> c'est d'ailleurs exactement ce qui se passe dans les restaurants ou je passe toujours pour un gros connard lorsque je demande une table non fumeur
Amha, le top est un resto complètement non fumeur, avec un petit salon à côté, permettant de fumer... tu fais chier personne, et tu profites de la "cigarette d'après repas" confortablement assis.
Et perso, s'il est interdit de fumer dans les bars, je pense que j'aurai plus tendance à boire un verre chez moi, la clope fait partie de l'ambiance pour moi ;)
> L'absence occasionelle de certains drivers n'anulle pas les autres avantages
Qui sont? J'ai du mal m'exprimer, je compare les drivers libres au drivers proprio, pas l'ensemble des logiciels libres... Si le modèle de développement libre permet par exemple d'avoir sur le long terme des drivers toujours existant et disponible même pour un vieux périphérique, tout en pouvant profiter des dernières version du kernel, on montrera un avantage du libre... (c'est le cas avec certains périphérique sous windows, désolé, pas de drivers pour XP, et ce sera sans doute encore plus le cas avec Vista, désolé, pas de eye candi, même si techniquement votre carte tient la route, pas de drivers LDDM... or on voit déjà avec Xgl que certaines cartes "bas de gamme" mais ayant des drivers libres sont supportés...).
Tu peux imaginer le même genre de chose avec la correction de bug, le support des dernières versions de telle logiciel (cool, Xorg 7.1 est sorti... pas cool, les drivers nvidia marche pas encore avec, etc...), le portage vers d'autre OS, etc... en bref, tout ce qui fait les avantages du logiciels libres.
Toi tu as peur que l'existence de drivers proprio empêche le développement de drivers libres... et tu as partiellement raison, mais on peut dire la même de l'existence d'un OS pratiquement gratuit puisque largement piraté, d'un navigateur gratuit qui supporte pratiquement tout les site, d'un lecteur multimédia gratuit, d'une suite bureautique en situation de monopole, etc... (encore plus fort: avec un OS supportant aussi bien le logiciel libre que le logiciel proprio, le logiciel commence à gagner du terrain, pense à firefox sous windows par exemple...)
N'oublie pas qu'on parle de drivers, qqch d'essentiel pour faire fonctionner ton matos, il ne s'agit pas de faire tourner msn messenger sous linux (tu pourrais te dire: mieux vaux vendre des alternative libre, style jabber, etc...), mais de permettre à un pc de fonctionner, exactement le genre de choses critiques dans le choix d'un OS. Rappelle toi aussi qu'il y'a pas si longtemps, le problème n'était pas d'avoir un drivers libre, mais un driver tout court!
> En bref, ton approche « pragmatique », c'est ce qui freine le support libre du materiel.
Et ton approche idéaliste est... ce qui freine l'adoption de Linux par pas mal de gens ;) (je repense par exemple à ce qui est arrivé au live-cd incluant compiz.... )
Sur le fond on est d'accord "ce type d'attitude" (que j'appelle "pragmatique") est bien le problème... mais le problème justement c'est que je ne suis pas seul dans le cas... et même pire, ce genre d'attitude est obligatoire dans un environnement d'entreprise... il faut un outil qui fonctionne!
ps: on a pas non plus abordé le problème de propriétés intellectuelles, de copyright, de brevets contenus dans d'éventuels drivers, pas que ce soient de bonne chose... mais à nouveau en étant pragmatique, on ne peut les ignorer...
D'un autre côté, on est tous content de pouvoir faire un urpmi/apt-get/whatevre driver_qui_va_bien sur nos distrib... pour avoir entre autre, de la 3D ;)
Et mon côté pragmatique me pousse à pense qu'il vaut mieux ça, que rien du tout, ou des drivers ne fonctionnant pas avec la dernière version du kernel...
Et mon optimisme me pousse à penser: on arrête pas de clamer haut et fort que le logiciel libre, c'est bien, c'est l'avenir du futur, que ça a plein d'avantage... et bien qu'on le montre! si on se retrouve dans une situation ou les drivers binaires sont moins bien que les drivers libres, le choix sera vite fait! Si par exemple le temps d'aptation de novell est plus long que celui de la communauté.
En résumé, je voudrais, par odre de préférence:
- des drivers libres et supportés (ce qui dans le cadre d'une communauté est parfois un peu flou)
- des drivers à jours et supportés
- des drivers à jours
- des drivers
"Mais le but principal de montrer l'utilisation de logiciels libres pour le graphisme est a mon avis largement atteint."
