Journal Projet Églantine et les ouinedoziens - Épisode 2

Posté par  (site web personnel) .
Étiquettes : aucune
1
9
oct.
2009
En résumé.
J'ai démarré un projet de sensibilisation aux libertés informatiques par le biais d'une série (littéraire) de FICTION.
J'ai posté un journal la semaine dernière pour le premier épisode.
http://linuxfr.org/~vnvps/28860.html

Voici la suite qui a été demandée par plusieurs lecteurs du journal.
http://eelo.lgm.free.fr/episode2l.html

Épisode 2 : Premier contact.

Églantine a accepté la proposition de Monsieur Lessig de travailler dans son entreprise.
Va-t-elle le regretter ... dès le premier contact ?

Un lien vers le sommaire de la série,
http://eelo.lgm.free.fr/sommaire.html
et un lien vers l'épisode au format pdf.
http://eelo.lgm.free.fr/pdfs/eelo.lgm-episode2.pdf

Rappel : Toute idée et/ou tout retour d'expérience sont les bienvenus pour construire la suite de l'aventure.
http://ann.over-blog.com/blog-contact.php?ref=1933399
  • # Mon dieu quelle horreur

    Posté par  . Évalué à 9.

    En résumé.
    J'ai démarré un projet de sensibilisation aux libertés informatiques par le biais d'une série (littéraire) de FICTION.


    Non tu as demarre un roman pourri qui plaira a ceux qui sont deja convaincu, qui induira peut-etre en erreur qqe pauvres gens, et qui sera pris pour ce qu'il est par la majorite des gens : un torchon rempli de prejuges, d'elements faux et de denigrement.

    J'ai l'impression d'avoir un extrait des commentaires les plus stupides sur MS/Windows et ses utilisateurs lus sur ce site compresses dans une page web.
    • [^] # Re: Mon dieu quelle horreur

      Posté par  . Évalué à 5.

      En résumé.
      J'ai démarré un projet de sensibilisation aux libertés informatiques par le biais d'une série (littéraire) de FICTION.

      Non tu as demarre un roman pourri qui plaira a ceux qui sont deja convaincu, qui induira peut-etre en erreur qqe pauvres gens, et qui sera pris pour ce qu'il est par la majorite des gens : un torchon rempli de prejuges, d'elements faux et de denigrement.

      J'ai l'impression d'avoir un extrait des commentaires les plus stupides sur MS/Windows et ses utilisateurs lus sur ce site compresses dans une page web.


      Oui c'est vrai çà, c'est génial tellement çà fait vrai :p
      • [^] # Re: Mon dieu quelle horreur

        Posté par  (site web personnel) . Évalué à 10.

        Moi en lisant ça je me sens moins seul quand je vais au bureau. Le calvaire de devoir collaborer avec des gens qui pensent que tout le monde doit agir comme eux parce qu'ils n'ont pas la moindre envie de faire le moindre effort pour utiliser les formats ouverts à leur disposition, l'oppression morale par les esclaves serviles de monopoles qu'on ne devrait jamais cesser de dénoncer ... Ce roman, quel qu'en soit les travers m'amuse beaucoup.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

    • [^] # Re: Mon dieu quelle horreur

      Posté par  . Évalué à 5.

      je viens juste de découvrir ce journal et je n'ai donc encore que survolé ce texte, mais cela me semble pas si éloigné de la réalité :

      "Vous avez un système ouinedoze. Ce n'est pas fait pour durer.
      - Pas fait pour durer ?
      - Au bout d'un certain temps d'utilisation, votre ordinateur devient tellement lent que vous avez l'impression qu'il est en panne. Et vous en rachetez un tout neuf et tout rapide."

      Peut-être que je pourrais apporter mon témoignage ? Parce que j'en ai vu des ordinateurs sous windows (pourtant je n'ai pas windows d'installé chez moi), et l'état de santé des bestioles était vraiment affligeant. Alors c'est sûr quand on est un peu "responsable de l'informatique" dans une entreprise avec quelques dizaines d'employés, on est souvent sollicité par un "dis voir, j'ai un ordinateur, et j'ai des problèmes avec...", et je vois vraiment des trucs aberrants.

      D'ailleurs sur 90 employés, j'ai été chez plus de 10% d'entre eux pour dépanner des ordinateurs dans un état quasi comateux, et bien entendu jamais chez les rares qui utilisent linux (et qui ne sont pas informaticiens pour autant).

      "- Non pas que ça me gène, ça me permet de gagner de l'argent facilement."

      ou des bouteilles de champagne ou de vin blanc... :)

      Parmi les trucs vraiment marrants qui sont arrivés dernièrement, un ordinateur qu'on m'apporte, je le démarre, c'est pas super rapide mais pas catastrophique non plus, je constate une 30taines de spyware et autres trojan que je retire avec spyware docteur. L'utilisateur avait eu la bonne idée de ne pas mettre le "SP2", si bien que sur un ordinateur de cette catégorie (avec 500 Mo de ram), c'était plutôt correct après désinfection. Il pensait changer d'ordinateur, et a été heureux de voir que cela n'était pas la peine.
      J'ai récupéré ensuite un "Turion" avec 1 Go de ram, beaucoup plus puissant, et super lent, il y avait autant de virus et spyware grosso modo, mais le tout était vraiment moins véloce que l'autre, et il y avait le SP2. D'ailleurs tous les ordinateurs que j'ai pu voir et qui étaient assez rapide au début, son devenu des veaux à partir du moment où le SP2 a été installé. (et tous avaient pourtant 500 Mo de ram).

      Et sinon une grande partie du parc d'ordinateurs à l'entreprise où je suis n'a que 256 Mo de ram d'installé, avec windows XP SP1 c'est encore suffisant suivant l'utilisation qui est faite (bureautique etc). J'imagine les cris outrés "ouh là là il ne fait pas les mises à jour de microsoft, c'est pas bien il mériterait de perdre sa place..."

      Pour le second ordinateur perso en question, l'utilisateur, qui ne savait même pas que ce qui équipait son ordinateur s'appelait "windows", a accepté que je lui installe linux en double boot, ce que je lui ai montré en live cd lui a plus, donc on verra avec quelle système il se sentira le mieux et aura moins de problèmes au final...

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Mon dieu quelle horreur

        Posté par  . Évalué à 2.

        L'utilisateur avait eu la bonne idée de ne pas mettre le "SP2", si bien que sur un ordinateur de cette catégorie (avec 500 Mo de ram), c'était plutôt correct après désinfection. Il pensait changer d'ordinateur, et a été heureux de voir que cela n'était pas la peine.

        Tu me fais rire, tu trouves effarant de voir des machines couvertes de spywares, mais tu encourages le fait de ne pas mettre a jour sa machine.

        Tu te sens pas un peu schyzophrene ?
        • [^] # Re: Mon dieu quelle horreur

          Posté par  . Évalué à 10.

          lis la suite : que cela soit avec sp2 ou sp1, il y a absolument autant de virus et spyware qui arrivent sur les ordinateurs que j'ai pu autopsier, donc dans les faits le sp2 ne semble pas apporter globalement plus de protection pour l'utilisateur lambda, à part un ralentissement général.

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: Mon dieu quelle horreur

            Posté par  . Évalué à 7.

            Si ils se contente de mettre SP2 et pas les patchs qui suivent ou si il s'amuse a lancer n'importe quel soft c'est sur que ca va pas changer grand chose.

            De meme un comportement similaire sous Linux donnera le meme resultat, c'est plutot dur de proteger l'utilisateur de lui-meme sans l'empecher d'utiliser son PC
            • [^] # Re: Mon dieu quelle horreur

              Posté par  . Évalué à 5.

              les ordinateurs avec sp2 avaient bien entendu la mise à jour continuellement activée, donc les patchs qui suivent etc.

              De meme un comportement similaire sous Linux donnera le meme resultat

              la centralisation des logiciels libres dans les dépôts de la distribution contribue a éviter que les utilisateurs installent le super "download manager" avec la floppée de spyware qui vont avec, msn et ses multitudes de virus, et les logiciels de partage genre ares et compagnie qui apportent eux aussi des spyware et virus.

              Il y a pas mal d'utilisateurs "lambda" sous mac os x, et il n'y a pas autant de problèmes que sous windows.

              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

              • [^] # Re: Mon dieu quelle horreur

                Posté par  . Évalué à -1.

                la centralisation des logiciels libres dans les dépôts de la distribution contribue a éviter que les utilisateurs installent le super "download manager" avec la floppée de spyware qui vont avec, msn et ses multitudes de virus, et les logiciels de partage genre ares et compagnie qui apportent eux aussi des spyware et virus.

                Ouais, le truc c'est que l'utilisateur lambda il va pas trouver ses jeux sur tes depots de LL. Il y a de nombreux autres trucs qu'il ne trouveras pas dessus d'ailleurs.
                Si ca se trouve la version du soft qu'il voudra ne sera pas sur le depot, et il faudra qu'il le fasse a la main, etc...

                Mais bon, ca ne sert a rien d'en parler vraiment, parce que des utilisateurs lambda sous Linux il n'y en a quasiment aucun.

                Il y a pas mal d'utilisateurs "lambda" sous mac os x, et il n'y a pas autant de problèmes que sous windows.

                C'est drole, parce que si tu suivais l'actualite de la securite, tu aurais note que depuis que Mac OS X monte en parts de marche, de plus en plus de spywares et malwares apparaissent.
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  (site web personnel) . Évalué à 3.

                  Mais bon, ca ne sert a rien d'en parler vraiment, parce que des utilisateurs lambda sous Linux il n'y en a quasiment aucun.

                  Euh, j'en connais pas mal, et je t'assure qu'ils se contentent sans problème des logiciels disponibles. Au moins, ça marche.

                  Exemple récent, quelqu'un qui, avec un ordinateur très puissant (Intel Core 2 Duo, 2 GiO de mémoire), avait un système Windows Vista tellement lent que c'était inutilisable. Pas du genre à installer n'importe quoi, et rien d'infecté à ma connaissance, mais je n'ai pas cherché bien loi, il me demandait lui-même de mettre un GNU/Linux. Depuis, je ne crois pas qu'il ait à nouveau touché à son Windows, et je ne m'avance pas trop en disant ça, parce que quand je dis que c'était inutilisable, ça l'était vraiment, genre 10 minutes pour démarrer, 5 minutes pour lancer Firefox…
                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  (site web personnel) . Évalué à 1.

                    Argh. Je voulais écrire 2 Gio, pas 2 GiO. Octet, c'est o, pas O. :-)
                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  . Évalué à -1.

                    Super, et je peux te trouver un exemple similaire avec un gars sous Linux sur une machine dernier cri qui avait un systeme inutilisable aussi, ca ne veut absolument rien dire.

                    Il y a des millions de machines sous Vista qui ont un CPU pas tres puissant, 2Go de RAM, et qui tournent parfaitement et rapidement.

                    Quand tu vois une machine qui sort du lot, faudrait penser a te demander pourquoi plutot que partir sur le prejuge immediat "Vista c'est lourd/lent/de la merde"
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  (site web personnel) . Évalué à 3.

                      Oh, je ne sais pas, il n'avait rien fait de particulier. Avec Debian, il n'a rien fait de particulier non plus, la différence c'est que ça marche.
                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  . Évalué à -2.

                        Tout comme les nombreux exemples ou Vista tourne sans probleme sur le PC et Linux se merde lamentablement.

                        La difference entre toi et moi, c'est que moi j'arrives a rester objectif et mettre le blame la ou il est(manque de driver, driver instable, ...) plutot que partir sur des prejuges a la con sans savoir de quoi je parles.
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  (site web personnel) . Évalué à 2.

                      Il y a des millions de machines sous Vista qui ont un CPU pas tres puissant, 2Go de RAM, et qui tournent parfaitement et rapidement.

                      Un processeur peu puissant et beaucoup de mémoire, donc. Et avec un processeur peu puissant (genre K7) et peu de mémoire (genre 256 Mio), ça donne quoi, pour voir ?
                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  . Évalué à 1.

                        La meme chose qu'une distrib Linux : un systeme inutilisable par le pekin moyen, parce que soyons honnete, ni Gnome ni KDE derniere mouture ne tourne la dedans, et OOo a lui tout seul sans OS aurait du mal.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  (site web personnel) . Évalué à 2.

                          ni Gnome ni KDE derniere mouture ne tourne la dedans, et OOo a lui tout seul sans OS aurait du mal

                          Pour GNOME, si, ça tourne de façon très fluide, c'est la quantité de mémoire que j'alloue quand je fais tourner une Debian Live sur clef USB dans une machine virtuelle KVM.

                          Pour OOo, je vais vérifier.

                          Sinon, dans le doute, on va dire 512 Mio de mémoire. Là, tout ça tourne très bien, c'est la quantité de mémoire dont je dispose en ce moment.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  (site web personnel) . Évalué à 1.

                          Gnome avec OpenOffice tourne très bien sur un bon vieux Pentium 3 avec 256 Mo de RAM. Il tourne aussi très bien sur un Celeron (de la période Pentium3) avec 512 Mo.

                          Le premier cas est l'ordi d'un copain, le deuxième est l'ordi de mes parents. Voilà des cas réel d'utilisation.

                          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                • [^] # Re: Mon dieu quelle horreur

                  Posté par  . Évalué à 3.

                  cool, on a est passé de 10 à 20 ! une progression de 100 % ! on va tous mourir /o\
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  . Évalué à 2.

                  Ouais, le truc c'est que l'utilisateur lambda il va pas trouver ses jeux sur tes depots de LL. Il y a de nombreux autres trucs qu'il ne trouveras pas dessus d'ailleurs.

                  Pourquoi pas, il suffit que l'éditeur maintienne son propre dépôt. C'est un autre avantage de ce système dont les spécifications sont ouvertes, chacun peut faire le sien.
                  On pourrait même imaginer par exemple que l'achat d'un jeu (ou d'un logiciel propriétaire) te fournisse une clef de validation unique, et dont tu te sers pour te connecter au dépôt.

                  Après tout, c'est bien ce que fait Red Hat avec Yum et le RHN. Qu'est-ce qui empêcherait les éditeurs de jeu et de logiciels propriétaires d'en faire de même ?

                  C'est drole, parce que si tu suivais l'actualite de la securite, tu aurais note que depuis que Mac OS X monte en parts de marche, de plus en plus de spywares et malwares apparaissent.

                  Le seul dont j'ai entendu parler concernait une version pirate d'iWork, donc j'imagine qu'il y en a très peu. Mais il faut dire que je ne suis pas particulièrement l'actualité d'Apple.

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  . Évalué à 7.

                    ben voyons...
                    Et on va ensuite voir ce genre de mail circuler

                    Hey check this out!!
                    A new porn repository is available here: deb://freeporn.mechant.com
                    It is a 100% free!!!

                    Tu peux remplacer porn par games si tu veux.

                    et paf le malware dans le depot.

                    Le probleme avec malware, c'est pas le mode d'installation, c'est l'utilisateur!!!
                    C'est un truc vieux comme le monde, c'est base a la fois sur la credulite et la curiosite: on te promet monts et merveilles, et ensuite on te la met bien profond une fois que t'as mordu a l'appat.
                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  (site web personnel) . Évalué à 2.

                    T'inquietes, c'est ce que prépare Ubuntu avec son Ubuntu Store....
            • [^] # Re: Mon dieu quelle horreur

              Posté par  . Évalué à 8.

              la mise a jour d'une distribution (je parle juste des mise a jour , pas des changements de version) ne le ralentie nullement , normalement .

              c'est peut etre une difference essentiel dans l'argumentaire que tu prefere oublié ?
              • [^] # Re: Mon dieu quelle horreur

                Posté par  (site web personnel) . Évalué à 3.

                En contrepartie il faut upgrader son système tous les 6 mois pour pouvoir bénéficier des évolutions des applications... Des corrections d'anciens bugs, et des nouveaux bugs aussi.

                Bon on va arrêter là, faut essayer de se rappeler que Windows a des défauts, mais GNU/Linux aussi...
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  (site web personnel) . Évalué à 4.

                  Quel rapport avec GNU/Linux en général ? Tu parles d'Ubuntu, là.
                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  (site web personnel) . Évalué à 3.

                    Et Mandriva, et openSuSE, et Fedora, et Debian... Ah, non, c'est encore plus long chez Debian. Excuse moi mais les distros rolling relase ne sont pas spécialement hyper répandues. Encore moins chez l'utilisateur lambda.
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  (site web personnel) . Évalué à 7.

                      Debian fait les mises à jour de sécurité jour après jour, semaine après semaine, mois après mois, ...
                      Par contre, dans la version stable, ils ne changent pas les _fonctionnalités_. Si tu veux quand tu installes une Debian stable, tu es certain d'avoir le même fonctionnement mise à jour après mise à jour, et quand tu es sur des serveurs, t'as pas vraiment envie de voir tes fonctionnalités, que tu as mis un temps fou à choisir, changer au hasard d'une mise à jour.

                      Donc en gros, tu choisis un groupe de fonctionnalité qui va marcher pour ton entreprise. À partir de là tu appliques les mise à jour pour corriger les bug (sécurité ou autre) et tu as l'esprit léger. Une fois chaque 2, 3 ans, tu regardes les produits sur le marchés et tu adaptes tes fonctionnalités en fonction des nouveautés, tu lis en détail les "changelog", tu testes tranquillement (je suis déjà en train de tester la future stable de Debian, elle sortira vraisemblablement en 2010) et quand elle sort tu es prêt. C'est ça la stabilité.

                      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  (site web personnel) . Évalué à 4.

                        Merci je sais tout ça. Mais on dit à pbpg :

                        "la mise a jour d'une distribution (je parle juste des mise a jour , pas des changements de version) ne le ralentie nullement , normalement . c'est peut etre une difference essentiel dans l'argumentaire que tu prefere oublié ?"

                        On est d'accord, ce n'est pas normal. C'est un des problèmes sous Windows, les cycles de dev sont tellement longs qu'ils intègrent des features dans les correctifs (exemple: refonte de la gestion du wifi dans le SP2).

                        Mon message avait pour but de rappeler que Windows est mauvais en update, mais que Linux n'est pas très bon à cause des upgrades nécessaires, et que ce n'est pas aujourd'hui que l'on va décider lequel des deux a la meilleure solution de gestion des programmes, vu que cela change selon les besoins de l'utilisateur. Si tu développais un OS avec des releases tous les 6 ans, toi aussi tu mettrais des fonctionnalités dans les mises à jour.

                        Les modèles sont radicalement différents, son message ne sert à rien si ce n'est comparer des bananes et des oranges.

                        Alors oui, la mise à jour d'une distrib ne la ralentit pas. C'est bien d'enfoncer des portes ouvertes. Au passage tu y gagnes d'autres inconvénients, que l'auteur du message se garde de citer, tout en insinuant que pbpg est de mauvaise foi... Et je ne pense pas que les attaques ad hominen grandissent leurs auteurs.
              • [^] # Re: Mon dieu quelle horreur

                Posté par  . Évalué à 0.

                Ouais, le probleme c'est que ta distrib de 2001, tu serais jamais arrive jusqu'a a 2004, annee du SP2, avec des mises a jour, t'aurais ete oblige de l'upgrader car ils ont arrete le support.

                Bref, t'aurais eu un ralentissement aussi.
            • [^] # Re: Mon dieu quelle horreur

              Posté par  (site web personnel) . Évalué à 9.

              Et c'est là que Windows devient particulièrement mauvais. C'est un système où les droits sont difficiles à gérer de manière correcte, particulièrement à cause de ces utilisateurs systèmes.
              Il est aussi difficile d'avoir des élévations de droits sur demande, aussi simple et agréable que sudo, par exemple.

              Comme est fait, actuellement, Windows XP (le seul à la fois potable et moderne de la gamme Microsoft pour les ordinateurs de bureau) c'est infernal de l'avoir dans une entreprise comme machine de travail. Ça fonctionne très bien comme ordinateur indépendant à la maison, mais à gérer en masse, c'est juste impossible.

              Bien entendu on va me dire qu'il suffit d'avoir Windows Server et une grande partie des problèmes que je rencontre seront résolus. Mais il est des cas où c'est pas viable Windows Server. On a pas forcément que du x86, on a besoin d'outil non-existant sur Windows (OCFS2, il y a un équivalent ?).

              Par exemple on ne veut pas d'antivirus sur chaque machine, mais un seul sur le serveur. On cherche à protéger les données, pas les outils. Les machines sont infectées, on réinstalle tout, c'est plus simple, mais là, de nouveau, c'est difficile à empêcher l'utilisateur de déposer ces données n'importe où.

              Ensuite dans le cas d'une nouvelle version du système, on veut pas avoir un "profil.V2" parce que les profils sont incompatibles de version en version. On devrait donc changer toutes les machines en d'un seul coups ? C'est non plus pas viable.

              Actuellement la méthode la plus efficace qu'on ait trouvé, c'est les outils spécifique accessible via des interfaces Web ou des redirections X (on a un seul cas comme ça, un logiciel propriétaire) (Les redirections X, sans problème sur Mac et Linux, par contre un peu de bricolage pour Windows), expliquer comment accéder à un partage réseau aux utilisateurs et on leur laisse utiliser leur ordinateur portable personnel s'il le souhaite. Généralement ce sont ces utilisateurs qui posent moins de problèmes.

              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

              • [^] # Re: Mon dieu quelle horreur

                Posté par  (site web personnel) . Évalué à 4.

                "Et c'est là que Windows devient particulièrement mauvais. C'est un système où les droits sont difficiles à gérer de manière correcte, particulièrement à cause de ces utilisateurs systèmes.
                Il est aussi difficile d'avoir des élévations de droits sur demande, aussi simple et agréable que sudo, par exemple."

