Si tu crois que je défends MU, tu te trompes..
Je remarque qu'un des arguments contre eux est assez mauvais "en tant que tel" (ceci dit si c'est le même utilisateur qui crée ces liens alors effectivement le reproche devient légitime).
Il y a 16 ans on pouvait se permettre d'utiliser un seul CPU, maintenant ce n'est pas une bonne idée et par défaut les evenements c'est mono-CPU.
Ceci dit, il y a thread et thread par exemple en D les variables globales sont thread local par défaut et il faut les marquer "shared" pour qu'elles soient partagées par plusieurs thread, ce qui est déjà un progrès.
Tiens ça m'a fait penser a un truc d'ailleurs ça: un des reproches du gouvernement est que si un fichier était accessible par plusieurs liens et qu'un des liens était montrés comme étant une copie illégale, MégaUpload ne virait pas le fichier mais juste l'accès par ce lien.
Mais d'après la "couleur des bits", c'est un raisonemment foireux: si A et B utilisent le même outil pour ripper le même contenu, le fichier généré sera le même et un site web tel que MégaUpload a tout intérêt a "dédupliquer" le contenu, si A publie le lien partout mais pas B (copie "privée"), le lien A est illégal mais pas forcément le lien B et donc le fichier..
Merci pour le lien, ça me rappelle les bugs report sur Java qui duraient des années avec plusieurs centaines de commentaires.
Mais bon là c'était moins drôle car j'avais besoin des corrections, en spectateur non intéressé c'est plus amusant.
PulseAudio est LGPL que Google évite dans Android donc porter l'API native d'Android au dessus de PA comme évoquer dans l'article me parait une perte de temps..
Je serai Google je payerai les dev de PA pour qu'ils acceptent de mettre leur code en licence BSD, ça coûterait probablement moins cher que d’améliorer AudioFlinger.
Dans l'article « Reflections on trusting trust », Ken Thompson a écrit :
To what extent should one trust a statement that a program is free of Trojan horses? Perhaps it is more important to trust the people who wrote the software.
Ça date: David A. Wheeler a trouvé un moyen de contourner le compilateur malhonnete de Thompson, relis la page wikipédia sur le sujet..
Ahem, pour que l'exemple que tu donne soit réaliste il faudrait que toutes les applications qui utilisent libpng utilisent une sandbox correctement ce qui est peu réaliste.
Donc en théorie ça ne change rien: il faut mettre à jour le système rapidement, mais en pratique ça peut changer beaucoup de chose car si ton webbrowser et ton filebrowser sont tous les deux "sandboxisés" correctement et bien comme ce sont les applications que tu utilises 99% du temps, le risque que tu sois affecter par la faille est très, très inférieur.
Note que
1) les applications web prennent de plus en plus d'importance
2) Chrome supporte déjà Capsicum
ça fait déjà une adoption très importante..
Après bien sûr, un framework de sécurité n'est intéressant que si les applications l'utilisent.
La vitesse d'adoption de nouveauté est très variable: les outils d'analyse de consommation électrique ont fait évoluer les logiciels rapidement,
l'adoption d'XCB par GTK/Qt/EFL traîne, la sécurité est peu vendeur (la preuve: les capabilities n'arrivent que maintenant en mainstream) donc l'adoption risque d'être longue surtout quand à l'heure actuelle, elle n'est dispo que pour FreeBSD!
On a tout de même énormément de chance qu'il y ai des gens vachement motivés et qui ne souffrent pas d'un égo surdimensionné
Bah tu es trop optimiste, il y a beaucoup de gens intéressés par améliorer le noyau Linux, donc parfois ça finit par rentrer ok, mais il y a aussi des fonctionnalités très, très intéressantes qui ont été rejetée, et qui n'arriveront peut-être jamais dans le noyau..
Un exemple: une "synchronisation" entre le gestionnaire de mémoire virtuelle et un GC, ce qui permet d'avoir le bénéfice du swap même avec un GC: gain de performance potentiellement très important..
Ceci dit, ces super-fonctionnalités, j'ignore quel était la maturité de leurs demandes d'inclusions: les fonctionnalités ne sont pas tout, il y a la maintenabilité du code, de l'API aussi..
Et bien tu parles de quoi?
De serveur? La OK, FreeBSD me parait tres bien et même supérieur a Linux par certains coté.
De client? Coté pilotes ils sont à la traine il me semble et ça c'est un gros handicap.
Bon alors, première à troller mais les capabilities (si mon cerveau de blonde ne me trahit pas) c'est "emprisonner" les processus dans des sandboxes comme le fait chrome. C'est ça ?
Il y a plusieurs façon d'implémenter des sandbox, mais oui c'est ça.
Mais si ce concept est si vieux mais si puissant, pourquoi il a pas été intégré sur les premiers UNIX dès leurs naissances ?
Personnellement je dirais que:
-l'inertie en informatique est énorme
-ce ne pas le seul cas ou quelque chose de mieux est rejeter: Ada vs C par exemple, la qualité de l'outil/la puissance du concept est juste un facteur, d'autres facteurs interviennent aussi: prix, simplicité d'utilisation/d'implémentation/compréhension, ou même les modes, le hasard..
A priori, même les téléphones ne savent pas encore faire de l'ipV6 correctement.
Bah, ça ce n'est pas une raison: il suffit de désactiver la fonctionnalité par défaut et de mettre a coté de la case d'activation un texte du genre,
"Attention, l'activation de cette fonctionnalité peut rendre non-fonctionnel votre accès réseau si votre téléphone implémente mal IPv6!".
Je parlai de code incorrect (dépassement de tableau, variable non initialisée, utilisant une opération non définie) qui fonctionne par chance, en C ou C++ c'est très fréquent: http://blog.regehr.org/archives/213
En Java? A moins d'utiliser les thread, ça me parait plus difficile..
Après du code naïf/inefficient/redondant/pas robuste/pas maintenable/pas lisible, ça existe dans n'importe quel langage, mais c'est autre chose.
A mon avis sur DNSSEC il vaut mieux lire d'abord http://www.bortzmeyer.org/4033.html ce lien est bien moins complet (d'ailleurs il faut aussi référence au HOW-TO) mais beaucoup plus simple, ça permet de monter en difficulté plus doucement..
Bon c'est sûr que voir ce genre de conneries est désagréable mais "sortir la batte de baseball" tu n'as pas l'impression d'avoir utiliser la mauvaise expression là?
Les menaces, ce sont aussi des belles conneries..
Si je me souviens bien Free va utiliser Huawei pour son réseau mobile, Huawei a cassé les prix pour rentrer sur le marché Français, mais l'accès au marché Chinois est loin d'être libre lui.
Donc si on s'abonne chez Free mobile quelque part on fait le jeux de la Chine contre la France, mais d'un autre coté le "partage du gâteau" par les opérateur actuels est une réalité aussi, donc il n'y a vraiment pas de solution parfaite.
Merci pour vos explications. Donc finalement ça marche grâce au hasard.
En C, c'est assez fréquent malheureusement (non ce n'est pas un troll, juste mon expérience).
Deux conseils:
- Ada, Ocaml ou Python sont des très bon langages, beaucoup plus simple a utiliser que le C (mais beaucoup moins répandu ce qui peut être handicapant) donc si tu peux les utiliser ne t'en prives pas.
- si tu veux continuer a utiliser le C, utilise des outils qui permette d'éviter des problèmes (lint + valgrind par exemple), même John Carmack le fait: http://blog.regehr.org/archives/659
Pour répondre à (1): pour éviter ce risque il suffit de conserver des variétés de tomates, et en cas de maladie qui se généralise changer de variété.
2) a) et bien qu'est-ce que tu fais sur Internet au lieu de passer ton temps a cultiver des plantes pour être 100% sur de ce que tu manges?
Tant qu'a être parano autant l'être à fond!
(3): Vue le bordel avec les virus informatiques, la différence n'est peut-être pas aussi grande que tu crois..
[^] # Re: sauvegardes
Posté par reno . En réponse au journal megafermeture.fbi. Évalué à 2.
Si tu crois que je défends MU, tu te trompes..
Je remarque qu'un des arguments contre eux est assez mauvais "en tant que tel" (ceci dit si c'est le même utilisateur qui crée ces liens alors effectivement le reproche devient légitime).
[^] # Re: Pompeux
Posté par reno . En réponse au journal Des limites de la propriété : pourquoi avoir fermé megaupload.com est un crime. Évalué à 4.
"Tous en partagent une pleine maîtrise", et bien sauf s'ils respectent le contrat d'utilisation qui vient en général avec..
# Obsolete
Posté par reno . En réponse au journal Sus aux threads. Évalué à 7.
Il y a 16 ans on pouvait se permettre d'utiliser un seul CPU, maintenant ce n'est pas une bonne idée et par défaut les evenements c'est mono-CPU.
Ceci dit, il y a thread et thread par exemple en D les variables globales sont thread local par défaut et il faut les marquer "shared" pour qu'elles soient partagées par plusieurs thread, ce qui est déjà un progrès.
Enfin par rapport au C++ pas par rapport à Ada.
# Déjà ça commence mal
Posté par reno . En réponse au journal Des limites de la propriété : pourquoi avoir fermé megaupload.com est un crime. Évalué à 6.
"La propriété est le travail", euh quand tu dis que tu possède un terrain, c'est quel travail au juste?
Avoir poser la cloture?
[^] # Re: sauvegardes
Posté par reno . En réponse au journal megafermeture.fbi. Évalué à 2.
Tiens ça m'a fait penser a un truc d'ailleurs ça: un des reproches du gouvernement est que si un fichier était accessible par plusieurs liens et qu'un des liens était montrés comme étant une copie illégale, MégaUpload ne virait pas le fichier mais juste l'accès par ce lien.
Mais d'après la "couleur des bits", c'est un raisonemment foireux: si A et B utilisent le même outil pour ripper le même contenu, le fichier généré sera le même et un site web tel que MégaUpload a tout intérêt a "dédupliquer" le contenu, si A publie le lien partout mais pas B (copie "privée"), le lien A est illégal mais pas forcément le lien B et donc le fichier..
[^] # Re: Y a un truc qui cloche
Posté par reno . En réponse au journal Pulseaudio sur Android. Évalué à 2.
Merci pour le lien, ça me rappelle les bugs report sur Java qui duraient des années avec plusieurs centaines de commentaires.
Mais bon là c'était moins drôle car j'avais besoin des corrections, en spectateur non intéressé c'est plus amusant.
# Tu oublie un "petit" détail
Posté par reno . En réponse au journal Pulseaudio sur Android. Évalué à 6.
PulseAudio est LGPL que Google évite dans Android donc porter l'API native d'Android au dessus de PA comme évoquer dans l'article me parait une perte de temps..
Je serai Google je payerai les dev de PA pour qu'ils acceptent de mettre leur code en licence BSD, ça coûterait probablement moins cher que d’améliorer AudioFlinger.
[^] # Re: Mode Parano
Posté par reno . En réponse au journal SEAndroid, une version d'Android basée sur SELinux. Évalué à 1.
Pas vraiment: si les 2 sont malicieux de la même manière, tu es dans la mouise, autrement la différence sera vue quand même.
[^] # Re: Mode Parano
Posté par reno . En réponse au journal SEAndroid, une version d'Android basée sur SELinux. Évalué à 2.
Ça date: David A. Wheeler a trouvé un moyen de contourner le compilateur malhonnete de Thompson, relis la page wikipédia sur le sujet..
[^] # Re: euh je ne suis pas certain d'avoir compris
Posté par reno . En réponse à la dépêche Sandboxing fin dans le noyau linux : la saga des filtres seccomp. Évalué à 1.
Ahem, pour que l'exemple que tu donne soit réaliste il faudrait que toutes les applications qui utilisent libpng utilisent une sandbox correctement ce qui est peu réaliste.
Donc en théorie ça ne change rien: il faut mettre à jour le système rapidement, mais en pratique ça peut changer beaucoup de chose car si ton webbrowser et ton filebrowser sont tous les deux "sandboxisés" correctement et bien comme ce sont les applications que tu utilises 99% du temps, le risque que tu sois affecter par la faille est très, très inférieur.
[^] # Re: Et la solution serait pas simplement...
Posté par reno . En réponse à la dépêche Sandboxing fin dans le noyau linux : la saga des filtres seccomp. Évalué à 2.
Note que
1) les applications web prennent de plus en plus d'importance
2) Chrome supporte déjà Capsicum
ça fait déjà une adoption très importante..
Après bien sûr, un framework de sécurité n'est intéressant que si les applications l'utilisent.
La vitesse d'adoption de nouveauté est très variable: les outils d'analyse de consommation électrique ont fait évoluer les logiciels rapidement,
l'adoption d'XCB par GTK/Qt/EFL traîne, la sécurité est peu vendeur (la preuve: les capabilities n'arrivent que maintenant en mainstream) donc l'adoption risque d'être longue surtout quand à l'heure actuelle, elle n'est dispo que pour FreeBSD!
[^] # Re: Prendre son temps pour bien faire
Posté par reno . En réponse à la dépêche Sandboxing fin dans le noyau linux : la saga des filtres seccomp. Évalué à 2.
Bah tu es trop optimiste, il y a beaucoup de gens intéressés par améliorer le noyau Linux, donc parfois ça finit par rentrer ok, mais il y a aussi des fonctionnalités très, très intéressantes qui ont été rejetée, et qui n'arriveront peut-être jamais dans le noyau..
Un exemple: une "synchronisation" entre le gestionnaire de mémoire virtuelle et un GC, ce qui permet d'avoir le bénéfice du swap même avec un GC: gain de performance potentiellement très important..
Ceci dit, ces super-fonctionnalités, j'ignore quel était la maturité de leurs demandes d'inclusions: les fonctionnalités ne sont pas tout, il y a la maintenabilité du code, de l'API aussi..
[^] # Re: Je ne comprends pas
Posté par reno . En réponse à la dépêche FreeBSD 9.0 est disponible. Évalué à 2.
Et bien tu parles de quoi?
De serveur? La OK, FreeBSD me parait tres bien et même supérieur a Linux par certains coté.
De client? Coté pilotes ils sont à la traine il me semble et ça c'est un gros handicap.
[^] # Re: capabilities
Posté par reno . En réponse à la dépêche FreeBSD 9.0 est disponible. Évalué à 4.
Il y a plusieurs façon d'implémenter des sandbox, mais oui c'est ça.
1) Unix c'est pas tout récent non plus
2) il y a une tentative d'explication ici: http://www.eros-os.org/essays/capintro.html
Personnellement je dirais que:
-l'inertie en informatique est énorme
-ce ne pas le seul cas ou quelque chose de mieux est rejeter: Ada vs C par exemple, la qualité de l'outil/la puissance du concept est juste un facteur, d'autres facteurs interviennent aussi: prix, simplicité d'utilisation/d'implémentation/compréhension, ou même les modes, le hasard..
[^] # Re: Internet quoi
Posté par reno . En réponse à la dépêche Free lance son offre mobile : ce que ça change. Évalué à 3.
Bah tu connais déjà la réponse des tests ont montrés que par exemple SCTP ne passe que sur 50% des box:
http://www.bortzmeyer.org/home-gateway.html
[^] # Re: Internet quoi
Posté par reno . En réponse à la dépêche Free lance son offre mobile : ce que ça change. Évalué à 3.
Bah, ça ce n'est pas une raison: il suffit de désactiver la fonctionnalité par défaut et de mettre a coté de la case d'activation un texte du genre,
"Attention, l'activation de cette fonctionnalité peut rendre non-fonctionnel votre accès réseau si votre téléphone implémente mal IPv6!".
[^] # Re: Zen, je dois rester zen....
Posté par reno . En réponse au journal Plaisir de lire, réjouissance du malheur d'autrui.. Évalué à 2.
Bref tu confirmes les homos sont inhumains?
J'ai l'impression qu'en voulant le secourir de s'être tirer une balle dans le pied, tu lui a tirer dessus au bazooka: ton extrait n'est pas mieux..
[^] # Re: Merci
Posté par reno . En réponse au message Malloc et pointeur sur structure anonyme. Évalué à 2.
Ou qui a zappé une paire de parenthèses ce qui peut arriver a tout le monde.
Un exemple de plus comme quoi le typage dynamique implique de tester beaucoup..
[^] # Re: Merci
Posté par reno . En réponse au message Malloc et pointeur sur structure anonyme. Évalué à 2.
Je parlai de code incorrect (dépassement de tableau, variable non initialisée, utilisant une opération non définie) qui fonctionne par chance, en C ou C++ c'est très fréquent: http://blog.regehr.org/archives/213
En Java? A moins d'utiliser les thread, ça me parait plus difficile..
Après du code naïf/inefficient/redondant/pas robuste/pas maintenable/pas lisible, ça existe dans n'importe quel langage, mais c'est autre chose.
[^] # Re: Mon calcul
Posté par reno . En réponse à la dépêche Free lance son offre mobile : ce que ça change. Évalué à 3.
Pas faux, mais si tu as un telephone de base pourquoi prendre un abonnement avec Internet??
[^] # Re: Sécurité
Posté par reno . En réponse au journal Iptable et les listes noires. Évalué à 4.
A mon avis sur DNSSEC il vaut mieux lire d'abord http://www.bortzmeyer.org/4033.html ce lien est bien moins complet (d'ailleurs il faut aussi référence au HOW-TO) mais beaucoup plus simple, ça permet de monter en difficulté plus doucement..
[^] # Re: Zen, je dois rester zen....
Posté par reno . En réponse au journal Plaisir de lire, réjouissance du malheur d'autrui.. Évalué à 5.
Bon c'est sûr que voir ce genre de conneries est désagréable mais "sortir la batte de baseball" tu n'as pas l'impression d'avoir utiliser la mauvaise expression là?
Les menaces, ce sont aussi des belles conneries..
Une vue aujourd'hui: http://www.zinfos974.com/Pour-le-Pape-le-mariage-gay-menace-l-avenir-meme-de-l-humanite_a36230.html
,il a du abuser sur le sang du christ..
# "Concurrence libre" amusant!
Posté par reno . En réponse au journal Vers un chamboulement du mobile. Évalué à -10.
Si je me souviens bien Free va utiliser Huawei pour son réseau mobile, Huawei a cassé les prix pour rentrer sur le marché Français, mais l'accès au marché Chinois est loin d'être libre lui.
Donc si on s'abonne chez Free mobile quelque part on fait le jeux de la Chine contre la France, mais d'un autre coté le "partage du gâteau" par les opérateur actuels est une réalité aussi, donc il n'y a vraiment pas de solution parfaite.
[^] # Re: Merci
Posté par reno . En réponse au message Malloc et pointeur sur structure anonyme. Évalué à 3.
En C, c'est assez fréquent malheureusement (non ce n'est pas un troll, juste mon expérience).
Deux conseils:
- Ada, Ocaml ou Python sont des très bon langages, beaucoup plus simple a utiliser que le C (mais beaucoup moins répandu ce qui peut être handicapant) donc si tu peux les utiliser ne t'en prives pas.
- si tu veux continuer a utiliser le C, utilise des outils qui permette d'éviter des problèmes (lint + valgrind par exemple), même John Carmack le fait:
http://blog.regehr.org/archives/659
[^] # Re: Blanc ou noir?
Posté par reno . En réponse au journal Le monde selon Gates. Évalué à 3.
Pour répondre à (1): pour éviter ce risque il suffit de conserver des variétés de tomates, et en cas de maladie qui se généralise changer de variété.
2) a) et bien qu'est-ce que tu fais sur Internet au lieu de passer ton temps a cultiver des plantes pour être 100% sur de ce que tu manges?
Tant qu'a être parano autant l'être à fond!
(3): Vue le bordel avec les virus informatiques, la différence n'est peut-être pas aussi grande que tu crois..