Mouais mais non, si le but était de montrer: regarder blender il le fait aussi, mouais d'accord, mais avions-nous vraiment besoin de ça?
Perso, je trouve très dommage que le scénario ne tienne pas la route, un court métrage drôle, percutant, troublant, le genre qui permet de se poser une ou deux questions après, aurait, amha, eu beaucoup plus d'intéret.
Cela nous montre peut-être que peu importe les outils... le scénario reste critique dans un court métrage.
ps: et si on voulait vraiment dire du mal, on pourrait critiquer l'animation (bcp trop rigide, on dirait des playmobils), et le manque d'élément organique (un peu plus challengeant que de la radiosité...), même la physique des poils et cheveux est étrange...
Pas exactement, un fiber n'a pas d'affinité avec un thread donné, tu peux exécuter ton fiber (poursuivre son exécution) sur n'importe quelle thread disponible (et actif).
Les fiber, sont (était) un outil pour diminuer le nombre de context switching en permettant à un thread de profiter de son quanta complètement. (sachant qu'un context switching arrive sur un sleep, sur l'attente d'un objet de synchro ou à la fin du quota, tu peux éviter ces deux premiers cas à l'aide d'un fiber).
Cependant faut relativiser leur utilité maintenant: le context switching est relativement de moins en moins cher (les cpu deviennent de plus en plus rapide, alors que les quantas CPU alloués par thread n'ont pas diminué de la même façon), et ce qu'on veut éviter quand on cherche des perfs, c'est de perdre sa cache (ce qui coute relativement de plus en plus cher, vu que la mémoire n'évolue pas aussi vite que la fréquence du cache...)
Enfin, je parle pas de parallélisation, mais de montée en charge, il est amha, naif de croire que rendre tout parallèle permet toujours de gagner en temps d'exécution, en fait, c'est même le contraire, une fois arrivé à un CPU par thread, la question est de ne pas bloquer les thread, pas d'en rajouter plus (et comme ce n'est pas toujours possible, ne fut-ce que parce que la plupart des applications requérant de la scalability sont IO bound, faciliter la gestion des threads, ça aide...).
Et les priorités des threads dépendent de leur process (y'a un lien fort entre process et thread) et de leur propre priorité. Cependant, ce sont en effet bien des threads qui sont scheduler, et pas des process.
On doit pas avoir lu la même chose:
- où lis-tu que c'est une traduction directe du format?
- où lis-tu "des références obsolètes à des fonctions d'ancienns versions de Word"?
- Quand il parle de ST_Border, c'est plutôt un argument pour cette spec: il existe 200 type de bordures différentes, le doc les reprends, avec un screenshot. En quoi est-ce mal? L'argument avancé par microsoft, est simplement: regarder notre document est complet! Ce qui est plutôt bien, Microsoft n'a pas toujours été célèbre pour sa documentation, rappelez-vous les fameuses (légendes ;) API cachés. Que celui qui n'a jamais lu un "standard" (je pense au RFC notemment) en le trouvant pas clair, ou obscure, et cherchant désesperément un exemple pour comprendre leur jette la première pierre ;).
La critique s'applique en fait sur le document même: on pourrait souhaiter un document présentant le format, et non un document présentant le format et la compatibilité avec l'existant (et là on peut lancer un débat sur la frontière entre les deux).
Cependant, y'a un truc sur lequel on est d'accord, il est peu probable que cela devienne le format utilisé par les autres suites bureautiques, je crois pas que ce soit le but de Microsoft, c'est dommage peut-être, mais (comme dis dans l'article anglais), ça laisse de la place à un autre standard...
ps: on peut regretter aussi le manque d'argument... à quand une comparaison basée sur des cas d'utilisation entre les deux format? (genre: je veux changer l'entête de 200 documents, je veux changer la feuille de style, je veux transformer le document en HTML, je veux indexer le document, etc...).
Le sommaire ne reprend que les chapitre (ou titre principaux), la table des matières reprends en général tous les niveaux.
Ca tient la route: le mec qui commence à lire, va vouloir voir de quoi tu parles en gros, et où il doit aller s'il veut atteindre le chapitre parlant des pingoins. Il ira à la fin s'il veut trouver une section/sous-section précise ou vérifier l'ordre des sections.
Le mec fait un livecd qui permet de montrer que linux c'est "beau et moderne", il le fait gratos, tout en restant GPL, et pour que ça marche il inclut des drivers, qu'il a le droit de redistribuer (la licence nvidia/ati le permet)...