                La situation est bien meilleure sur ce point depuis Vista/7. Grâce à l'UAC il est réellement possible d'utiliser Windows en tant qu'utilisateur de base, si l'application tente de modifier des données système les modifications sont automatiquement redirigées dans un répertoire utilisateur (selon un principe identique à unionfs sous Linux).

                Ce qui fait que les applications vieilles ou mal codées qui tentent encore d'écrire des trucs dans Program Files peuvent toujours fonctionner en utilisateur limité, et en prime les modifications qu'elles font sont isolées sur le profil de l'utilisateur qui utilise l'application. On arrive au même comportement que Linux où les applis stockent leurs données dans /home/user.

                De plus, bien que les utilisateurs de Windows soient par défaut administrateurs, en réalité les applications sont lancées avec les droits d'utilisateur normal : pour qu'une application aie les droits d'administrateur il faut que l'utilisateur les lui donne explicitement, via une boîte de dialogue que le système affiche lorsqu'une appli veut s'approprier des droits. C'est un fonctionnement absolument identique à sudo sous Linux. C'est même plus pratique que sous Linux vu qu'on a pas à entrer de mot de passe - ce qui au passage limite les chances de se faire keylogger ou autres joyeusetés.

                J'utilise Windows 7 quotidiennement et dans une journée typique je ne lance pas une seule application avec les droits d'administrateur. Tiens, exactement comme sous Linux !

                Donc alors voyons voir :

                Sous Linux :
                - Par défaut on n'utilise pas les applications avec des droits d'administrateur
                - Toutes les applications ou presque qui ne sont pas des outils d'administration fonctionnent en temps qu'utilisateur limité
                - Pour lancer une application en administrateur pour celles qui en ont besoin, on utilise sudo

                Sous Windows Vista/7 :
                - Par défaut on n'utilise pas les applications avec des droits d'administrateur (tiens, comme sous Linux)
                - Toutes les applications ou presque qui ne sont pas des outils d'administration fonctionnent en temps qu'utilisateur limité (tiens, comme sous Linux, grâce à l'UAC)
                - Pour lancer une application en administrateur pour celles qui en ont besoin, on répond oui lorsqu'on nous pose la question (tiens, comme sous Linux ou presque)

                Donc je sais pas pour vous, mais moi quand je lis encore l'argument "Windaube c'est de la mairde, tout le monde est admin", je me marre. (et je moinsse) Désolé, mais quand Windows XP aura totalement disparu (ce qui devrait s'accélerer depuis 7), cet argument sera devenu totalement caduc.

                Détails et source : http://technet.microsoft.com/en-us/magazine/2007.06.uac.aspx

                Alors après on peut encore soulever deux points :
                - L'utilisateur lambda répondra toujours "autoriser" à l'UAC sans se poser de question : en effet, de la même façon qu'il peut sudo n'importe quoi n'importe comment sous Linux.
                - Beaucoup de gens sous Windows désactivent l'UAC : c'est une trace historique de Vista sous lequel l'UAC est beaucoup plus chiant que sous 7. Mes amis ont toujours désactivé l'UAC sous Vista mais ils le laissent activé sous 7. Après, si on se met à tripatouiller le système et à foutre les mains dans le cambouis (genre éditer des fichiers dans Program Files), l'UAC peut se mettre en travers du chemin, ce qui pousse les gens à le désactiver. Sous Linux c'est pareil : le même utilisateur va appliquer le même raisonnement en faisant tout sous root sous prétexte qu'il ne peut rien éditer dans /etc.

                Quelle joie d'être Vendredi !
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  (site web personnel) . Évalué à 4.

                  Mmmmh, j'aime les cris désespérés des utilisateurs Windows qui se rendent compte qu'ils ont toujours dix ans de retard ... Bon à priori t'as jamais utiliser sudo et encore moins sudo-ldap ...

                  - L'utilisateur lambda répondra toujours "autoriser" à l'UAC sans se poser de question : en effet, de la même façon qu'il peut sudo n'importe quoi n'importe comment sous Linux.

                  Avec sudo tu peux spécifier exactement la commande que l'utilisateur à le droit, tu peux donc autoriser par application les droits ... Qui plus est tu peux le mettre dans une base de données LDAP et gérer tous les utilisateurs depuis là. Tu peux faire une gestion par groupe (le groupe Admin peut lancer toutes les commandes, le groupe MàJ peut lancer uniquement aptitude update et aptitude upgrade, ...)

                  C'est même plus pratique que sous Linux vu qu'on a pas à entrer de mot de passe - ce qui au passage limite les chances de se faire keylogger ou autres joyeusetés.

                  De nouveau, sudo permet de configurer "NOPASSWD" pour ne pas avoir besoin d'entrer le mot de passe ... Et de nouveau on peut centraliser la configuration, gestion par groupe, ...

                  La situation est bien meilleure sur ce point depuis Vista/7.

                  Oui ben tant que les profils XP -> Vista/7 ne sont pas compatibles, je vais user les licences XP jusqu'à l'os ... Marre de refaire les profiles utilisateurs à chaque version.

                  [ ... ]cet argument sera devenu totalement caduc.
                  Mais non, il est toujours d'actualité, t'inquiètes, toujours dix ans de retard.

                  "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  (site web personnel) . Évalué à 1.

                    "Bon à priori t'as jamais utiliser sudo et encore moins sudo-ldap ..."

                    J'utilise sudo tous les jours. Par contre sudo-ldap il est vrai que je ne connais pas.

                    "Avec sudo tu peux spécifier exactement la commande que l'utilisateur à le droit, tu peux donc autoriser par application les droits ... Qui plus est tu peux le mettre dans une base de données LDAP et gérer tous les utilisateurs depuis là. Tu peux faire une gestion par groupe (le groupe Admin peut lancer toutes les commandes, le groupe MàJ peut lancer uniquement aptitude update et aptitude upgrade, ...)"

                    Je n'ai pas regardé, mais ça m'étonnerait beaucoup que sous Windows tu ne puisse pas faire ça avec les statégies de groupe et les ACL.

                    Je ne parlais pas du même contexte : je voyais surtout ça du point de vue de l'utilisateur lambda chez lui qui utilise sa machine personnelle (auquel cas la discussion sur sudo-ldap et les stratégies élaborées n'a plus beaucoup de sens). Il est vrai que le fil portait plutôt sur l'utilisateur lambda en entreprise, je suis donc un peu hors sujet.

                    "sudo permet de configurer "NOPASSWD" pour ne pas avoir besoin d'entrer le mot de passe"

                    Oui mais non. Si tu mets NOPASSWD, qu'est ce qui empêche une appli normale de faire de l'escalation en appellant simplement sudo en interne sans rien demander à l'utilisateur ? Ca me semble être une grossière faille de sécurité... Sous Windows ce n'est pas possible parce que la fenêtre qui te demande l'autorisation est une fenêtre spéciale du système avec laquelle les autres applis ne peuvent pas interagir.

                    "toujours dix ans de retard."

                    Je ne me prononcerai pas là-dessus (je n'ai pas assez de connaissances pratiques en entreprise), mais à titre personnel j'ai beaucoup plus l'impression que Windows gagne du terrain qu'il n'en perd...
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  (site web personnel) . Évalué à 2.

                      [ ... ] avec les statégies de groupe [ ... ]
                      Pour les GPO il te faut un serveur Windows Server, minimum et c'est assez la croix et la bannière pour configurer ça (enfin c'est personnel, mais je trouve pas très clair l'interface des GPO).

                      je voyais surtout ça du point de vue de l'utilisateur lambda chez lui qui utilise sa machine personnelle
                      Oui, c'est dommage c'est le côté "en entreprise" que je critiquais, dans mon message je disais que Windows pour un simple poste indépendant à la maison ça pouvait aller (mais pas que c'est bien, dans ce cas je suis plus convaincu par Linux ou Apple) ...

                      Si tu mets NOPASSWD, qu'est ce qui empêche une appli normale de faire de l'escalation en appellant simplement sudo en interne sans rien demander à l'utilisateur ?

                      requiretty[1] est suffisant, ou alors tu utilises des OTP[2], ...

                      [ ... ] l'impression que Windows gagne du terrain [ ... ]
                      C'est ça la force de Microsoft, réussir à faire croire que la défragmentation du disque est une fonctionnalité, pas un bug, que l'UAC est une fonctionnalité pas un bug, ...

                      [1] http://www.gratisoft.us/sudo/man/sudoers.html
                      [2] http://en.wikipedia.org/wiki/One-time_password

                      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  (site web personnel) . Évalué à 0.

                        "requiretty[1] est suffisant, ou alors tu utilises des OTP[2], ..."

                        Requiretty ne peut-il pas être contourné en émulant un tty, justement ? Si ton émulateur de terminal peut le faire, pourquoi une application normale ne pourrait pas le faire ? (C'est une vraie question)

                        Pour les OTP : ça solve le problème de sécurité, mais c'est très contraignant. L'UAC, c'est un clic tout en restant un minimum secure.

                        "C'est ça la force de Microsoft, réussir à faire croire que la défragmentation du disque est une fonctionnalité, pas un bug, que l'UAC est une fonctionnalité pas un bug, ..."

                        Et alors ? Je m'en fous un peu de comment ils appellent ça, je vois pas l'importance de la terminologie là-dedans. Je considère ça comme une *avancée*. Que ce soit un bug en moins ou une feature en plus, je vois pas ce que ça change dans le cadre de cette discussion.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  (site web personnel) . Évalué à 2.

                          Les TTYs sont fournies par le noyau. Alors il faut commencer par vaincre le noyau ...

                          Et alors ? Je m'en fous un peu de comment ils appellent ça, je vois pas l'importance [ ... ]

                          C'était ironique.

                          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  (site web personnel) . Évalué à 1.

                            "Les TTYs sont fournies par le noyau. Alors il faut commencer par vaincre le noyau ..."

                            Non. N'importe qui peut émuler un TTY, c'est ce que fait ton émulateur de terminal (gnome-terminal, xterm, ssh, ...).

                            Ou alors faut qu'on m'explique.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  . Évalué à 4.

                          Pour les OTP : ça solve le problème de sécurité, mais c'est très contraignant. L'UAC, c'est un clic tout en restant un minimum secure.
                          Qu'elle est moche, cette phrase ...
                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  . Évalué à 5.

                    Avec sudo tu peux spécifier exactement la commande que l'utilisateur à le droit, tu peux donc autoriser par application les droits ...

                    Attention Marcel, là on va te renvoyer les ACL windows ou Active Directory à la gueule et tu vas pas comprendre ta douleur....

                    Sous Windows On peut donner les droits sur n'importe quel élément à n'importe quel utilisateur sans jamais que l'utilisateur en question ne subissent la moindre élévation de privilège.

                    Sous Linux aussi on a des ACL et il faudrait s'en servir, sous FreeBSD on des des ACL étendus au hardware en plus des ACL fichier et c'est le bonheur. De façon générale mon point de vue est "sudo MUST DIE"..
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  (site web personnel) . Évalué à 2.

                  Et j'ai failli oublier, le mode insulte ... J'ai activer ça sur les serveurs, tu te fais insulter quand tu entres faux ton mot de passe ... C'est vraiment bien.

                  Et bien entendu tu à l'intégration de sudo à l'environnement graphique si tu aimes les fenêtres (avec effets 3d, exposé, multi-bureau en rotation cube, ... enfin ces trucs que vous aurez dans Windows 25).

                  "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  . Évalué à 1.

                    Et j'ai failli oublier, le mode insulte ... J'ai activer ça sur les serveurs, tu te fais insulter quand tu entres faux ton mot de passe ... C'est vraiment bien.

                    Vachement intelligent, ça. On sent l'administrateur système qui aime rendre la vie facile et agréable à ses utilisateurs. J'espère qu'ils ne se gênent pas pour te retourner la pareille :-o
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  . Évalué à 6.

                  Le problème c'est que si on a 15 logiciels à installer sous windows (windaube pardon...), il faut lancer la procédure d'installation pour le premier, valider l'UAC, attendre que cela s'installe, puis faire cela pour chaque logiciels.

                  Avec une distribution linux moderne, il suffit de s'authentifier une seule fois, de choisir les divers logiciels, et tout s'installe dans la foulée, sans avoir besoin de faire 15 interventions différentes.

                  Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  (site web personnel) . Évalué à -3.

                    "Avec une distribution linux moderne, il suffit de s'authentifier une seule fois, de choisir les divers logiciels, et tout s'installe dans la foulée, sans avoir besoin de faire 15 interventions différentes."

                    Mouais. Sous Windows t'as besoin de faire un clic supplémentaire par install (l'autorisation). Il vaut pas lourd l'argument.
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  . Évalué à 5.

                      non, tu as autant de clics et d'attente pour chaque logiciel. Si l'installation dure 30 minutes en tout pour ces 15 logiciels, tu dois rester ces 30 minutes près de l'ordinateur à manipuler chaque logiciel toutes les 2 minutes. Sous linux tu lances la série d'installation et tu peux revenir 30 minutes plus tard... Je trouve cela beaucoup plus confortable.

                      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  (site web personnel) . Évalué à 2.

                        C'est plus une critique "distribution par dépôts" VS "distribution par installeurs" que "modèle de sécurité Linux" VS "modèle de sécurité Windows" ça.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  (site web personnel) . Évalué à 2.

                          Mais non, mais non. Tu as des logiciels qui s'installent comme sur windows ou alors en paquets rpm ou deb. Par contre tu peux le faire en un seul coups sans devoir dire "ok" entre tous les logiciels :

                          "sudo dpkg -i *.deb"

                          Et hop une volée de logiciel installé.

                          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  (site web personnel) . Évalué à 1.

                            Sous Windows t'ouvre une ligne de commandes en administrateur et t'exécute ces "paquets", et hop une volée de logiciel installés avec une seule autorisation à faire.
                            • [^] # Re: Mon dieu quelle horreur

                              Posté par  . Évalué à 0.

                              Ah bon ? On peut lancer plusieurs .exe en même temps ? On m'aurait menti ?

                              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                              • [^] # Re: Mon dieu quelle horreur

                                Posté par  . Évalué à 5.

                                "Bonjour, bienvenue sur l'installation de PowerDefragmenter Pro 12.34, veuillez cliquer sur continuer pour choisir le répertoire d'installation du logiciel".

                                "Bonjour, bienvenue sur l'installation de UltraMP3 tag renamer ultimate 3.67. Veuillez terminer l'installation de PowerDFRG1234.exe avant de continuer avec le présent installateur, merci."

                                Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                                • [^] # Re: Mon dieu quelle horreur

                                  Posté par  . Évalué à -1.

                                  C'est drole ce que tu dis, parce que c'est un cas qui ne se produit quasiment jamais.

                                  Mais c'est tellement plus facile de parler de ce qu'on ne connait pas hein...
                                  • [^] # Re: Mon dieu quelle horreur

                                    Posté par  . Évalué à 3.

                                    et pourtant j'ai eu le cas très souvent, à croire que j'installe et désinstalle des programmes sous windows plus souvent que toi.

                                    C'est vrai que souvent ce genre de message survient lors d'une désinstallation, par exemple quand on reçoit un ordinateur neuf, il faut toujours retirer les trucs merdiques qui sont installés d'office, notamment les versions shareware de norton live update, norton antivirus, norton antispyware, norton antifishing, norton disk doctor, (ils n'ont pas de norton anti norton ?), norton registry healer, microsoft office version démo etc. et s'il vous plaît un par un, impossible de dire "désinstalle moi tous ces poubelleware à la queue leu leu, et enfin on n'en parlera plus", non, il faut faire cela connement un par un.

                                    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                                    • [^] # Re: Mon dieu quelle horreur

                                      Posté par  . Évalué à -2.

                                      Tu parlais d'installation, pas de desinstallation, choses qui sont sacrement differentes.

                                      (Quand t'installes, nouveaux fichiers --> personne a de lock dessus --> ca s'installe sans probleme et sans reboot, quand tu desinstalles, si en utilisation -> lock -> reboot necessaire)

                                      Bref, faudrait penser a savoir de quoi tu parles.
                                      • [^] # Re: Mon dieu quelle horreur

                                        Posté par  . Évalué à 2.

                                        Tu parlais d'installation, pas de desinstallation, choses qui sont sacrement differentes.

                                        oh là là ma bonne dame, mais il est vraiment compliqué votre OS à vous, chez moi sous linux c'est tout simple, dans mon gestionnaire de logiciel, j'ai 5 logiciels à installer, je clique dessus, cela les installe à la suite les uns des autres, j'en ai 5 à désinstaller, c'est la même opération, j'ai juste à décocher les cases et cela les désinstalle les uns après les autres.

                                        Mais sans doute que votre OS est beaucoup plus avancé techniquement et plus pro pour ne pas être en mesure de faire ces fonctions de base simplissimes ? Car sinon je ne vois pas pourquoi...

                                        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                                        • [^] # Re: Mon dieu quelle horreur

                                          Posté par  . Évalué à -2.

                                          Mais sans doute que votre OS est beaucoup plus avancé techniquement et plus pro pour ne pas être en mesure de faire ces fonctions de base simplissimes ? Car sinon je ne vois pas pourquoi...

                                          \o/ Une autre phrase a la con \o/

                                          Ton OS il est sacrement plus avance techniquement et plus pro pour etre incapable de faire les nombreuses fonctions de base simplissmes que Windows fait et pas Linux aussi je presumes ?

                                          Sinon, t'as un truc intelligent a dire ?
                                          • [^] # Re: Mon dieu quelle horreur

                                            Posté par  (site web personnel) . Évalué à 1.

                                            Énonces donc tes fonctions simplicissimes non existantes dans GNU/Linux ou un système d'exploitation libre, qu'on juge tes dires.

                                            Faire du FUD c'est simple, ton interlocuteur et toi en faites depuis 20 commentaires.
                                            • [^] # Re: Mon dieu quelle horreur

                                              Posté par  . Évalué à 4.

                                              un copier coller d'une image entre 2 applications de 2 toolkits différents.

                                              Ca marche sous windows, pas sous linux.

                                              Je sais, ca craint.
                                              • [^] # Re: Mon dieu quelle horreur

                                                Posté par  . Évalué à 2.

                                                ben chez moi ceci fonctionne :

                                                1/ ouvrir gimp (gtk), créer ou modifier une image, la copier dans le presse papier de gimp
                                                2/ ouvrir krita (kde4), la fonction "coller" récupère l'image du presse papier. Modifier l'image, copier une zone de cette image
                                                3/ la coller dans openoffice fonctionne aussi.

                                                effectivement cela ne fonctionne pas avec tous les programmes, mais cela me semble déjà pas mal de voir qu'il y a des programmes gtk/qt qui peuvent fonctionner ensemble correctement.

                                                Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

                                        • [^] # Re: Mon dieu quelle horreur

                                          Posté par  . Évalué à 1.

                                          mouais, ben moi, sur mon linux, je n'ai pas de version à jour d'inkscape, blender ou scribus (ou what ever) parce que ma distrib n'a pas pris la peine de mettre à jour.

                                          Ah si, il faut que j'upgrade ma distrib tout les 6 mois, galère.

                                          Sous windows, j'ai toujours les dernières versions sans risque. bien sur, il faut faire les installs à la mano.

                                          bref, 1 partout la balle au centre
                                          • [^] # Re: Mon dieu quelle horreur

                                            Posté par  (site web personnel) . Évalué à 2.

                                            Il y a des logiciels qui peuvent être installé sans être dans la distribution et sans compilation. Ça dépend surtout du projet original. Beaucoup fournissent des .deb, des .rpm, des autopackages, ou encore des "install à la Windows" (InstallShield, par exemple).
                                            Ce n'est pas un problème dû à Linux, mais bien aux projets qui ne fournissent que des codes sources pour Linux.
                                            "Superbe but de Linux, 2-1 ..."

                                            "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                            • [^] # Re: Mon dieu quelle horreur

                                              Posté par  . Évalué à -1.

                                              Oué, gros avantage des "install à la windows", l'argument du "oui mais mes softs je sais d'où ils viennent" se casse la gueule. Sauf que sous Windows, pour pallier à cette incertitude, on a des protections (type antivirus, merdique donc, mais néanmoins présentes). Sous Linux, que dalle. Le premier qui prendra le temps de soumettre sur getdeb.net un paquet vérolé, il touchera le jackpot.
                                              • [^] # Re: Mon dieu quelle horreur

                                                Posté par  (site web personnel) . Évalué à 3.

                                                Tu devrais lire le comparatif des anti-virus de l'avant-dernier (ou plus vieux, je sais plus), il y a un article très bien fait sur clamav comparé à d'autres antivirus du marché (les noms ne sont pas donnés car les licences des autres antivirus interdisent de mettre le nom dans des comparatifs (ce qui est bien dommage)).
                                                Mine de rien, clamav s'en sort très bien. Il est pas parfait, mais il se tient bien en milieu de classement, de manière globale !

                                                Mais maintenant il faut arrêter aussi, tous ce qui est un "avantage" sous Windows qui existe sous Linux devient automatique un désavantage sous Linux. Tu as juste plus de choix, c'est la grande différence.

                                                Linux c'est juste un outil, comme Windows. Sauf que dans un cas, pour en tirer le 100%, tu es obligé de travailler avec Microsoft sur la majorité de ton infrastructure (on parle toujours de système en entreprise), dans le deuxième cas tu peux avoir n'importe quoi dans ton infrastructure.

