Pour quelquechose qu'on prevoit de ne pas changer,
On ne prévois jamais de changer, jusqu'au jour où on a besoin de le faire et où on galère car on n'a pas pensé à mettre le path dans un endroti de config.
Faut être sérieux 5 minutes, mettre un chemin en dur c'est certes rapide et facile, mais quand même pas le plus propre.
Pas la peine d'être 100% contre ou 100% pour systemd, la dire qu'un chemin en dur n'importe où dans les fichier source ça dérange pas c'est donner du grain à moudre aux anti-systemd sur l'aveuglement des pro-systemd.
, il est possible que ca ne boot pas, avec ou sans systemd.
Malgré tout le respect que j'ai envers les dév de systemd (et bon, virer les cgroups c'est quand même gros et ça se voit au moindre test), un message d'erreur lors de tests de ce qui est nécessaire est quand même plus sympa qu'un crash.
Tout de suite l'insulte (non argumenté, car même si on a l'hibernation, ça arrive de rebooter quand même, et ce n'est pas parce que toi tu ne t'en sers pas que les autres doivent subir), ça donne le niveau des anti-systemd.
OK, je ne savais pas que je gagnais plus d'argent seul avec mon petit logiciel en 1 mois (ou 1 an suivant le nombre qu'on prend, ça ne change pas le soucis) que Canonical peut en gagner avec plein de monde travaillant pour lui en un an. tu confirmes donc que les Linuxiens sont radins. Ou alors il y a un problème de comparaison, ou pas doué, ou je ne sais pas mais tu vas pouvoir m'expliquer, mais il y a quelque chose qui cloche, je doute que Ubuntu soit moins diffusé que mon logiciel tout petit que je développe dans mon coin seul (et à comparer avec le CA des Google Play ou Mac/iPhone Store).
Ubuntu avec Ubuntu One était pas mal pour faire la pub de leur service, maintenant sans One (donc pas de vente directe) et sans Amazon car certains utilisateurs sont assez bruyants pour tuer l'idée (donc pas de vente indirecte), ben je comprend qu'ils ne soient pas à l'équilibre. il leur manque toujours un business model. combien de temps tiendront-ils encore comme ça?
Pas plus que le fait d' "abandonner" upstart, bzr-ng ou kubuntu
Si, car contrairement aux autres exemples (upstart, bzr-ng? gni? Les utilisateurs ne connaissent pas ce que c'est et rien ne change pour eux. kubuntu? C'était pour les rares qui cherchaient ailleurs que sur le site officiel, pas le truc mis en avant), Ubuntu One était très visible, et était le lien entre tous les périphériques.
Ca ne va pas les tuer de suite, mais abandonner un truc aussi visible, qui est à la mode chez les concurrents (qui n'a pas son offre cloud? Google n'a pas? Microsoft n'a pas? Apple n'a pas? Qui édite des OS?), c'est "bizarre" pour le futur d'un éditeur d'Os quand même. A force, Canonical va finir par juste éditer une surcouche marketing à Debian (se finançant par la pub amazon?) et être moins "disruptif"…
La dernière fois que j'ai essayé (c'était il y a certes longtemps), le client Windows ne marchait pas (il n'arrivait pas à synchroniser) et la partie backup était très partielle (de souvenir, effacer un fichier ça allait encore on pouvait le récupérer, mais effacer un répertoir hop plus de backup, éliminatoire)
Le commentaire faisait reférence au backup. Je donne donc une solution de backup.
Désolé, je n'avais pas vu ça en plus.
rsync pour le backup est effectivement amusant (vu que rsync est un outil de synchronisation, qui ne gère aucunement la partie backup, rsync seul ne backup rien du tout, pour du backup il faut mettre en place toute l'architecture de backup sur le serveur cible, certes mettre ZFS + snapshots est possible mais pas à la portée du premier venu, sinon à la première erreur venue sur le client pouf plus de données nul part)
bon, en fait, tu as marché en plein dedans. Va nettoyer tes chaussures, sinon madame va pas être contente.
