Il y a aussi le fait que l'on brûle des arbres qui vont être abattu pour des raisons diverses (maladies, nettoyage de la forêt, ...). Ces arbres, une fois abattus, vont soit être brûler, soit pourrir. Un arbre qui pourrit relâche la même quantité de CO2 qu'un arbre qui brûle, donc on ne pollue pas plus en le brûlant qu'en le laissant pourrir au sol.
De plus brûler un arbre prend du temps. Avec un arbre complet tu chauffes durant un ou deux mois d'hiver (ça dépend évidemment de la taille de l'arbre, de l'isolation de la maison, du type de fourneau, de la manière dont la récupération de la chaleur est faites, ...), durant ce temps l'arbre aura bien avancer dans sa putréfaction, donc le temps pour relâcher le CO2 peut être équivalent.
J'ai été faire du bois pour une cabane de montagne, pas plus tard que ce week-end. On a débité un arbre à terre (qui a commencé à pourrir), celui-ci va fournir du chauffage durant tout l'hiver, donc dans tous les cas ce CO2 sera relâcher. Il reste une série d'arbre sec sur pied qui vont être coupés avant de commencer à pourrir, cela fait 3-4 hivers de chauffage.
On le brûle en 10 minutes en relâchant
Les incendies de forêt brûlent un arbre en dix minutes, le chauffage d'une maison brûle une bûche extraite de l'arbre en 10 minutes (et encore, si c'est du sapin).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Mais pourtant des gens se soignent avec l'homéopathie et vont mieux. C'est l'effet placebo et il fonctionne. Vouloir à tout prix le discrédité, c'est détruire l'effet. Détruire l'effet c'est forcé des gens à acheter des médicaments (des vrais) beaucoup plus onéreux et pas plus utiles (le rhume, 7 jours sans médicaments, une semaine avec), ce qui va encore augmenter les coûts de la santé.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je viens de te demontrer par A+B que non, car il ne gere pas les softs non-packages, et qu'il n'est pas possible de creer ces packages soi-meme de maniere sure et complete.
Si c'est possible, ça demande du temps. Après tu pèses le pour et le contre. Perso je me prends pas la tête, les softs proprios je les redémarre quand je fais une mise à jour.
Mais il est possible de d'automatiser cette tâche de détection de librairie. Je n'ai jamais essayé, mais vu que tu arrives à isoler tous les fichiers, tu peux facilement faire un script qui va te donner la liste de toutes les librairies nécessaires puis lister les paquets contenant ces librairies (le gestionnaire de paquet de Debian te permet de savoir à quel paquet un fichier appartient).
De la magie personne ne peut en faire. Ni Microsoft, ni Debian, ni Apple. Mais actuellement le seul système qui s'approche de la perfection en terme de gestion des mises à jour reste Debian et je crois pas que Microsoft s'approche de ça.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Si il charge les librairies à la demande, il n'y a rien à faire, je vois pas où tu veux en venir, là ...
Sinon quand tu prends un logiciel, tu dois toute façon savoir quelles librairies (autres que celle qu'il amène lui-même) tu dois avoir sur ton système et ton logiciel tu vas l'installer dans un répertoire bien délimiter pour que tu puisses voir l'entier du truc sans te prendre la tête.
Enfin je me demande un truc : tu as déjà installé un logiciel ? Parce que j'ai des doutes, t'es un peu à côté de la plaque là.
Ce systeme de gestion de paquets ne resoud rien car il ne represente pas l'entier du systeme et ses dependances.
Si justement c'est une vue de tout ton système et toutes le dépendances
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Si l'admin a prévu le coup il a fait un paquet qui permet de "caler" ton logiciel dans le système de paquet. C'est un paquet qui ne fait rien d'autre que de te garantir les dépendances et tout et tout durant les mises à jour. Le paquet en lui même ne met pas de fichier.
Donc la réponse est oui. dpkg te gère tout. Mais dans certain cas tu dois prévoir manuellement la possibilité X ou Y (les cas où tu ne reçois pas de .deb tout bien fait).
Et tu peux même faire plus que ça, tu peux gérer ta configuration avec, tu peux prévoir de faire des retours en arrière automatique en cas de mise à jour foireuse (ce qui n'arrive jamais, mais ça m'avait été demandé de prévoir un cas comme ça pour une certification ISO-1664).