Et finalement ça respecterait pas la GPL, et une solution serait de ne pas distribuer le driver avec la partie pré-compilé mais en la compilant une fois au boot, ce qui finalement ferait exactement la même chose, sauf que c'est plus long, et qu'en jouant sur les mots, on arrive à rendre ça GPL compliant...
MERDE, le "libre" c'est pouvoir créer de nouvelle solution et les partager, le libre c'est aussi garantir que ces solutions pourront à nouveau être modifiée et à nouveau partager, il me semble que c'est le cas... ce n'est pas se masturber sur le fait que oui ou non la façon de faire le paquet cadeau respecte le point 5.3.b4 de l'interpretation de Roger...
Ce qui me fait le plus marré la dedans, c'est finalement la peur ambiante des licences, il suffit d'un mail sigalant que peut-être ce serait pas conforme avec la licence et hop, ça génère des échanges, du bruit, et finalement ça freeze le projet. Je sais pas pq mais quelque part, ça me rappeller la culture de la peur évoqué par Michael Moore dans Bowling for Columbine... allez j'y retourne...
Ou alors ptêt que vu que t'es root sous windows la plupart du temps, les créateurs de malware ne se tracasse pas plus que ça? (et qu'ils n'ont en général aucun intéret à tuer ta machine, s'ils veulent se répendre un minimum).
(suffit de chercher "ring 0 windows" sur google, ça sert à rien mais c'est marrant).
Pour moi (et dans mes propos précédant) un admin est un être humain, parfois pas tout à fait comme les autres, parfois complètement pas comme les autres, mais parfois il a une vie sociale :p
Sérieusement, je parle de la personne pas de l'utilisateur. Si cette personne est hostile et que cette personne a suffisemment de droit, elle pourra foutre la merde, il est pratiquement impossible de définir une politique de sécurité considérant des administrateurs hostiles.
Ce que tu présentes c'est le cas d'une personne n'étant pas forcément de confiance à qui tu veux donner des droits intermédiaire entre "simple user" et "root". On est d'accord ça peut être utile (et c'est souvent possible), mais sur tous les systèmes (well presque tous), il y'a toujours au sommet qq qui a au moins la possibiltié de donner des droits à tous le monde (et donc de tous faire), que ce soit via 345 comptes différents ou via un seul.
Perso j'ai toujours considéré qu'un root (officiel, ou via une faille, ou via social engineering, etc...) était... root, et que c'tait une illusion de croire que son pouvoir est limité... tout comme une personne ayant un accès physique à la machine peut potentiellement tout faire...
oui mais non, cela sous-entend une faille dans x.org permettant d'injecter du code... et ce code tourne avec des droits root, donc on est dans la m... peu importe que X permette ou non après d'exécuter en ring 0. L'auteur pars du postulat qu'il y'a des failles! (cela pourrait être vulgarisé en: ne pas laisser trainer d'allumette chez vous, si un pyromane rentre, il pourrait bruler la maison...)
side note: L'une des premières assomptions d'une analyse sécuritaire est que l'admin n'est PAS hostil, si c'est le cas, en général c'est inutile de chercher plus loin (mauvais admin, changer d'admin).
Je ne suis pas en train de dire que c'est idiot/faux/stupide, au contraire, je trouve cela plutôt intéressant, mais ptêt le risque n'est pas aussi important que l'article semble le présenter...
Pour ma part, j'ai tendance à croire qu'il faut choisir: un système au design pur, évitant tout risque, quitte à devoir faire des compromis par rapport au feature et à la rapiditié (qui à dit Hurd? :p) ou accepter certain compromis qui pourrait mener à des risques de sécurité. Je sais que je vais faire bondir certains puristes de la sécurité, et je les comprends, on ne devrait pas avoir à choisir, mais pourtant c'est la réalité, surtout quand on est relativement en concurence avec des OS qui ont fait des choix du genre (je pense à windows: le fait d'avoir une appli graphique fonctionnant avec des droits root sur une machine, peut permettre d'obtenir un shell root, it's "by design").
Ptêt aussi que c'est parce que je pense que X n'a rien à foutre sur un serveur et que s'il est installé sur un desktop, je préfère qu'il soit rapide, joli, efficace, ergonomique que théoriquement secure... (je dis théoriquement parce que pratiquement il ne le sera pas, et le risque à mon sens est avant tout de perdre mes documents, pas de compromettre mon hardware...). Je peux donc comprendre que les développement aille vers du "eye candi" plus que du "parfaitement secure" (qui a dit Xgl?)