Ca serait sympa d'expliciter.
Car le journal et le commentaire parlent d'Ubuntu One (qui n'est pas du backup à la rsync).
Je donne donc une solution de backup.
Justement, ça parle de synchro (" j'ai pas besoin tous les 2 jours de me demander pourquoi tel fichier n'a pas été synchronisé"), pas de backup.
Mettons donc les blagues que je n'ai pas compris à part, peux-tu expliquer ta pensée? Car pour le moment, on a juste l'impression que tu ne sais pas de quoi tu parles. Je ne dis pas que tu ne sais pas, je dis juste que c'est l'impression que tu donnes (encore plus avec ton nouveau commentaire qui parle de backup). Enlevons les blagues que je ne comprend pas, explique!
Et si on parle aussi de partage de fichier : rsync pour la synchro, et apache + Options Indexes + .htaccess + .htpassword pour le partage.
Lol. Déjà, tu as perdu 99% de la population d'Ubuntu One (et en plus, je suis curieux que tu m'expliques comment marhce ton partage de fichier avec ça : j'écris fichier 1 sur PC1, fichier2 sur PC2, tu me garantis que 2 minutes plus tard j'ai fichier1 et fichier2 sur PC1 et Pc2 avec ta solution? J'avoue que connaissant rsync et apache, je ne vois pas comment ça marche).
Et le tout avec juste quelques clics pour la mise en place, évidement (j'ai du mal à voir les quelques clics).
Explique, montre que tu connais.
(Ou alors, c'était juste pour plaisanter par le ridicue de la proposition? OK, j'ai marché dedans dans ce cas, mais des fois des gens sont sérieux en sortant ça)
Il faudrait sérieusement au moins essayer une fois les produits comme Owncloud, Ubuntu One ou Dropbox, pour savoir de quoi il est parlé.
Parce que de rsync comme alternative est surtout montrer sa non connaissance des outils discutés, ça fait passer pour ridicule plus qu'autre chose.
rsync est un très bon produit. Pour ce à quoi il est déstiné. C'est à dire certainement pas comme alternative à Owncloud.
La question est : si quelqu'un le traduit en anglais, vas-tu le refuser car ce n'est pas l'auteur original qui a fait la traduction?
Car on parle de ça.
Ah oui, c'est tellement facile de se cacher des faits :
- Je n'ai pas parlé d'accepter un patch en chinois, je l'ai dit plusieurs fois, au début on peut se tromper, à force c'ests un mensonge voulu pour un but.
- Personne ne trouve utilité à traduire le patch car personne ne pense que le sujet du patch est la priorité
Ici, la conclusion est que personne ne pense que la sécurité dans Linux ne vaut le coup (qui doit pas être simple, certes) de travailler sur l'inclusion des améliorations développées par un autre, que ce soit "traduire" dans un format acceptable ou en prendre les idées.
Bref, ne surtout pas contre-argumenter sur ce que je dis, il faut croire qu'il n'y a rien à contre-argumenter dessus vu qu'on parle d'autre chose. Merci, je prend cette fuite comme un compliment.
C'est effectivement sa faute si il ne veut pas développer lui-même, mais sur ça, c'est sa faute pour beaucoup de choses.
Je ne remet pas en cause sa politique d'acceptation de patch.
Je recite donc en entier la phrase à laquelle je répond :
Après, si personne ne s’est dévoué pour le faire, ou si personne n’a payé quelqu’un pour le faire, c’est pas la faute à Linus.
Par curiosité, cite une personne qui dit que c'est la faute à Linus.
Par curiosité, cite une personne qui dit que c'est la faute à Linus.
Donc tout le monde est content.
Mais il y en a quand même pour sortir "ce gars ferait mieux de", ce à quoi je répondais. Ah c'est idiot, je ne critiquais pas Linus, mais l'auteur de cette phrase… Mais tu évites de parler de ça et parle de Linus je ne sais pourquoi. Du coup tout ce que tu réponds est HS.
hum, bon je m'arrête ("tout le monde" sera content, facile tout le monde), c'est trop dans l'invention d'attaques que je n'ai pas faites pour ne pas me répondre sur ce que je dis.
c'est comme ca que cela marche dans le developement du kernel linux.