Debian a un système de gestion de paquets connu et reconnu, ce n'est pas un hasard, c'est un outil qui a été développé par une communauté qui fait tourner le monde des serveurs depuis longtemps et ça se ressent à l'utilisation, c'est un vrai régal.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
- Par défaut, sous Windows, n'importe qui accédant à la chaise peut faire n'importe quoi
Et quand je penses que la personne qui a dit "Ah, il faut avoir Internet pour avoir un accès VPN" (elle venait nous demander de régler son problème de VPN) a accès admin à sa machine, j'ai un peu mal au ventre.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tu veux parler du refus d'avoir une monnaie commune? le refus de rentrer dans l'espace Schengen? le refus d'avoir la charte des droits fondamentaux? L'ouverture d'esprit a ses limites dès qu'il faut mettre en pratique... Ca reste une île de part la volonté de ses habitants.
Ils ont raison ... selon moi.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
C'est du a la maniere dont Windows gere les dlls et exe (tu peux pas remplacer un dll ou exe pendant qu'il est utilise).
Ce que fait le dpkg dans ce cas là, il arrête le service utilisant la bibliothèque, remplace le fichier et démarre le service.
Et lors des updates a openssl et autres, tu as parcouru la liste de tous les softs l'utilisant et les a tous redemarres
Debian gère ça automatiquement. Lorsque tu mets à jour une bibliothèque genre openssl, il te mets la liste de tous les services devant être redémarrés. Tu peux décider de ne pas redémarrer un en le supprimant de la liste.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non je serais cohérent si je continuais à dire que c'est un scandale que Microsoft ne sorte pas un patch pour le trou smb1 et 2, mais je crois que le débat à glisser un peu parce que Microsoft a décidé que ce n'est pas grave. Donc ce n'est pas grave.
Sinon pour les mises à jour (puisqu'on est sur le sujet), il y a moyen de faire plus précis que "auto / pas auto" (ça c'est Microsoft).
vu que l'install sans reboot ne sert pas a grand chose.
Oui dans le cas de Windows, mais dans les autres systèmes (je dirais presque tous les autres), il y a possibilité de mettre à jour des parties du système pouvant être rechargée sans nécessité un redémarrage complet de la machine. En fait on redémarre uniquement quand on met à jour le noyau Linux.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui, donc soit tu utilises les mises à jour automatique et ton serveur redémarre automatiquement, soit tu n'utilises pas les mise à jour automatique. Super comme choix.
Debian tu peux, par exemple, faire les mises à jour de tout, sauf ce qui nécessite un redémarrage. Prenez-en de la graine.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
wikipedia.org pour le mettre sur wikipedia.orange.fr sans permettre la modification
Je penses qu'Orange veut juste pas se battre avec un synchronisation bi-directionnelle entre Wikipédia et eux. Ils téléchargent Wikipédia la nuit et c'est réglé.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Alors on fait quoi ? On sort 300 patchs par jour car pour chacun d'eux il cree une situation critique pour quelqu'un quelque part sur la planete ? C'est irrealiste, il faut donc qu'on fasse un jugement sur la gravite du probleme.
Rooh, sois sérieux, éteindre un serveur à distance il me semble que c'est grave. Suffisamment pour avoir un patch critique,
mais j'ai comme la drole d'impression que je sais 10x mieux de quoi je parles que toi.
Expliques au lieu de simplement nier (avec des sources, si possible, car tu ne mets jamais de source, c'est lourd à la fin).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non ce n'est pas rien, mais ce n'est pas la fin du monde non plus.
Mais c'est ça que je critique. Ce n'est pas à vous de juger de la gravité de la situation. Celui qui a des apprentis informaticiens entre 16 et 18 ans et qui a des serveurs Windows 2008 R2, je penses qu'il doit trembler actuellement. C'est un exemple concret.
Et il y a bien d'autres situations (ou pas, je n'ai pas pensé à toutes les situations) où l'administrateur voudrait pouvoir patcher ça au plus vite.
Notre systeme n'a _jamais_ redemarre un serveur automatiquement, tu racontes n'importe quoi.
J'ai souvenir d'une boîte de dialogue qui venait tout les X temps et laissait X minutes avant de redémarrer automatiquement.
