        C'est là que j'ai compris que l'instabilité (relative, on est loin de win98) de windows chez moi était surtout dû à toutes les conneries que j'installe (ou que ma copine installe).

        Je reste évidemment un grand supporter du libre et de linux face à windows, pour plein plein plein de raisons, à la fois éthiques (surtout) et techniques (je suis vraiment attaché aux UNIX-like). Il y a des tas et des tas de raisons de préférer Linux à Windows, et chaque discours de Bill Gates en ajoute encore 10 :)
        Donc inutile de dire d'être de mauvaise fois, il faut admettre que d'un point de vue strictement technique Win 2000 (et sup) est un bon OS. Mais il y en a tant d'autres, encore meilleurs...

        Excusez l'absence d'accents dans mes commentaires, j'habite en Australie et n'ai pas de clavier francais sous la main.

    • [^] # Re: pBpG - il faut pas abuser

      Posté par  . Évalué à 2.

      Dire que si un windows est instable c'est la faute de l'utilisateur parce qu'il ne sait pas (au choix) s'en servir/le mettre à jour/l'utiliser/être prudent... ou parce qu'il a installé des programmes (shareware ou autre) c'est abusé.

      J'ai dit ca nulle part(par contre je le pense un peu).
      J'ai dit que les gens voient Windows qui plante et accusent Windows alors qu'ils n'ont aucune idee de la raison derriere le plantage, ca pourrait etre un probleme HW, un probleme de driver, leur systeme qu'ils ont corrompu,... mais ils prennent la solution simple : c'est la faute a Windows

      Il faut que l'utilisateur final apporte la preuve que le problème vient bien de windows pour que tu (toi "le porte parole de ms ici) admettes qu'il y a bien un problème ?

      Ben oui, des bugs dans Windows je sais qu'il y en a, mais quand un gars debarque et me dit que son OS plante 5x par jour, je suis a 99.9999% qu'il a un probleme avec ses drivers/son HW/sa config, j'ai assez d'experience avec les bug reports qu'on a et les crash dump qu'on recoit pour le savoir

      Mais vu le type de distribution que ms utilise pour son OS c'est mission impossible, sauf si tu travailles déjà dans la boîte (comme toi en fait).

      Faux, savoir lire un ecran bleu c'est deja 30% du boulot, connaitre le fonctionnement de l'OS c'est les 30% autres pourcents, savoir debugger c'est 15%, avoir les sources c'est 25%

      Par contre tu es vraiment de mauvaise foi quand tu dédouanes systématiquement XP de ses problèmes. J'ai un poste sous XP chez moi, c'est ma femme qui s'en sert (outlook express et IE c'est tout) et ben impossible de le laisser allumé plus de 2 jours d'affilé.

      Ben je te le dis, ta machine a un autre probleme que l'OS, j'en suis quasiment sur sans meme regarder la machine.

      Je ne comprends pas comment (sauf mauvaise foi totale) tu n'admet pas enfin que dans le cadre d'une utilisation stable (ie. dès que ça marche je touche plus à rien) linux est TRES supérieur à windows (en tout cas XP).

      C'est tout simplement du a des annees passees sous Linux _et_ sous Windows et une connaissance des entrailles des 2 systemes
    • [^] # Re: pBpG - il faut pas abuser

      Posté par  (site web personnel) . Évalué à 0.

      J'ai un poste sous XP chez moi, c'est ma femme qui s'en sert (outlook express et IE c'est tout) et ben impossible de le laisser allumé plus de 2 jours d'affilé.
      Bon, faut arreter de généraliser.
      Contre-exemple : chez moi, Mon Windows fonctionne 24/24, sauf coupure de courant, et il arrive souvent que le Windows reste allumé plusieurs dizaines de jours a coup de Visual Studio, jeux etc...
      Par contre, mon Linux (je découvre), reste rarement longtemps, car il m'enerve a ne pas savoir lancer certains jeux et autres trucs pratiques (euh... HS, désolé), mais surtout comme je tatonne, il crashe parfois, ou la carte son ne veux plus emettre de son etc...
      De mon coté, avec mon utilisation Linux est instable, et avec mon utilisation Windows est stable. Mais je sais que c'est ma faute.
      De ton coté, avec ton utilisation Linux est stable, et avec ton utilisation Windows est instable. Mais tu ne veux pas reconnaitre que c'est ta faute.

      Alors arrette de critiquer un OS que tu trouves instable par principe et par non connaissance, tout OS serait instable en ce cas...

      PS : à mon taf, j'ai NT4, et ca doit faire un bon moment que je ne l'ai pas rebooté... Sans doute le dernier patch de sécurité Sasser qui a été mis a distance, ca fait un bail. Et NT4 n'est pas tout jeune...
      • [^] # Re: pBpG - il faut pas abuser

        Posté par  . Évalué à 2.

        Par contre on ne peut pas se cacher que le noyau NT est beaucoup beaucoup plus stable que celui 9x! Pour ce qui est de l'utilisation du marque un point! Il pourrait y avoir beaucoup moins de problèmes de sécurité avec Windows si la moyenne des gens n'étaient pas conditionnés à fonctionner ne mode administrateur à cause de Windows 9x qui n'avais pas de niveaux d'accès pour les utilisateurs. Ici je n'ai jamais eu de problèmes notables avec Windows mais chez ma copine c'est le bordel! Ce n'était pas de sa faute à elle mais ils attrappaient beaucoup de spywares et de virus. Je leurs ai installé Firefox (avec le dernier patch de sécurité bien sur ;)) et ma copie me dit qu'elle n'a plus rien eu depuis. Probablement aussi un problème d'ignorance et de click sur OK quand s'affiche une fenêtre d'installation d'ActiveX, un gros problème. J'ai remarqué qu'avec Firefox 0.9, quand vient l'installation d'un plugin XPI, la fenêtre qui demande si on veut bien l'installer a un compte à rebourt avant de pouvoir appuyer sur le bouton "Installer". J'ai trouvé cette idée excellente!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.