C'est sous GPL (donc le code est dispo), c'est utilisé/diffusé par plein de monde. Quand Sun violait des brevets, il n'y avait que Sun qui courrait un risque. Maintenant avec la GPL, tous ceux qui utiliser cours un risque. Donc soit assuré qu'IBM, Red Hat, etc on contrôlé ça. Certe il y a peut-être un brevet dans un coin qui a échappé à la sagacité des experts. Ben c'est la vie. Il n'y a que les bisounours qui croit au 0 bug dans un projet.
Tu parles de Java la?
Ou moonlight?
Nan parce que je vois pas trop la difference conceptuelle dans ton discours...
Toujours est il que je maintien: tu as affirme que java n'avait pas de problemes.
Je veux que tu me le prouves.
La liberation de java a prit un an pour reecriture de code qui n'appartenait pas a sun, ca n'a rien a voir avec des pb de brevets qui portent eux sur l'architecture/design meme du framework. Tu peux reecrire tout ce que tu veux, ton brevet sera toujours applicable.
Bref, j'attends.
S'il y est encore et sans l'accord de Kodak, Sun n'a pas le droit de diffuser OpenJDK. Mais Sun diffuse OpenJDK
Et la conclusion logique?
Soit Sun a les droits de redistribution et tout va bien.
Soit Sun ne les a pas, et c'est la chienlit.
Voie du milieu, tout aussi envisageable que les 2 autres: Kodak a un pacte de non agression avec Sun et ses clients, sans pour autant donner des droits royalty free a qui le veut.
Tiens, tiens, ca me rappelle quelqu'un ca...
Note que je ne fait que supputer.
Je n'affirme pas.
Peut etre qu'il existe un brevet dormant sur Java.
Peut etre que RH ne le sait pas.
Peut etre que c'est dangereux. Si on suit ta theorie, faudrait virer Java de Fedora et RH aussi.
Parce que je suis a peu pres sur a 100% que MS a un brevet applicable sur Java.
Et donc pas couvert par la gpl du tout lui.
Si Sun a les droits de redistribution, ca doit se savoir.
Tu dois donc pouvoir trouver un lien pour ettayer ta these.
Et oui, c'est a toi de donner la preuve de ton assertion.
Je te rappelle que tu as affirme sans argumenter que Java n'avait pas de pb. Je te demande donc de me donner plus de precisions sur ton assertions gratuite.
T'es marrant quand meme.
Ya une serie d'article de 4 a 6 pages paru dans linux france qui traitaient de la problematique d'implementer java en libre, qui traitait exhaustivement du pb des brevets, ca a trolle 100 fois sur les dangers de Java a ce niveau (et pas que de sun, l'affaire kodak est eloquent) et maintenant que Sun est du "bon" cote, pouf pouf, plus rien, tout est beau, on a une nouvelle sorciere a bruler.
Il y en a eu, comme des rapports des experts du département des enquêtes incendie aux USA qui ont trouvé que les poussières du WTC ne correspondait pas aux caractéristiques d'un incendie d'hydrocarbure (beaucoup de fer, des modules qui ne devrait pas se former, etc...). Des scientifiques expert en matériaux qui ont confirmé leur conclusions.
Petite pique sous la ceinture pour mettre en jambe: ah ben, je croyais qu'il avait pas mentionne le WTC bigard, et que c'etait une incompetence que de faire l'amalgame?
Deuxieme chose: Oui, les 2 tours s'etant effondrees, ainsi qu'une troisieme a cote, on va avoir une gros paquet de poussiere, dont une bonne partie n'a strictement rien a voir avec l'incendie, mais avec les 2*60 etages qui se sont casses la gueule et partis en poussiere.
Concernant le pentagone, j'ai envie de citer un extrait de wikipedia, citant lui meme quelqu'un:
M. Meyssan aurait pu se demander pourquoi les avions crashés sur les tours du WTC semblent, eux aussi, avoir disparu [désintégrés]. Mais il se garde bien de mettre en doute l'origine de cette double-catastrophe pour la simple raison que les nombreuses vidéos parlent d'elles-mêmes, en particulier lors du crash sur la 2e tour.
2 avions se vautre sur les tours et disparaissent
litteralement. On n'en a rien retrouve.
c'est normal.
Un avion se vautrent sur le pentagone, on en retrouve des debris eparpilles sur la pelouse (visibles sur les photos que meyssan montrait en disant "on ne voit rien sur la pelouse"), c'est suspicieux.
La seul difference entre les deux, c'est que dans le premier cas on a une video (dur de refuter donc), dans le deuxieme on a rien (laissant donc libre champ a l'hypercritique).
Derniere chose, va falloir m'expliquer ce que sont devenus les passagers du vol qui (ne) s'est (pas) ecrase sur le pentagone.
Montre nous un truc qui dit clairement "les brevets de MS pour C#/.Net sont libre".
Montre moi un truc qui dit "les brevets de Sun et ses partenaires pour Java sont libres".
Sun n'est pas dans OIN il me semble?
Ils ont qq sous marin nucleaires en brevets eux pourtant...
Java ne pose de problème de brevet.