Visiblement tu n'as rien compris au systeme d'update de MS, heureusement que tu n'es pas mon admin.
Non, c'est toi qui ne connaît pas bien l'histoire de ta boîte je crois. Par contre les licences j'y ai jamais, au grand jamais, rien compris ... Mais t'inquiète pas, je ne fais plus de Microsoft maintenant ... Je ressasse seulement mes souvenirs.
une claque qu'on pourrait qualifier d'enorme en 2002-2003
Tu voulais dire 1975-2003 ?
Sinon je penses bien que vous débauchez les meilleures. Mais ça veut pas dire que votre système est le meilleure (c'est pas parce que Ian Murdock est chez OpenSolaris que ce système va être aussi bon que Debian (en terme de distribution)).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Mais n'importe quoi. Je dis pas de revenir à l'ancienne méthode (dont on parlera plus loin), mais dans certains cas, et celui-ci en ai un, préparer un workaround disponible ne casse pas le système de mise à jour et permet à ceux qui le juge nécessaire. On parle quand même de pouvoir éteindre un serveur à distance. Ce n'est pas rien.
Ensuite ce n'est pas à Microsoft de décider si c'est exploitable ou pas. Si j'en parle à mon apprenti de ce problème, ben tu peux être certain qu'au cours il va bien s'amuser avec les serveurs de l'école. Donc avoir le choix de pouvoir appliquer un patch risquer ou attendre la version finale, c'est un choix qu'un administrateur devrait pouvoir faire (et si je serais dans une école, par exemple, je choisirais le patch moisi). Mais comme vous prenez tous vos clients pour des cons, c'est clair que vous faites vous ce choix.
Le système de diffusion des patchs étaient décriés parce qu'il redémarrait le serveur automatiquement (même si c'était un patch qui changeait le fond d'écran). Donc les entreprises en avaient un peu plein l'os de voir leurs serveurs redémarrer de manière aléatoire. Donc oui, c'est insupportable de vivre avec une épée de Microsoft au-dessus de la tête ("Mon serveur redémarrera aujourd'hui ?").
Donc il faut arrêter de mettre la faute sur vos clients, vos clients ont choisi entre :
1) Redémarrage aléatoire automatique, mais toujours la dernière mise à jour
2) Un mois d'exposition mais on sait qu'on redémarre un jeudi par mois.
C'est un choix fantastique que Microsoft propose ... Vraiment ...
Finalement à vous cachez derrière "on doit tester pour que ce soit super parfait", montres bien que vous avez préférez protéger la campagne de marketing au lieu de la sécurité, un patch critique en période de lancement aurait fait trop de vagues.
Microsoft n'est pas un partenaire efficace quand on parle de sécurité, c'est connu et reconnu pas par hasard.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non pas du tout, car nombre de gens utilisent les updates automatiques, leur balancer un patch pas teste pourrait leur crasher leur systeme si il y a un probleme, pas vraiment une bonne idee.
Mais j'ai parlé du système de mise à jour ? Un exe qu'on puisse aller télécharger sur le site. Simplement.
Faut que vous sortiez un peu de votre petit monde et vous rendiez compte que sortir un patch pour des millions de systemes utilises dans un tas de configs differentes par des gens souvent pas competents, c'est pas aussi simple qu'ecrire 3 lignes de code, compiler et jeter ca sur le net.
Toi sors de ton monde. Il y a des administrateurs très capables qui sont prêt à mettre en patch qui demande de redémarrer le serveur en fin de journée si cela permet de ne pas risquer de faire perdre de l'argent (et donc sa place) à son patron.
Tu as déjà bossé dans du service ? Le serveur il doit jamais planter, faire le café au boss, trouver les clés de la voiture, ... bref résoudre tous les problèmes.
Le fournisseur d'accès se broute et la connexion internet est perdue : "dring ... Allo ? Internet marche pas, il faut réparer. Mais c'est votre fournisseur d'accès qui a un problème. M'en fout, vous venez me réparer ça tout de suite ... tut tut tut"
Facile tes quelques millions de couillons, mais sors des labs de Microsoft et va dans une vrai PME (ce qui reste le gros du marché de Microsoft) et viens ensuite nous parler des tes problèmes de patch pas iso-machin-chose.