On est bien d'accord : il fait être dans la ligne du parti ou pas.
(sinon, je ne vois pas la perte si c'est une autre personne qui découpe c'est même mieuxça fait 2 personne qui ont vu le code, mais bon, c'est la règle du parti et pas de critique de ce point ne semble autorisé)
mais du coup il perd le droit de critiquer quoi que ce soit dans le kernel.
Ah ah ah
Voila donc : si on n'est pas du parti, on n'aurait pas le droit.
Il a tout à fait le droit, ne t'en déplaise, et il ne se gène pas d'ailleurs. Ce droit, ni toi ni les mainteneurs ne peuvent lui enlever, dommage.
Merci pour cette grande preuve de tolérance (et après on critique le monsieur, ha ha ha)
Non, la, c'est juste que la sécrité n'est pas le plus important, c'est tout (ce n'est pas un mal, chacun ses priorités), sinon quelqu'un s'y collerait (pas la peine de reprendre le code de GrSecurité, suffit de reprendre les idées), pas le peine de le cacher sous 36 excuses pour s'auto-convaincre que son dieu est le meilleur (parce que la, c'est du religieux, le journal était lui plus neutre).
La sécurité se passe mieux quand c'est transparent.
Pas en "transparence quoi qu'il arrive, allez hop je te file le code soure à tous" (full disclosure). vieux débat.
chacun son façon de penser sans doute…
Publier la faille (le code source de l'exploit) ne va mettre en danger quiconque.
Si, si c'est fait de manière non contrôlée.
C'est mieux de ne pas publier que de publier en full disclosure.
Après, c'est mieux de faire du responsible disclosure, mais je comprend aussi que cette personne essaye de vivre de son travail.
Je suis sûr que si tu sponsorises le monsieur, il te filera son code.
Mais demander au gars de tuer son gagne-pain pour tes beaux yeux est un peu du foutage de gueule. J'attend de voir une politique de récompenses comme le font Google ou Microsoft pour les failles de sécurité. Si la sécurité est importante, on incite les gens à faire part de leur trouvailles, à en vivre de de leur travail, pas à leur demander de faire du travail gratos pour eux.
Désolé de comprendre le monsieur et ne pas charger qu'un côté pour le plaisir de charger.
Un homme unique, irremplaçable, donc.
Rien que ça.
Le plus gros du travail est fait (le gros des compétances est de coder un truc utile à la sécurité), si personne d'autre n'est capable d'analyser et comprendre le code ajouté au noyau, ho ho…
(faut arrêter le délire : je comprend parfaitement que les gens qui ont les compétences pour analyser et découper le patch n'ont aucune envie de le faire car pas leur priorité, comme je comprend que personne n'ai envie de payer pour plus de sécurité quand GrSecurité est la gratos, mais il faut pas me sortir des excuses comme quoi tous les autres sont super incompétants en lecture de code source et compréhension de comment un logiciel fonctionne. Faut arrêter de chercher de fausses excuses et accepter le constat : ce n'est pas la priorité, c'est tout. Pourquoi donc chercher à le cacher?).
Si il faut détailler précisement : je répond à cette phrase pourrie "il ferait mieux d'apprendre à communiquer avec les développeurs".
Ah oui, désolé de ne pas penser qu'il ferait mieux de, de juger les gens qui ne font pas comme si comme ça.
Je n'ai rien contre la politique de Linus (qui est même plutôt normale), mais comme d'hb : si tu n'es pas à 100% avec moi, tu es contre moi. Triste.
Non, juste que ça me fait sourire de voir les adorateurs du dieu Linux sortir des arguments ou laisser le autres les sortir, pour les oublier quand ça n'arrange pas.
