totof2000 a écrit 9656 commentaires

D'accord, et tu paies les financement pour que ce soit bien fait ?

Euh … il y a un certain nombre de règles de base à respecter quand on développe du code, quel que soit notre niveau.

Si tu veux refaire l'installation électrique de ton domicile (pour économiser), tu es contraint par un certain nombre de règles de sécurité pour ne pas te mettre, toi et tes voisins, en danger. Il te faut donc te renseigner sur ces règles/contraintes pour les respecter. Pour le code c'est la même chose (à un détail près : le respect de règles de codages sûres n'est pas imposé par la loi). Il est donc normal que les développeurs, même occasionnels, soit un minimum au courant des règles à respecter pour développer un programme qui ne cède pas aux attaques de base.

Ensuite, comme je le disais plus haut, le code originel était secure, c'est les zozos de l'article qui ont rajoute une faille.

OK, donc les développeurs "originaux" ont à priori rien à se reprocher, mais certains développeurs "occasionnels" ont un peu tendance à ne pas se soucier de la sécurité de leur code, ce qui est un tort (le fait de ne pas être un pro du développement, ou vouloir économiser en abaissant la sécurité ne me paraissent pas de bonnes excuses).

https://superuser.com/questions/97491/how-to-change-the-floppy-image-of-qemu

Pour établir un proof of concept et montrer que des logiciels peuvent être attaqués via l'ADN qu'ils analysent.

Tout comme un site web peut être attaqué par les données qu'il manipule (saisies utilisateur), ou d'ailleurs n'importe quel programme qui manipumle des données peut être attaqué par ces données s'il est mal écrit. Le fait que ce soit de l'ADN, des données financières, ou n'importe quoi d'autre n'y change rien.

que les scientifiques qui écrivent ces logiciels analyseurs de génome ne se soucient pas de la sécurité ne me choque pas,

Euh … ben moi ça me choque quand même. Certes onb ne peut pas forcément leur demander de faire de l'hyper sécurisé, mais ils pourraient au moins faire un minimum d'efforts.

Celà dit, dire que le C ou le C++ sont sont connus pour leurs failles de sécurité, ça n'a pas de sens : les langages en eux-même n'ont pas de faille de sécurité (sinon je m'inquièterais pour mon système, dont les couches basses sont écrites en C). Il serait plus correct d'écrire qu'il est plus difficile d'écrirte du code sûr en C ou en C++ qu'avec d'autres langages.

tu as mal compris ou tu fais semblant pour ne pas te confronter au sujet?

Pauvre idiot imbu de sa personne ! t'es vraiment pathétique.

Même pas envie d'essayer de comprendre, tu me dégoutes d'essayer d'avoir un brin de discussion avec toi.

je ne te lirai pas plus loin, je laisse tomber.

vu que toi dis que si ça ne suis pas ta morale, je n'ai pas le droit de réutiliser.

j'ai peut-être mal compris ce que tu a écris, mais je n'ai pas l'impression que c'est ce que dit la personne à qui tu réponds.

mon âme de stalinien me donne envie de limiter tous les salaires à 30000 nets euros annuels (ce qui est déjà 50% de plus que le revenu médian en France) : au delà je ne vois pas quoi faire de tout ce pognon (et même en dessous pour être honnête, mébon), à part de la consommation de luxe ou ostentatoire.

C'est une vision extrémiste : que des gens gagnent plus que d'autres (parce qu'ils en font plus, parce qu'ils exploitent leurs talents) ne me gène pas, tant qu'à côté de ça tout le monde peut vivre décemment. Le problème ce n'est pas que certains aient plus, c'est surtout que des personnes à côtés doivent trimer comme des malades pour pas un rond, et ne peuvent vivre décemment de leur travail. Pour moi c'est surtout ça le problème.

j'aurais voulu que tu m'expliques la différence entre spam et publicité

C'est comme la différence entre un bon et un mauvais chasseur.

Le fait de ne pas prévenir est au mieux une maladresse, au pire un mépris de ses utilisateurs.

Personnellement, si je me trouvais à ne plus pouvoir recevoir mes messages du jour au lendemain via imap, ça me gaverait de perdre du temps à chercher pourquoi, pour finalement découvrir que le service est supprimé de l'offre gratuite. Et ça ne me donnerait absolument pas l'envie de passer à l'offre payante. Et je pense que je ne serais pas le seul.