Il faut des solutions (des workarounds) dans les 5 minutes. C'est pas parfait, mais ça permet d'éviter le pire et pour un truc tip-top pile-poil, ça peut attendre.
C'est pour ça que mettre Microsoft dans une PME c'est de la connerie pur et simple.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Bon ok, c'est vrai quoi juste quelques serveurs qui tombent, c'est pas un danger. J'ai souvenir qu'Exchange a un peu de peine avec les arrêts brutaux (je sais pas si ça a changé depuis).
Il est possible que certaines applications ne supportent pas les arrêts brutaux sans risque de corruption de données, c'est pour ça, notamment, qu'on met des ups aux serveurs.
C'est clair que ce n'est pas la fin du monde, mais c'est déjà très problématique. Un serveur qui démarre c'est quoi, 10-20 minutes. Après un arrêt un peu brutal tu fais quand même un petit scandisk, serveur de fichiers (dans un pme) 500Go, c'est pas fait en trois secondes.
Donc je dirais 30 minutes d'interruption (et c'est court encore). Tu as 20 employés que tu paies disons 4000.-/mois (c'est pas mirobolant), donc 250.- de perdu. 50 employés, 650.- de perdu. Durant le mois ça peut arriver plusieurs fois. Ce qui qui paie ? Microsoft ?
Le partage de fichier est quand même une fonction de base d'un serveur. Si celle-ci est défectueuse au point de pouvoir empêcher l'entreprise de fonctionner de manière aléatoire durant une demi-heure, c'est un problème.
Une vrai réponse de Microsoft aurait été un patch disponible rapidement mais pas super-testé et tout. Après l'administrateur décide si ce patch est nécessaire ou pas, c'est le minimum.
Microsoft n'est pas à la hauteur en terme de réactivité depuis toujours et ce n'est pas prêt de changer.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
En effet, c'est des outils pour rendre plus agréable l'utilisation d'un ordinateur en permettant de passer certaines barrières de sécurité, comme l'UAC.
L'infrastructure UAC fait aussi de la virtualisation parce que historiquement les programmeurs Windows ont pris l'habitude d'écrire des chemins en dur au lieu d'utiliser les variables d'environnement (et comme Windows a une hiérarchie qui change à toutes les nouvelles version, c'est vite le chaos).
Mais quoi qu'il en soit, élever des privilèges c'est un risque de sécurité, mais les utilitaires (runas de UAC, su, sudo, ...) sont des applications qui nécessite une attention particulière puisqu'elle permette de passer ces barrières. Mais ces applications ne sont pas des trous de sécurité, comme tu le clamais (avant que Microsoft sorte un outil dans le style de su).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non mais on va pas lister tout ce que l'UAC n'est pas. Dis-nous ce que c'est directement, parce qu'il semble que c'est l'information qui manque pour juger toute la portée de ce brevet.
Donc UAC ce n'est pas de la sécurité, ce n'est pas équivalent à su/sudo. C'est quoi alors ?
PS2: Mais ça ressemble étrangement à su qui permet d'exécuter une tâche avec des droits d'un autre utilisateur, ce qui est un trou de sécurité selon toi (enfin avant, maintenant MS le fait, c'est plus un trou de sécurité).
PS3: Si tu peux faire une explication différentiel entre su et UAC et sudo (et tous les autres systèmes pour élever les droits d'un utilisateur) ce serait cool parce que je comprends pas la différence entre élever des droits Unix et élever des droits Microsoft.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Et Debian n'installe pas sudo par défaut ! C'est un choix. Il faut faire la balance entre sécurité et facilité d'utilisation, c'est ce qu'il y a de plus délicat.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tu as plusieurs méthodes pour te protéger de ça. Le répertoire home peut-être monté en noexec, tu peux vérifier (à l'aide d'un module noyau, d'un daemon, ...) que les programme X ou Y est bien celui que tu veux et pas un autre.
Que ce soit l'UAC ou sudo ou su ou le noyau du système, tu as toujours une méthode pour contourner la sécurité. Si tu veux un ordinateur sécurisé, tu débranches tous les câbles, tu le coule dans du béton, tu le mets dans un conteneur étanche empli d'un gaz toxique et tu enterres dix kilomètres sous terre ... Mais tu auras toujours quelqu'un qui pourrait s'introduire dans ton ordinateur.