Encore une fois, tu évites le sujet et parle de Linus dont je n'ai pas parlé. Je parle de toi (par exemple).
Par "tout le monde" j'entends "les gens impliqués dans le développement de Linux".
Ah oui, OK, donc tout le monde qui est dans le parti est d'accord pour dire que la personne pas dans le parti n'est pas bien.
Merci d'énoncer l'évidence. Ca montre beaucoup de chose sur la considération que tu as des gens qui ne sont pas en phase avec le parti.
Tu as le droit de considerer que Linus Torvalds ne sait pas manager un developement de kernel
Je n'ai pas dit ça, j'ai rien dit à ce sujet même! J'ai parlé uniquement de ceux qui critiquent gratuitement une personne, mais bon, comme tu ne veux pas parler de ça… Hop, parlons d'autre chose, inventons des critiques à critiquer, c'est plus simple.
Merci pour la démonstration.
Je croyais que la politique de Linux était de refuser les patchs introduisant des régressions?
Hop encore un mythe qui s'en va… (ok, je pousse, si c'est optionel et désactivé par défaut il n'y a pas de régression, juste un coût à payer si on veut une fonctionnalité, c'est un choix à faire en connaissance de cause et sur les serveurs on s'en fout un peu de l'hibernation donc ça va)
Questions idiote : c'est optionel? désactivé par défaut?
Et cela n'a absolument rien à voir avec la nécessité de faire des compromis entre plusieurs buts contradictoires.
Ben tu viens de dire le contraire (pour Microsoft, le Time to Market était contradictoire avec une plus grande sécurité à l'époque), CQFD.
Donc évoquer Microsoft comme tu le fais n'a aucun sens à part le plaisir d'agiter un chiffon rouge pour faire dérailler la conversation.
désolé de te donner des exemples où on voit que les arguments dépendent de qui est défendu. Mais je sais, je touche au dieu Linux…
Tout le monde lui reproche son attitude infecte
Faux, je peux le prouver : je ne lui reproche rien du tout et le remercie de faire ce qu'il fait, ce qui rend par définition de "tout le monde" ta phrase fausse.
Mais je sais, c'est un grand classique de transformer "quelques personnes" en "tout le monde" pour mieux faire croire qu'on a que des gens d'accord avec soit, en ignorant volontairement les gens qui ne pensent pas pareil. Ce genre de discours "tout le monde pense comme moi" se retrouve très souvent en politique aussi.
Pourquoi le serais-je? J'ai GrSecurity la, dispo.
Mais si tu me payes, je peux être volontaire.
Super tu es volontaire?
Question de priorité. On est donc d'accord que la sécurité n'est pas une priorité. C'est un choix.
Tu fais peut-être exprès de ne pas comprendre, j'essaye de tourner ça autrement : c'est faux-cul d'accuser Brad Spengle de ne pas le faire quand en fait on peut le faire soit-même et qu'on ne le fait pas, il y a toujours des bien pensants pour dire que que les autres doivent faire. Ma critique va envers les gens qui reprochent à Brad Spengle de ne pas faire ce que eux peuvent faire. La critique est facile, se bouger est plus difficile.
Bref, je critique simplement ceux qui critiquent gratuitement Brad Spengle parce qu'il n'est pas comme ils souhaitent.
[^] # Re: Ca traduit bien un état d'esprit de la part des développeurs de systemd
Posté par Zenitram (site web personnel) . En réponse au journal Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule.... Évalué à 9.
On ne prévois jamais de changer, jusqu'au jour où on a besoin de le faire et où on galère car on n'a pas pensé à mettre le path dans un endroti de config.
Faut être sérieux 5 minutes, mettre un chemin en dur c'est certes rapide et facile, mais quand même pas le plus propre.
Pas la peine d'être 100% contre ou 100% pour systemd, la dire qu'un chemin en dur n'importe où dans les fichier source ça dérange pas c'est donner du grain à moudre aux anti-systemd sur l'aveuglement des pro-systemd.