Après, ils font ce qu'ils veulent, mais je trouive que la réaction du PI est légitime.

Ce qui est sûr, c'est que si après une demande d'ordre écrite (ce qui semble avoir été fait) est faite et qu'un salarié n'obéit pas à son supérieur hiérarchique (notion qui vire ton exemple sur la direction, HS), ça ne peut pas bien se passer, quelques soient les problèmes à côté.

Je n'ai pas suivi tout le débat (pas le temps pour le moment de lire toutes les références citées), mais sur ce point précis, je ne pense pas que ce soit aussi tranché : tu n'es pas tenu d'obéir à un ordre qui te demande d'enfreindre la loi. Tu n'es pas non plus tenu d'obéir à un ordre qui enfreint le règlement intérieur de l'entreprise, même si c'est ton chef qui te le demande. Et si on considère la charte de Wikimedia comme le règlement intérieur de l'entreprise, le refus d'obéir peut se tenir. Je serais curieux de voir comment un juge pourrait traiter cette affaire.

Note : encore un rappel, je n'ai aucune idée de qui est le gentil,

Moi non plus, et comme je n'ai pas eu le temps de tout lire, il se peut que je sois à côté de la plaque dans mon commentaire, et que dans le cas présent, il y a réelle insubordination. Mais au vu de ce que j'ai lu ici sur linuxfr, ça ne semble pas si évident que ça.

elle préfèrerai avoir windows pour l'utilisation de certains logiciels.

essaie de voir si ses logiciels peuvent fonctionner avec Wine par exemple, ou installe un windows sur une machine virtuelle (virtualbox, vmware …).

Question : le windows que tu vas installer, as-tu le droit de le faire? (contrat de licence, etc …)

Pour moi c'est comme si on comparait un slip, un ensemble chemise/costard/cravate/chaussures, une tenue complète de mariée (de la tête aux pieds) une combinaison de ski (idem de la tête aux pieds). Le seul point commun est que ce sont des vêtements.

… ou la montée en puissance de services tels que Netflix.

Sérieusement, c'est si dur que ça d'avoir un service qui marche ?

Après on se demande pourquoi les gens se ruent vers Amazon/Uber ou toute autre boita américaine. Mais bon, tant que les boites françaises n'auront pas le sens du client, elles ne pourront jamais percer.

On pourrait arreter SVP de mettre des sigles partout sans les expliquer ? C'est quoi PM/MR?

Euh … en général, dans les sociétés, tu as un service sauvegardes, mais pas de service restauration ( sauf s'il y a une cantine, sinon c des tickets restau).

Pourquoi, il ne le fait pas déjà ?

En passant par des commandes que tu appelles via postrotate (voir https://linux.die.net/man/8/logrotate).
En gros, tu déclenches le logrotate sans compresser pour qu'il te fasse la rotation quotidielle, et tu effectues le travail de compression et de nettoyage via un find en postrotate.

Avec awk, pour extraire les éléments d'une colonne en lui passant le nom de la colonne en paramètre :

lsblk  -d -e 11 | awk -v column=TYPE '
NR == 1 { 
  for (i=1; i <= NF; i++) { 
    if (column == $i) {  
      FIELD=i 
    } 
  } 
} 
NR>1 { 
  print $FIELD
} '

En première lecture, j'avais compris "coder pour manger"

vu qu'il y est déjà y'a moyen de ne pas perdre ses compétences de développeur en codant ailleurs, hors cadre professionnel.

Encore faut-il avoir le temps.

Hum, faudrait m'expliquer la logique là :

• Je suis passé chef, ça me plait pas. Je veux faire de la technique
• Tres bien, change de boite.
• OK, je vais y penser
• Bien, mais pars pas troip vite histoire d'avoir un peu d'expérience
• pourquoi faire ?
• pour postuler comme chef ailleurs …
• ??? euh … Le monsieur te dis que ça ne lui plait pas.

Je nuance un peu ou alors les commerciaux que je croise me mentent sur le bac+5.

Je ne suis pas sur que tu sois en mesure d'exiger un diplôme lorsque tu fais appel à un presta.

Non les commerciaux Amazon savent parfaitement que S3 est un object store et que HDFS est un file system (non POSIX et avec de nombreuses limitations).

Cen n'est pas parce qu'un commercial connait la vérité que c'est ce qu'il va te dire. Il faut toujours vérifier ce que te dit un commercial.

Tiens ? Un commercial Amazon ?