Un système sécurisé doit aussi être utilisable. Sudo ou su n'est pas plus un trou de sécurité que l'UAC. Simplement l'UAC ne fonctionnait pas comme sudo ou su auparavant et pbpg disait que ces programmes étaient des trous de sécurité. Maintenant que l'UAC fonctionne comme su (avec proposition des utilisateurs disponibles pour faire l'opération (ce qui peut-être discutable, mais je n'ai pas d'avis sur ce point précis donc je n'en discute pas)), pbpg trouve que c'est suffisamment sécurisé ...
Mon intervention est pas pour juger de la sécurité du truc, pour moi c'est suffisamment sécurisé (su, sudo ou l'UAC qui propose des comptes). Mais il faut rester consistent avec son discours. Quand Microsoft ne le fait pas, c'est un trou de sécurité qui est vachement grave (discours pbpg post-UAC breveté), quand Microsoft le fait c'est une super-feature top cool ... "Moi je ne fais qu'un seul geste, je retourne ma veste" ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mouais…
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le réchauffement climatique est une vaste blague. Un complot.... Évalué à 4.
De plus brûler un arbre prend du temps. Avec un arbre complet tu chauffes durant un ou deux mois d'hiver (ça dépend évidemment de la taille de l'arbre, de l'isolation de la maison, du type de fourneau, de la manière dont la récupération de la chaleur est faites, ...), durant ce temps l'arbre aura bien avancer dans sa putréfaction, donc le temps pour relâcher le CO2 peut être équivalent.
J'ai été faire du bois pour une cabane de montagne, pas plus tard que ce week-end. On a débité un arbre à terre (qui a commencé à pourrir), celui-ci va fournir du chauffage durant tout l'hiver, donc dans tous les cas ce CO2 sera relâcher. Il reste une série d'arbre sec sur pied qui vont être coupés avant de commencer à pourrir, cela fait 3-4 hivers de chauffage.
On le brûle en 10 minutes en relâchant
Les incendies de forêt brûlent un arbre en dix minutes, le chauffage d'une maison brûle une bûche extraite de l'arbre en 10 minutes (et encore, si c'est du sapin).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: un peu de bon sens
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le réchauffement climatique est une vaste blague. Un complot.... Évalué à 1.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 3.
Si c'est possible, ça demande du temps. Après tu pèses le pour et le contre. Perso je me prends pas la tête, les softs proprios je les redémarre quand je fais une mise à jour.
Mais il est possible de d'automatiser cette tâche de détection de librairie. Je n'ai jamais essayé, mais vu que tu arrives à isoler tous les fichiers, tu peux facilement faire un script qui va te donner la liste de toutes les librairies nécessaires puis lister les paquets contenant ces librairies (le gestionnaire de paquet de Debian te permet de savoir à quel paquet un fichier appartient).
De la magie personne ne peut en faire. Ni Microsoft, ni Debian, ni Apple. Mais actuellement le seul système qui s'approche de la perfection en terme de gestion des mises à jour reste Debian et je crois pas que Microsoft s'approche de ça.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 3.
Sinon quand tu prends un logiciel, tu dois toute façon savoir quelles librairies (autres que celle qu'il amène lui-même) tu dois avoir sur ton système et ton logiciel tu vas l'installer dans un répertoire bien délimiter pour que tu puisses voir l'entier du truc sans te prendre la tête.
Enfin je me demande un truc : tu as déjà installé un logiciel ? Parce que j'ai des doutes, t'es un peu à côté de la plaque là.
Ce systeme de gestion de paquets ne resoud rien car il ne represente pas l'entier du systeme et ses dependances.
Si justement c'est une vue de tout ton système et toutes le dépendances
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 2.
Et tu sais, Windows c'est incomplet, nombre de soft qui ne sont pas disponible du tout (et qui font parties des softs métiers).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 3.
Donc la réponse est oui. dpkg te gère tout. Mais dans certain cas tu dois prévoir manuellement la possibilité X ou Y (les cas où tu ne reçois pas de .deb tout bien fait).
Et tu peux même faire plus que ça, tu peux gérer ta configuration avec, tu peux prévoir de faire des retours en arrière automatique en cas de mise à jour foireuse (ce qui n'arrive jamais, mais ça m'avait été demandé de prévoir un cas comme ça pour une certification ISO-1664).