[^] # Re: Ca traduit bien un état d'esprit de la part des développeurs de systemd
Posté par Zenitram (site web personnel) . En réponse au journal Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule.... Évalué à 5.
Malgré tout le respect que j'ai envers les dév de systemd (et bon, virer les cgroups c'est quand même gros et ça se voit au moindre test), un message d'erreur lors de tests de ce qui est nécessaire est quand même plus sympa qu'un crash.
[^] # Re: Ca traduit bien un état d'esprit de la part des développeurs de systemd
Posté par Zenitram (site web personnel) . En réponse au journal Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule.... Évalué à 0. Dernière modification le 03 avril 2014 à 17:53.
Tout de suite l'insulte (non argumenté, car même si on a l'hibernation, ça arrive de rebooter quand même, et ce n'est pas parce que toi tu ne t'en sers pas que les autres doivent subir), ça donne le niveau des anti-systemd.
[^] # Re: Pourquoi ?
Posté par Zenitram (site web personnel) . En réponse au journal Canonical abandonne Ubuntu One. Évalué à -1. Dernière modification le 03 avril 2014 à 17:14.
OK, je ne savais pas que je gagnais plus d'argent seul avec mon petit logiciel en 1 mois (ou 1 an suivant le nombre qu'on prend, ça ne change pas le soucis) que Canonical peut en gagner avec plein de monde travaillant pour lui en un an. tu confirmes donc que les Linuxiens sont radins. Ou alors il y a un problème de comparaison, ou pas doué, ou je ne sais pas mais tu vas pouvoir m'expliquer, mais il y a quelque chose qui cloche, je doute que Ubuntu soit moins diffusé que mon logiciel tout petit que je développe dans mon coin seul (et à comparer avec le CA des Google Play ou Mac/iPhone Store).
[^] # Re: Pourquoi ?
Posté par Zenitram (site web personnel) . En réponse au journal Canonical abandonne Ubuntu One. Évalué à 1. Dernière modification le 03 avril 2014 à 16:20.
Ubuntu avec Ubuntu One était pas mal pour faire la pub de leur service, maintenant sans One (donc pas de vente directe) et sans Amazon car certains utilisateurs sont assez bruyants pour tuer l'idée (donc pas de vente indirecte), ben je comprend qu'ils ne soient pas à l'équilibre. il leur manque toujours un business model. combien de temps tiendront-ils encore comme ça?
[^] # Re: Pourquoi ?
Posté par Zenitram (site web personnel) . En réponse au journal Canonical abandonne Ubuntu One. Évalué à 3.
Si, car contrairement aux autres exemples (upstart, bzr-ng? gni? Les utilisateurs ne connaissent pas ce que c'est et rien ne change pour eux. kubuntu? C'était pour les rares qui cherchaient ailleurs que sur le site officiel, pas le truc mis en avant), Ubuntu One était très visible, et était le lien entre tous les périphériques.
Ca ne va pas les tuer de suite, mais abandonner un truc aussi visible, qui est à la mode chez les concurrents (qui n'a pas son offre cloud? Google n'a pas? Microsoft n'a pas? Apple n'a pas? Qui édite des OS?), c'est "bizarre" pour le futur d'un éditeur d'Os quand même. A force, Canonical va finir par juste éditer une surcouche marketing à Debian (se finançant par la pub amazon?) et être moins "disruptif"…
# Trucs qui manquent
Posté par Zenitram (site web personnel) . En réponse au message Owncloud... Vous en pensez quoi?. Évalué à 1.
La dernière fois que j'ai essayé (c'était il y a certes longtemps), le client Windows ne marchait pas (il n'arrivait pas à synchroniser) et la partie backup était très partielle (de souvenir, effacer un fichier ça allait encore on pouvait le récupérer, mais effacer un répertoir hop plus de backup, éliminatoire)
Est-ce que ces problèmes ont été résolus?
[^] # Re: Owncloud...