                                                Il faut maintenant se rendre compte, une fois pour toute, Windows comme terminal internet à la maison c'est viable, comme terminal dans une entreprise avec une architecture hétérogène (pas MS partout), c'est ce qui ce fait de moins bon (ou plus mauvais) que toutes les autres offres du marché.
                                                Mais c'est pas un hasard, c'est la volonté de Microsoft : Vous voulez des desktop Windows, achetez-nous des serveurs Windows, sinon ça va être difficile pour vous.

                                                "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                          • [^] # Re: Mon dieu quelle horreur

                                            Posté par  . Évalué à 5.

                                            Ne serais-tu pas du genre à prendre une cuillère et à te plaindre de la dureté de la viande que tu n'arrives pas à couper avec cette cuillère ?

                                            Si tu veux une distro. avec des programmes fréquemment mis à jour, il ne faut pas prendre une distro. qui effectue ces mises à jour tous les 6 mois. M'enfin...

                                            The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

                                            • [^] # Re: Mon dieu quelle horreur

                                              Posté par  . Évalué à 3.

                                              non, j'utilise les outils qui sont mis à ma disposition.

                                              j'aimerais juste une stabilité dans les couches bas niveaux (en gros niveau matériel) et donc, ne pas perdre le support de matériel de façon aléatoire, (un coup le wifi, un autre coup les touches multimédias...) mais pouvoir mettre à jour certains logiciels "finaux".

                                              Rien ne garantit que ta distro mettra à jour le logiciel que tu veux, mais tu peux être sûr de jouer à la roulette russe tout les 6 mois avec de nouvelles versions de noyaux...
                                • [^] # Re: Mon dieu quelle horreur

                                  Posté par  . Évalué à 2.

                                  Tu as oublié le "Veuillez redémarrer votre ordinateur pour installer ce pack d'icônes." Forcément, si tu recharges pas tout le système, tu pourras jamais utiliser les nouvelles icônes, hé, logique!

                                  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                                  • [^] # Re: Mon dieu quelle horreur

                                    Posté par  (site web personnel) . Évalué à 1.

                                    Pack d'icônes ? Aucun intérêt sous Windows, les icônes sont hardcodées, on ne peut pas facilement appliquer un thème.
                                    • [^] # Re: Mon dieu quelle horreur

                                      Posté par  . Évalué à 8.

                                      Argh, mais arrete de raconter n'importe quoi! Tu n'as visiblement aucune experience pousse sous Windows, aucune idee de l'architecture bas-niveau ou du fonctionnement general de la chose, et c'est pas tes messages successifs a assener des contres-verites qui vont arranger les choses.

                                      99% des icones windows sont modifiables, c'est pas hardcode du tout. Le fait que MS ne fournisse pas de logiciel dans windows pour le faire ne signifie pas que c'est impossible...
                                      • [^] # Re: Mon dieu quelle horreur

                                        Posté par  (site web personnel) . Évalué à 3.

                                        Ah ? Pourquoi les thèmes d'icônes qu'on peut trouver patchent-ils les exécutables, alors ?

                                        Et sinon, le système de thème des icônes de Windows, il fonctionne comment, au juste, puisque tu dis qu'il existe ?
                                        • [^] # Re: Mon dieu quelle horreur

                                          Posté par  . Évalué à 5.

                                          Euh, parce que c'est fait par des utilisateurs et qu'ils ne veulent pas faire les choses proprement pour deux raisons:
                                          - c'est plus facile d'aller changer les dlls de resources (et illegal de redistribuer certaines vu que la license ne l'autorise pas)
                                          - ils veulent aussi modifier les 1% d'icones hardcodes et plutot que de programmer une appli pour patcher en memoire, ils redistribuent la dll modifiee (je te laisse imaginer le bordel quand windows veut mettre a jour et bloque l'update parce que ces fichiers ont ete modifies).

                                          Si tu veux un truc qui fait les choses comme il faut: http://www.stardock.com/products/iconpackager/

                                          Pour le systeme d'icones de windows, ca depend de quels elements tu parles:
                                          1. les icones pour les associations (ie. fichier texte, fichier tableur,etc.), c'est dans la base de registre et modifiable dans Windows directement par l'utilisateur
                                          2. les icones "systeme" (My Computer, dossiers, etc.) c'est dans des dlls de resource. Une partie est modifiable directement par l'utilisateur (icones du bureau, dossiers), l'autre est hardcodee (voir 3.)
                                          3. une partie des icones font partie de ce que MS considere comme du branding (typiquement c'est certaines decorations, les barres d'icones dans l'explorateur, etc.). Pour modifier c'est soit modification des dlls (beurk), soit patch en memoire (bof, mais au moins aucun risque que ca pete le systeme lors d'une mise a jour).

                                          Au final, c'est beaucoup moins souple que sous Linux, aucun doute la dessus, mais entre "tout hardcode" comme tu le pretends a tort, et la realite, il y a une grosse difference.

                                          PS: A noter qu'une recherche de 30s sur Google t'aurais permis de trouver une grosse partie de ce que je decrit...
                                          • [^] # Re: Mon dieu quelle horreur

                                            Posté par  (site web personnel) . Évalué à -1.

                                            C'est marrant, tu dis toi-même que c'est hardcodé, et tu trouve ça normal de devoir patcher en memoire. Grandis et réfléchis deux secondes avant de commenter.
                                            • [^] # Re: Mon dieu quelle horreur

                                              Posté par  . Évalué à 3.

                                              C'est marrant, tu dis toi-même que c'est hardcodé, et tu trouve ça normal de devoir patcher en memoire. Grandis et réfléchis deux secondes avant de commenter.

                                              Je cite:
                                              - les 1% d'icones hardcodes
                                              - soit patch en memoire (bof, mais au moins aucun risque que ca pete le systeme lors d'une mise a jour).

                                              Autant parler sans savoir c'est pas grave, tant qu'on apprend et qu'on ne repete pas 10 fois les memes choses approximatives, autant ne meme pas arriver a comprendre le francais (c'est le manque d'accents qui te defrise?) et troller betement presque systematiquement faut vraiment n'avoir que ca a faire de son temps.

                                              Comme dit sur ton blog en lien, "De tout et surtout de n'importe quoi". Au moins il n'y a pas tromperie sur la marchandise...
                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  . Évalué à 1.

                        C'est vraiment rigolo l'ignorance de certains.

                        Info de la journee : la plupart des installers Windows ont un mode "silencieux" qui installe automatiquement le soft sans UI, sans devoir cliquer, etc...
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  . Évalué à 3.

                          Et bien entendu, ça se fait de la même manière sur tout les installeurs ?

                          Mince alors, c'est pas le cas, et j'ai oublié les installeurs ou ça n'est pas possible.
                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  . Évalué à 1.

                            Il y a 2-3 installers majeurs qui couvrent 90% du marche, meme si c'etait different on s'en fout, gerer 2-3 switchs c'est insignifiant niveau boulot.

                            Et Linux n'est pas different, il a aussi plusieurs installers differents.
                            • [^] # Re: Mon dieu quelle horreur

                              Posté par  . Évalué à 3.

                              Et Linux n'est pas different, il a aussi plusieurs installers differents.

                              Tu occultes beaucoup de subtilités et tu le sais.

                              Je te préfère de bonne foi...
              • [^] # Re: Mon dieu quelle horreur

                Posté par  . Évalué à 0.

                Et c'est là que Windows devient particulièrement mauvais. C'est un système où les droits sont difficiles à gérer de manière correcte, particulièrement à cause de ces utilisateurs systèmes.
                Il est aussi difficile d'avoir des élévations de droits sur demande, aussi simple et agréable que sudo, par exemple.


                Ah sudo, le gros epouvantail dont tout le monde croit que c'est un ajout a la securite alors que c'est une passoire...

                Comme est fait, actuellement, Windows XP (le seul à la fois potable et moderne de la gamme Microsoft pour les ordinateurs de bureau) c'est infernal de l'avoir dans une entreprise comme machine de travail. Ça fonctionne très bien comme ordinateur indépendant à la maison, mais à gérer en masse, c'est juste impossible.

                C'est sur, c'est certainement pour ca que la plupart des entreprises l'utilisent et n'ont pas de problemes avec.


                Bien entendu on va me dire qu'il suffit d'avoir Windows Server et une grande partie des problèmes que je rencontre seront résolus. Mais il est des cas où c'est pas viable Windows Server. On a pas forcément que du x86, on a besoin d'outil non-existant sur Windows (OCFS2, il y a un équivalent ?).


                Tu m'expliques le rapport entre le serveur qui gere les desktops et OCFS2 ou autre ?

                Par exemple on ne veut pas d'antivirus sur chaque machine, mais un seul sur le serveur. On cherche à protéger les données, pas les outils. Les machines sont infectées, on réinstalle tout, c'est plus simple, mais là, de nouveau, c'est difficile à empêcher l'utilisateur de déposer ces données n'importe où.

                En quoi c'est difficile ? C'est quoi le probleme ?

                Ensuite dans le cas d'une nouvelle version du système, on veut pas avoir un "profil.V2" parce que les profils sont incompatibles de version en version. On devrait donc changer toutes les machines en d'un seul coups ? C'est non plus pas viable.

                Ben demandes-toi comment ces milliers d'entreprises qui ont un mix Vista/XP aujourd'hui font...
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  . Évalué à 4.

                  Ah sudo, le gros epouvantail dont tout le monde croit que c'est un ajout a la securite alors que c'est une passoire...

                  En quoi ?

                  C'est sur, c'est certainement pour ca que la plupart des entreprises l'utilisent et n'ont pas de problemes avec.

                  Vingt milliards de mouches ne peuvent pas se tromper, mangez de la merde !


                  Ben demandes-toi comment ces milliers d'entreprises qui ont un mix Vista/XP aujourd'hui font...

                  Comme elles peuvent...

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  . Évalué à 1.

                    En quoi ?

                    Malware s'introduit dans le compte de l'utilisateur.

                    Il ne lui reste plus qu'a mettre son propre "fake" sudo dans le compte de l'utilisateur, modifier le PATH pour rediriger sudo sur son propre sudo, et la prochaine fois que l'utilisateur lance sudo, le malware peut passer root.

                    Ca c'est un des nombreux exemples pour passer d'un compte utilisateur sudo-enabled a root.

                    Vingt milliards de mouches ne peuvent pas se tromper, mangez de la merde !

                    Ah oui la phrase bateau.
                    La difference etant que j'ai un minimum de respect pour les gens, quand la majorite d'entre eux utilise un OS et ne se plaint pas, j'ai tendance a les croire plutot que me dire que ce sont des idiots.

                    Comme elles peuvent...

                    Ouaip, et visiblement elles preferent ca a deployer Linux
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  . Évalué à 2.

                      Malware s'introduit dans le compte de l'utilisateur.

                      Il ne lui reste plus qu'a mettre son propre "fake" sudo dans le compte de l'utilisateur, modifier le PATH pour rediriger sudo sur son propre sudo, et la prochaine fois que l'utilisateur lance sudo, le malware peut passer root.


                      Pas du tout. À partir du moment où l'exécutable sudo n'a pas le bit SUID, il ne peut pas élever des privilèges. Et ce bit, c'est root qui le place, donc installer un fake sudo dans ton compte utilisateur ne te permettra pas de passer root.

                      Ou alors il faut déjà avoir les droits root. Mais je dois dire que placer un malware pour obtenir les droits root quand on l'est déjà me laisse dubitatif...

                      En passant, un sudo bien configuré par l'administrateur (donc pas celui d'Ubuntu !) ne fait passer en root qu'un nombre limité et précis de commandes. Oh, et puis ça ne sert pas qu'à faire passer en root, ça sert pour changer vers d'autres UID.

                      Ah oui la phrase bateau.

                      Oui, je sais, j'ai eu envie de la placer. Il n'empêche que ce n'est pas le nombre qui fait la qualité ou la pertinence.

                      La difference etant que j'ai un minimum de respect pour les gens, quand la majorite d'entre eux utilise un OS et ne se plaint pas, j'ai tendance a les croire plutot que me dire que ce sont des idiots.

                      C'est-à-dire qu'ils ne sont même pas au courant qu'il existe des alternatives. Alors forcément, ils s'en contentent. Remarque, j'en connais beaucoup qui s'en plaignent tout en croyant que rien d'autre n'existe, comme quoi je n'avais pas tout à fait tort.


                      Ouaip, et visiblement elles preferent ca a deployer Linux

                      Pas faux. Mais apparemment elles préfèrent encore déployer XP à Vista et Seven, donc pour l'instant, 1 partout.
                      J'ai l'impression que celles qui passent à Vista le subissent plutôt.
                      J'ai l'exemple du collègue admin Windows qui aimerait bien revenir à XP sur son portable Dell, mais il n'y est pas encore arrivé pour cause de pilotes. Pourtant, ce gars maitrise vraiment son sujet sur les produits Microsoft.

                      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  . Évalué à 2.

                        Pas du tout. À partir du moment où l'exécutable sudo n'a pas le bit SUID, il ne peut pas élever des privilèges. Et ce bit, c'est root qui le place, donc installer un fake sudo dans ton compte utilisateur ne te permettra pas de passer root.

                        Mais t'as pas compris... le fake sudo il est la pour que tu tapes le mot de passe dedans, pas pour executer quoi que ce soit...

                        Et une fois qu'il a le mot de passe, il peut faire un sudo de ce qu'il veut, parce que la plupart des distrib grand-public, elles laissent sudo largement assez ouvert pour que tu puisses drolement t'amuser.

                        Et meme celles qui ne le font pas sont dans la meme mouise, parce que dans ce cas la, l'utilisateur il fera un su root, et il suffit alors de mettre aussi un fake su dans le path...

                        C'est-à-dire qu'ils ne sont même pas au courant qu'il existe des alternatives. Alors forcément, ils s'en contentent. Remarque, j'en connais beaucoup qui s'en plaignent tout en croyant que rien d'autre n'existe, comme quoi je n'avais pas tout à fait tort.

                        A peu pres tout le monde en entreprise sait que Linux existe, cette excuse ne tient pas.

                        Pas faux. Mais apparemment elles préfèrent encore déployer XP à Vista et Seven, donc pour l'instant, 1 partout.
                        J'ai l'impression que celles qui passent à Vista le subissent plutôt.


                        Certains peut-etre, mais c'est tres loin d'etre le cas de tout le monde, il y a plein de gens qui sont tres content de leur Vista, Seven quand a lui, a peu pres tout le monde le trouve superbe de ce que j'en ai vu (forums/reviews/...)
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  . Évalué à 2.

                          il y a plein de gens qui sont tres content de leur Vista,

                          Oui, alors la pour le coup, meme en etant objectif, ya aussi plein de gens qui n'en sont pas franchement content.
                          Entre le fiasco de vista ready, l'horrible experience utilisateur d'UAC, le fiasco des constructeusr qui ont mit du temps a prendre le train des drivers, mon petit doigt me dit que si MS a sorti 7 aussi vite la ou ils nous avaient habitues a des cycles vachement plus long, c'est que ya un paquet de gens qui devaient demander autre chose (et pas juste des linuxiens betes comme leur pied qui trouvent que microsux winblow$ sux0rZ, comme ceux a qui tu repond la plupart du temps ici).

                          Autant, je serais pret a faire l'effort de migrer vers 7 au boulot, autant pour Vista, c'est niet, je garde mon xp.

                          Rien a redire sur 7 par contre, ca l'air d'etre ce que vista aurait du etre. Je trouverais bien quelque microsofteries dedans a l'usage, mais mes VM a la maison en sont plutot contentes, et ce meme sur une RC.
                          Et enfin un dock. wouhou!!!
                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  . Évalué à 2.

                            Seven *est* ce que Vista aurait dû être. Il était l'objectif de Microsoft, mais après sept ans de développement, il fallait enfin sortir quelque chose, d'où Vista. Je pense que c'est ainsi que s'explique cet échec (avec l'inertie du public, évidemment).

                            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  . Évalué à 2.

                            Oui, alors la pour le coup, meme en etant objectif, ya aussi plein de gens qui n'en sont pas franchement content.

                            Tout a fait, mais c'etait surtout au debut, lorsqu'il n'y avait pas les bons pilotes, les constructeurs etaient pas foutus de l'installer correctement, ...
                            Depuis le SP1 a resolu la majorite des problemes, mais il y a encore un certain aura negatif autour de Vista.

                            si MS a sorti 7 aussi vite la ou ils nous avaient habitues a des cycles vachement plus long

                            Ben en fait non. La grosse bevue ca a ete le cycle de Vista qui a ete un vrai desastre en terme de management de projet.
                            Au moment ou on a fini Vista, on savait deja que le cycle suivant serait bcp plus court, les tetes qui avaient cause ce desastre au niveau management avaient deja ete coupees.
                            • [^] # Re: Mon dieu quelle horreur

                              Posté par  . Évalué à 2.

                              Loin de moi l'idee de troller sur vista mais je me lance quand meme.

                              Sous le capot, vista a l'air plutot bien.
                              Part contre, l'interface utilisateur reste, a mon sens, assez mauvaise.

                              De mon experience perso qui est assez insignifiante, l'utilisation de la seule machine vista du bureau, le laptop de la conference room est toujours amusante.

                              Ca commence par la mire de login.
                              En gros, ca donne, de haut en bas:

                              Grosse icone avec User name (celui qui a utilise le laptop en dernier en fait, jusque la, c'est plutot normal)
                              Text field pour le pass, bouton "fleche vers la droite" (toujours aussi normal)
                              En dessous un bouton "switch user" centre et tres gros. (la ca coince)

                              Evidemment, le bouton switch user ne te logue pas, mais te ramene a la liste des utilisateurs...

                              Une petite etude statistique nous montre que les gens se loggant se trompent en moyenne 1 fois sur 2, hesitent entre les 2 boutons l'autre fois.
                              Et se retrouvent parfois a cliquer 2 a 4 fois sur ce foutu bouton switch user avant de comprendre que c'est la fleche qu'il faut cliquer.

                              Arrive ensuite le grand moment du menu demarrer ou pas un seul ne s'y retrouve (sauf moi, j'ai ete assez fute pour remettre le menu classic), on entend generalement la personne sur le laptop grommeler "Fuckin' piece of crap... Dude!! When do we switch to macbooks?"

                              Je t'epargne la resolution qui saute une fois sur deux en 800*600 c'est probablement plus un probleme de drivers qu'autre chose. Ainsi que le windows update casse couille, c'est un pb de config ca.

                              En fait, j'ai l'impression que le plus gros probleme de MS ces dernieres annees, c'est pas tant les ingenieurs que le mauvais gout des marketeux et des ergonomes.
                              Genre la pub seinfeld, la derniere pub IE8 qui apparement a ete retiree tres tres vite , les 7 launch party (qu'est ca a pu nous faire rigoler ca, meme les collegues windowsiens, hein. Mais surtout les macqueux quand meme).
                              La seule campagne reussie dernierement, c'est I'm a PC, et c'est juste un spin off des pubs apple...
                              C'est clairement pas un manque de moyen, pourquoi MS n'arrive pas a faire des campagnes qui tiennent la route?
                              • [^] # Re: Mon dieu quelle horreur

                                Posté par  . Évalué à 3.

                                Part contre, l'interface utilisateur reste, a mon sens, assez mauvaise.

                                Il y avait certains trucs a fignoler c'est clair (UAC notamment)

                                Une petite etude statistique nous montre que les gens se loggant se trompent en moyenne 1 fois sur 2, hesitent entre les 2 boutons l'autre fois.
                                Et se retrouvent parfois a cliquer 2 a 4 fois sur ce foutu bouton switch user avant de comprendre que c'est la fleche qu'il faut cliquer.


                                C'est peut-etre pas clair pour le pekin moyen je sais pas, mais le truc dit quand meme "switch user" ... il me semble que pour des anglophones ca devrait etre clair :)

                                La seule campagne reussie dernierement, c'est I'm a PC, et c'est juste un spin off des pubs apple...
                                C'est clairement pas un manque de moyen, pourquoi MS n'arrive pas a faire des campagnes qui tiennent la route?


                                Si tu savais le nombre de gens chez MS qui se posent cette question tu serais surpris, quand je pense au fric que cette merde de pub avec Seinfeld a coute et au resultat, j'esperes bien que le responsable s'est fait vire...
                                • [^] # Re: Mon dieu quelle horreur

                                  Posté par  . Évalué à 1.

                                  il me semble que pour des anglophones ca devrait etre clair :)
                                  Ben apparement non.
                                  Je suis certes non anglophone natif (quoique ca se discute, mais c'est pas la question), mais je suis pas le seul a me faire avoir.

                                  Le probleme vient de plusieurs choses je pense:

                                  Le use case, c'est generalement: on ouvre le laptop, l'utilisteur precedent est toujours logue, mais locke.
                                  On clique donc sur switch user.
                                  La on tape le user name/pass.
                                  Pourquoi est ce qu'il nous viendrait a l'esprit de re switcher maintenant?
                                  Un simple cancel avec une fleche vers la gauche, ca reutilise l'analogie de la flech a droite en plus, comme macos, ne serait pas plus approprie?

                                  La presentation: tout est vertical, aligne, sauf la pitite fleche evidemment, du coup l'oeil a tendance a suivre le cheminement normal.
                                  Sans compter que le switch user est bien plus gros et visible que la fleche.
                                  Et ca casse une des regles elementaire de design visuel (proximite).

                                  Ensuite, le sens meme de switch user: si tu sais que qq1 est deja logge, switch user peut treeees bien etre interprete comme: switch l'user en loggant le compte que je viens de saisir.