Debian a un système de gestion de paquets connu et reconnu, ce n'est pas un hasard, c'est un outil qui a été développé par une communauté qui fait tourner le monde des serveurs depuis longtemps et ça se ressent à l'utilisation, c'est un vrai régal.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 3.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: nous sommes le 1er avril j'espere...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Sortie de la version finale de Fedora 12 « Constantine ». Évalué à 2.
Et quand je penses que la personne qui a dit "Ah, il faut avoir Internet pour avoir un accès VPN" (elle venait nous demander de régler son problème de VPN) a accès admin à sa machine, j'ai un peu mal au ventre.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Cocorico
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Petit changement à la "London Stock Exchange". Évalué à 0.
Ils ont raison ... selon moi.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 4.
Ce que fait le dpkg dans ce cas là, il arrête le service utilisant la bibliothèque, remplace le fichier et démarre le service.
Et lors des updates a openssl et autres, tu as parcouru la liste de tous les softs l'utilisant et les a tous redemarres
Debian gère ça automatiquement. Lorsque tu mets à jour une bibliothèque genre openssl, il te mets la liste de tous les services devant être redémarrés. Tu peux décider de ne pas redémarrer un en le supprimant de la liste.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Amateur de KDE
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Sortie de la version finale de Fedora 12 « Constantine ». Évalué à 10.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 2.
Désolé, c'est moi qui suit du côté pratique, tu ne peux pas utiliser ce mot ...
<i>sous Linux tu dois rebooter au moins une fois par mois vu le nombre d'updates du kernel, sous Windows c'est idem.</i>
... surtout quand c'est complètement à côté. Depuis le début de l'année, 8 redémarrages, dont 2 redémarrage d'affilé (2 jours d'intervalle).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 3.
Sinon pour les mises à jour (puisqu'on est sur le sujet), il y a moyen de faire plus précis que "auto / pas auto" (ça c'est Microsoft).
vu que l'install sans reboot ne sert pas a grand chose.
Oui dans le cas de Windows, mais dans les autres systèmes (je dirais presque tous les autres), il y a possibilité de mettre à jour des parties du système pouvant être rechargée sans nécessité un redémarrage complet de la machine. En fait on redémarre uniquement quand on met à jour le noyau Linux.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 4.
Debian tu peux, par exemple, faire les mises à jour de tout, sauf ce qui nécessite un redémarrage. Prenez-en de la graine.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: La licence, et seulement la licence
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Il y a Wikipedia, et Wikipedia (by Orange). Évalué à 8.
Je penses qu'Orange veut juste pas se battre avec un synchronisation bi-directionnelle entre Wikipédia et eux. Ils téléchargent Wikipédia la nuit et c'est réglé.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 3.
Rooh, sois sérieux, éteindre un serveur à distance il me semble que c'est grave. Suffisamment pour avoir un patch critique,
mais j'ai comme la drole d'impression que je sais 10x mieux de quoi je parles que toi.
Expliques au lieu de simplement nier (avec des sources, si possible, car tu ne mets jamais de source, c'est lourd à la fin).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 2.
Mais c'est ça que je critique. Ce n'est pas à vous de juger de la gravité de la situation. Celui qui a des apprentis informaticiens entre 16 et 18 ans et qui a des serveurs Windows 2008 R2, je penses qu'il doit trembler actuellement. C'est un exemple concret.
Et il y a bien d'autres situations (ou pas, je n'ai pas pensé à toutes les situations) où l'administrateur voudrait pouvoir patcher ça au plus vite.
Notre systeme n'a _jamais_ redemarre un serveur automatiquement, tu racontes n'importe quoi.
J'ai souvenir d'une boîte de dialogue qui venait tout les X temps et laissait X minutes avant de redémarrer automatiquement.
Visiblement tu n'as rien compris au systeme d'update de MS, heureusement que tu n'es pas mon admin.
Non, c'est toi qui ne connaît pas bien l'histoire de ta boîte je crois. Par contre les licences j'y ai jamais, au grand jamais, rien compris ... Mais t'inquiète pas, je ne fais plus de Microsoft maintenant ... Je ressasse seulement mes souvenirs.
une claque qu'on pourrait qualifier d'enorme en 2002-2003
Tu voulais dire 1975-2003 ?