Posté par Zenitram (site web personnel) . En réponse au journal Canonical abandonne Ubuntu One. Évalué à -1. Dernière modification le 02 avril 2014 à 18:44.
Désolé, je n'avais pas vu ça en plus.
rsync pour le backup est effectivement amusant (vu que rsync est un outil de synchronisation, qui ne gère aucunement la partie backup, rsync seul ne backup rien du tout, pour du backup il faut mettre en place toute l'architecture de backup sur le serveur cible, certes mettre ZFS + snapshots est possible mais pas à la portée du premier venu, sinon à la première erreur venue sur le client pouf plus de données nul part)
[^] # Re: Owncloud...
Posté par Zenitram (site web personnel) . En réponse au journal Canonical abandonne Ubuntu One. Évalué à 4.
Unisson était clairement prometteur. Dommage qu'il n'ait pas évolué et soit plus convivial pour les non techos / plus cross platforme.
[^] # Re: Owncloud...
Posté par Zenitram (site web personnel) . En réponse au journal Canonical abandonne Ubuntu One. Évalué à 2. Dernière modification le 02 avril 2014 à 18:19.
Ca serait sypa d'expliciter.
Ca serait sympa d'expliciter.
Car le journal et le commentaire parlent d'Ubuntu One (qui n'est pas du backup à la rsync).
Justement, ça parle de synchro (" j'ai pas besoin tous les 2 jours de me demander pourquoi tel fichier n'a pas été synchronisé"), pas de backup.
Mettons donc les blagues que je n'ai pas compris à part, peux-tu expliquer ta pensée? Car pour le moment, on a juste l'impression que tu ne sais pas de quoi tu parles. Je ne dis pas que tu ne sais pas, je dis juste que c'est l'impression que tu donnes (encore plus avec ton nouveau commentaire qui parle de backup). Enlevons les blagues que je ne comprend pas, explique!
Lol. Déjà, tu as perdu 99% de la population d'Ubuntu One (et en plus, je suis curieux que tu m'expliques comment marhce ton partage de fichier avec ça : j'écris fichier 1 sur PC1, fichier2 sur PC2, tu me garantis que 2 minutes plus tard j'ai fichier1 et fichier2 sur PC1 et Pc2 avec ta solution? J'avoue que connaissant rsync et apache, je ne vois pas comment ça marche).
Et le tout avec juste quelques clics pour la mise en place, évidement (j'ai du mal à voir les quelques clics).
Explique, montre que tu connais.
(Ou alors, c'était juste pour plaisanter par le ridicue de la proposition? OK, j'ai marché dedans dans ce cas, mais des fois des gens sont sérieux en sortant ça)
[^] # Re: Owncloud...
Posté par Zenitram (site web personnel) . En réponse au journal Canonical abandonne Ubuntu One. Évalué à 10.
Il faudrait sérieusement au moins essayer une fois les produits comme Owncloud, Ubuntu One ou Dropbox, pour savoir de quoi il est parlé.
Parce que de rsync comme alternative est surtout montrer sa non connaissance des outils discutés, ça fait passer pour ridicule plus qu'autre chose.
rsync est un très bon produit. Pour ce à quoi il est déstiné. C'est à dire certainement pas comme alternative à Owncloud.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10. Dernière modification le 02 avril 2014 à 15:10.
La question est : si quelqu'un le traduit en anglais, vas-tu le refuser car ce n'est pas l'auteur original qui a fait la traduction?
Car on parle de ça.
Ah oui, c'est tellement facile de se cacher des faits :
- Je n'ai pas parlé d'accepter un patch en chinois, je l'ai dit plusieurs fois, au début on peut se tromper, à force c'ests un mensonge voulu pour un but.
- Personne ne trouve utilité à traduire le patch car personne ne pense que le sujet du patch est la priorité
Ici, la conclusion est que personne ne pense que la sécurité dans Linux ne vaut le coup (qui doit pas être simple, certes) de travailler sur l'inclusion des améliorations développées par un autre, que ce soit "traduire" dans un format acceptable ou en prendre les idées.
Bref, ne surtout pas contre-argumenter sur ce que je dis, il faut croire qu'il n'y a rien à contre-argumenter dessus vu qu'on parle d'autre chose. Merci, je prend cette fuite comme un compliment.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -8.
C'est effectivement sa faute si il ne veut pas développer lui-même, mais sur ça, c'est sa faute pour beaucoup de choses.
Je ne remet pas en cause sa politique d'acceptation de patch.
Je recite donc en entier la phrase à laquelle je répond :
Hop, encore à côté. dommage…
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10. Dernière modification le 02 avril 2014 à 12:41.
Par curiosité, cite une personne qui dit que c'est la faute à Linus.
Mais il y en a quand même pour sortir "ce gars ferait mieux de", ce à quoi je répondais. Ah c'est idiot, je ne critiquais pas Linus, mais l'auteur de cette phrase… Mais tu évites de parler de ça et parle de Linus je ne sais pourquoi. Du coup tout ce que tu réponds est HS.
hum, bon je m'arrête ("tout le monde" sera content, facile tout le monde), c'est trop dans l'invention d'attaques que je n'ai pas faites pour ne pas me répondre sur ce que je dis.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10. Dernière modification le 02 avril 2014 à 12:13.
On est bien d'accord : il fait être dans la ligne du parti ou pas.
(sinon, je ne vois pas la perte si c'est une autre personne qui découpe c'est même mieuxça fait 2 personne qui ont vu le code, mais bon, c'est la règle du parti et pas de critique de ce point ne semble autorisé)
Ah ah ah
Voila donc : si on n'est pas du parti, on n'aurait pas le droit.
Il a tout à fait le droit, ne t'en déplaise, et il ne se gène pas d'ailleurs. Ce droit, ni toi ni les mainteneurs ne peuvent lui enlever, dommage.
Merci pour cette grande preuve de tolérance (et après on critique le monsieur, ha ha ha)
Non, la, c'est juste que la sécrité n'est pas le plus important, c'est tout (ce n'est pas un mal, chacun ses priorités), sinon quelqu'un s'y collerait (pas la peine de reprendre le code de GrSecurité, suffit de reprendre les idées), pas le peine de le cacher sous 36 excuses pour s'auto-convaincre que son dieu est le meilleur (parce que la, c'est du religieux, le journal était lui plus neutre).
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -6.
Et alors?
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -7. Dernière modification le 02 avril 2014 à 11:43.
Pas en "transparence quoi qu'il arrive, allez hop je te file le code soure à tous" (full disclosure).
vieux débat.
chacun son façon de penser sans doute…
Si, si c'est fait de manière non contrôlée.
C'est mieux de ne pas publier que de publier en full disclosure.
Après, c'est mieux de faire du responsible disclosure, mais je comprend aussi que cette personne essaye de vivre de son travail.
Je suis sûr que si tu sponsorises le monsieur, il te filera son code.
Mais demander au gars de tuer son gagne-pain pour tes beaux yeux est un peu du foutage de gueule. J'attend de voir une politique de récompenses comme le font Google ou Microsoft pour les failles de sécurité. Si la sécurité est importante, on incite les gens à faire part de leur trouvailles, à en vivre de de leur travail, pas à leur demander de faire du travail gratos pour eux.
Désolé de comprendre le monsieur et ne pas charger qu'un côté pour le plaisir de charger.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10.
Un homme unique, irremplaçable, donc.
Rien que ça.
Le plus gros du travail est fait (le gros des compétances est de coder un truc utile à la sécurité), si personne d'autre n'est capable d'analyser et comprendre le code ajouté au noyau, ho ho…
(faut arrêter le délire : je comprend parfaitement que les gens qui ont les compétences pour analyser et découper le patch n'ont aucune envie de le faire car pas leur priorité, comme je comprend que personne n'ai envie de payer pour plus de sécurité quand GrSecurité est la gratos, mais il faut pas me sortir des excuses comme quoi tous les autres sont super incompétants en lecture de code source et compréhension de comment un logiciel fonctionne. Faut arrêter de chercher de fausses excuses et accepter le constat : ce n'est pas la priorité, c'est tout. Pourquoi donc chercher à le cacher?).