                                  Ca nous arrive de passer une apres midi a debattre de la pertinence de "Save" vs "OK" ou encore de "Cancel" vs "Close" pour un bouton dans une fenetre d'edition, je me dit que ca doit etre pareil si ce n'est pire chez MS. Ils tourneraient pas au crystal meth le service UI des fois?
                              • [^] # Re: Mon dieu quelle horreur

                                Posté par  . Évalué à 1.

                                Derniere chose, pour preuve de ma bonne foi, je suis le seul macqueux de la boite a ne pas vouloir qu'on switch sur des machines apple.
                                Ou alors a garder une licence XP/7 via bootcamp. Mais pas vista.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  . Évalué à 3.

                          Mais t'as pas compris... le fake sudo il est la pour que tu tapes le mot de passe dedans, pas pour executer quoi que ce soit...

                          Et une fois qu'il a le mot de passe, il peut faire un sudo de ce qu'il veut, parce que la plupart des distrib grand-public, elles laissent sudo largement assez ouvert pour que tu puisses drolement t'amuser.


                          Au temps pour moi, je n'avais pas compris que le but était juste de récupére le mot de passe utilisateur.

                          Euh, « la plupart », c'est seulement Ubuntu. Aucune autre ne configure sudo d'entrée. Et comme je l'ai dit, un sudo, ça se configure finement, pas n'importe comment.

                          Et meme celles qui ne le font pas sont dans la meme mouise, parce que dans ce cas la, l'utilisateur il fera un su root, et il suffit alors de mettre aussi un fake su dans le path...

                          Là, c'est une question d'éducation. Je considère qu'à partir du moment où l'on confie un mot de passe admin, l'utilisateur doit savoir ce qu'il fait et avoir un minimum de compétences en sécurité, le minimum étant :
                          * de ne pas employer « su » mais « \su »,
                          * de ne pas avoir dans le PATH un répertoire où il ait accès en écriture,
                          * de ne pas posséder un .bashrc inscriptible.

                          Avec déjà ces trois règles, on peut largement minimiser les dégâts.

                          A peu pres tout le monde en entreprise sait que Linux existe, cette excuse ne tient pas.

                          Alors, la plupart des gens ne sont pas au courant de son existence, mais dès qu'ils sont en entreprise ils le savent ?

                          Certains peut-etre, mais c'est tres loin d'etre le cas de tout le monde, il y a plein de gens qui sont tres content de leur Vista, Seven quand a lui, a peu pres tout le monde le trouve superbe de ce que j'en ai vu (forums/reviews/...)

                          Oui, je n'ai eu que de bon échos de Seven dans tous les sens, mais ce n'est pas pour autant que j'ai envie de l'essayer. Je suis très bien avec mon OS dans mon coin.

                          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  . Évalué à 1.

                            Euh, « la plupart », c'est seulement Ubuntu. Aucune autre ne configure sudo d'entrée. Et comme je l'ai dit, un sudo, ça se configure finement, pas n'importe comment.

                            Elles ont soit sudo soit su, et les 2 sont des trous

                            Là, c'est une question d'éducation. Je considère qu'à partir du moment où l'on confie un mot de passe admin, l'utilisateur doit savoir ce qu'il fait et avoir un minimum de compétences en sécurité, le minimum étant :

                            Arf, mais mon cher, on ne vit pas sur la meme planete, tu oublies qu'on parle du grand public.

                            Le malware, il lui suffit de mettre un petit moniteur pour voir ce que l'utilisateur fait/ce qui tourne et pondre un pop-up qui ressemble a Firefox, OpenOffice, ... disant que le systeme a besoin de mot de passe pour installer une update et 90% des gens entreront leur mot de passe.
                            Il peut meme s'inserer dans le process KDE qui demande le mot de passe de su/sudo et discretement remplacer la commande a executer par ce qu'il veut sans meme avoir a intercepter le mot de passe, et la grand public ou pas, tu l'as dans le fion bien profond

                            Alors, la plupart des gens ne sont pas au courant de son existence, mais dès qu'ils sont en entreprise ils le savent ?

                            Tu crois sincerement que les departements informatiques ne sont pas au courant qu'il y a un OS qui s'appelle Linux qui existe ?
                            Linux a 20% du marche serveur, il apparait tous les jours sur les sites de news informatique, Redhat, IBM, Novell envoient leurs marketeux pour essayer de piquer les clients de MS tous les jours, faudrait etre aveugle pour bosser dans un departement IT et pas savoir que Linux existe.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  (site web personnel) . Évalué à 2.

                          Mais t'as pas compris... le fake sudo il est la pour que tu tapes le mot de passe dedans, pas pour executer quoi que ce soit...

                          Tu esperais passer inaperçu à reprendre les arguments déjà discuté ici. Sudo tu peux :

                          1) Utiliser le mode "requiretty"
                          2) Utiliser le mode "nopasswd"
                          3) Utiliser le mode "otp" (one-time password)
                          3) Utiliser un des 14'000 modes de fonctionnements, configurable depuis un annuaire LDAP centralisé, pour avoir + ou - de sécurité.

                          Ensuite pour que cette situation arrive, il faut quand même un sacré malware. J'ai beau réfléchir je vois pas comment tu vas arriver à voler un mot de passe avec ta procédure, donc je m'impatiente de voir l'exemple de malware que tu va présenter.

                          l'utilisateur il fera un su root

                          Mais tu crois qu'il a le mot de passe root ? T'as déjà travailler dans une entreprise avec des utilisateurs et des administrateurs ? Tu sais ce que c'est une entreprises ?

                          Donc dans les entreprises (et c'est le sujet du message auquel tu réponds), on ne donne pas le mot de passe root aux utilisateurs pour des raisons de sécurité.


                          Tu m'expliques le rapport entre le serveur qui gere les desktops et OCFS2 ou autre ?

                          Ce que je mettais en évidence ici : Pour avoir toutes les fonctionnalités "network entreprise" sur Windows côté desktop, tu _dois_ avoir un Windows Server avec AD et Co.
                          Donc sans Windows Server, je trouve que Apple est une alternative beaucoup plus viable que Windows. Avec un Windows Server, c'est différent, mais sans, c'est des terminaux très, très mauvais.

                          En quoi c'est difficile ? C'est quoi le probleme ?

                          Avec du Unix tu montes /home en RW et le reste en RO. Ensuite tu sais où sont les données.

                          Ben demandes-toi comment ces milliers d'entreprises qui ont un mix Vista/XP aujourd'hui font...

                          1) Elles ont des serveurs Unix et créer des profiles en utilisant des liens symboliques pour uniformiser les différents profiles (même faisable entre Windows et Linux).
                          2) Elles ont payé MS (en plus de l'achat normal) pour avoir un outil d'uniformisation de profil.
                          3) Elles fournissent des profiles par défaut non-modifiable
                          4) Elles entretiennent les deux profiles séparément

                          Donc 4 méthodes que j'ai trouvé pour avoir le mix, 4 méthode qui me plaisent pas. Si tu en as d'autres je suis preneur, car je suis +/- confronté à ce problème (un jour je pourrais plus acheter autre chose que Vista/7).
                          La solutions 1 est bien entendu ma préférée, mais elle n'est pas testée. Je l'utilise pour faire des profiles Windows/Linux compatible (pour les logiciels présents sur les deux système : Firefox, Thunderbird, OO.org).

                          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  . Évalué à 4.

                            Donc dans les entreprises (et c'est le sujet du message auquel tu réponds), on ne donne pas le mot de passe root aux utilisateurs pour des raisons de sécurité.

                            Ahahahaha. Hem. Soyons sérieux. Dans les entreprises avec un service informatique compétent ET nombreux, pour lesquelles seuls quelques admins ont les clés du système, effectivement. Pour toutes les (nombreuses) autres petites, avec des DSI de deux-trois personnes maxi, c'est une toute autre affaire. Et le techos qui repasse trois fois sur le poste pour "juste taper le mot de passe", la quatrième il le file. Trop souvent, en tous cas.

                            Avec du Unix tu montes /home en RW et le reste en RO. Ensuite tu sais où sont les données.

                            Oublie pas /var et /tmp, sinon ça va te faire tout drôle.
                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  . Évalué à -1.

                            Tu esperais passer inaperçu à reprendre les arguments déjà discuté ici. Sudo tu peux :

                            1) Utiliser le mode "requiretty"
                            2) Utiliser le mode "nopasswd"
                            3) Utiliser le mode "otp" (one-time password)
                            3) Utiliser un des 14'000 modes de fonctionnements, configurable depuis un annuaire LDAP centralisé, pour avoir + ou - de sécurité.


                            1) n'empeche rien, une fois que t'as le mot de passe, tu peux faire joujou de plein de manieres differentes
                            2) rend les choses plus facile, plus besoin de mot de passe...
                            3) idem a 2)
                            4) c'est con que personne le fasse alors non ? Le truc est qu'ils ne bloquent rien.

                            Ensuite pour que cette situation arrive, il faut quand même un sacré malware. J'ai beau réfléchir je vois pas comment tu vas arriver à voler un mot de passe avec ta procédure, donc je m'impatiente de voir l'exemple de malware que tu va présenter.

                            Mais mon cher, tu n'as pas vu les malware qui existent sous Windows, tu n'as pas vu la complexite qu'ils atteignent, certains sont dignes d'un mini-OS tellement ils sont avances. Je te suggeres d'aller voir le boulot de Joanna Rutkowska sur les rootkits, tu vas etre effare par les techniques utilisees pour cacher le rootkit.

                            Mais tu crois qu'il a le mot de passe root ? T'as déjà travailler dans une entreprise avec des utilisateurs et des administrateurs ? Tu sais ce que c'est une entreprises ?

                            Parfait, dans ce cas pas de probleme, exactement comme avec Windows. C'est clair qu'enlever sudo completement empeche d'utiliser sudo pour passer root, mais ca rend sudo completement inutilisable aussi...

                            Ce que je mettais en évidence ici : Pour avoir toutes les fonctionnalités "network entreprise" sur Windows côté desktop, tu _dois_ avoir un Windows Server avec AD et Co.
                            Donc sans Windows Server, je trouve que Apple est une alternative beaucoup plus viable que Windows. Avec un Windows Server, c'est différent, mais sans, c'est des terminaux très, très mauvais.


                            Apple en entreprise j'y connais rien, j'aurais du mal a en parler.
                            J'ai du mal a voir quelle difference il y a entre un Windows sans AD et un Linux sans LDAP.

                            Avec du Unix tu montes /home en RW et le reste en RO. Ensuite tu sais où sont les données.

                            Genial, tu as jamais decouvert l'utilite des ACLs ? C'est la meme chose.

                            Donc 4 méthodes que j'ai trouvé pour avoir le mix, 4 méthode qui me plaisent pas. Si tu en as d'autres je suis preneur, car je suis +/- confronté à ce problème (un jour je pourrais plus acheter autre chose que Vista/7).

                            La reponse a tes soucis se trouve ici (a partir de la page 12) : http://download.microsoft.com/download/3/b/a/3ba6d659-6e39-4(...)
                            • [^] # Re: Mon dieu quelle horreur

                              Posté par  (site web personnel) . Évalué à 2.

                              J'ai du mal a voir quelle difference il y a entre un Windows sans AD et un Linux sans LDAP.

                              Il y a NIS. Ça fait déjà deux. Et la solution AD de MS, c'est plus qu'un LDAP et c'est surtout fait pour ne pas être copié trop ...

                              Mais mon cher, tu n'as pas vu les malware qui existent sous Windows, tu n'as pas vu la complexite qu'ils atteignent, certains sont dignes d'un mini-OS tellement ils sont avances. Je te suggeres d'aller voir le boulot de Joanna Rutkowska sur les rootkits, tu vas etre effare par les techniques utilisees pour cacher le rootkit.

                              Non j'ai pas Windows ... Si, si, j'ai vu toutes les méchancetés qui existaient. C'est pourquoi je n'ai pas d'antivirus sur les machines utilisateurs.
                              Windows est un client lourd, mais lourd de chez lourd. Linux à la souplesse nécessaire pour être un client léger ou lourd.

                              En entreprise je considère que le terminal lourd n'a plus de raison d'être. Il faut une interface pour lancer des applications et accéder à des fichiers. Le reste est sur le serveur. Dans ce domaine, Linux est meilleure et même si tu fais tu MS Terminal Server.

                              J'ai un copain, et ex-collègue, qui déploie du TS. Simple, un client léger Linux en PXE avec un RDP lancé automatiquement.

                              Chez moi si tu veux utilisez Linux, tu pars en PXE et tu as un Debian complète qui arrive.

                              Dans ce genre d'environnement tu te concentres à sécuriser un groupe de machine et non pas plein de terminaux dans tous les sens.

                              Maintenant le mi-léger, mi-lourd, c'est ce qu'on a actuellement. Des Windows installés sur des machines qui accèdent aux données et aux programmes (soit sur le réseau, soit en local). Dans ce cas là, je préfère encore Apple ou Linux à Windows. Ils supportent plus de protocoles différents, ils sont simple à utiliser, il est très facile de laisser les utilisateurs installer des programmes, ils ont des machines virtuelles vraiment bien (ça remonte à longtemps, mais la seule fois où j'ai essayer d'utiliser la machine virtuelle de MS, c'était à l'époque ou je devais travailler sur Windows (et pire, sur Lotus Note). J'ai jamais réussi à installer une Debian dans cette machine virtuelle), ...
                              J'ajouterais qu'Apple est "hype" ce qui très important pour le bien-être de l'utilisateur.

                              Genial, tu as jamais decouvert l'utilite des ACLs ? C'est la meme chose.

                              Non, pas du tout. Tu peux avoir ton système inscrit sur un CD ou DVD ou sur un partage NFS lecture seule.

                              La reponse a tes soucis se trouve ici (a partir de la page 12) :

                              Je lis ça en page 12 :
                              These significant changes prevent Windows Vista from loading user profiles from previous versions of Windows
                              Et pour les "Folder Redirection" (si c'est ce bricolage là qui permet de faire un truc presque compatible), c'est GPO, GPO c'est Windows Only, pas viable en environnement hétérogène.

                              Et le techos qui repasse trois fois sur le poste pour "juste taper le mot de passe", la quatrième il le file. Trop souvent, en tous cas.
                              Oui dans le monde Windows, pas le choix de faire comme ça. Sudo, par exemple, solutionne se problème très bien et personne n'a plus de droit.
                              Sinon dans les petites structures, tout le monde est admin parce qu'ils voudraient pouvoir régler l'heure.
                              En fait j'ai dû le faire parce que les gars, pour voir le calendrier, ils avaient pris l'habitude d'ouvrir le réglage de l'heure sous Windows. Le jour où ils n'ont plus eu les droits d'administration, ils ont paniqué.
                              Donc après avoir cherché d'autres alternatives, qui n'ont toutes pas marché, j'ai mis tout le monde en admin.
                              J'aurais tellement voulu pouvoir faire un sudo nopasswd sur les réglages de l'horloge ...

                              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                              • [^] # Re: Mon dieu quelle horreur

                                Posté par  . Évalué à 1.

                                y a NIS. Ça fait déjà deux. Et la solution AD de MS, c'est plus qu'un LDAP et c'est surtout fait pour ne pas être copié trop ...

                                Super, et Windows a les credentials providers (Vista et +) ou GINA pour les versions precedentes ( http://www.sun.com/blueprints/0604/817-7043.pdf pour un exemple) qui lui permettent d'authentifier d'a peu pres n'importe quelle maniere possible: NIS, LDAP, POP3, MySQL, ...

                                Non j'ai pas Windows ... Si, si, j'ai vu toutes les méchancetés qui existaient. C'est pourquoi je n'ai pas d'antivirus sur les machines utilisateurs.
                                Windows est un client lourd, mais lourd de chez lourd. Linux à la souplesse nécessaire pour être un client léger ou lourd.


                                Moi je dirais que tu n'as pas les memes connaissances Windows que Linux, ce qui est demontre par le fait que tu n'aies jamais entendu parler de GINA.

                                En entreprise je considère que le terminal lourd n'a plus de raison d'être. Il faut une interface pour lancer des applications et accéder à des fichiers. Le reste est sur le serveur. Dans ce domaine, Linux est meilleure et même si tu fais tu MS Terminal Server.

                                Le jour ou tes utilisateurs se mettront a regarder des videos, des plugin flash, etc... tu va tres tres vite changer d'avis car ton serveur sera a genous, tout sera saccada. Alors que dans le meme temps, TS Server (dans sa derniere version) lui fera de l'off-loading de ces choses sur le client, liberant les CPUs du serveur et evitant les saccades vu que les videos sont jouees directement sur le client.

                                Chez moi si tu veux utilisez Linux, tu pars en PXE et tu as un Debian complète qui arrive.

                                Genial, la meme chose existe pour Windows, je vois pas le miracle

                                Non, pas du tout. Tu peux avoir ton système inscrit sur un CD ou DVD ou sur un partage NFS lecture seule.

                                Super, quelle difference avec un boot par ces methodes ? Le manque de disque dur ? C'est un veritable detail.

                                Je lis ça en page 12 :
                                These significant changes prevent Windows Vista from loading user profiles from previous versions of Windows
                                Et pour les "Folder Redirection" (si c'est ce bricolage là qui permet de faire un truc presque compatible), c'est GPO, GPO c'est Windows Only, pas viable en environnement hétérogène.


                                Faut savoir mon cher, tu me parles de gerer les profiles de Windows, je te resoud le probleme des profiles Windows. Si t'as des Linux qui sont incapable de gerer les profiles, c'est le probleme de Linux.

                                Oui dans le monde Windows, pas le choix de faire comme ça. Sudo, par exemple, solutionne se problème très bien et personne n'a plus de droit.

                                Comme je te l'ai deja montre c'est absolument faux, car sudo est un trou de securite en puissance. sudo est equivalent a avoir le mot de passe.

                                Sinon dans les petites structures, tout le monde est admin parce qu'ils voudraient pouvoir régler l'heure.
                                En fait j'ai dû le faire parce que les gars, pour voir le calendrier, ils avaient pris l'habitude d'ouvrir le réglage de l'heure sous Windows. Le jour où ils n'ont plus eu les droits d'administration, ils ont paniqué.


                                C'est dommage que ta meconnaissance de l'OS te bloque une fois de plus :

                                http://msdn.microsoft.com/en-us/library/ms813808.aspx
                                • [^] # Re: Mon dieu quelle horreur

                                  Posté par  (site web personnel) . Évalué à 2.

                                  Moi je dirais que tu n'as pas les memes connaissances Windows que Linux, ce qui est demontre par le fait que tu n'aies jamais entendu parler de GINA.

                                  J'ai essayé un projet Libre qui proposait une autre DLL pour l'authentification. Mais comme dans tous les cas on avait besoin d'un serveur Samba, on a gardé l'authentification Windows standard.
                                  Donc oui je connais GINA, j'ai passé beaucoup de temps à lire la documentation sur ce sujet et non, tu ne m'apprends rien de nouveau.

                                  Niveau connaissance Windows j'ai rencontré mes premiers serveurs Windows en 1999, donc 10 ans (le 4 novembre 1999, pour être précis). C'était des NT4. J'ai découvert Linux un peu après, mais j'ai rencontré mon premier serveur Linux en 2004 ou 2005. Mes connaissances de bases je les ai acquise sur Windows NT4 et 2000 Server.
                                  C'est vrai que depuis 2003 Server j'ai un peu lâché et les derniers Windows Server, j'en ai pas encore vu un ... Depuis je vais mieux, j'ai arrêté les séances chez le psy, j'ai arrêté de boire, j'ai arrêté la drogue et le monde est bien plus joli, les oiseaux ont un chant plus mélodieux et le soleil brille vachement plus mieux.

                                  C'est dommage que ta meconnaissance de l'OS te bloque une fois de plus

                                  Un truc à GPO, de nouveau. Confond pas connaissance et volonté. Je connais ce qui peut être fait avec les GPO, une grande partie est faites avec des scripts qui modifient la base de registre au démarrage de la session. C'est une solution lourde à gérer et j'aimerais avoir une vrai solution élégante, mais hors Windows Server, c'est impossible (pour le moment).

                                  sudo est equivalent a avoir le mot de passe

                                  Tu fud, tu fud ... Source ou ce n'est pas vrai ...

                                  Le manque de disque dur ? C'est un veritable detail.

                                  On peut pas modifier les programmes depuis la machine ...

                                  Faut savoir mon cher, tu me parles de gerer les profiles de Windows, je te resoud le probleme des profiles Windows. Si t'as des Linux qui sont incapable de gerer les profiles, c'est le probleme de Linux.

                                  Oui, on attend Samba 4 avec impatiente pour ça. Et le problème n'est pas résolu, on a pas le choix d'utiliser d'autres outils que ceux Microsoft. L'absence de choix n'est pas une solution.

                                  Enfin bref ... Tu n'as certainement pas la même vision que moi des limites de Windows. Ça fait quelques années que je me bats avec du Windows Server, NT, 2000, XP et Vista et Seven. Dans la pratique, ça n'a rien à voir avec les jolis document de la msdn.
                                  Mais j'ai changé d'approche : Garder XP. Les utilisateurs connaissent et aiment, j'ai ma configuration qui fonctionne très bien, les fonctionnalités nécessaires sont présentes et le prochain système ne sera pas du Microsoft. OpenSolaris, Ubuntu, Max OS X, ... Je sais pas encore, mais pas MS Windows, il ne répond pas à mes besoins et ceux de mes utilisateurs.