Sinon je penses bien que vous débauchez les meilleures. Mais ça veut pas dire que votre système est le meilleure (c'est pas parce que Ian Murdock est chez OpenSolaris que ce système va être aussi bon que Debian (en terme de distribution)).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 3.
Ensuite ce n'est pas à Microsoft de décider si c'est exploitable ou pas. Si j'en parle à mon apprenti de ce problème, ben tu peux être certain qu'au cours il va bien s'amuser avec les serveurs de l'école. Donc avoir le choix de pouvoir appliquer un patch risquer ou attendre la version finale, c'est un choix qu'un administrateur devrait pouvoir faire (et si je serais dans une école, par exemple, je choisirais le patch moisi). Mais comme vous prenez tous vos clients pour des cons, c'est clair que vous faites vous ce choix.
Le système de diffusion des patchs étaient décriés parce qu'il redémarrait le serveur automatiquement (même si c'était un patch qui changeait le fond d'écran). Donc les entreprises en avaient un peu plein l'os de voir leurs serveurs redémarrer de manière aléatoire. Donc oui, c'est insupportable de vivre avec une épée de Microsoft au-dessus de la tête ("Mon serveur redémarrera aujourd'hui ?").
Donc il faut arrêter de mettre la faute sur vos clients, vos clients ont choisi entre :
1) Redémarrage aléatoire automatique, mais toujours la dernière mise à jour
2) Un mois d'exposition mais on sait qu'on redémarre un jeudi par mois.
C'est un choix fantastique que Microsoft propose ... Vraiment ...
Finalement à vous cachez derrière "on doit tester pour que ce soit super parfait", montres bien que vous avez préférez protéger la campagne de marketing au lieu de la sécurité, un patch critique en période de lancement aurait fait trop de vagues.
Microsoft n'est pas un partenaire efficace quand on parle de sécurité, c'est connu et reconnu pas par hasard.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 4.
Mais j'ai parlé du système de mise à jour ? Un exe qu'on puisse aller télécharger sur le site. Simplement.
Faut que vous sortiez un peu de votre petit monde et vous rendiez compte que sortir un patch pour des millions de systemes utilises dans un tas de configs differentes par des gens souvent pas competents, c'est pas aussi simple qu'ecrire 3 lignes de code, compiler et jeter ca sur le net.
Toi sors de ton monde. Il y a des administrateurs très capables qui sont prêt à mettre en patch qui demande de redémarrer le serveur en fin de journée si cela permet de ne pas risquer de faire perdre de l'argent (et donc sa place) à son patron.
Tu as déjà bossé dans du service ? Le serveur il doit jamais planter, faire le café au boss, trouver les clés de la voiture, ... bref résoudre tous les problèmes.
Le fournisseur d'accès se broute et la connexion internet est perdue : "dring ... Allo ? Internet marche pas, il faut réparer. Mais c'est votre fournisseur d'accès qui a un problème. M'en fout, vous venez me réparer ça tout de suite ... tut tut tut"
Facile tes quelques millions de couillons, mais sors des labs de Microsoft et va dans une vrai PME (ce qui reste le gros du marché de Microsoft) et viens ensuite nous parler des tes problèmes de patch pas iso-machin-chose.
Il faut des solutions (des workarounds) dans les 5 minutes. C'est pas parfait, mais ça permet d'éviter le pire et pour un truc tip-top pile-poil, ça peut attendre.
C'est pour ça que mettre Microsoft dans une PME c'est de la connerie pur et simple.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Comme d'hab
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal meme pas un mois.... Évalué à 7.
Il est possible que certaines applications ne supportent pas les arrêts brutaux sans risque de corruption de données, c'est pour ça, notamment, qu'on met des ups aux serveurs.
C'est clair que ce n'est pas la fin du monde, mais c'est déjà très problématique. Un serveur qui démarre c'est quoi, 10-20 minutes. Après un arrêt un peu brutal tu fais quand même un petit scandisk, serveur de fichiers (dans un pme) 500Go, c'est pas fait en trois secondes.