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 1.
Si il faut détailler précisement : je répond à cette phrase pourrie "il ferait mieux d'apprendre à communiquer avec les développeurs".
Ah oui, désolé de ne pas penser qu'il ferait mieux de, de juger les gens qui ne font pas comme si comme ça.
Je n'ai rien contre la politique de Linus (qui est même plutôt normale), mais comme d'hb : si tu n'es pas à 100% avec moi, tu es contre moi. Triste.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10.
Non, juste que ça me fait sourire de voir les adorateurs du dieu Linux sortir des arguments ou laisser le autres les sortir, pour les oublier quand ça n'arrange pas.
Encore une fois, tu évites le sujet et parle de Linus dont je n'ai pas parlé. Je parle de toi (par exemple).
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10.
Ah oui, OK, donc tout le monde qui est dans le parti est d'accord pour dire que la personne pas dans le parti n'est pas bien.
Merci d'énoncer l'évidence. Ca montre beaucoup de chose sur la considération que tu as des gens qui ne sont pas en phase avec le parti.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 1.
Je n'ai pas dit ça, j'ai rien dit à ce sujet même! J'ai parlé uniquement de ceux qui critiquent gratuitement une personne, mais bon, comme tu ne veux pas parler de ça… Hop, parlons d'autre chose, inventons des critiques à critiquer, c'est plus simple.
Merci pour la démonstration.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10. Dernière modification le 02 avril 2014 à 10:43.
Je croyais que la politique de Linux était de refuser les patchs introduisant des régressions?
Hop encore un mythe qui s'en va… (ok, je pousse, si c'est optionel et désactivé par défaut il n'y a pas de régression, juste un coût à payer si on veut une fonctionnalité, c'est un choix à faire en connaissance de cause et sur les serveurs on s'en fout un peu de l'hibernation donc ça va)
Questions idiote : c'est optionel? désactivé par défaut?
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à -10. Dernière modification le 02 avril 2014 à 10:39.
Ben tu viens de dire le contraire (pour Microsoft, le Time to Market était contradictoire avec une plus grande sécurité à l'époque), CQFD.
désolé de te donner des exemples où on voit que les arguments dépendent de qui est défendu. Mais je sais, je touche au dieu Linux…
Faux, je peux le prouver : je ne lui reproche rien du tout et le remercie de faire ce qu'il fait, ce qui rend par définition de "tout le monde" ta phrase fausse.
Mais je sais, c'est un grand classique de transformer "quelques personnes" en "tout le monde" pour mieux faire croire qu'on a que des gens d'accord avec soit, en ignorant volontairement les gens qui ne pensent pas pareil. Ce genre de discours "tout le monde pense comme moi" se retrouve très souvent en politique aussi.
[^] # Re: Sécurité: Contournement de kASLR par Brad Spengler (grsecurity)
Posté par Zenitram (site web personnel) . En réponse à la dépêche Sortie de Linux 3.14. Évalué à 3.
Pourquoi le serais-je? J'ai GrSecurity la, dispo.
Mais si tu me payes, je peux être volontaire.
Question de priorité. On est donc d'accord que la sécurité n'est pas une priorité. C'est un choix.
Tu fais peut-être exprès de ne pas comprendre, j'essaye de tourner ça autrement : c'est faux-cul d'accuser Brad Spengle de ne pas le faire quand en fait on peut le faire soit-même et qu'on ne le fait pas, il y a toujours des bien pensants pour dire que que les autres doivent faire. Ma critique va envers les gens qui reprochent à Brad Spengle de ne pas faire ce que eux peuvent faire. La critique est facile, se bouger est plus difficile.
Bref, je critique simplement ceux qui critiquent gratuitement Brad Spengle parce qu'il n'est pas comme ils souhaitent.