Ca fait 1 ? Rien que dans le premier de la liste, il y a 8 failles fixees.
Un nuke pour Linux ? Tu prends un buffer overflow, celui pour les RPC par exemple, tu l'exploites pour faire crasher la machine, voila, t'as un nuke pour Linux.
Et n'oublit pas un truc, à compétence égale un code libre, sera toujours bien plus fiable : il n'y a pas de limite de temps pour le délivrer, et il y a un service qualité de 10000 personnes...
Euh nan, chez nous ils se foutent pas mal du papier, les interviews ici c'est te faire pondre du code, pas te demander quelles notes t'as eu aux examens :+)
Ca empeche pas un boulet de passer a travers les mailles du filet de temps en temps, mais perso je trouves le systeme assez efficace.
Bref, je vois mal la justification pour dire que les failles dans Windows sont pires. T'en entends certainement bcp plus parler car MS est un elephant et la moindre faille passe dans la presse, ca veut pas dire que c'est moins serieux de l'autre cote.
Quand au fait que MS rapporte tout au fric, ben faut pas croire non plus qu'ils vont couper le salaire du gars en 2 en cas de faille dans son code. Faut pas se leurrer, des blaireaux et des glandeurs il y en a partout, il y en a surement quelque uns chez MS aussi, et cette methode a un impact reel sur ceux-ci qui ont plein de failles dans leur code(donc qui ne font pas un job correct) et un impact faible sur ceux qui ont une faille tous les ans.
Perso je trouves que c'est une bonne methode, ca elimine les brebis galeuses sans trop atteindre les autres.
Sans compter que les failles découvertes sous M$ sont vraiment énormes et bien plus importantes.
Prouves le
Enfin, M$ sort une bouvelle version tous les... 3 ans? Dans le libre, on parle en terme de mois ce qui implique donc d'avantage de failles vu qu'il y a plus souvent de nouvelles versions.
Tu veux dire que le monde open source donne des versions pas suffisament testees aux gens pour pouvoir sortir rapidement des nouvelles versions ?
L'avantage dans le Libre, ce n'est pas l'appât du gain qui nous anime, mais la passion qui est notre source de motivation et là, on voit tout de suite le fossé qui sépare nos deux mondes.
Alors que nous c'est bien connu, l'informatique ca nous fait chier, a choisir j'aurais ete boulanger, mais vu que programmeur ca paie mieux, ben j'ai appris le C++ en preparant la pate pour le pain...
C'est dingue quand meme d'en arriver la, tu crois serieusement que les gars qui font du proprio le font par appat du gain uniquement ? Tu vis sur Mars ou bien t'as deja mis les pieds dans une societe informatique ?
Bien sur que ca arrange les affaires de MS et qu'ils essayent d'en profiter, ca ne signifie pas qu'ils sont derriere.
Quand il y a des trous de securite decouverts chez Linux, ca arrange aussi MS, ca veut pas dire non plus que MS est derriere.
De meme, quand MS a des problemes de securite, ca arrange Linux, pourtant je doutes que Redhat ait une armee de gens charges de decouvrire des failles dans Windows.
C'est quand meme dingue les conneries qui sont imaginees sans le moindre debut de centimetre de preuve.
Sun a aussi achete une licence a SCO, pourquoi donc ce ne serait pas Sun derriere tout ca alors ? Eux aussi ils y ont interet pourtant, et meme plus que MS car Sun est en train de se faire retamer par Linux, au contraire de MS.
Rien ne vient supporter cette affirmation, ce qui la ramene a ce qu'elle est : une grosse connerie sans fondement
Il y a une difference entre recevoir des messages/signaux de la part d'autres softs, et pouvoir lire leur espace memoire, c'est ca qui est interdit aux softs non-signes.
Fais un "man ptrace" sous Linux et regarde ce que cette fonction peut faire, en gros, ce type de fonctions ne seront pas utilisables par des softs non-signes sur des softs signes.
Ca n'empechera pas des softs non-signes d'interagir avec le systeme comme aujourd'hui, car les apis du type ptrace n'ont aucun rapport avec ca.
Les éditeurs imprudents (si ils existent) n'ont d'ailleurs pas dû lire la documentation de readline (/usr/doc/readline-4.3/USAGE par exemple).
C'est bien le probleme.
Pour chaque fonction que ton soft utilise, il faut donc creuser pour voir sous quelle licence est la librairie qui la contient, a qui de faire de boulot ? Aux developpeurs qui ne sont pas a memes de comprendre si une licence est acceptable ou pas ? Pas possible, le risque est trop grand qu'un dev se plante et coute a la boite la divulgation du soft entier.
Tu remarqueras que quand tu fais un "man readline", rien ne te dit que c'est sous GPL et pas LGPL comme la grosse majorite des librairies, se faire avoir par ce genre de choses est assez aise.
Ensuite tu rajoutes le fait qu'ils doivent tout le temps regarder si la licence de la lib n'a pas change entre les versions vu les versions successives de la GPL, etc...
Bref, ecrire des softs proprios sous Linux en etant en regle, c'est faisable, mais il y a des risques, et tout le monde n'a pas forcement envie de les prendre.
Bref, AOL souhaiterait réutiliser gratuitement tout ce qu'il peut sans débourser un centime.
Sans AOL et son argent c'est tres simple, Mozilla tel qu'on le connait aujourd'hui n'existerait pas, donc plutot que les critiquer, je crois plutot que tu pourrais les remercier.
Bah tu m'expliqueras en quoi mon journal est de mauvaise foi, il ne fait que relater des bugs hyper-similaires dans IE et dans Mozilla.
Quand a ma methode, elle peut ne pas te plaire, le fait est qu'elle est tout aussi rapide que la tienne.
Notes que rien ne t'empeche de faire un ouvrir avec nouvelle fenetre et un Alt-tab pour switcher sur l'ancienne en meme temps, puis fermer la nouvelle avec un click droit sur l'entree dans la barre de menu, meme vitesse.
Bref, tu racontais clairement n'importe quoi en disant que faire la meme chose sous IE etait de 2 a 10 fois plus lent, et je te l'ai prouve.
On t'a raconte n'importe quoi, tu as compris de travers ou bien tu as une imagination debordante.
Les softs non-signes peuvent tourner sans aucun probleme, simplement ils ne peuvent pas acceder de quelque maniere que ce soit aux espaces memoires des softs signes. Ce qui fait qu'il y a une separation forte entre les softs signes et ceux qui sont non-signes, cependant il n'y a aucun blocage des softs que tu fais tourner. Tu peux faire tourner un mix de softs signes/ non-signes de la meme maniere qu'aujourd'hui tu fais tourner 20 softs en meme temps, simplement, les softs non-signes ne peuvent pas interagir avec les softs signes de la meme maniere qu'ils le peuvent avec des softs non-signes.
Le naif/inconscient/prive de valeurs morales il sait comment marche ce systeme plutot qu'imaginer des scenarios bases sur du vent.
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à 0.
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à 0.
Mozilla -> IE
VNC -> terminal services
Ethereal -> Netmon
etc...
Ah tiens, tes 90% fondent comme neige au soleil.
Quand aux failles, moi perso je compares toutes les failles chez MS aux failles dans Redhat.
Pour linux, dans les 2 dernières années il y avait que 1 bugs : celui de ptrace
https://rhn.redhat.com/errata/RHSA-2003-238.html(...)
https://rhn.redhat.com/errata/RHSA-2003-187.html(...)
https://rhn.redhat.com/errata/RHSA-2003-098.html(...)
https://rhn.redhat.com/errata/RHSA-2003-172.html(...)
https://rhn.redhat.com/errata/RHSA-2003-025.html(...)
https://rhn.redhat.com/errata/RHSA-2002-262.html(...)
https://rhn.redhat.com/errata/RHSA-2002-028.html(...)
https://rhn.redhat.com/errata/RHSA-2002-007.html(...)
https://rhn.redhat.com/errata/RHSA-2001-129.html(...)
Ca fait 1 ? Rien que dans le premier de la liste, il y a 8 failles fixees.
Un nuke pour Linux ? Tu prends un buffer overflow, celui pour les RPC par exemple, tu l'exploites pour faire crasher la machine, voila, t'as un nuke pour Linux.
Et n'oublit pas un truc, à compétence égale un code libre, sera toujours bien plus fiable : il n'y a pas de limite de temps pour le délivrer, et il y a un service qualité de 10000 personnes...
Ah ouais, sendmail, openssh, bind et wu_ftpd en sont des preuves eclatantes, qu'est ce qu'on rigole quand meme !
Oui, cf. https://rhn.redhat.com/errata/RHSA-2003-238.html(...) il date du 21 juillet, tout chaud.
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à 1.
Ca empeche pas un boulet de passer a travers les mailles du filet de temps en temps, mais perso je trouves le systeme assez efficace.
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à 1.
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à 0.
JDNet ne te montre qu'une partie du paysage.
Il y a par exemple des trucs du genre :
http://linuxtoday.com/security/2003072400926SCKNMD(...)
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA(...)
ou la liste des vulnerabilites dans Redhat(version 7.2 ~ meme age que Win2000) : https://rhn.redhat.com/errata/rh72-errata-security.html(...) qui est tout aussi imposante, avec des vulnerabilites tout aussi serieuses.
Bref, je vois mal la justification pour dire que les failles dans Windows sont pires. T'en entends certainement bcp plus parler car MS est un elephant et la moindre faille passe dans la presse, ca veut pas dire que c'est moins serieux de l'autre cote.
Quand au fait que MS rapporte tout au fric, ben faut pas croire non plus qu'ils vont couper le salaire du gars en 2 en cas de faille dans son code. Faut pas se leurrer, des blaireaux et des glandeurs il y en a partout, il y en a surement quelque uns chez MS aussi, et cette methode a un impact reel sur ceux-ci qui ont plein de failles dans leur code(donc qui ne font pas un job correct) et un impact faible sur ceux qui ont une faille tous les ans.
Perso je trouves que c'est une bonne methode, ca elimine les brebis galeuses sans trop atteindre les autres.
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à -4.
Linux n'est pas en retard la-dessus.
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à 2.
Prouves le
Enfin, M$ sort une bouvelle version tous les... 3 ans? Dans le libre, on parle en terme de mois ce qui implique donc d'avantage de failles vu qu'il y a plus souvent de nouvelles versions.
Tu veux dire que le monde open source donne des versions pas suffisament testees aux gens pour pouvoir sortir rapidement des nouvelles versions ?
L'avantage dans le Libre, ce n'est pas l'appât du gain qui nous anime, mais la passion qui est notre source de motivation et là, on voit tout de suite le fossé qui sépare nos deux mondes.
Alors que nous c'est bien connu, l'informatique ca nous fait chier, a choisir j'aurais ete boulanger, mais vu que programmeur ca paie mieux, ben j'ai appris le C++ en preparant la pate pour le pain...
C'est dingue quand meme d'en arriver la, tu crois serieusement que les gars qui font du proprio le font par appat du gain uniquement ? Tu vis sur Mars ou bien t'as deja mis les pieds dans une societe informatique ?
[^] # Re: On tient un champion là....
Posté par pasBill pasGates . En réponse au journal On tient un champion là..... Évalué à 2.
Il y a un serveur SMTP
[^] # Re: Féminisme, informatique et logiciels libres
Posté par pasBill pasGates . En réponse à la dépêche Féminisme, informatique et logiciels libres. Évalué à 1.
[^] # Re: SCO s'apprete a lancer un nouveau programme de licence pour les utilisateurs de Linux.
Posté par pasBill pasGates . En réponse à la dépêche SCO s'apprête à lancer un nouveau programme de licence pour les utilisateurs de Linux. Évalué à 3.
Quand il y a des trous de securite decouverts chez Linux, ca arrange aussi MS, ca veut pas dire non plus que MS est derriere.
De meme, quand MS a des problemes de securite, ca arrange Linux, pourtant je doutes que Redhat ait une armee de gens charges de decouvrire des failles dans Windows.
C'est quand meme dingue les conneries qui sont imaginees sans le moindre debut de centimetre de preuve.
Sun a aussi achete une licence a SCO, pourquoi donc ce ne serait pas Sun derriere tout ca alors ? Eux aussi ils y ont interet pourtant, et meme plus que MS car Sun est en train de se faire retamer par Linux, au contraire de MS.
Rien ne vient supporter cette affirmation, ce qui la ramene a ce qu'elle est : une grosse connerie sans fondement
[^] # Re: SCO s'apprete a lancer un nouveau programme de licence pour les utilisateurs de Linux.
Posté par pasBill pasGates . En réponse à la dépêche SCO s'apprête à lancer un nouveau programme de licence pour les utilisateurs de Linux. Évalué à 1.
On a meme notre grand copain Sun avec nous dans cette histoire qui a achete une licence a SCO, on s'est allie pour detruire le gentil Linux.
[^] # Re: SCO s'apprete a lancer un nouveau programme de licence pour les utilisateurs de Linux.
Posté par pasBill pasGates . En réponse à la dépêche SCO s'apprête à lancer un nouveau programme de licence pour les utilisateurs de Linux. Évalué à -1.
Attention les [-], j'arrives...
[^] # Re: AOL remercie 50 développeurs de Netscape/Mozilla
Posté par pasBill pasGates . En réponse à la dépêche AOL remercie 50 développeurs de Netscape/Mozilla. Évalué à 2.
[^] # Re: Enoooorme !!!
Posté par pasBill pasGates . En réponse au journal Enoooorme !!!. Évalué à 0.
[^] # Re: QT3, la SDL à montré l'exemple
Posté par pasBill pasGates . En réponse à la dépêche qt3 sur windows, une version GPL ?. Évalué à 1.
Fais un "man ptrace" sous Linux et regarde ce que cette fonction peut faire, en gros, ce type de fonctions ne seront pas utilisables par des softs non-signes sur des softs signes.
Ca n'empechera pas des softs non-signes d'interagir avec le systeme comme aujourd'hui, car les apis du type ptrace n'ont aucun rapport avec ca.
[^] # Re: Sortie de OpenOffice.org1.1 RC
Posté par pasBill pasGates . En réponse à la dépêche Sortie de OpenOffice.org1.1 RC. Évalué à 3.
Ben le truc est que c'est deja le cas, Office est tres rarement installe d'office, donc ca va pas changer grand chose.
[^] # Re: Sortie de OpenOffice.org1.1 RC
Posté par pasBill pasGates . En réponse à la dépêche Sortie de OpenOffice.org1.1 RC. Évalué à 3.
[^] # Re: Pourquoi pas .Net sous Linux ? DotNetGuru a la réponse !
Posté par pasBill pasGates . En réponse au journal Pourquoi pas .Net sous Linux ? DotNetGuru a la réponse !. Évalué à 0.
C'est bien le probleme.
Pour chaque fonction que ton soft utilise, il faut donc creuser pour voir sous quelle licence est la librairie qui la contient, a qui de faire de boulot ? Aux developpeurs qui ne sont pas a memes de comprendre si une licence est acceptable ou pas ? Pas possible, le risque est trop grand qu'un dev se plante et coute a la boite la divulgation du soft entier.
Tu remarqueras que quand tu fais un "man readline", rien ne te dit que c'est sous GPL et pas LGPL comme la grosse majorite des librairies, se faire avoir par ce genre de choses est assez aise.
Ensuite tu rajoutes le fait qu'ils doivent tout le temps regarder si la licence de la lib n'a pas change entre les versions vu les versions successives de la GPL, etc...
Bref, ecrire des softs proprios sous Linux en etant en regle, c'est faisable, mais il y a des risques, et tout le monde n'a pas forcement envie de les prendre.
[^] # Re: AOL vire 50 développeurs de Netscape
Posté par pasBill pasGates . En réponse au journal AOL vire 50 développeurs de Netscape. Évalué à 0.
Sans AOL et son argent c'est tres simple, Mozilla tel qu'on le connait aujourd'hui n'existerait pas, donc plutot que les critiquer, je crois plutot que tu pourrais les remercier.
[^] # Re: la Fondation Mozilla...
Posté par pasBill pasGates . En réponse à la dépêche Création de la Fondation Mozilla et nouveau look du site internet. Évalué à -1.
Non, t'es juste de mauvaise foi en disant que cette operation specifique prend 2 a 10x plus de temps sous IE. On parle pas d'onglets en general.
[^] # Re: la Fondation Mozilla...
Posté par pasBill pasGates . En réponse à la dépêche Création de la Fondation Mozilla et nouveau look du site internet. Évalué à 1.
Quand a ma methode, elle peut ne pas te plaire, le fait est qu'elle est tout aussi rapide que la tienne.
Notes que rien ne t'empeche de faire un ouvrir avec nouvelle fenetre et un Alt-tab pour switcher sur l'ancienne en meme temps, puis fermer la nouvelle avec un click droit sur l'entree dans la barre de menu, meme vitesse.
Bref, tu racontais clairement n'importe quoi en disant que faire la meme chose sous IE etait de 2 a 10 fois plus lent, et je te l'ai prouve.
[^] # Re: la Fondation Mozilla...
Posté par pasBill pasGates . En réponse à la dépêche Création de la Fondation Mozilla et nouveau look du site internet. Évalué à -1.
Click gauche sur le '-', ca enregistre le '-', click droit sur back, la page reapparait tout de suite, et c'est fini, environ 0.2s
[^] # Re: QT3, la SDL à montré l'exemple
Posté par pasBill pasGates . En réponse à la dépêche qt3 sur windows, une version GPL ?. Évalué à 1.
[^] # Re: QT3, la SDL à montré l'exemple
Posté par pasBill pasGates . En réponse à la dépêche qt3 sur windows, une version GPL ?. Évalué à 0.
Les softs non-signes peuvent tourner sans probleme.
[^] # Re: QT3, la SDL à montré l'exemple
Posté par pasBill pasGates . En réponse à la dépêche qt3 sur windows, une version GPL ?. Évalué à 0.
Les softs non-signes peuvent tourner sans aucun probleme, simplement ils ne peuvent pas acceder de quelque maniere que ce soit aux espaces memoires des softs signes. Ce qui fait qu'il y a une separation forte entre les softs signes et ceux qui sont non-signes, cependant il n'y a aucun blocage des softs que tu fais tourner. Tu peux faire tourner un mix de softs signes/ non-signes de la meme maniere qu'aujourd'hui tu fais tourner 20 softs en meme temps, simplement, les softs non-signes ne peuvent pas interagir avec les softs signes de la meme maniere qu'ils le peuvent avec des softs non-signes.
Le naif/inconscient/prive de valeurs morales il sait comment marche ce systeme plutot qu'imaginer des scenarios bases sur du vent.