J'ai sans doute pas tout compris, mais c'est quoi le risque réel?
D'après ce que j'ai compris l'exemple d'exploit requiert d'être root! (ou d'injecter du code dans un process avec suffisemment de droit délégué... genre X).
Et il s'agit bien d'une escalade de privilège mais pas dans le sens ou roger (simple user ayant à peine accès à vi) devient pierre (super user pouvant utiliser emacs, troll inside :p) mais ou root user mode peut exécuter du code kernel (encore faut-il en faire qqch...).
J'avoue avoir du mal à imaginer le genre d'attaque qu'on peut imaginer avec ce truc? Des idées?
"bug (le programme fonctionne très bien, il met juste 3 plombes à répondre)"
Pas d'accord, c'est un bug, le logiciel ne se comporte pas comme on s'y attendrait. Un point c'est tout.
Si tous les créateurs de logiciel (libre ou non) pouvait simplement partir de là, on aurait sans doute des logiciels avec moins de problèmes, moins lent et moins gourmant en mémoire.
Bref c'tait mon coup de gueule du matin... comment ça il est 1h :p
Au passage quelques commentaires:
- Pense à la localisation, surtout si tu es en suisse, il est probable que ton application doivent supporter plusieurs langue (et c'est le genre de truc qu'il est souvent pénible d'envisager après).
- Le MVC c'est la séparation vue/modèle (et un controller pour décoder), un des problèmes de cette approche, c'est la validation: est-ce du modèle? de la vue? les deux? (valider qu'un champs doit être rempli peut être de la vue, valider que le client est connu dans la base de donnée sera du modèle). Ce n'est pas à négliger dans le développement.
- Pourquoi ne pas utiliser des DataSet typé?
- Gérer les connections db dans la vue, pas top du tout... ça se comportera comment avec un framework permettant de faire du ajax? un load par appel? etc...
- enfin petit commentaire perso: arrrghhh du français dans les noms de variables!!!! (quoi que cela permet de punir les développeurs qui ont cassés le repository de source: vous me traduirez 20 pages de code source :p).
moi j'aime bien le C++, le java par contre... (comment rebondir sur un troll, vont-ils mordre? aurais-je du rajouter microsoft dans mon post? :p).
concernant les string cependant, je suis d'accord avec toi: il faudra trouver la bonne implémentation qui va bien, et perso, je me demande à quel pt cela reviendra à transformer le développement d'un OS en C, au développement d'un OS en C++ et d'un framework qui va bien. Pas que ce ne soit pas intéressant, mais c'est pas trivial. bref je retourne à mon java...
Eviter les char* et avoir des string ? Ce genre de chose j'imagine.
En général éviter les pointeurs qui sont sources de bug au profit de passage par référence, d'encapsulation, d'héritage, de classe, etc...
Sans rentrer dans le débat classique des langages (on sait tous que lisp vaincra), il est plus facile de se tirer dans le pied avec certains langage que d'autre...
Maintenant restera à se poser les questions de performance temps et mémoire, la maintenabilité (faites bosser une équipe avec 3 langages différents, juste pour voir :p), la facilité de debugging (ah non! le bug est dans le code C++ moi je touche pas à ça...). Enfin tout ce genre de chose...
Perso, j'ai tendance à trouver l'idée intéressante!
[^] # Re: bak ?
Posté par tene . En réponse au journal l'interdiction de fumée revient. Évalué à 2.
Amha, le top est un resto complètement non fumeur, avec un petit salon à côté, permettant de fumer... tu fais chier personne, et tu profites de la "cigarette d'après repas" confortablement assis.
Et perso, s'il est interdit de fumer dans les bars, je pense que j'aurai plus tendance à boire un verre chez moi, la clope fait partie de l'ambiance pour moi ;)
[^] # Re: N'importe quoi....
Posté par tene . En réponse au journal Debian ne supportera plus la Woody à la fin du mois. Évalué à 5.
[^] # Re: Bof...
Posté par tene . En réponse à la dépêche Sortie et test de SUSE 10.1. Évalué à 3.
ps: tu utilises un bios non libre, c'est mal©® ;)
Sur ce je vais continuer à exercer ma liberté de tenter de faire tourner compiz sur un amd64... j'ai du mal :p
[^] # Re: Bof...
Posté par tene . En réponse à la dépêche Sortie et test de SUSE 10.1. Évalué à 2.
Qui sont? J'ai du mal m'exprimer, je compare les drivers libres au drivers proprio, pas l'ensemble des logiciels libres... Si le modèle de développement libre permet par exemple d'avoir sur le long terme des drivers toujours existant et disponible même pour un vieux périphérique, tout en pouvant profiter des dernières version du kernel, on montrera un avantage du libre... (c'est le cas avec certains périphérique sous windows, désolé, pas de drivers pour XP, et ce sera sans doute encore plus le cas avec Vista, désolé, pas de eye candi, même si techniquement votre carte tient la route, pas de drivers LDDM... or on voit déjà avec Xgl que certaines cartes "bas de gamme" mais ayant des drivers libres sont supportés...).
Tu peux imaginer le même genre de chose avec la correction de bug, le support des dernières versions de telle logiciel (cool, Xorg 7.1 est sorti... pas cool, les drivers nvidia marche pas encore avec, etc...), le portage vers d'autre OS, etc... en bref, tout ce qui fait les avantages du logiciels libres.
Toi tu as peur que l'existence de drivers proprio empêche le développement de drivers libres... et tu as partiellement raison, mais on peut dire la même de l'existence d'un OS pratiquement gratuit puisque largement piraté, d'un navigateur gratuit qui supporte pratiquement tout les site, d'un lecteur multimédia gratuit, d'une suite bureautique en situation de monopole, etc... (encore plus fort: avec un OS supportant aussi bien le logiciel libre que le logiciel proprio, le logiciel commence à gagner du terrain, pense à firefox sous windows par exemple...)
N'oublie pas qu'on parle de drivers, qqch d'essentiel pour faire fonctionner ton matos, il ne s'agit pas de faire tourner msn messenger sous linux (tu pourrais te dire: mieux vaux vendre des alternative libre, style jabber, etc...), mais de permettre à un pc de fonctionner, exactement le genre de choses critiques dans le choix d'un OS. Rappelle toi aussi qu'il y'a pas si longtemps, le problème n'était pas d'avoir un drivers libre, mais un driver tout court!
> En bref, ton approche « pragmatique », c'est ce qui freine le support libre du materiel.
Et ton approche idéaliste est... ce qui freine l'adoption de Linux par pas mal de gens ;) (je repense par exemple à ce qui est arrivé au live-cd incluant compiz.... )
Sur le fond on est d'accord "ce type d'attitude" (que j'appelle "pragmatique") est bien le problème... mais le problème justement c'est que je ne suis pas seul dans le cas... et même pire, ce genre d'attitude est obligatoire dans un environnement d'entreprise... il faut un outil qui fonctionne!
ps: on a pas non plus abordé le problème de propriétés intellectuelles, de copyright, de brevets contenus dans d'éventuels drivers, pas que ce soient de bonne chose... mais à nouveau en étant pragmatique, on ne peut les ignorer...
[^] # Re: Bof...
Posté par tene . En réponse à la dépêche Sortie et test de SUSE 10.1. Évalué à 5.
Et mon côté pragmatique me pousse à pense qu'il vaut mieux ça, que rien du tout, ou des drivers ne fonctionnant pas avec la dernière version du kernel...
Et mon optimisme me pousse à penser: on arrête pas de clamer haut et fort que le logiciel libre, c'est bien, c'est l'avenir du futur, que ça a plein d'avantage... et bien qu'on le montre! si on se retrouve dans une situation ou les drivers binaires sont moins bien que les drivers libres, le choix sera vite fait! Si par exemple le temps d'aptation de novell est plus long que celui de la communauté.
En résumé, je voudrais, par odre de préférence:
- des drivers libres et supportés (ce qui dans le cadre d'une communauté est parfois un peu flou)
- des drivers à jours et supportés
- des drivers à jours
- des drivers
allez, je retourne m...
[^] # Re: C'est la fête ! :-/
Posté par tene . En réponse au journal Ubuntu : Coup de théatre. Évalué à 4.
[^] # Re: Libre...
Posté par tene . En réponse à la dépêche Diffusion du film d'animation 3D libre "Elephants Dream". Évalué à 3.
Mouais mais non, si le but était de montrer: regarder blender il le fait aussi, mouais d'accord, mais avions-nous vraiment besoin de ça?
Perso, je trouve très dommage que le scénario ne tienne pas la route, un court métrage drôle, percutant, troublant, le genre qui permet de se poser une ou deux questions après, aurait, amha, eu beaucoup plus d'intéret.
Cela nous montre peut-être que peu importe les outils... le scénario reste critique dans un court métrage.
ps: et si on voulait vraiment dire du mal, on pourrait critiquer l'animation (bcp trop rigide, on dirait des playmobils), et le manque d'élément organique (un peu plus challengeant que de la radiosité...), même la physique des poils et cheveux est étrange...
[^] # Re: ...
Posté par tene . En réponse à la dépêche Erlang/OTP R11B supporte les architectures multiprocesseur. Évalué à 2.
Les fiber, sont (était) un outil pour diminuer le nombre de context switching en permettant à un thread de profiter de son quanta complètement. (sachant qu'un context switching arrive sur un sleep, sur l'attente d'un objet de synchro ou à la fin du quota, tu peux éviter ces deux premiers cas à l'aide d'un fiber).
Cependant faut relativiser leur utilité maintenant: le context switching est relativement de moins en moins cher (les cpu deviennent de plus en plus rapide, alors que les quantas CPU alloués par thread n'ont pas diminué de la même façon), et ce qu'on veut éviter quand on cherche des perfs, c'est de perdre sa cache (ce qui coute relativement de plus en plus cher, vu que la mémoire n'évolue pas aussi vite que la fréquence du cache...)
Enfin, je parle pas de parallélisation, mais de montée en charge, il est amha, naif de croire que rendre tout parallèle permet toujours de gagner en temps d'exécution, en fait, c'est même le contraire, une fois arrivé à un CPU par thread, la question est de ne pas bloquer les thread, pas d'en rajouter plus (et comme ce n'est pas toujours possible, ne fut-ce que parce que la plupart des applications requérant de la scalability sont IO bound, faciliter la gestion des threads, ça aide...).
[^] # Re: Eheh
Posté par tene . En réponse à la dépêche Erlang/OTP R11B supporte les architectures multiprocesseur. Évalué à 2.
D'où tiens-tu cela?
ps: les intrinsics, c'est pas du jeux ;) http://msdn.microsoft.com/library/default.asp?url=/library/e(...)
[^] # Re: ...
Posté par tene . En réponse à la dépêche Erlang/OTP R11B supporte les architectures multiprocesseur. Évalué à 4.
Et les priorités des threads dépendent de leur process (y'a un lien fort entre process et thread) et de leur propre priorité. Cependant, ce sont en effet bien des threads qui sont scheduler, et pas des process.
Bref, c'est pas simple ;)
# GLX_EXT_texture_from_pixmap ?
Posté par tene . En réponse au journal NVIDIA Linux Display Drivers 1.0-8762 is out !. Évalué à 1.
# Le troll du lundi matin ;)
Posté par tene . En réponse au journal Grande nouvelle! Le nouveau standard XML de Microsoft est tout pourri!. Évalué à 9.
On doit pas avoir lu la même chose:
- où lis-tu que c'est une traduction directe du format?
- où lis-tu "des références obsolètes à des fonctions d'ancienns versions de Word"?
- Quand il parle de ST_Border, c'est plutôt un argument pour cette spec: il existe 200 type de bordures différentes, le doc les reprends, avec un screenshot. En quoi est-ce mal? L'argument avancé par microsoft, est simplement: regarder notre document est complet! Ce qui est plutôt bien, Microsoft n'a pas toujours été célèbre pour sa documentation, rappelez-vous les fameuses (légendes ;) API cachés. Que celui qui n'a jamais lu un "standard" (je pense au RFC notemment) en le trouvant pas clair, ou obscure, et cherchant désesperément un exemple pour comprendre leur jette la première pierre ;).
La critique s'applique en fait sur le document même: on pourrait souhaiter un document présentant le format, et non un document présentant le format et la compatibilité avec l'existant (et là on peut lancer un débat sur la frontière entre les deux).
Cependant, y'a un truc sur lequel on est d'accord, il est peu probable que cela devienne le format utilisé par les autres suites bureautiques, je crois pas que ce soit le but de Microsoft, c'est dommage peut-être, mais (comme dis dans l'article anglais), ça laisse de la place à un autre standard...
ps: on peut regretter aussi le manque d'argument... à quand une comparaison basée sur des cas d'utilisation entre les deux format? (genre: je veux changer l'entête de 200 documents, je veux changer la feuille de style, je veux transformer le document en HTML, je veux indexer le document, etc...).
[^] # Re: Difference entre sommaire et table des matieres ?
Posté par tene . En réponse au journal if (langageRapport == "LaTeX") return "Complications en vue";. Évalué à 3.
Ca tient la route: le mec qui commence à lire, va vouloir voir de quoi tu parles en gros, et où il doit aller s'il veut atteindre le chapitre parlant des pingoins. Il ira à la fin s'il veut trouver une section/sous-section précise ou vérifier l'ordre des sections.
[^] # Re: Ca m'énerve
Posté par tene . En réponse au journal Kororaa victime des cons. Évalué à 10.
Le mec fait un livecd qui permet de montrer que linux c'est "beau et moderne", il le fait gratos, tout en restant GPL, et pour que ça marche il inclut des drivers, qu'il a le droit de redistribuer (la licence nvidia/ati le permet)...
Et finalement ça respecterait pas la GPL, et une solution serait de ne pas distribuer le driver avec la partie pré-compilé mais en la compilant une fois au boot, ce qui finalement ferait exactement la même chose, sauf que c'est plus long, et qu'en jouant sur les mots, on arrive à rendre ça GPL compliant...
MERDE, le "libre" c'est pouvoir créer de nouvelle solution et les partager, le libre c'est aussi garantir que ces solutions pourront à nouveau être modifiée et à nouveau partager, il me semble que c'est le cas... ce n'est pas se masturber sur le fait que oui ou non la façon de faire le paquet cadeau respecte le point 5.3.b4 de l'interpretation de Roger...
Ce qui me fait le plus marré la dedans, c'est finalement la peur ambiante des licences, il suffit d'un mail sigalant que peut-être ce serait pas conforme avec la licence et hop, ça génère des échanges, du bruit, et finalement ça freeze le projet. Je sais pas pq mais quelque part, ça me rappeller la culture de la peur évoqué par Michael Moore dans Bowling for Columbine... allez j'y retourne...
[^] # Re: Pensez à suivre les liens avant de critiquer
Posté par tene . En réponse au journal Graves problèmes de sécurité dans x.org. Évalué à 4.
(suffit de chercher "ring 0 windows" sur google, ça sert à rien mais c'est marrant).
[^] # Re: Admin ou pas admin...
Posté par tene . En réponse au journal Graves problèmes de sécurité dans x.org. Évalué à 6.
Sérieusement, je parle de la personne pas de l'utilisateur. Si cette personne est hostile et que cette personne a suffisemment de droit, elle pourra foutre la merde, il est pratiquement impossible de définir une politique de sécurité considérant des administrateurs hostiles.
Ce que tu présentes c'est le cas d'une personne n'étant pas forcément de confiance à qui tu veux donner des droits intermédiaire entre "simple user" et "root". On est d'accord ça peut être utile (et c'est souvent possible), mais sur tous les systèmes (well presque tous), il y'a toujours au sommet qq qui a au moins la possibiltié de donner des droits à tous le monde (et donc de tous faire), que ce soit via 345 comptes différents ou via un seul.
Perso j'ai toujours considéré qu'un root (officiel, ou via une faille, ou via social engineering, etc...) était... root, et que c'tait une illusion de croire que son pouvoir est limité... tout comme une personne ayant un accès physique à la machine peut potentiellement tout faire...
[^] # Re: Risque réel?
Posté par tene . En réponse au journal Graves problèmes de sécurité dans x.org. Évalué à 3.
side note: L'une des premières assomptions d'une analyse sécuritaire est que l'admin n'est PAS hostil, si c'est le cas, en général c'est inutile de chercher plus loin (mauvais admin, changer d'admin).
Je ne suis pas en train de dire que c'est idiot/faux/stupide, au contraire, je trouve cela plutôt intéressant, mais ptêt le risque n'est pas aussi important que l'article semble le présenter...
Pour ma part, j'ai tendance à croire qu'il faut choisir: un système au design pur, évitant tout risque, quitte à devoir faire des compromis par rapport au feature et à la rapiditié (qui à dit Hurd? :p) ou accepter certain compromis qui pourrait mener à des risques de sécurité. Je sais que je vais faire bondir certains puristes de la sécurité, et je les comprends, on ne devrait pas avoir à choisir, mais pourtant c'est la réalité, surtout quand on est relativement en concurence avec des OS qui ont fait des choix du genre (je pense à windows: le fait d'avoir une appli graphique fonctionnant avec des droits root sur une machine, peut permettre d'obtenir un shell root, it's "by design").
Ptêt aussi que c'est parce que je pense que X n'a rien à foutre sur un serveur et que s'il est installé sur un desktop, je préfère qu'il soit rapide, joli, efficace, ergonomique que théoriquement secure... (je dis théoriquement parce que pratiquement il ne le sera pas, et le risque à mon sens est avant tout de perdre mes documents, pas de compromettre mon hardware...). Je peux donc comprendre que les développement aille vers du "eye candi" plus que du "parfaitement secure" (qui a dit Xgl?)
# Risque réel?
Posté par tene . En réponse au journal Graves problèmes de sécurité dans x.org. Évalué à 5.
D'après ce que j'ai compris l'exemple d'exploit requiert d'être root! (ou d'injecter du code dans un process avec suffisemment de droit délégué... genre X).
Et il s'agit bien d'une escalade de privilège mais pas dans le sens ou roger (simple user ayant à peine accès à vi) devient pierre (super user pouvant utiliser emacs, troll inside :p) mais ou root user mode peut exécuter du code kernel (encore faut-il en faire qqch...).
J'avoue avoir du mal à imaginer le genre d'attaque qu'on peut imaginer avec ce truc? Des idées?
[^] # Re: Mort au pape !
Posté par tene . En réponse au journal Wikipedia fr: vue imprenable sur des cabalistes à l'oeuvre :-). Évalué à 1.
... ou alors de l'humour!
[^] # Re: Bon anniversaire ...
Posté par tene . En réponse au journal Joyeux anniversaire au #41514. Évalué à 1.
Pas d'accord, c'est un bug, le logiciel ne se comporte pas comme on s'y attendrait. Un point c'est tout.
Si tous les créateurs de logiciel (libre ou non) pouvait simplement partir de là, on aurait sans doute des logiciels avec moins de problèmes, moins lent et moins gourmant en mémoire.
Bref c'tait mon coup de gueule du matin... comment ça il est 1h :p
[^] # Re: Quelques remarques en vrac
Posté par tene . En réponse au journal MVC avec ASP.NET. Évalué à 4.
Vouloir exporter son source? permettre de le vendre? permettre à des non francophone de le comprendre plus facilement?
Si ton marché se limite à la France, exclusivement la France et toujours la France, vi prend le risque :p
ps: c'est bien une attitude de français ça ;) (moinsez moi)
[^] # Re: Quelques remarques en vrac
Posté par tene . En réponse au journal MVC avec ASP.NET. Évalué à 1.
http://www.csharp-station.com/Tutorials/AdoDotNet/Lesson06.a(...)
Au passage quelques commentaires:
- Pense à la localisation, surtout si tu es en suisse, il est probable que ton application doivent supporter plusieurs langue (et c'est le genre de truc qu'il est souvent pénible d'envisager après).
- Le MVC c'est la séparation vue/modèle (et un controller pour décoder), un des problèmes de cette approche, c'est la validation: est-ce du modèle? de la vue? les deux? (valider qu'un champs doit être rempli peut être de la vue, valider que le client est connu dans la base de donnée sera du modèle). Ce n'est pas à négliger dans le développement.
- Pourquoi ne pas utiliser des DataSet typé?
- Gérer les connections db dans la vue, pas top du tout... ça se comportera comment avec un framework permettant de faire du ajax? un load par appel? etc...
- enfin petit commentaire perso: arrrghhh du français dans les noms de variables!!!! (quoi que cela permet de punir les développeurs qui ont cassés le repository de source: vous me traduirez 20 pages de code source :p).
[^] # Re: Du côté de chez FreeB...
Posté par tene . En réponse à la dépêche Le Google Summer of Code 2006 arrive !. Évalué à 2.
concernant les string cependant, je suis d'accord avec toi: il faudra trouver la bonne implémentation qui va bien, et perso, je me demande à quel pt cela reviendra à transformer le développement d'un OS en C, au développement d'un OS en C++ et d'un framework qui va bien. Pas que ce ne soit pas intéressant, mais c'est pas trivial. bref je retourne à mon java...
[^] # Re: Du côté de chez FreeB...
Posté par tene . En réponse à la dépêche Le Google Summer of Code 2006 arrive !. Évalué à 2.
En général éviter les pointeurs qui sont sources de bug au profit de passage par référence, d'encapsulation, d'héritage, de classe, etc...
Sans rentrer dans le débat classique des langages (on sait tous que lisp vaincra), il est plus facile de se tirer dans le pied avec certains langage que d'autre...
Maintenant restera à se poser les questions de performance temps et mémoire, la maintenabilité (faites bosser une équipe avec 3 langages différents, juste pour voir :p), la facilité de debugging (ah non! le bug est dans le code C++ moi je touche pas à ça...). Enfin tout ce genre de chose...
Perso, j'ai tendance à trouver l'idée intéressante!
[^] # Re: Du côté de chez FreeB...
Posté par tene . En réponse à la dépêche Le Google Summer of Code 2006 arrive !. Évalué à 1.