                                  Mais bon si tu veux venir me prouver le contraire dans la pratique, je te donne volontiers le droit de venir migrer tous les serveurs sous Windows Server en gardant les fonctionnalités nécessaires au bon fonctionnement de l'ensemble (c'est pour le cluster openMosix-coMosix que ça va être le plus délicat, je penses) et pour convaincre le directeur d'augmenter les budgets informatiques (pour toutes ces licences serveurs).

                                  "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                  • [^] # Re: Mon dieu quelle horreur

                                    Posté par  . Évalué à 1.

                                    essayé un projet Libre qui proposait une autre DLL pour l'authentification. Mais comme dans tous les cas on avait besoin d'un serveur Samba, on a gardé l'authentification Windows standard.
                                    Donc oui je connais GINA, j'ai passé beaucoup de temps à lire la documentation sur ce sujet et non, tu ne m'apprends rien de nouveau.


                                    Et tu trouves pas un peu gonfle de dire qu'il n'y a rien d'autre que Windows Server pour gerer les desktops quand tu connais GINA ?

                                    Un truc à GPO, de nouveau. Confond pas connaissance et volonté. Je connais ce qui peut être fait avec les GPO, une grande partie est faites avec des scripts qui modifient la base de registre au démarrage de la session. C'est une solution lourde à gérer et j'aimerais avoir une vrai solution élégante, mais hors Windows Server, c'est impossible (pour le moment).

                                    Et tu as quoi comme equivalent GPO sous Linux ? A peu pres rien.

                                    Tu fud, tu fud ... Source ou ce n'est pas vrai ...

                                    Je t'ai montre par a+b comment un malware tire avantage de sudo, la man page de sudo elle meme dit tres clairement qu'un compte avec sudo doit etre considere comme un compte root niveau protection, c'est pas par hasard.

                                    On peut pas modifier les programmes depuis la machine ...

                                    disque dur ou pas ca n'y change absolument rien, il y a plein de solutions PXE qui vont rafraichir l'image sur disque a chaque fois.

                                    Ça fait quelques années que je me bats avec du Windows Server, NT, 2000, XP et Vista et Seven. Dans la pratique, ça n'a rien à voir avec les jolis document de la msdn.</>

                                    Je penses que niveau experience Windows, tu n'as pas grand-chose a m'apprendre si je peux me permettre, j'ai vu le meilleur et le pire, vu que mon boulot est de reparer le pire depuis 10 ans.

                                    Mais bon si tu veux venir me prouver le contraire dans la pratique, je te donne volontiers le droit de venir migrer tous les serveurs sous Windows Server en gardant les fonctionnalités nécessaires au bon fonctionnement de l'ensemble (c'est pour le cluster openMosix-coMosix que ça va être le plus délicat, je penses) et pour convaincre le directeur d'augmenter les budgets informatiques (pour toutes ces licences serveurs).

                                    Ton cas particulier je m'en fiche un peu, on parlait de deux choses tres precises :
                                    a) le fait que sudo est une passoire
                                    b) Windows comme desktop sans Windows Server

                                    Alors oui il est tre clair que Windows comme desktop sans Windows Server c'est moins bien qu'avec Windows Server, mais j'ai du mal a voir en quoi c'est pire techniquement qu'un Linux.
                                    • [^] # Re: Mon dieu quelle horreur

                                      Posté par  (site web personnel) . Évalué à 2.

                                      Et tu trouves pas un peu gonfle de dire qu'il n'y a rien d'autre que Windows Server pour gerer les desktops quand tu connais GINA ?

                                      Non, je dis que Windows c'est pas le mieux, loin de là. Après depuis le temps que je bricole Windows, il y a rien qui m'arrête trop.

                                      Je t'ai montre par a+b comment un malware tire avantage de sudo, la man page de sudo elle meme dit tres clairement qu'un compte avec sudo doit etre considere comme un compte root niveau protection, c'est pas par hasard.

                                      Non et non, la man page ne contient ce que tu dis. Tu as présenté un théorème inapplicable sur une manière farfelue de passé par sudo pour gagner les droits.
                                      Tu fud, tu fud et tu persistes et signes.

                                      Je penses que niveau experience Windows, tu n'as pas grand-chose a m'apprendre si je peux me permettre [ ... ]

                                      Je ne cherche rien à t'apprendre, je confronte mes idées avec les tiennes. C'est d'ailleurs pour ça que je continue à discuter avec toi, tu as certainement des infos qui peuvent m'intéresser et j'aimerais bien que tu modifies légèrement runas ...

                                      Ton cas particulier je m'en fiche un peu, on parlait de deux choses tres precises :
                                      a) le fait que sudo est une passoire
                                      b) Windows comme desktop sans Windows Server


                                      a) Mais non, tu fud
                                      b) Mais oui, et toi tu me réponds "j'ai trouvé la solution" avec des trucs qui ne fonctionnent Windows XP/Vista/Seven seulement si tu as du Windows Server ... Donc soit tu me prouves que Windows XP/Vista/Seven peut faire toutes ces choses fantastiques sans GPO, soit tu admets enfin que Windows XP/Vista/Seven n'est pas utilisable à 100% sans un Windows Server derrière.

                                      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                      • [^] # Re: Mon dieu quelle horreur

                                        Posté par  . Évalué à 1.

                                        Non, je dis que Windows c'est pas le mieux, loin de là. Après depuis le temps que je bricole Windows, il y a rien qui m'arrête trop.

                                        Ben j'aimerais comprendre la difference entre Windows et Linux.

                                        Non et non, la man page ne contient ce que tu dis. Tu as présenté un théorème inapplicable sur une manière farfelue de passé par sudo pour gagner les droits.
                                        Tu fud, tu fud et tu persistes et signes.


                                        Inapplicable ? Farfelu ? Explique-moi donc ce qu'il y a de farfelu. Explique moi donc ce qui empeche cette technique de fonctionner.

                                        http://serverfault.com/questions/42173/how-can-an-attacker-g(...)

                                        https://wiki.ubuntu.com/DesktopTeam/Specs/PolicyKitIntegrati(...) explique ce type d'attaque tres bien

                                        Pas aussi farfelu que tu le pensais hein ?

                                        Mais oui, et toi tu me réponds "j'ai trouvé la solution" avec des trucs qui ne fonctionnent Windows XP/Vista/Seven seulement si tu as du Windows Server ... Donc soit tu me prouves que Windows XP/Vista/Seven peut faire toutes ces choses fantastiques sans GPO, soit tu admets enfin que Windows XP/Vista/Seven n'est pas utilisable à 100% sans un Windows Server derrière.

                                        Evidemment qu'il n'est pas utilisable a 100% sans un Windows Server derriere, si on pouvait faire la meme chose sans un Windows Serveur, il servirait a quoi ?
                                        La question est plutot : qu'est ce qu'on peut faire avec un Linux qu'on ne peut pas faire avec un desktop Windows
                                        • [^] # Re: Mon dieu quelle horreur

                                          Posté par  (site web personnel) . Évalué à 1.

                                          Ben j'aimerais comprendre la difference entre Windows et Linux.

                                          >-- Générale
                                          - La simplicité d'accès aux informations nécessaires gratuitement (non Windows tout n'est pas gratuit : http://www.samba.org/samba/PFIF/ (un exemple)).
                                          - Un vrai support, parce que des "pas supporté" ça m'intéresse pas.
                                          - Un accès au code, ça m'arrive d'avoir besoin d'y accéder.
                                          - Posix ...
                                          - Portable
                                          - Souple
                                          - L'éthique (j'ai pas eu l'obligation de l'acheter)

                                          >-- Sur mon desktop
                                          - Le choix du bureau graphique (parce que me passer de i3, ça va être assez impossible)
                                          - La console (le power-shell, j'y ai rien compris, pas réussi à faire mes commandes habituelles)
                                          - La gestion des logiciels centralisés (je n'installe rien qui n'est pas sur les dépôts Debian)
                                          - Compatibilité, ça fait 5 ou 6 ans que je traîne le même profile. De Windows 98->2000->XP, c'est pas possible.
                                          - Rapidité, mon ordi, un bon vieux P4 ou alors mon vieux P3 ou encore mon Sparc 166Mhz ne supporteraient pas Windows XP/Vista/Seven ... Le 2000 allégé au max est poussif sur un P3, le XP allégé à max (en fait uniquement Age Of Empires II - Conquerors installé dessus (et firefox)) ben il met des années a démarrer sur mon P4 (imagine Vista ou Seven là-dessus, mouarrf (par contre si Microsoft m'offre un nouvel ordi, je veux bien mettre 7, mais comme j'aimerais avoir autre chose que du x86, ça va être délicat pour passer du Windows dessus).

                                          Explique moi donc ce qui empeche cette technique de fonctionner.

                                          1) Pour faire ça il doit avoir accès au compte utilisateur. Donc là déjà il a accès à sudo (donc il connaît peut-être le mot de passe). Mais bon passons là-dessus.
                                          2) Sudo est configuré pour lancer seulement une (ou des) application spécifique.
                                          3) /bin et co. sont monté en lecture seule, /home, /var et /tmp monté avec noexec
                                          4) chmod est explicitement refusé dans la configuration de sudo
                                          5) L'autre lien présent gksu, un autre utilitaire, je parle de sudo ...
                                          6) L'orientation des planètes n'est pas propice aux attaques ces temps ...

                                          qu'est ce qu'on peut faire avec un Linux qu'on ne peut pas faire avec un desktop Windows

                                          Jouer à Age Of Empires II, Conquerors ... Mais bon en entreprise c'est pas trop grave.

                                          Voilà donc si tu veux faire quelque chose de bien pour moi, tu m'envoies une version de Age Of Empires II, Conquerors qui tourne sur une Debian testing sur un vieux P4 et je serais très heureux pour le reste de ma vie ...

                                          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                          • [^] # Re: Mon dieu quelle horreur

                                            Posté par  . Évalué à 2.

                                            - Un vrai support, parce que des "pas supporté" ça m'intéresse pas.
                                            - Tout aussi supporte que Linux, voit pas le probleme

                                            - Un accès au code, ça m'arrive d'avoir besoin d'y accéder.
                                            La c'est plus dur, mais si t'as 1500 postes, tu peux

                                            - Posix ...

                                            SFU

                                            - Portable

                                            Portable quoi ? Tu t'en fous que l'OS soit portable, si Redhat ou Novell le supporte pas sur ta plateforme, c'est a peu pres inutile en entreprise

                                            - Souple

                                            C'est un grand mot qui ne dit rien ca

                                            - L'éthique (j'ai pas eu l'obligation de l'acheter)

                                            Personne en entreprise n'a l'obligation de l'acheter, les constructeurs vendent aux entreprises sans OS depuis des lustres

                                            - Le choix du bureau graphique (parce que me passer de i3, ça va être assez impossible)

                                            Aucun idee de ce qu'est i3, mais tu as le choix des bureaux graphiques sous Windows, il y en a plusieurs.

                                            - La console (le power-shell, j'y ai rien compris, pas réussi à faire mes commandes habituelles)

                                            Que tu n'y sois pas habitue, on s'en fiche un peu hein, on parle de possibilites. La majorite des admins Windows ils seront pas habitues a ton shell Unix tu sais

                                            La gestion des logiciels centralisés (je n'installe rien qui n'est pas sur les dépôts Debian)

                                            Ah ben ca doit etre pratique de faire tourner des logiciels metier sur tes machines...


                                            Compatibilité, ça fait 5 ou 6 ans que je traîne le même profile. De Windows 98->2000->XP, c'est pas possible.


                                            5 ou 6 ans ? C'est fantastique ! Avec XP t'as le meme profile depuis 2001, c'est a dire 8 ans...
                                            Sinon, essaye de mettre un mix de distribs dans ton reseau d'entreprise et de les gerer, tu verras c'est rigolo.

                                            Rapidité, mon ordi, un bon vieux P4 ou alors mon vieux P3 ou encore mon Sparc 166Mhz ne supporteraient pas Windows XP/Vista/Seven ... Le 2000 allégé au max est poussif sur un P3, le XP allégé à max

                                            Tu n'as alors clairement pas la moindre idee de comment "alleger" un OS, parce qu'un XP sur un Celeron d'il y a 10 ans tourne sans aucun probleme, je le sais je l'avais jusqu'a ce que la machine claque il y a 2 ans.

                                            1) Pour faire ça il doit avoir accès au compte utilisateur. Donc là déjà il a accès à sudo (donc il connaît peut-être le mot de passe). Mais bon passons là-dessus.

                                            Sans blague !? Toute l'histoire est de montrer qu'un compte qui peut utiliser sudo est equivalent a un compte root car un malware dans ce compte peut passer root, evidemment qu'il a acces au compte utilisateur, c'est une des hypotheses de base.

                                            2) Sudo est configuré pour lancer seulement une (ou des) application spécifique.

                                            Sur les distribs existantes, tel que configure, c'est un trou.
                                            Alors oui, tu peux emasculer sudo, au point de le rendre inutile, mais a ce moment la, plus besoin de sudo...

                                            3) /bin et co. sont monté en lecture seule, /home, /var et /tmp monté avec noexec

                                            Et cela n'y changera rien, car le malware une fois qu'il tourne sur ta becane, il n'a pas besoin du fileystem pour intercepter les appels a la version graphique de sudo utilisee par Gnome/KDE, ptrace suffit.
                                            Sinon, tu peux evidemment tourner la vis autant que tu veux et rendre la vie impossible a tes utilisateurs(pas de possibilite de mettre une lib dans le compte home ? Ben pas de plugins pour Firefox alors... Du noexec partout ? Ben ils vont avoir du mal si c'est des developpeurs ou testeurs, etc...)

                                            5) L'autre lien présent gksu, un autre utilitaire, je parle de sudo ...

                                            gksu ou sudo meme combat
                                            • [^] # Re: Mon dieu quelle horreur

                                              Posté par  (site web personnel) . Évalué à -2.

                                              Tout aussi supporte que Linux, voit pas le probleme
                                              Je parlais du support de la part du "fabricant".

                                              La c'est plus dur, mais si t'as 1500 postes, tu peux
                                              J'ai pas 1500 postes et j'ai accès au code de Linux et de pleins d'autres programmes.

                                              SFU

                                              Je connais SFU, mais je parlais Posix dans le genre, je fais un petit programme pour commnuniqué sur le réseau, ben tiens, comme par hasard je dois faire un petit bout de code spéciale pour Microsoft Windows.

                                              C'est un grand mot qui ne dit rien ca

                                              Il dit : "je veux l'utiliser dans un cas particulier, je peux donc retirer facilement les éléments suivants du système, ou ajouter les éléments du système", genre compiler le noyau avec tout les drivers nécessaires directement inclus.

                                              les constructeurs vendent aux entreprises sans OS depuis des lustres

                                              Des lustres, des lustres ... C'est relativement nouveau, il me semble.

                                              Aucun idee de ce qu'est i3

                                              Un bureau graphique sans icône, simple, efficace et pratique (tu peux travailler sans la souris en fait).
                                              Mon bureau à moi --> http://www.tchetch.net/wiki/debian/screenshots

                                              Que tu n'y sois pas habitue, on s'en fiche un peu hein

                                              Le shell Unix est prédate le shell MS, ça les aurait écorché de reprendre les fonctionnalités ... Avant le power-shell il y avait un shell aussi puissant qui calculatrice qu'on reçoit avec la conversion en Euro. Quand ils ont refait le shell, ils ont réinventé une syntaxe différente pourquoi ?

                                              des logiciels metier sur tes machines

                                              Mon desktop ... Tu étais dans la section "desktop" de moi-perso ... Mes logiciels métiers sont ssh, cp, mv, rm, vi, iceweasel, bash, gcc, ...

                                              C'est fantastique ! Avec XP t'as le meme profile depuis 2001, c'est a dire 8 ans...

                                              Bon dieu le temps passe, alors oui dix ans que j'ai le même profile. Quand j'ai commencé sur Linux, j'avais Windows 98 à côté. Ensuite j'ai eu Windows 2000, puis XP. Mon profil n'a pas survécu à ces trois version. Par contre sous Linux, j'ai passé par RedHat, Suse, Mandrake, Gentoo, LFS et finalement Debian.

                                              un mix de distribs dans ton reseau d'entreprise et de les gerer, tu verras c'est rigolo.

                                              En serveur j'ai majoritairement du Debian, mais aussi d'autres trucs (FreeBSD, Gentoo). Ça fonctionne. Après côté client, mixer des distributions c'est moins pire que mixer des versions Windows (2000, XP, Vista) (ah oui, on a des machines qui sont toujours sur 2000, parce que le fabricant du système connecté à l'ordinateur ne supporte que 2000).

                                              Toute l'histoire est de montrer qu'un compte qui peut utiliser sudo est equivalent a un compte root

                                              Un compte avec sudo a plus de droits, mais ce n'est pas un compte équivalent à un compte root.

                                              tel que configure, c'est un trou.

                                              Debian ne l'installe même pas par défaut, donc ça va être vachement un trou. Et en entreprise tu es obligé de reconfiguré. Comme avec Windows, tu introduis la machine dans le domaine.

                                              tu peux emasculer sudo [ ... ]

                                              C'est un peu le but, le rendre utile uniquement pour ce que JE permets aux gens. On est dans une entreprise, je peux pas laisser les gens ce faire plaisir.

                                              Du noexec partout ? Ben ils vont avoir du mal si c'est des developpeurs ou testeurs, etc...)

                                              C'est des gens qui ont un comportement informatique déjà correcte, ils auront plus de droits et de possibilité que la secrétaire de 60 ans ou que le jeune stagiaire qui passe ça journée sur p0rntube.

                                              gksu ou sudo meme combat

                                              Tu ai un vrai de chez Microsoft : Fud, fud, fud. Mélange d'arguments, brouillage de la discussion, ... On sent bien que tu dois travailler proche des évangélistes Microsoft ... Tu es quoi "Senior Evangelist in Hostile Environment" ?

                                              En tout cas tu arrives bien à mixer mes arguments, me les ressortir à l'envers et réussir à me faire croire que j'ai dit quelque chose que je n'ai pas dit (quand tu as mixer desktop et entreprise, chapeau bas).

                                              Quand tu viendras avec des _vrais arguments_, sensé et posé, tu viendras, ton blabla de marketeux, ça commence à me fatiguer, j'ai l'impression de suivre Mise au point avec Yvan Perrin et Rime ...

                                              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                              • [^] # Re: Mon dieu quelle horreur

                                                Posté par  . Évalué à 1.

                                                Je parlais du support de la part du "fabricant".

                                                Gni ? Je te demandes en quoi Linux est mieux, ca n'a rien a voir avec Linux ou Windows

                                                Je connais SFU, mais je parlais Posix dans le genre, je fais un petit programme pour commnuniqué sur le réseau, ben tiens, comme par hasard je dois faire un petit bout de code spéciale pour Microsoft Windows.

                                                Il n'y a absolument aucun bout de code specifique a Windows a ecrire pour communiquer sur le reseau, les APIs BSD sont tous la, visiblement tu ne sais pas du tout de quoi tu parles.

                                                Bon dieu le temps passe, alors oui dix ans que j'ai le même profile. Quand j'ai commencé sur Linux, j'avais Windows 98 à côté. Ensuite j'ai eu Windows 2000, puis XP. Mon profil n'a pas survécu à ces trois version. Par contre sous Linux, j'ai passé par RedHat, Suse, Mandrake, Gentoo, LFS et finalement Debian.

                                                Et dieu sait le nombre de choses que tu as du recompiler ou autres car elles ne passaient pas d'une version a l'autre

                                                En serveur j'ai majoritairement du Debian, mais aussi d'autres trucs (FreeBSD, Gentoo). Ça fonctionne. Après côté client, mixer des distributions c'est moins pire que mixer des versions Windows (2000, XP, Vista) (ah oui, on a des machines qui sont toujours sur 2000, parce que le fabricant du système connecté à l'ordinateur ne supporte que 2000).

                                                Moins pire ? C'est vrai que ca doit etre super drole de devoir ecrire des scripts d'admins sacrement differents car les differentes distribs mettent leurs fichiers de config dans des endroits differents, certaines utilisent des systemes d'init differents, etc...

                                                Un compte avec sudo a plus de droits, mais ce n'est pas un compte équivalent à un compte root.

                                                D'un point de vue securitaire si, car sudo te permet de passer root.

                                                C'est un peu le but, le rendre utile uniquement pour ce que JE permets aux gens. On est dans une entreprise, je peux pas laisser les gens ce faire plaisir

                                                Tout a fait, le truc c'est qu'il suffit de l'ouvrir un petit peu pour en faire un trou de securite.
                                                L'autre option c'est de le fermer a tel point qu'il n'amene quasiment rien.
                                                Ca devient un peu l'equivalent de ces options de GPO (local ou pas) qui te permettent de dire que l'utilisateur peut changer l'heur ou autre truc basique, mais ca s'arrete la.

                                                Tu ai un vrai de chez Microsoft : Fud, fud, fud. Mélange d'arguments, brouillage de la discussion, ... On sent bien que tu dois travailler proche des évangélistes Microsoft ... Tu es quoi "Senior Evangelist in Hostile Environment" ?

                                                Il n'y a aucun fud, c'est une realite qui t'es donnee par un gars qui bosse dans la securite depuis qqe annees, avec des liens qui te montrent que c'est un probleme connu. Que tu refuses de la voir ne rend pas la chose irreelle

                                                En tout cas tu arrives bien à mixer mes arguments, me les ressortir à l'envers et réussir à me faire croire que j'ai dit quelque chose que je n'ai pas dit (quand tu as mixer desktop et entreprise, chapeau bas).

                                                Tu me fais rire, depuis le debut tu parles de Windows comme desktop dans ton entreprise sans Windows Server, c'est quoi si pas des desktops en entreprise ?
                                                • [^] # Re: Mon dieu quelle horreur

                                                  Posté par  (site web personnel) . Évalué à 2.

                                                  Gni ? Je te demandes en quoi Linux est mieux, ca n'a rien a voir avec Linux ou Windows
                                                  Non, la communauté est beaucoup plus réactive, sympathique et complète que le Microsoft qui répond "pas supporté" à toutes les questions ... Mais si on demande c'est qu'on a besoin, pas qu'on veut savoir si c'est supporté ou non ... Ou au moins avoir des indications, mais non, "pas supporté" ... J'ai été traumatisé par ça.
                                                  Ben oui, si je serais chez Nestlé je penses qu'on me traiterait différemment ...

                                                  les APIs BSD sont tous la, visiblement tu ne sais pas du tout de quoi tu parles.
                                                  WSAStartup

                                                  sudo te permet de passer root.
                                                  Non, c'est su.


                                                  Tout a fait, le truc c'est qu'il suffit de l'ouvrir un petit peu pour en faire un trou de securite.

                                                  C'est toujours le problème de la sécurité, comment ouvrir assez sans faire un trou, comment fermé pas trop pour que ce soit utilisable ...

                                                  avec des liens qui te montrent que c'est un probleme connu.

                                                  Tu me montres des liens qui présentent un problème de CONFIGURATION de l'outil et un problème lié à un AUTRE outil. Donc rien, mais vraiment rien d'autre que du fud.
                                                  Ca devient un peu l'equivalent de ces options de GPO (local ou pas) qui te permettent

                                                  Oui, sauf qu'on doit pas payer 10 tickets pour avoir accès aux permettant d'utiliser les GPO sans Windows Server.

                                                  Tu me fais rire, depuis le debut tu parles de Windows comme desktop dans ton entreprise sans Windows Server, c'est quoi si pas des desktops en entreprise ?

                                                  Non mais je me comprends là. J'avais classé les fonctionnalités entre "Générale" et "Mon desktop". Tu as sortis un truc de "Mon desktop" pour le traiter comme "Générale" et j'ai écrit un paragraphe entier avant de me rendre compte que je m'étais fait avoir.

                                                  Donc pour l'instant tu as absolument rien apporté de nouveau depuis le début. Si ce n'est de confirmé que oui, Windows n'est pas viable sans Windows Server en entreprise, que oui Windows Server est un ensemble de technologie faites pour ne pas être interopérable avec d'autres systèmes et que Windows desktop (2k/XP/Vista/7) nécessite, pour fonctionner entièrement, ces technologies non-interopérables.

                                                  Pour survivre dans l'informatique aujourd'hui, elle doit pouvoir survivre sans Microsoft, malheureusement la majorité de ces entreprises ne le peuvent pas. Microsoft est voué à changer ou disparaître ... Microsoft est en train de suivre le chemin d'IBM dans les années 80 ...

                                                  "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                                  • [^] # Re: Mon dieu quelle horreur

                                                    Posté par  . Évalué à 2.

                                                    Non, la communauté est beaucoup plus réactive, sympathique et complète que le Microsoft qui répond "pas supporté" à toutes les questions ... Mais si on demande c'est qu'on a besoin, pas qu'on veut savoir si c'est supporté ou non ... Ou au moins avoir des indications, mais non, "pas supporté"

                                                    On repond pas supporte a toutes les questions ? Eh ben, si c'etait vrai mon team passerait ses journees a se tourner les pouces, mais a voir l'activite, il semble que non.

                                                    WSAStartup

                                                    Oh mon dieu, un appel de fonction a ajouter pour initialiser la librairie, quelle horreur !
                                                    La realite est que tous les APIs BSD sont la, le code gerant les communications n'a pas besoin de changer

                                                    Non, c'est su.

                                                    sudo te permet d'effectuer des operations en tant que root, partant de la, il te fait passer root

                                                    Tu me montres des liens qui présentent un problème de CONFIGURATION de l'outil et un problème lié à un AUTRE outil. Donc rien, mais vraiment rien d'autre que du fud.

                                                    Le probleme de sudo, c'est qu'il est a peu pres impossible de le rendre utile et utilisable sans en faire un trou de securite.
                                                    Alors oui, il n'y a pas de buffer overflow dans le code de sudo, mais c'est pas le probleme, Un malware dans un compte utilisateur avec sudo / su accessible pourra passer root a la prochaine utilisation de sudo / su, ce qui revient a rendre ce compte identique a root du point de vue du malware, acceder a l'un donne acces a l'autre

                                                    Oui, sauf qu'on doit pas payer 10 tickets pour avoir accès aux permettant d'utiliser les GPO sans Windows Server.

                                                    Tu me fais bien rire, administrative tools -> local security policy

                                                    et tout ca est faisable a travers qqe scripts automatiquement

                                                    Donc pour l'instant tu as absolument rien apporté de nouveau depuis le début. Si ce n'est de confirmé que oui, Windows n'est pas viable sans Windows Server en entreprise, que oui Windows Server est un ensemble de technologie faites pour ne pas être interopérable avec d'autres systèmes et que Windows desktop (2k/XP/Vista/7) nécessite, pour fonctionner entièrement, ces technologies non-interopérables.

                                                    C'est surtout toi qui a ete incapable de demontrer en quoi un Windows sans Windows Server est moins efficace et plus chiant a gerer qu'un Linux.

                                                    Pour survivre dans l'informatique aujourd'hui, elle doit pouvoir survivre sans Microsoft, malheureusement la majorité de ces entreprises ne le peuvent pas. Microsoft est voué à changer ou disparaître ... Microsoft est en train de suivre le chemin d'IBM dans les années 80 ...

                                                    C'est clair et net, et nos parts de marche qui augmentent sont la pour le prouver
                                                    • [^] # Re: Mon dieu quelle horreur

                                                      Posté par  (site web personnel) . Évalué à 2.

                                                      Le probleme de sudo, c'est qu'il est a peu pres impossible de le rendre utile et utilisable sans en faire un trou de securite.
                                                      Non, tu peux. Je l'ai expliquer 32 fois auparavant, épargnes-moi au moins une fois le besoin de me répéter (je le fais après, une dernière fois).

                                                      Alors oui, il n'y a pas de buffer overflow dans le code de sudo, mais c'est pas le probleme, Un malware dans un compte utilisateur avec sudo / su accessible pourra passer root a la prochaine utilisation de sudo / su, ce qui revient a rendre ce compte identique a root du point de vue du malware, acceder a l'un donne acces a l'autre

                                                      Ne mélange pas su et sudo. Su nécessite le mot de passe root. Donc évidemment si tu as le mot de passe root tu as de forte chance d'être root !

                                                      Et non le malware il pourra pas. Sudo permet d'autoriser qu'une seule application à passer root (ou plus, ça dépend de ce que l'administrateur permet ou non).

                                                      Donc à moins d'une *mauvaise configuration* de sudo, le malware ne pourra rien. Mais le système d'exploitation, qu'il soit Windows, Linux ou OS X, ne peut pas résister à une mauvaise configuration.

                                                      Si on ne permet pas explicitement de lancer l'application X, sudo ne pourra pas le faire.

                                                      Bien entendu il reste le _bug_ de sécurité, mais là c'est une erreur de l'être humain qui ne dépend pas du système d'exploitation, de nouveau, mais de l'humain qui a créé l'utilitaire.

                                                      En soit sudo n'est pas un trou de sécurité. C'est sa configuration qui peut l'être, c'est son code qui peut contenir des bugs, mais sudo est un outil sûre si bien utilisé et bien codé.

                                                      et tout ca est faisable a travers qqe scripts automatiquement
                                                      Oui, des scripts le font. Mais on doit les lancer avec le compte administrateur et on a trouvé une solution à ça, mais elle est pas, par exemple, aussi simple qu'un sudo sans mot de passe, qui serait l'idéale.

                                                      un Windows sans Windows Server est moins efficace et plus chiant a gerer qu'un Linux.
                                                      Linux n'a pas accès à ces protocoles (ou difficilement) et ceux-ci automatisent une grande partie des tâches ... Pas besoin de faire des scripts qui peuvent facilement devenir très grand et très complexe (si un jour tu vois le script de démarrage qu'on a, tu serais étonné ... On investit du temps ou de l'argent, mais jamais les deux).


                                                      C'est clair et net, et nos parts de marche qui augmentent sont la pour le prouver

                                                      Oui. Mais après le succès mitigé de Vista, avec de plus en plus de concurrent sérieux dans certaines applications (Firefox, Opéra, Chrome, Safari), la concurrence qui grandit gentiment face à MS Office (OO.org n'est pas encore le MS Office, mais étrangement on en voit de plus en plus ... Par exemple, en Valais, les écoles passent les une après les autres sous OO.org, des administrations. Et je crois que le phénomène n'est pas juste locale.
                                                      Côté serveur, Microsoft et Linux n'ont même pas 50% des parts de marchés à eux deux (tu avais donné le lien toi-même, il y a une semaine ou deux). On voit de plus en plus de portables Apple.

                                                      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                                      • [^] # Re: Mon dieu quelle horreur

                                                        Posté par  . Évalué à 1.

                                                        Non, tu peux. Je l'ai expliquer 32 fois auparavant, épargnes-moi au moins une fois le besoin de me répéter (je le fais après, une dernière fois).

                                                        Tes explications soient ne bloquaient pas le malware (requiretty et nopasswd) soit rendaient sudo a peu pres inutile

                                                        Et non le malware il pourra pas. Sudo permet d'autoriser qu'une seule application à passer root (ou plus, ça dépend de ce que l'administrateur permet ou non).

                                                        De nouveau, ca rend sudo a peu pres inutile, car le nombre d'applications "utiles" qui ne permettent pas de passer root est plutot limite, ce qui forcera les utilisateurs a aller au help-desk

                                                        Donc à moins d'une *mauvaise configuration* de sudo, le malware ne pourra rien. Mais le système d'exploitation, qu'il soit Windows, Linux ou OS X, ne peut pas résister à une mauvaise configuration.

                                                        Le probleme c'est quand la mauvaise configuration est la seule maniere de rendre la feature a peu pres utile

                                                        Oui, des scripts le font. Mais on doit les lancer avec le compte administrateur et on a trouvé une solution à ça, mais elle est pas, par exemple, aussi simple qu'un sudo sans mot de passe, qui serait l'idéale.

                                                        Lancer un script par sudo est une horreur ignoble niveau securite, tu t'en rends compte rassure moi ? Tu montres toi-meme pourquoi sudo est mauvais !

                                                        Linux n'a pas accès à ces protocoles (ou difficilement) et ceux-ci automatisent une grande partie des tâches ... Pas besoin de faire des scripts qui peuvent facilement devenir très grand et très complexe (si un jour tu vois le script de démarrage qu'on a, tu serais étonné ... On investit du temps ou de l'argent, mais jamais les deux).

                                                        gni ? quels protocoles sont inaccesibles a Linux ? quel rapport avec les faiblesses de Windows ?

                                                        Côté serveur, Microsoft et Linux n'ont même pas 50% des parts de marchés à eux deux (tu avais donné le lien toi-même, il y a une semaine ou deux). On voit de plus en plus de portables Apple.

                                                        En terme d'unites, MS est a >60%, en termes de couts non vu que les serveurs Unix ca coute tres cher.
                                                        • [^] # Re: Mon dieu quelle horreur

                                                          Posté par  (site web personnel) . Évalué à 2.

                                                          [ ... and all above ... ]Le probleme c'est quand la mauvaise configuration est la seule maniere de rendre la feature a peu pres utile

                                                          Non. Le seul droit qu'ils doivent avoir c'est d'installer des applications (oui, c'est super dangereux, blablabla (ok on discutera pas de ça j'aime vivre dangereusement). Rien d'autre. Le reste c'est de mon ressort. Je suis payé pour gérer ce genre de chose, pas pour jouer à Age Of Empires (même si je préférerais ça).

                                                          Lancer un script par sudo est une horreur ignoble niveau securite, tu t'en rends compte rassure moi ? Tu montres toi-meme pourquoi sudo est mauvais !

                                                          Non (c'est pas dangereux), expliques-moi.

                                                          gni ? quels protocoles sont inaccesibles a Linux ?

                                                          Je reposte pas le lien des 10 tickets, Samba et MS (et il a fallu une décision juridique de l'Union Européenne), il est plus haut. Bon c'est vrai. Ils sont accessibles : Après décision juridique de l'Union Européenne et payement de 10'000$ ... Wow, c'est de l'ouverture ça!

                                                          quel rapport avec les faiblesses de Windows ?

                                                          Le besoin de Windows Server. Sans tu peux faire avec beaucoup plus de travail, parce que les documentations sont accessibles que si tu as un jugement en ta faveur et que tu paies. Donc au lieu de pouvoir mettre ne place les super fonctionnalités qui automatiserait le déploiement des GPO, tu dois faire du bricolage.

                                                          En terme d'unites, MS est a >60%, en termes de couts non vu que les serveurs Unix ca coute tres cher.

                                                          Ah Non ! Je fais l'effort d'utiliser des chiffres que tu donnes toi-même et maintenant tu me dis qu'ils sont faux et tu ne donnes pas de sources en plus ... Faudrait que tu te décides.

                                                          "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                                          • [^] # Re: Mon dieu quelle horreur

                                                            Posté par  . Évalué à 1.

                                                            Non. Le seul droit qu'ils doivent avoir c'est d'installer des applications (oui, c'est super dangereux, blablabla (ok on discutera pas de ça j'aime vivre dangereusement). Rien d'autre

                                                            Ben tu vois, tu montres que sudo pour etre utile doit etre dangereux. La tu dis "le seul droit qu'ils doivent avoir c'est d'installer des applications", ca revient a dire "le seul droit qu'ils doivent avoir c'est de pouvoir devenir root en installant un shell suid root"

                                                            Non (c'est pas dangereux), expliques-moi.

                                                            Oh je sais pas, on va imaginer un malware qui t'envoie son script a lui a travers sudo, nouvel exemple des raisons pour lesquelles un compte permettant sudo doit etre considere comme un compte root.

                                                            Je reposte pas le lien des 10 tickets, Samba et MS (et il a fallu une décision juridique de l'Union Européenne), il est plus haut. Bon c'est vrai. Ils sont accessibles : Après décision juridique de l'Union Européenne et payement de 10'000$ ... Wow, c'est de l'ouverture ça!

                                                            Ils sont accessibles oui, qu'ils doivent payer pour ou pas n'est pas la question. Payer pour des infos c'est courant dans l'industrie

                                                            Le besoin de Windows Server. Sans tu peux faire avec beaucoup plus de travail, parce que les documentations sont accessibles que si tu as un jugement en ta faveur et que tu paies. Donc au lieu de pouvoir mettre ne place les super fonctionnalités qui automatiserait le déploiement des GPO, tu dois faire du bricolage.

                                                            Mais de nouveau, je te demandes en quoi un Windows sans Windows Server est moins bien qu'un Linux, et tu ne reponds pas.
                                                            Tout ce que tu me dis c'est qu'un Windows sans Windows Server est moins bien qu'un Windows avec Windows Server, ca je l'ai compris hein

                                                            Ah Non ! Je fais l'effort d'utiliser des chiffres que tu donnes toi-même et maintenant tu me dis qu'ils sont faux et tu ne donnes pas de sources en plus ... Faudrait que tu te décides.

                                                            J'ai jamais dit que tes chiffres etaient faux, simplement faut savoir ce que ces chiffres representent.
                                                            • [^] # Re: Mon dieu quelle horreur

                                                              Posté par  (site web personnel) . Évalué à 2.

                                                              Ben tu vois, tu montres que sudo pour etre utile doit etre dangereux. La tu dis "le seul droit qu'ils doivent avoir c'est d'installer des applications", ca revient a dire "le seul droit qu'ils doivent avoir c'est de pouvoir devenir root en installant un shell suid root"

                                                              T'es dur avec moi, j'avais dit pas de discussion sur l'installation d'application. Il y a des moyens de s'assurer que le logiciel ne s'installe pas avec suid.

                                                              Oh je sais pas, on va imaginer un malware qui t'envoie son script a lui a travers sudo, nouvel exemple des raisons pour lesquelles un compte permettant sudo doit etre considere comme un compte root.

                                                              T'as rien compris (ou tu fais exprès). J'en ai pas besoin. Ce que j'ai dit c'est : J'aimerais avoir un outil identique à sudo sur Windows pour pouvoir lancer des scripts de login avec (par exemple).

                                                              Ensuite, pour ton histoire de malware, on en discute même pas, tellement c'est du n'importe quoi.

                                                              Mais de nouveau, je te demandes en quoi un Windows sans Windows Server est moins bien qu'un Linux, et tu ne reponds pas.
                                                              Tout ce que tu me dis c'est qu'un Windows sans Windows Server est moins bien qu'un Windows avec Windows Server, ca je l'ai compris hein


                                                              Tu as compris ça. Bien on va avancé, en deux jours c'est pas mal.

                                                              Ok, je vais essayé d'être simple : Linux -> Intégrable dans un réseau existant, hétérogène, utilisable à 100%. Windows -> Intégrable dans un réseau existant, hétérogène, utilisable à 50%.

                                                              Pour que Windows soit utilisable à 100%, il te coûte le prix + (prix licence serveur / clients).
                                                              Ensuite dans le cas de Microsoft Outlook, de nouveau tu auras du 100% avec MS Exchange.
                                                              Et tu va un moment comme ça. Pour des grosses structures, c'est invisible, pour des petites structures c'est visible.

                                                              J'ai jamais dit que tes chiffres etaient faux, simplement faut savoir ce que ces chiffres representent.

                                                              C'est l'avantage des statistiques, on peu les réinterprété comme on veut, ça voudra toujours dire ce qu'on veut.

                                                              Tu aimes la musique country ?

                                                              "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                                              • [^] # Re: Mon dieu quelle horreur

                                                                Posté par  . Évalué à 0.

                                                                T'es dur avec moi, j'avais dit pas de discussion sur l'installation d'application. Il y a des moyens de s'assurer que le logiciel ne s'installe pas avec suid.

                                                                Il n'y a absolument aucun moyen de te proteger si tu laisses un utilisateur installer un soft en tant que root, absolument aucun.

                                                                Une fois que l'installer est root, il peut editer/effacer/... ce qu'il veut. T'as beau l'empecher de mettre un soft suid root, il ira modifier un fichier de config, script ou autre executable qui lorsque il sera execute par le systeme en tant que root(init.d, le .bashrc de root, etc...) lui donnera les privileges necessaires.

                                                                T'as rien compris (ou tu fais exprès). J'en ai pas besoin. Ce que j'ai dit c'est : J'aimerais avoir un outil identique à sudo sur Windows pour pouvoir lancer des scripts de login avec (par exemple).

                                                                Je ne vois vraiment pas l'utilite de mettre une faille dans le systeme non.
                                                                Il y a un soft dispo appelle sudowin si tu as vraiment envie de te tirer une balle dans le pied, mais a ta place j'eviterais

                                                                Ensuite, pour ton histoire de malware, on en discute même pas, tellement c'est du n'importe quoi.

                                                                C'est loin d'etre du n'importe quoi, c'est une realite. Je regarde ton systeme que TU administres(selon ce que tu as ecrit plus haut), un malware pourrait passer a travers sudo et controler le systeme.

                                                                Ok, je vais essayé d'être simple : Linux -> Intégrable dans un réseau existant, hétérogène, utilisable à 100%. Windows -> Intégrable dans un réseau existant, hétérogène, utilisable à 50%.

                                                                Mais ta phrase ne montre toujours rien, si 50% des possibilites de Windows est plus grand que 100% des possibilites de Linux, Windows est encore le meilleur choix.

                                                                Moi je te demandes des exemples de ce que tu ne peux pas faire avec Windows que tu peux faire avec Linux en tant qu'admin sur un reseau d'entreprise sans Windows Server

                                                                C'est l'avantage des statistiques, on peu les réinterprété comme on veut, ça voudra toujours dire ce qu'on veut.

                                                                Quel humour.
                                                                Il y a 2 stats :
                                                                a) % de marche en terme de $ depense sur des serveurs
                                                                b) % de marche en terme de nombre de serveurs vendus

                                                                Si tu n'arrives pas a voir la difference entre les 2, je ne peux rien pour toi.
                                                                • [^] # Re: Mon dieu quelle horreur

                                                                  Posté par  (site web personnel) . Évalué à 2.

                                                                  Une fois que l'installer est root, il peut editer/effacer/... ce qu'il veut. T'as beau l'empecher de mettre un soft suid root, il ira modifier un fichier de config, script ou autre executable qui lorsque il sera execute par le systeme en tant que root(init.d, le .bashrc de root, etc...) lui donnera les privileges necessaires.

                                                                  Oui, tu peux toujours contrôler l'installeur. Je te parle de distribution, de dépôts de paquets. Tu peux donner accès à un grand nombre d'application sans avoir à toutes les installer. Tu peux donc filtrer les applications, les biens et les pas biens. Une erreur humaine peut-être source de problèmes, pas les outils en eux-même.

                                                                  un malware pourrait passer a travers sudo et controler le systeme.

                                                                  Comment ?

                                                                  Tous ce que tu as réussi à démontrer c'est que lorsqu'il y a erreur humaine, il a trou de sécurité, mais pas que l'outil en lui-même est un trou de sécurité.

                                                                  Il y a un soft dispo appelle sudowin si tu as vraiment envie de te tirer une balle dans le pied, mais a ta place j'eviterais

                                                                  Ok je connaissais pas. Mais est-ce qu'il fonctionne comme le runas ?

                                                                  Mais ta phrase ne montre toujours rien, si 50% des possibilites de Windows est plus grand que 100% des possibilites de Linux, Windows est encore le meilleur choix.

                                                                  Donc ce qu'on ne peut pas faire avec Windows qu'on peut faire avec Linux ...
                                                                  - Un large spectre de protocole supporté et utilisable pour le transfert de fichier. Je penses notamment à sshfs qui peut-être très pratique.
                                                                  - Les montages automatiques avec la configuration dans, par exemple, un annuaire LDAP (automount).
                                                                  - La centralisation des log
                                                                  - La gestion des mises à jour (quoique je crois qu'il existe un projet pour gérer les mises à jour Windows sans avoir MS Windows Server, tu confirmes ?)
                                                                  - Une grande quantité de logiciels centralisés (mais ça, je crois que ça existe pas avec Windows Server non plus (je ne parles pas d'outil de déploiement, mais bien des dépôts de 20'000+ logiciels))
                                                                  - l'USB 3 (non pas prendre ça au sérieux)


                                                                  Si tu n'arrives pas a voir la difference entre les 2, je ne peux rien pour toi.

                                                                  Les statistiques que tu avais amené donnait le quantité d'argent généré par le marché des serveurs. Dans le domaine Linux, il y a les solutions qui ne génèrent pas d'argent et qui ne peuvent pas être comptabilisée. Cela représente, en 2004, prêt de 17% du marché des serveurs Web [1].
                                                                  Je crois que ça reste assez compliqué de savoir qui a combien de %, mais Windows sur les serveurs > 60% des machines serveurs me semble bien incorrecte.
                                                                  J'aimerais bien avoir une étude statistiques détaillées et d'actualités sur le sujet, sans ça on ne pourra pas discuter vraiment, si tu en as une, je suis preneur.

                                                                  [1] http://news.netcraft.com/archives/2004/07/12/slight_linux_ma(...)

                                                                  "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                                  • [^] # Re: Mon dieu quelle horreur

                                    Posté par  (site web personnel) . Évalué à 2.

                                    Pour les GPO sous Linux, je te conseil de regarder du coté de SambaEdu...

                                    C'est tout fait dans le SVN et j'en suis l'auteur mais ca fonctionne plutot bien en établissement scolaire...

                                    C'est de la GPO local, le serveur upload les GPO sur les postes client via un compte admin sur la machine... C'est pas ultra propre mais c'est quand meme moins pire que de massacrer la base de registre...

                                    Si tu veux t'en servir, il faudra adapté mais se3GPO.Py est une bonne base pour commencer ;)

                                    https://svn.ac-grenoble.fr/websvn/listing.php?repname=se3&am(...)
                                    • [^] # Re: Mon dieu quelle horreur

                                      Posté par  (site web personnel) . Évalué à 2.

                                      Pour les GPO sous Linux, je te conseil de regarder du coté de SambaEdu...

                                      J'ai regardé ce projet, mais je préfère attendre Samba 4 qui devrait résoudre tout ça (des années qu'on fait sans, on va pas tout changer maintenant alors que Samba 4 arrive). En attendant je reste avec la solution :

                                      meme moins pire que de massacrer la base de registre...

                                      Mais j'aime massacrer la base de registre, et ça fonctionne bien. Mais je vais, bien entendu, garder ton lien sous le coude et, quand j'aurais le temps, apporter les adaptations nécessaires (si il y a besoin).

                                      En tout cas merci.

                                      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  (site web personnel) . Évalué à 4.

                      >Il ne lui reste plus qu'a mettre son propre "fake" sudo dans le compte de
                      >l'utilisateur, modifier le PATH pour rediriger sudo sur son propre sudo, et la
                      >prochaine fois que l'utilisateur lance sudo, le malware peut passer root.

                      Mwarf, avant de dire des bétises, il faudrait peut etre faire attention à ce que tu dis ;) Effectivement, avec ton fake sudo et ton PATH, tu peux récupérer le passwd d'un utilisateur de la ligne de commande...

                      Mais on parle de desktop la, et Ubuntu quand elle demande le mot de passe, elle appelle /usr/bin/sudo et se fout de ce qu'il y'a dans le PATH...

                      D'ailleurs, maintenant, c'est plus sudo mais /usr/lib/PolicyKit/polkit-grant-helper qui est utilisé sous Ubuntu.

                      Mais bon, en ligne de commande, ton exemple est aussi valable sous Windows avec un fake de runas...
                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  . Évalué à 1.

                        Mwarf, avant de dire des bétises, il faudrait peut etre faire attention à ce que tu dis ;) Effectivement, avec ton fake sudo et ton PATH, tu peux récupérer le passwd d'un utilisateur de la ligne de commande...

                        Mais on parle de desktop la, et Ubuntu quand elle demande le mot de passe, elle appelle /usr/bin/sudo et se fout de ce qu'il y'a dans le PATH...


                        Le coup du path c'est pour la ligne de commande, pour l'UI il suffit de prendre l'executable en charge de l'UI qui est lance par Ubuntu, et qui lui tourne en mode utilisateur, pour y injecter du code et prendre le mot de passe ou changer le soft a lancer.

                        Dans les 2 cas, l'utilisateur se fait entuber et n'y voit que du feu.

                        Et oui, ca marche idem sous Windows avec runas, tout cela pour dire que ni runas, ni sudo ou equivalents ne sont une mesure de securite, si le compte est compromis, a la premiere utilisation le malware deviendra root.
                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  (site web personnel) . Évalué à 1.

                          >pour l'UI il suffit de prendre l'executable en charge de l'UI qui est lance par
                          >Ubuntu, et qui lui tourne en mode utilisateur, pour y injecter du code et
                          >prendre le mot de passe ou changer le soft a lancer.

                          Parce ce que sous Windows ce n'est pas possible? De faire une faux exécutable qui demande le passe? De toute facon, les utilisateurs sont admin par défaut du coup le passe on s'en fout.

                          Et UAC? Il y'a plein de techniques sur le net pour passer à travers sans que l'utilisateur ne voit quoi que ce soit (à part son écran qui clignote un peu). J'en avait testé une qui fonctionnait à merveille.
                          • [^] # Re: Mon dieu quelle horreur

                            Posté par  . Évalué à 2.

                            Mais je n'ai jamais dit que c'etait different sous Windows, c'est le meme probleme. Le but de tout cela est simplement de demontrer que sudo et/ou UAC ne sont pas des features de securite, car elles ne protegent pas le systeme.
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  . Évalué à 4.

                      La difference etant que j'ai un minimum de respect pour les gens, quand la majorite d'entre eux utilise un OS et ne se plaint pas, j'ai tendance a les croire plutot que me dire que ce sont des idiots.

                      J'avais oublié que l'utilisateur lambda de Windows en entreprise, quand il arrive dans une boite, la première chose qu'il fait est de choisir son OS. Il parait qu'il peut même changer tous les mois.

                      Quand à ne pas s'en plaindre, on lui a effectivement tellement lavé le cerveau que c'est de l'informatique en général qu'il en vient à se plaindre lors des plantages du logiciel X ou Y en particulier.
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  (site web personnel) . Évalué à 1.

                  Tu m'expliques le rapport entre le serveur qui gere les desktops et OCFS2 ou autre ?

                  Si tu veux dire par là qu'un serveur windows ne peut être dédié qu'a une seule tâche, chapeau le serveur...

                  Remarque, on paye bien leurs licences au nombre d'utilisateurs et au nombre de connexions simultanées, alors ça ne devrait pas me surprendre après tout...
                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  . Évalué à 1.

                    Si tu veux dire par là qu'un serveur windows ne peut être dédié qu'a une seule tâche, chapeau le serveur...

                    J'ai dit ca ? Non

                    Je vois toujours pas en quoi le serveur en charge des desktops a _besoin_ d'avoir OCFS2 dessus pour pouvoir gerer les desktops, les profiles n'ont pas besoin d'etre sur le DC
    • [^] # Re: Mon dieu quelle horreur

      Posté par  . Évalué à 10.

      J'ai l'impression d'avoir un extrait des commentaires les plus stupides sur MS/Windows et ses utilisateurs lus sur ce site compresses dans une page web.

      Ah? Moi j'ai une impression similaire, mais par rapport au monde de l'informatique d'entreprise dans son ensemble.

      Même chez les accros de technos Microsoft, la prise en main à distance et l'automatisation sont de mises. Et en général, c'est moi linuxien qui passe pour un miquet quand on me sort de la GPO plein la vue.

      Ce qu'il décrit dans son épisode, ce ne sont pas spécialement des Windowsiens. Ce sont juste des techniciens informatiques incompétents, comme il en existe beaucoup et indépendamment de la plateforme.

      Fut un temps où nous, linuxiens, fantasmions sur la dernière version de E17, ou les effets à venir de Compiz etc. En quoi est-ce moins risibles que ses trois blaireaux se tripotant la barre des tâches?

      Le fond de son document est louable : mettre en avant certains comportements merdiques (mais difficiles à éviter) dans le monde de l'entreprise. Ainsi les sessions qui servent à tout le monde, les ordinateurs chargés de merde, etc. Mais prétendre que, manichéisme mon amour, c'est le lot de toutes les entreprises qui ont fait le choix MS, alors que toutes les autres seraient automagiquement exemptes de tels travers... c'est soit touchant de naïveté, soit écœurant de duplicité.
      • [^] # Re: Mon dieu quelle horreur

        Posté par  (site web personnel) . Évalué à -3.

        MERCI !!!!!!!!!!!!!!!
      • [^] # Commentaire supprimé

        Posté par  . Évalué à 4.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Mon dieu quelle horreur

          Posté par  . Évalué à 7.

          sachant qu'il me semble qu'un des systèmes semble favoriser beaucoup plus obscurantisme

          Ce fut vrai, mais ça tend à diminuer. Je vois de plus en plus de linuxiens "obscurantistes", ne comprenant pas la moitié de ce qu'ils racontent ni le tiers de ce qu'on leur explique. Je vois de plus en plus de linuxiens recourir presque systématiquement à la réinstallation d'Ubuntu/Mandriva en cas de problème sérieux (avec généralement la justification merdique "oui mais sous linux comme on sépare le /home, on peut tout réinstaller sans perdre les réglages"... n'empêche qu'on réinstalle quand même).

          Avec la user-friendlyfication des distributions, on assiste irrémédiablement à :
          * la perte croissante de fiabilité des systèmes,
          * la neuneutisation des utilisateurs.

          Mais au fond, c'est ce qu'on (enfin certains) ont voulu : un linux que tout le monde puisse utiliser. Revers de la médaille : tout le monde peut l'utiliser.
          • [^] # Commentaire supprimé

            Posté par  . Évalué à 2.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Mon dieu quelle horreur

              Posté par  . Évalué à 3.

              Pas complètement. Quand je vois des systèmes (linux) dans lesquels on cherche de plus en plus à masquer ce qui est fait, "pour le bien de Mme MICHU", je trouve ça "obscurantiste". Quand je vois la panoplie de trucs faits "dans notre dos" par rapport à il y a quelques années, c'est flippant.
              • [^] # Re: Mon dieu quelle horreur

                Posté par  . Évalué à 1.

                Tu souhaites donc restreindre l'accès à Linux à des personnes triées sur le volet ?

                Ton discours me semble emprunt de supériorité et avec des gens comme toi, je n'utiliserais pas Linux (Mandriva pour citer la distribution que j'utilise). Mon but n'est pas de passer du temps à comprendre comment fonctionne un OS, à comprendre quelles options je devrais écrire dans un fichier texte avec emacs. Mon ordinateur me sert à tout autre chose :
                - mails
                - internet (et par exemple répondre à des articles / réactions)
                - gestion de photos, musique, etc.
                - traitement de texte (openoffice.org et non pas latex ... c'est évident)
                - quelques jeux

                Ce que je trouve flippant c'est de refuser à d'autres le droit d'utiliser linux sous prétexte qu'ils le font avec des assistants graphiques (voire ils ne veulent pas entendre parler de la ligne de commande)
                • [^] # Re: Mon dieu quelle horreur

                  Posté par  . Évalué à 8.

                  Tu souhaites donc restreindre l'accès à Linux à des personnes triées sur le volet ?

                  Non. Juste j'aimerais qu'on arrête d'utiliser pour défendre Linux un argumentaire qui n'est plus bon depuis qu'il est (a commencé à être) grand public. Typiquement le "les administrateurs sont plus cons sous windows que sous linux" du journal initial.

                  J'ai vu en entreprise des "serveurs" Fedora avec le bon gros Gnome de base activé et un méchant "azerty" comme mot de passe admin. Alors certes, on va me rétorquer que c'est parce qu'un admin windows est passé par là. Et puis aussi que quand un windows est correctement administré, c'est que le responsable a été formé sous Linux? Ce serait tellement pratique...

                  Ton discours me semble emprunt de supériorité et avec des gens comme toi, je n'utiliserais pas Linux (Mandriva pour citer la distribution que j'utilise).

                  Mon discours est clair : une des grandes forces de Linux, c'est la qualité de sa communauté. Si la communauté se dilue dans un grand bain de jean-kevins et de madames michu, un des grands atout de Linux devient caduc.

                  Ce que je trouve flippant c'est de refuser à d'autres le droit d'utiliser linux sous prétexte qu'ils le font avec des assistants graphiques (voire ils ne veulent pas entendre parler de la ligne de commande)

                  Je ne refuse rien à personne. Je signale juste que les gens de chez Microsoft ou Apple ne sont pas plus cons que les développeurs bénévoles du libre, en moyenne. Quand j'ai lâché le monde Microsoft pour Linux, c'est parce que le premier avait une furieuse tendance (on était en plein Win95/98) à être imprévisible et erratique, malgré son abord plutôt agréable. Le second avait, en revanche, une appréciable capacité à marcher comme prévu, mais le payait pas un accès beaucoup moins aisé.

                  Aujourd'hui, le monde Linux a intégré suffisamment de "sucre" pour pouvoir se comparer au voisin. Et de ce que je constate trop souvent, il peut aussi se comparer en matière de plantages inexpliqués et de petites merdes agaçantes. Et oui, c'est _aussi_ parce que je suis devenu moins courageux face à mon système. Autrefois, quand ça merdait, j'étais prêt à passer la nuit pour comprendre. Aujourd'hui, je préfère réinstaller que d'y passer trois jours. Et si tout le monde prend ce chemin, il ne faudra pas s'étonner que Linux - sur le bureau tout du moins - devienne une sorte de sous-Windows alors qu'il était promis à beaucoup mieux.

                  La ligne de commande, justement, elle me gène bien plus qu'avant. Quand j'ai commencé, elle régnait en maître. Quelques années après, elle est restée incontournable malgré les environnements graphiques (KDE, Gnome, GNUstep) naissants : on savait qu'on en aurait besoin régulièrement. Aujourd'hui, on essaye de nous faire croire qu'on peut tout faire sans. Et c'est faux, et frustrant. Moi qui passe mon temps sur MON poste avec une console ouverte (au minimum), je me sens toujours trahi quand je dois recourir à ce genre de procédé sur les Linuxettes de mes proches.

                  Arrêtons d'essayer de rendre Linux accessible à tous, et essayons déjà de faire en sorte qu'il convienne à nos besoins de linuxiens. Pour ma part, c'est de moins en moins le cas (et si j'y reste, c'est surtout parce que je n'ai rien de plus séduisant en vue).
                  • [^] # Re: Mon dieu quelle horreur

                    Posté par  . Évalué à 3.

                    Je ne peux qu'être totalement en désaccord avec ce que tu écris, je trouve ton point de vue très intégriste et élitiste.

                    La problèmatique des serveurs est autre chose que la problématique de l'utilisation par des gens "normaux" d'ordinateurs sous Linux.

                    Mon discours est clair : une des grandes forces de Linux, c'est la qualité de sa communauté. Si la communauté se dilue dans un grand bain de jean-kevins et de madames michu, un des grands atout de Linux devient caduc.

                    Il faudrait déjà que cette communauté se dilue avec l'arrivée de jean-kevins et mesdames michu. Faire partie d'une communauté c'est d'abord que celui qui veut en faire partie ait l'envie, et que la communauté l'accepte en son sein.

                    Deuxième remarque, je voudrais bien comprendre en quoi l'arrivée de personnes telles que décrites dans une communauté nuirait à sa qualité. Il me semble évident que des gens comme moi, "simples" utilisateurs, n'apporte rien à une communauté en terme de code, de patch. Cependant il n'y a pas que du code ou des patches pour participer à une communauté. Il y a des rapports de bugs ou remontées d'anomalie où les simples utilisateurs ont un rôle à jouer (parce que n'étant pas développeurs ils ont une autre vision), il y a des install-party où il n'est pas nécessaire d'être développeur pour y être actif, il y a l'information, l'écriture de tutoriel ou la réalisation de tutoriels vidéos, il y a la présence à des évènements du libre, il y a la création et la direction d'association autour du logiciels libres, d'une distribution particulière, etc. Tout ça ne fonctionne que parce qu'il y a des communautés avec des profils différents avec des personnes ayant des profils différents et complémentaires. Du coup croire que parce que de simples utilisateurs vont intégrer une communauté, cette dernière va perdre en qualité c'est à mon sens faire preuve de prétention mal placée.

                    il ne faudra pas s'étonner que Linux - sur le bureau tout du moins - devienne une sorte de sous-Windows alors qu'il était promis à beaucoup mieux.

                    Ah ? Pour utiliser Mandriva sur mon portable perso, et XP pro au boulot je ne partage pas du tout cet avis.

                    Aujourd'hui, on essaye de nous faire croire qu'on peut tout faire sans [la ligne de commande]. Et c'est faux, et frustrant.

                    Si si on peut !! Je n'ai pas de console ouverte et je m'en tire très bien, pourtant je suis totalement convaincu que dans certains cas elle est bien plus rapide et puissante que l'interface graphique, sauf que pour moi c'est inutile (dans le sens où je n'en ai pas l'utilité)

                    Arrêtons d'essayer de rendre Linux accessible à tous, et essayons déjà de faire en sorte qu'il convienne à nos besoins de linuxiens. Pour ma part, c'est de moins en moins le cas (et si j'y reste, c'est surtout parce que je n'ai rien de plus séduisant en vue).

                    Sauf que tes besoins de linuxien ne sont pas mes besoins de linuxien. La richesse de linux est dans la multitude des distributions ce qui permet de trouver la sienne. Mandriva me convient mais ne conviendra pas à un autre qui sera satisfait par gentoo, debian, slackware, redhat, suse, ...
                    • [^] # Re: Mon dieu quelle horreur

                      Posté par  . Évalué à 4.

                      Je ne peux qu'être totalement en désaccord avec ce que tu écris

                      C'est ton droit.

                      je trouve ton point de vue très intégriste et élitiste.

                      Si tu souhaites appeller ça ainsi. Je déplore juste qu'on promeuve bec et ongles un système dont les atouts principaux disparaissent au fur et à mesure de la promotion.

                      Après, que ce soit la méthode de promotion (Ubuntu & co, sans parler des blaireaux qui collent du Linux partout sans réfléchir trente secondes à la pertinence de leur solution) qui montre ses limites, ou bien le produit lui-même qui ne soit pas aussi génial qu'on ait pu le croire, je ne sais pas. Reste qu'on est en train de flinguer le pingouin aux œufs d'or.

                      Il faudrait déjà que cette communauté se dilue avec l'arrivée de jean-kevins et mesdames michu. Faire partie d'une communauté c'est d'abord que celui qui veut en faire partie ait l'envie, et que la communauté l'accepte en son sein.

                      Va (re)voir un forum d'aide pour débutants Linux. Et reviens me soutenir que la communauté ne se dilue pas. Va (re)voir un forum d'informatique "généraliste" et les posts limite haineux des Linuxiens tous neufs qui clament du "Zindoz$ sux0r" à tour de bras. Et reviens me soutenir que la communauté ne se dilue pas.

                      Du coup croire que parce que de simples utilisateurs vont intégrer une communauté, cette dernière va perdre en qualité c'est à mon sens faire preuve de prétention mal placée.

                      Il y a des simples utilisateurs qui sont bénéfiques ou neutres. Moi-même, je n'ai rien codé d'utile depuis bien trop longtemps. Le hic, ce sont les utilisateurs néfastes, et désolé si le mot te choque. Celui qui va aller brailler sur son blog que Linux est une sous-merde parce que le dernier jeu à la mode ne marche pas. Le père de famille qui va passer de "je ne connais pas Linux" à "je me méfie de Linux" juste parce que le fiston aura installé ça sur l'ordinateur familial en omettant d'assurer le suivi.

                      De manière générale tous les gens qui ont acheté un EeePC sous Xandros et en ont été déçus. Rien que de voir que la seule réaction unanime de la "communauté" à ce problème (et je n'ai pas été différent) a été "oui mais c'est normal, ces blaireaux d'Asus ils ont mis cette grosse bouse de Xandros", c'est terriblement révélateur.

                      Trop de linuxiens, moi compris, sont contaminés jusqu'à la racine par le syndrome du "chez moi ça marche". En gros, on aide les gens tant qu'on comprend, et du moment où l'on ne comprend plus (et je persiste : le Linux "user-friendly" de 2009 est bien plus compliqué à comprendre dans son ensemble que celui de 99) on a tendance à accuser le matériel, l'utilisateur ou les fabricants de logiciels.

                      Heureusement, il y a des gens - et pas des codeurs - qui prennent du temps pour vraiment expliquer les choses et accompagner les gens dans leur migration. Seulement, ça demande un certain talent et ça prend du temps. Et faute de l'un des deux, c'est bien pire que rien du tout.