Donc je dirais 30 minutes d'interruption (et c'est court encore). Tu as 20 employés que tu paies disons 4000.-/mois (c'est pas mirobolant), donc 250.- de perdu. 50 employés, 650.- de perdu. Durant le mois ça peut arriver plusieurs fois. Ce qui qui paie ? Microsoft ?
Le partage de fichier est quand même une fonction de base d'un serveur. Si celle-ci est défectueuse au point de pouvoir empêcher l'entreprise de fonctionner de manière aléatoire durant une demi-heure, c'est un problème.
Une vrai réponse de Microsoft aurait été un patch disponible rapidement mais pas super-testé et tout. Après l'administrateur décide si ce patch est nécessaire ou pas, c'est le minimum.
Microsoft n'est pas à la hauteur en terme de réactivité depuis toujours et ce n'est pas prêt de changer.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: On se demande qui est l'idiot/enflure
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
L'infrastructure UAC fait aussi de la virtualisation parce que historiquement les programmeurs Windows ont pris l'habitude d'écrire des chemins en dur au lieu d'utiliser les variables d'environnement (et comme Windows a une hiérarchie qui change à toutes les nouvelles version, c'est vite le chaos).
Mais quoi qu'il en soit, élever des privilèges c'est un risque de sécurité, mais les utilitaires (runas de UAC, su, sudo, ...) sont des applications qui nécessite une attention particulière puisqu'elle permette de passer ces barrières. Mais ces applications ne sont pas des trous de sécurité, comme tu le clamais (avant que Microsoft sorte un outil dans le style de su).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: On se demande qui est l'idiot/enflure
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 3.
Donc UAC ce n'est pas de la sécurité, ce n'est pas équivalent à su/sudo. C'est quoi alors ?
PS: Corrige la page de wikiepdia (http://en.wikipedia.org/wiki/User_Account_Control) qui dit que c'est une infrastructure de sécurité (mais ça n'est pas ça l'UAC, tu l'as dis).
PS2: Mais ça ressemble étrangement à su qui permet d'exécuter une tâche avec des droits d'un autre utilisateur, ce qui est un trou de sécurité selon toi (enfin avant, maintenant MS le fait, c'est plus un trou de sécurité).
PS3: Si tu peux faire une explication différentiel entre su et UAC et sudo (et tous les autres systèmes pour élever les droits d'un utilisateur) ce serait cool parce que je comprends pas la différence entre élever des droits Unix et élever des droits Microsoft.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: WTF ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au message débat sur l'avenir de gnome. Évalué à 1.
Et si c'était pas un troll ? Tu aurais cassé un débat constructif avec cette affirmation.
http://fr.wikipedia.org/wiki/Troll_(Internet_et_Usenet)#Limi(...)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: On se demande qui est l'idiot/enflure
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 1.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: On se demande qui est l'idiot/enflure
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal On connait un des brevets microsoftiens que linux viole. Évalué à 2.
Que ce soit l'UAC ou sudo ou su ou le noyau du système, tu as toujours une méthode pour contourner la sécurité. Si tu veux un ordinateur sécurisé, tu débranches tous les câbles, tu le coule dans du béton, tu le mets dans un conteneur étanche empli d'un gaz toxique et tu enterres dix kilomètres sous terre ... Mais tu auras toujours quelqu'un qui pourrait s'introduire dans ton ordinateur.
Un système sécurisé doit aussi être utilisable. Sudo ou su n'est pas plus un trou de sécurité que l'UAC. Simplement l'UAC ne fonctionnait pas comme sudo ou su auparavant et pbpg disait que ces programmes étaient des trous de sécurité. Maintenant que l'UAC fonctionne comme su (avec proposition des utilisateurs disponibles pour faire l'opération (ce qui peut-être discutable, mais je n'ai pas d'avis sur ce point précis donc je n'en discute pas)), pbpg trouve que c'est suffisamment sécurisé ...
Mon intervention est pas pour juger de la sécurité du truc, pour moi c'est suffisamment sécurisé (su, sudo ou l'UAC qui propose des comptes). Mais il faut rester consistent avec son discours. Quand Microsoft ne le fait pas, c'est un trou de sécurité qui est vachement grave (discours pbpg post-UAC breveté), quand Microsoft le fait c'est une super-feature top cool ... "Moi je ne fais qu'un seul geste, je retourne ma veste" ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell