reno a écrit 3886 commentaires

Euh, il y a un truc qui s'appelle le chiffrement tu sais..

Si tu relies mon post, je n'ai pas parler de plantage mais de consommation abusive de CPU et/ou de mémoire..
Et la je pense que html&javascript sont suffisants pour ça, oui.

Je ne pense pas que mettre dans des processus séparés les plugins suffisent mais on verra bien avec la nouvelle version de FF qui fait cela..

Tu manque d'imagination..
C'est très utile de capturer et reforger des paquets pour tester des problèmes réseaux sur un équipement, je l'ai déjà fait avec Scapy (ligne de commande).

Uhm, Bertrand Meyer lui conside (cf OOSC) que pour la modularité tout vrai langage objet devait avoir un GC.

Comme c'est le concepteur d'Eiffel, il a quelques solide references..
Tu as quoi comme arguments pour soutenir ton affirmation?

Qu'a mon avis la séparation par processus est un *gros* avantage!!

Tu es très prudent dans ton utilisation de JS et du reste pourquoi?
Parce que l'architecture de FF est une *bouse*!

J'explique: la plupart du temps, 99% des sites web utilisent des ressources normales mais il y en a un ou deux qui foirent et utilisent tout le CPU et/ou la mémoire: quand tu as autant d'onglets ouvert, comment fais-tu pour savoir lequel fait 'ramer' ton ordinateur?

Avec Firefox tu pleure ou tu te fais ch.. avec noscript pour éviter autant que possible ce probleme.

Avec Chrome / avec un navigateur utilisant des processus, tu ouvres le gestionnaire de ressource et ferme le ou les onglets coupables: beaucoup plus simple..

>il est probable que le firewall soit configuré pour tout bloquer par défaut. Mais j'espère qu'on pourra au moins facilement désactiver ce truc (voire sélectivement).

Bin, tu peux déjà le faire en IPv4, je ne vois pas pourquoi ils retireraient cette possibilité en IPv6..

>J'imagine que c''est une sorte de licence *BSD. La lgpl est pourtant très suffisante et adapté.

Bof, la LGPL a de nombreuse variantes parce que beaucoup n'aiment pas la contrainte sur le link statique..
J'imagine que c'est la raison principale qui les a poussé à virer la LGPL et je les comprends..

Comme le dit Bruce Perens*, le code était sous la license "Artistic License 1.0" pas sous la licence GPL (depuis il est passé a la LGPL), ce qui d'ailleurs a contribué au problème car, cette license n'a pas écrit par des juristes..
Ceci dit ces décisions de justice pouvaient impacter pas mal de license libre.

*:
http://itmanagement.earthweb.com/features/article.php/3866316/Bruce-Perens-Inside-Open-Sources-Historic-Victory.htm

Je suis d'accord avec toi sur le fond, mais tu choisis un très mauvais exemple: CSV n'est pas vraiment un format de donnée standardisé, par exemple que faire si tes valeurs contiennent des virgules?

Je ne suis pas juriste, mais au moins une partie de ce que tu dit me parait discutable, tu assimile: "donner son mot de passe" à "témoigner contre soi-même", je ne suis pas du tout sûr qu'un juge considère les deux comme équivalent..

Je suis d'accord avec toi dans le cas général dans le cas particulier de Truecrypt la je ne vois pas trop ta logique.
Le Juge va te dire telle adresse IP a accedé a tel contenu illégal, le FAI indique que c'est votre ordinateur qui y a accédé, il a été saisie et l'expert indique qu'une partie est crypté: veuillez bien nous donnez le mot de passe SVP ou je vous met en prison?

Donc je ne vois pas en quoi TrueCrypte est utile dans ce cas de figure, si c'est pour empécher que quelqu'un de la famille y accède, un mot de passe sur le compte est tout aussi efficace.

http://xkcd.com/538/

>on constate que l'application bouffe tout le cache disponible, ce qui provoque à tous les coups un plantage de X.

J'avais bien compris, mais quand le noyau Linux détecte que la mémoire est trop utilisé, il ne plante pas: il sort sa boule de cristal, sélectionne l'application "responsable" et la tue.

X devrait adopter un comportement similaire je pense..

D'un point de vue usabilité le glisser-déposer c'est très discutable:
si tu te loupe ton fichier peut être déposer n'importe ou..
Y a t'il un undo pour le glissé-déposer? Il ne me semble pas.

Ce que je trouves amusant, c'est que le journal explique un problème qui a une répercussion immédiate chez les utilisateurs (ça rame) et que s'ils s'en plaignent tu appelle ça troller??

D'autant plus que Qt et KDE sont loin d'être innocent dans l'affaire: ils ont décidés d'utiliser un nouveau système graphique qui ne marche pas bien encore dans beaucoup de cas (ok ça ce n'est pas de leur faute mais c'était prévisible) mais sans permettre aux utilisateurs d'utiliser simplement une solution de repli (raster) qui résoudrait cette lenteurs dans une majorité des cas (gros CPU + utilisation locale + effets désactivé), si le journal est correcte et la oui c'est de leur faute!

Euh, si X se crashe c'est la faute des applications utilisatrices??

Curieux moi je dirais que dans ce cas la c'est plutôt les developpeurs d'X qui en sont "responsables", robustesse du codage, tout ça..

Ton résumé est un peu biaisé je trouve, il a deux arguments:
- la portabilité là effectivement il se plante
- la sécurité et là c'est un réel problème technique que tu passe bien allégrement sous le tapis je trouve..

Ceci dit comme le dit un commentaire, ce n'est probablement pas insoluble comme problème, mais cela parait loin d'être évident..

+1 et dans ce cas la les performances sont pires qu'avec un langage sans GC ou la mémoire non utilisée peut être swappée car la majorités des GCs vont périodiquement balayée cette mémoire 'en trop'.

Mais cela peut aussi être la faute du GC, certains GC sont dit 'conservatif' (tel le Boehm GC très utilisé) et peuvent induire des pertes mémoire sans que le programmeur ait fait d'erreur..

>le kernel se débrouille très bien tout seul pour ça, pas besoin d'un soft spécial pour ordonnancer les écritures, ça fait doublon.

Bof regarde ce papier: 'Improving File Tree Traversal Performance by Scheduling I/O Operations in User space':
http://simula.no/research/nd/publications/Simula.ND.399/simula_pdf_file

En résumé:
'As an example, a tar of the Linux kernel tree was 82.5 seconds using GNU tar, while our modified tar completed in 17.9 seconds.'

Bref, se méfier des affirmations gratuites, l'userspace peut faire bien mieux que le kernel!

Personellement je considère qu'un programme propriétaire est 'privateur' quand l'utilisateur est forcé de l'utiliser a cause de l'effet réseaux: exemple type: Microsoft Office et son format de donnée propriétaire.

Tout les programmes propriétaires ne sont pas dans ce cas la, exemple: Paint.NET.

Quand un utilisateur fait librement le choix d'utiliser un programme propriétaire (souvent parce que ce dernier est supérieur techniquement ou a une interface mieux concue, par exemple j'utilise Paint.NET car je n'aime pas l'interface de Gimp), il a utilisé sa liberté de choix alors dans ce cas je trouve qu'appeler ce programme privateur est insultant pour celui qui produit le programme et pour l'utilisateur..

Mais bon raisonner avec des militants qui considèrent que tout les programmes devraient être libre..

Bof, nomenclature qui est péjorative en elle-même.

Ce que je trouve amusant c'est que pas de monde est choqué (y compris moi) quand la RIAA et compagnie ont nommé les copieurs non-autorisé en 'pirates' mais par contre RMS voudraient renommer les logiciels propriétaires en logiciels 'privateurs' terme péjoratif en lui même..

Je trouve cela plutôt hypocrite comme nommage, tout comme GNU/Linux d'ailleurs..

Et non, même si on est Vendredi je ne dis pas cela pour troller, c'est mon opinion..

>C'est possible mais....
>
>- On est pas habitué à pouvoir le faire dans un environnement web donc souvent on y pense pas

Ah? Moi je suis tellement habitué a le faire que je fais du click-droit sur google-doc et que je regrette que ce ne soit pas prévu grrr...

>le menu contextuel en javascript est désactivable dans les options de certains navigateurs (Firefox le permet). Donc pour ceux qui on choisi cette option ne pourront pas utiliser le logiciel.

Bof, ceux qui auront désactivé le javascript ne pourront pas non plus utiliser des applications javascript, et alors?
D'autant qu'avec un navigateur bien conçu (Chrome) chaque onglet utilise son propre processus et il est alors facile de trouver quel onglet web utilise trop de CPU: il y a moins besoin de désactiver le javascript, juste pour les site mal fichus (voire carrément les éviter ou se plaindre auprès du site)..
Firefox est actuellement mal fichu de ce coté là, heureusement se faire botter les fesses par Google les a reveillé et ils sont en train de changer leur architecture..

>Ya même des gens qui ont rêvé d'une clé USB qui se déformerait en fonction de son taux de remplissage :)

J'ai vu une clé USB (me souviens plus s'il s'agissait d'un produit du commerce ou juste d'un proto) qui avait une jauge en 'encre électronique' (pour ne pas consommer d'énergie) qui indiquait son remplissage.

Sinon j'ai fini par retrouver la discussion (sujet:Quelle distrib ? Forcément pas évident à trouver) qui est plutôt bordelique^Wdécousue, ce qui est amusant certains des intervenants 'contre' critique un rangement par tag comme étant une abstraction supplémentaire, alors que notre système classique d'arborescence hiérachique est déjà une abstraction (les disques tout ce qu'ils connaissent c'est le numéro de block)..

Bref cela m'a rappeller que les newsgroup n'ont pas grand intéret: pas très constructifs..

>> La licence GPL ne le "protège" pas puisque l'inquiétude est très grande sur son avenir. Est-ce parce que le développement de MySQL est porté par une société commerciale plutôt que par une communauté ?

Je ne dirais qu'un mot: Hurd.
Que ce soit une société commerciale ou une communauté, l'avenir d'un projet n'est jamais établi.


> Quand un soft libre est écrit par une seule entité commerciale et que les quelques contributeurs externes doivent abandonner leur copyright...alors le projet est vulnérable (et son caractère "vraiment libre" est un peu discutable).

C'est tres contestable ce que tu dits!

Je suis d'accord avec toi sauf pour ton exemple qui est *très* discutable: Linus a dit a un moment qu'il préférait le texte de la GPLv2 a celui de la GPLv3..
Donc la GPLv3 ne rend pas obsoléte la GPLv2 puisque certains préfèrent la GPLv2 a la v3.

>C'est quoi votre problème avec OSS, enfin ?

Je ne parle pas au nom des développeurs mais je pense que la confiance dans les développeurs d'OSS ne reviendra pas facilement après la 'propriétarisation' d'OSSv3..

Comme Reiser l'avait expérimenté avec sa nouvelle version de ReiserFS, la technologie ne suffit pas, il faut aussi que les développeurs aient confiance dans les personnes les proposants.