                      Ah ? Pour utiliser Mandriva sur mon portable perso, et XP pro au boulot je ne partage pas du tout cet avis.

                      Tu vois ce que je veux dire par "chez moi ça marche"? C'est exactement les réponses que faisaient les réfractaires à Linux il y a dix ans ("mais mon Windows marche très bien comme ça!").

                      Si si on peut !! Je n'ai pas de console ouverte et je m'en tire très bien, pourtant je suis totalement convaincu que dans certains cas elle est bien plus rapide et puissante que l'interface graphique, sauf que pour moi c'est inutile (dans le sens où je n'en ai pas l'utilité)

                      Je sais pas, mais installation d'une Ubuntu à jour sur le portable d'une proche, il y a peu. Ne me demande pas ce qui a merdé exactement, mais suite au branchement d'un écran externe la résolution est fuckée. Très simple à régler (un coup de xrandr au démarrage de la session), mais c'est tout sauf élégant (après tout, c'est une rustine, pas une solution) et ça nécessite de fréquenter la ligne de commande. Et tout est un peu comme ça.

                      Non que ça me dérange. Mais avoir fait semblant qu'on puisse se débrouiller sans, c'est hypocrite, contre-productif et dangereux à long terme. Je préfère largement prévenir mes utilisateurs de l'existence de la-dite console - déjà ça les stresse beaucoup moins quand, lors d'un dépannage à distance, je leur demande de l'ouvrir - quitte à ce qu'ils restent sous Windows si vraiment ça les effraie.

                      Sauf que tes besoins de linuxien ne sont pas mes besoins de linuxien.

                      Les besoins de base d'un ordinateur "desktop" sont à peu près les mêmes pour tout le monde. Linux ou pas. Aujourd'hui, Linux - du moins les distributions grand-public et bureautiques - est devenu un Windows gratuit sans virus : il fait globalement la même chose, pas fondamentalement mieux (et même bien pire sur certains points), et c'est tout. Pour la plupart des gens, Linux c'est ça. Je suis navré si ça te choque, mais ce n'est pas ce que j'escomptais, et j'ai la nette impression de n'être pas le seul.

                      Et l'aspect "sans virus" n'est plus lié qu'à la masse d'utilisateurs, et non plus à des mécanismes qui rendent leur propagation difficile. Quand je vois le nombre de personnes qui installent sans aucune arrière pensée un .deb venu d'on ne sait où...

                      La richesse de linux est dans la multitude des distributions ce qui permet de trouver la sienne.

                      Celle-là, je l'ai trop entendue. Ce serait peut-être vrai si l'essentiel des utilisateurs (bureautique, laissons les serveurs tranquilles pour l'instant) n'étaient pas concentrés sur quatre distributions.

                      En conclusion, je suis désolé si je te choque, et je reconnais que j'ai volontairement formulé ma pensée de manière brutale. Mais je suis de plus en plus déçu de la tournure que prend le monde Linux actuellement, tout du moins sur le poste de travail. J'ai le sentiment que si l'on avait été, il y a quelques années, moins enthousiastes et plus pragmatiques, on aurait pu éviter la débâcle qui se prépare.

                      Je ne comprends même pas, pour reprendre l'exemple cité plus haut, qu'on n'ait pas davantage réagi à l'échec des netbooks Linux. J'ai l'impression qu'on a davantage cherché à prouver qu'il n'y avait pas d'échec qu'à le contrer. Cette incapacité à nous remettre en question pourra nous coûter cher avant longtemps.
                      • [^] # Re: Mon dieu quelle horreur

                        Posté par  . Évalué à 2.

                        Je préfère largement prévenir mes utilisateurs de l'existence de la-dite console - déjà ça les stresse beaucoup moins quand, lors d'un dépannage à distance, je leur demande de l'ouvrir - quitte à ce qu'ils restent sous Windows si vraiment ça les effraie.

                        Quitte à faire de l'admin sys bénévole pour les madames Michu qui ne comprennent rien à GNU/Linux mais ne veulent pas retourner sous Windows (j'en connais), je préfère poser un OpenVPN. ;+)

                        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                        • [^] # Re: Mon dieu quelle horreur

                          Posté par  . Évalué à 2.

                          Ca, c'est parce que tu fais l'admin sys bénévole dans des pays où l'accès Internet est prévisible.
        • [^] # Re: Mon dieu quelle horreur

          Posté par  . Évalué à 1.


          technicien linux soit incompétent

          Il faudrait faire une division entre le nombre de Linux total et le nombre d'Ubuntu.


          \o/ ===> [ ]
    • [^] # La vie est injuste ...

      Posté par  (site web personnel) . Évalué à -1.

      Un jour, Steve Ballmer présente ses nouveaux produits sous l'oeil bienveillants de 7 ministres.
      http://linuxfr.org/~RedFox/28881.html
      Le lendemain, tu dois lire un texte qui remet en cause l'infaillibilité de MS/Windows.
      La vie est trop injuste avec toi.

      Je te conseille la lecture de ce rapport du Lieutenant colonel Xavier Guimard.
      Ce n'est pas de la fiction...
      http://eelo.lgm.free.fr/090305-rapport-xg.pdf

      Je préfère lui faire confiance ... qu'à 7 ministres au garde à vous.
      Il a plus d'arguments factuels.
    • [^] # Re: Mon dieu quelle horreur

      Posté par  (site web personnel) . Évalué à 5.

      Eglantine est sous licence CC-By.

      Si tu trouve l'histoire biaisée, pourquoi ne pas en modifier les parties trollesques? J'avais fait la demande d'avoir l'histoire sur un wiki la dernière fois, il me semble qu'on n'aura jamais un bon récit informatif sur les systèmes d'exploitations tant que cela n'intégrera pas plus d'un son de cloche.

      Voilà, j'ai mis le texte dans un wiki. J'encourage tout le monde, et en particulier pBpG ainsi que les autres qui apprécient Microsoft et ses produits à l'éditer pour rendre ce roman pertinent.

      [http://www.etenilsrealm.nl/eglantine/doku.php?id=start]
      • [^] # Commentaire supprimé

        Posté par  . Évalué à 4.

        Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: Mon dieu quelle horreur

        Posté par  . Évalué à 2.

        bonne initiative, est-ce qu'il serait possible de créer une page supplémentaire pour discuter des choix à faire sur ce texte ?

        De plus les pages ne sont pas du tout protégées, donc j'imagine que dans 1 semaine cette brave Eglantine va proposer à son patron et au web entier des produits pharmaceutiques divers et variés, ainsi que des produits adobe ou microsoft à prix réduits...

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Mon dieu quelle horreur

      Posté par  . Évalué à 1.

      Préjugés, éléments faux, dénigrement...ça me rappelle certaines campagnes de communication ça... et bien pourries effectivement...
    • [^] # Re: Mon dieu quelle horreur

      Posté par  (site web personnel) . Évalué à 1.

      Ça fait longtemps que je me pose la question : pasBill pasGates fait-il de l'humour trollesque ou bien est-ce du premier degré ?
      Dans le premier cas ça marche bien, dans le deuxième, c'est affligeant de violence et de mauvaise foi.

      Sinon sur Eglantine, moi j'aime bien mais il faut dire que le deuxième chapitre est vraiment trop caricatural. Vnvps, tu forces trop la dose mais à part ça c'est plutôt amusant. Vivement le troisième chapitre

      Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

  • # autre roman, nouvelle.

    Posté par  . Évalué à 3.

    bin , j'aime bien ce genre de fable.
    J'en ai trouvé une sympathique a lire.
    http://ilsera.com/

    Quelqu'un connais un annuaire de texte édulcoré lisible facilement sur le net ?

    Les sujet sur l'informatique et surtout linux vs windows m'intéresse, le point de vue pittoresque et grotesque de l'informatique de tout les jours, permet de garde le sourire et la niaque.

    Bien a vous. Quelqu'un qui attend la suite avec impatience.
  • # J'aime pas que l'on conclue à ma place.

    Posté par  . Évalué à -4.

    Si vous êtes parvenu à lire jusqu'ici et que vous avez apprécié ce texte

    J'aime conserver ma liberté de jugement, en effet je n'aime pas. On est dans le stéréotype, dans le préjugé, bref je n'aime pas.

    Je trouve abject le fait d'imposer à quelqu'un son jugement d'un texte.
    • [^] # Re: J'aime pas que l'on conclue à ma place.

      Posté par  (site web personnel) . Évalué à 9.

      Je n'ai pas compris ta remarque.

      Peut-être as-tu lu "Si vous êtes parvenu à lire jusqu'ici c'est que vous avez apprécié ce texte" ?

      blog.rom1v.com

      • [^] # Re: J'aime pas que l'on conclue à ma place.

        Posté par  . Évalué à 6.

        Oui, ca doit être ça. Il a surement mal lu la phrase.

        Du coup, on peut émettre l'hypothèse qu'il a probablement pas compris le reste du texte, même s'il l'a lu.

        Tout en ayant mal lu, il a éventuellement pu apprécié le texte, mais le mérite n'en revient pas à son auteur, puisque celui-ci n'a pas été compris.
    • [^] # Re: J'aime pas que l'on conclue à ma place.

      Posté par  . Évalué à 1.

      Je ne comprend pas pourquoi ce commentaire a été autant moinsé. J'ai le même avis personnellement, et je trouve que l'auteur de ce commentaire l'a dit sans trop de violence.

      C'est un peu comme regarder un film qu'on aime pas jusqu'au bout. Ca s'appelle le respect, quelqu'un a mis du temps pour écrire quelque chose on le lit jusqu'au bout si on le commence et lire ce genre de phrase à la fin, je trouve ça enfantin

      "bon ben les gars vous avez tout lu, c'est bien que vous avez aimé!"

      Je n'aime pas cette serie, comme beaucoup je trouve que c'est une "propagande". Je mesure ce terme, c'est à dire se servir d'un art pour donner une leçon de moral unilatéralement sans échapatoire ni modération pour servir ceux qui sont déjà convacinu. Le poster sur linuxfr où il trouvera forcement son public, jouer le bon enfant stakhanov qui a sacrifier son temps à la gloire du système (linux).

      C'est une méthode dialectique que je trouve très proche de la publicité des autres système (ça me rappelle beaucoup la pub appelle "i'm a mac"). Je trouve pour ma part le texte assez primaire, je l'ai lu jusqu'au bout, je ne l'ai pas aimé.

      Ca veut pas dire que je trouve l'auteur stupide, loin de là, mais ça me rappelle mes années lycée ou je donnais injustement aucune pondération à mes propos pour m'affirmer, pour dire que mon choix c'était trop le plus mieux, m'enfonçant dans la partialité dont la seule repercution était de contenter les convaincus et me mettre à dos les indécis.
      • [^] # Re: J'aime pas que l'on conclue à ma place.

        Posté par  . Évalué à 5.

        Eh bien comme c'est dit dans la première réponse au commentaire moinsé, ou si simplement tu avais lu correctement la phrase, il n'est pas question de cause à effet mais de simultanéité. Il ne dit pas "si vous avez tout lu C'EST que vous avez aimé" mais "si vous avez tout lu ET que vous avez aimé".

        Avant de te fendre d'un commentaire de cette taille, tu aurais quand même pu lire...
  • # Pourquoi toujours comparer Linux à Windows?

    Posté par  . Évalué à 4.

    Les linuxiens feront un grand pas en avant quand ils comprendront que critiquer Windows comme des forcenés n’ajoute pas une seule qualité à Linux.

    Je n’ai cessé de pester contre Windows depuis la version 3.1 jusqu’à Vista (W7 fut une agréable surprise). Et si j’ai installé Linux pendant des années en double boot, je suis toujours resté sous Windows.

    Pourquoi?
    Toutes les qualités de Linux n’enlèvent pas ce que je lui reproche.
    Tous les défauts de Windows n’y ajoutent pas une qualité.

    Les qualités et les défauts de Linux sont intrinsèques et ne dépendent pas de Windows.
    Les qualités et les défauts de Windows sont intrinsèques et ne dépendent pas de Linux.
    Vouloir les opposer sans cesse, c’est juste pénible. Beaucoup se servent des deux avec pragmatisme, sans se soucier des sempiternelles querelles où chacun s’efforce de réduire l’OS adverse à ce qu’il n’est pas.

    Les communiqués de la FSF et de M$ sont insupportables de mauvaise foi. Et si je m’éloigne de plus en plus de la communauté du libre, c’est bien à cause de cette mentalité de troupeau, aussi écœurante que celle de ceux qui ne jure que par M$.
    • [^] # Re: Pourquoi toujours comparer Linux à Windows?

      Posté par  . Évalué à -5.

      Pester contre Windows permet de se forger une identité en disant "moi je suis dans le vrai" et "je suis un précurseur qui utilise les outils qui dans 20 ans domineront le monde" en utilisant du libre.

      J'avoue, j'ai pense ca pendant les 5 ans passes sous Linux. Depuis cet ete, j'ai rebascule sous windows. J'avais juste besoin d'un navigateur internet, du son que la mise en veille (suspend to ram) ne plantent pas.

      Tout ce que je sais c'est que dans 20 ans, le libre en sera a son 20e framework son et linux sera toujours incapable de cracher un son sans qu'il y ait un probleme.
    • [^] # Re: Pourquoi toujours comparer Linux à Windows?

      Posté par  (site web personnel) . Évalué à 4.

      Beaucoup se servent des deux avec pragmatisme

      Libre à toi de rejoindre le troupeau des open-source puisque tu semble en embrasser l'idée.
      • [^] # Re: Pourquoi toujours comparer Linux à Windows?

        Posté par  . Évalué à 5.

        J’ai écrit un peu vite, alors je précise que je ne considère pas tous les linuxiens et tous les libristes comme des moutons bêlants. :) J’en connais avec qui je m’entends bien, mais la proportion de prêcheurs casse-couilles finit par me rendre cet univers difficile à côtoyer.
  • # commentaire

    Posté par  . Évalué à 5.

    - à copier 500 fois : votre ordinateur / C'est le vôtre. En gros "votre + nom" ne prend pas d'accent.

    - c'est pas mal, mais un peu cliché quand même : même si bcp profitent du système windows, je crains que les problèmes de lenteurs, malware etc ne sont pas dû à la volonté de nuire de microsoft, mais à leur incompétence et au mauvais design du système.

    - l'épisode sur les mac me semble un peu de trop : avec X11 installé (livré sur le dvd d'installation), on peut faire presque pareil que sous linux, même si ce n'est pas prévu pour, et on a la liberté de faire ce qu'on veut du système, à part pour l'interface aqua.

    - le parallèle avec les voitures me semble mal trouvé : justement, avec les voitures actuelles et le tout électronique, les anciens mécano ne s'y retrouvent plus, et il faut des "malettes" propriétaires pour pouvoir accéder à des fonctions de base de la voiture. Dans un sens c'est encore pire que sous windows.

    mais ce projet d'écriture est une bonne initiative, je t'encourage à le continuer et l'améliorer !

    Je lis la suite et te donnerai mon avis

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # mal écrit et inintéressant

    Posté par  (Mastodon) . Évalué à 3.

    Je ne vais pas rentrer dans le débat objectif ou pas, vrai ou faux.

    En revanche, c'est d'une part totalement inintéressant comme sujet principale d'un roman de fiction. D'autre part c'est très mal écrit.

    Si au moins il y avait des scènes de sexe, on aurait pu trouver 1 ou 2 lecteurs nerdopervers adeptes de fêtichisme informatique, mais même pas.

    Enfin chacun perd son temps comme il le veut, si ça t'amuse.
    • [^] # Re: mal écrit et inintéressant

      Posté par  (Mastodon) . Évalué à 1.

      s/principale/principal

      s/fêtichisme/fétichisme
    • [^] # Re: mal écrit et inintéressant

      Posté par  (site web personnel) . Évalué à 6.

      La preuve: tu perds bien ton temps en commentant un sujet qui de toute évidence ne t'intéresse pas du tout.
      • [^] # Re: mal écrit et inintéressant

        Posté par  . Évalué à 1.

        Si tu ne veux pas d'avis sur ce que tu fais, ou juste des avis positif (ce qui me semble être un peu de la démarche en le postant sur un site pro linux), il faut éviter de poster.

        De toute évidence, il a lu ton texte, le commentaire n'est pas franchement argumenté, objectif et encore moins agréable à lire, mais il fait parti de ton public qui a pris du temps pour lire et commenter, et tu devrais respecter ça.
        • [^] # Re: mal écrit et inintéressant

          Posté par  . Évalué à 2.

          tu ne réponds pas à l'auteur du texte mais à quelqu'un d'autre... :)

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: mal écrit et inintéressant

          Posté par  (site web personnel) . Évalué à 2.

          Ça:

          Enfin chacun perd son temps comme il le veut, si ça t'amuse.

          N'est pas une critique constructive, ni même une opinion, c'est du pur dénigrement, auquel ,on commentaire précédent répond de manière adéquate.
  • # Ne fais pas un journal par épisode.

    Posté par  (site web personnel) . Évalué à 2.

    Depuis ma lecture de ton premier journal je m'étais abonné au flux RSS du blog associé au projet, comme je pense la plupart des gens qui souhaitent suivre le projet.
    Ce qui ne souhaitent pas lire tes écrits seront sans doute vite agacé de voir tes journaux régulièrement, alors que les autres seront agacés d'avoir un doublon dans leurs flux RSS.

    Donc à l'avenir évite de poster ici à chaque épisode de la série, maintenant qu'on sait qu'elle existe on ira la lire là où elle est.

    J'ai pas encore lu cet épisode 2 donc je peux pas me prononcer sur sa qualité pour l'instant.
  • # Avis

    Posté par  . Évalué à 3.

    Bonjour,

    J'ai lu la première partie et franchement ...j'ai eu du mal à m'en remettre.
    Honnêtement, je pense que l'idée de départ est excellente, mais pas comme ça, ton "scenario" me semble assez mal parti.

    Tu commences par taper sur tout le monde :
    - windows c'est pas bien, on est d'accord, mais tape doucement.
    Les gens n'aiment pas qu'on commence par leur dire que leurs choix sont mauvais et qu'on leur donne des leçons de morale.
    - Mac c'est une secte, peut-être, mais c'est tout de même un peu mieux que Windows car eux au moins, ils ont un noyau Unix, ils n'ont pas de virus et on est pas obligé de réinstaller tous les 3 mois.
    Par contre, MAC est plus cher et c'est pas libre... Ca c'est un vrai argument... Parce qu'en ce qui concerne ta sentence : "c'est une secte ..." il faudrait d'abord le prouver et tu ne le peux pas car beaucoup d'utilisateurs de ces machines n'ont rien à voir avec aucune secte.

    Tu devrais attendre un peu pour taper comme ça sur tout le monde, sinon tes éventuels pauvres lecteurs vont se lasser dès le départ.
    Ou alors, tape doucement, histoire de ne pas les réveiller trop brutalement.
    Fais des allusions, c'est bien ça... les allusions.

    Je suis informaticien et je lis aussi des romans, des essais à thèmes politiques, historiques ou parfois d'actualité, mais jamais je n'en ai lu un qui commence aussi mal.

    En tout cas, tu as de la bonne volonté, ton idée est excellente, mais sache que tu n'es pas le premier à l'avoir eu, mais à ce jour, je n'ai pas encore vu de texte digne de ce nom sortir du lot dans le domaine des logiciels libres.

    En plus, dans notre métier, nous avons souvent une grosse lacune : l'écriture.
    Beaucoup d'entre nous écrivent très mal, ont un mauvais style ou font beaucoup de fautes... Certains cumulent ces trois tares.

    Il est apparemment difficile d'être technicien (au sens large) et littéraire simultanément.

    Ecrire une nouvelle est plus abordable, il faut tenir en haleine un lecteur sur une dizaine ouune vingtaine de page. Même si tout le monde ne peut pas être BORGES, loin de moi cette idée, c'est tout de même un peu moins difficile d'écrire une nouvelle correcte qu'un roman médiocre.

    Par contre, écrire un bon roman, lisible, intéressant et qui captive les foules, c'est carrément sportif.

    Bon courage.

    Jonas.
    • [^] # Re: Avis

      Posté par  (site web personnel) . Évalué à 3.

      N'hésite pas à éditer Églantine sur mon wiki, qu'on voie si on peut l'améliorer tous ensemble!

      [http://www.etenilsrealm.nl/eglantine/doku.php?id=start]
      • [^] # Re: Avis

        Posté par  . Évalué à 4.

        Aïe, ce genre de sauvegarde de qualité du contenu me rend nerveux.

        Oui bon façon de parler, après tout les commentaires, pour moi mettre une nouvelle/roman/essai en wiki est un aveux d'échec qui se cache devant l'idéologie fantomatique de l'art libre.

        Je ne crache pas du tout devant la pluralité d'écriture, mais dire "améliorer" pour une histoires (après les corrections syntaxique/orthographique/gramaticale) est un blasphème.

        Je m'explique avant que ce commentaire n'apparaisse que sous forme d'une ligne, écrire un essai, une nouvelle est pour moi une forme d'affirmation artistique. Tu peux toujours laisser la liberté de s'en inspirer, mais le "wikier" est pour moi une façon de donner un coup de plus à l'idée utilitaire et non artistique de l'oeuvre.

        L'améliorer c'est donc quoi ? augmenter son capital de persuasion ? tu veux faire quoi faire comprendre ou absolument persuader?
        • [^] # Re: Avis

          Posté par  (site web personnel) . Évalué à 2.

          Je l'ai déjà dit plus haut: rendre le récit plus pertinent.

          D'autre part, l'art peut être collectif.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.