LOL
T'es super bien informe toi... http://www.zdnet.fr/actualites/informatique/0,39040745,39176(...)
Note que c'est pas franchement recent, hein.
Et pourtant Java est dans fedora et RHEL.
T'es toujours convaincu que RedHat ne touche pas a mono/moonlight par precaution? (Pas la peine de repondre, sais que la reponse est oui, vu que tu vit RH, bouffe RH, porte des slips RH et tres certainement reve RH la nuit).
Quand MS va le mettre dans Windows ?
Ils l'ont fait et ca leur a pete a la gueule (bon, ils avaient cherche les coups cela dit, je vais pas les plaindre).
Maintenant, ils ont leur technos a eux concurrente de Java, c'est un peu normal qu'ils poussent pas java.
Si la GPL v3 ne change rien, pourquoi MS n'en veut pas ?
Surement pour les meme raisons qu'ils ne veulent pas de gpl v2?
Quand a novell, ils ont surement leurs raisons a eux, qui sont a mon avis resumables en "La FSF a peter les plombs copieux avec cette licence en tentant d'adresser des problemes qui ne sont pas lie a la licence (matos avec TiVo) et s'est tire une balle dans le pied avec leur delire sur les brevets".
Le truc marrant, c'est que meme en reagissant apres l'accord Novell/MS (donc en connaissant l'accord et la "faille" utilisee) ils n'ont rien pu faire contre. Si novell passe en GPLv3 demain, les brevets MS ne seront toujours pas libre vu que MS ne touche pas de pret ou de loin a la GPL v3, sont pas idiots non plus.
Bien un preuve qu'une licence ne peut pas resoudre ce probleme car elle n'a pas un champ d'action assez large (un peu comme le tivo quoi..).
ben la premiere serie, chez n'importe quel constructeur, faut aimer le risque.
Chez apple quand ils changent integralement le matos (genre motorola->ppc ou ppc -> x86), faut clairement etre fada pour acheter la premiere revision.
Ils produisent beaucoup de machines, faut laisser le temps a la chaine de prod de se roder.
Le coup de l'odeur, ca craint par contre :s
Genre le macbook pro, premiere machine de chez premiere machine en x86, qui chauffait plus qu'une baraque a frites pendant la canicule.
Perso mon ibook g4 de 2005 (avant derniere revision) tient encore honorablement la route, le plastique tient bon, le disque aussi.
Et dieu sait qu'il a baroude celui la, et pas toujours dans des conditions tres favorables.
C'est une vieille brouette, mais je le garde sous la main, en machine de depannage au cas ou.
J'avais ete voir cette page avant de te repondre, je vais donc la citer:
- Vivia, en dev, un peu jeune, affaire a suivre.
- OpenMovie, un peu jeune et en anglais.
- Pitivi, en dev, pas encore finalise et inutilisable en production.
- Mainactor, pas libre et abandonne.
- Diva, en dev et abandonne (il etait prometteur celui la pourtant).
- Lives, en developpement, interface pas sympa.
- Myrtille, d'apres le site du projet : "La version actuelle de Myrtille est encore à un stade très brouillon, pas vraiment du point de vue utilisation mais plutôt d'un point de vue technique."
- Lumiera: fork de cinelerra, en cours de dev.
Reste donc, comme je le disais: kdenlive, kino et cinelerra.
Un soft simpliste, un intermediaire, un avance.
Cinelerra est certes puissant mais inutilisable par le commun des mortels (a contrario de premiere et FCP que je connais).
Reste donc kdenlive et kino pourla majorite des gens, ce qui limite tout de meme grandement le choix et me ramene a mon assertion initiale: c'est loin d'etre la panacee.
J'en deduis donc que la situation n'a que peu evolue en 4-5 ans.
avidemux est outil de manipulation de video, pas de montage.
sinon, oui, je sais, kino et kdenlive, qui etaient franchement tres loin d'etre utilisables a l'epoque (2003). Je le sais, j'ai essaye (en 2005/2006).
Cinelerra se vautrait lamentablement sur mes rushs dv.
Bref, on a 3 softs utilisables, dont un qui a une interface qui rebuterait meme le plus aguerri des utilisateurs.
C'est loin d'etre la panacee face aux 2 autres os dominants, quel que ce soit le niveau de l'utilisateur.
Windows a Pinnacle, Ulead, premiere, movie maker, sony vegas, avid qui sont tous de bonne facture, pour differents utilisateurs (debutants, intermediaires, aguerris). Et surement un certain nombre de progiciels pas forcement tres connus.
MacOs a iMovie, Final Cut express et pro, Avid et premiere.
Le montage video, c'est un des domaines ou linux peche par son manque d'outils.
un logiciel de montage video utilisable par des humains, qui ne donne pas de crise d'epilepsie a cause d'une UI tordue directement inspiree d'un flashback d'acide des 70's, sous linux en 2003?
tiens donc, ca m'interesse de savoir quel est ce super programme que j'ai cherche en vain pendant des annees... Deja que l'offre est pas franchement etoffee en 2009, je suis curieux...
D'un autre cote, les Vector sont synchronises, donc c'est un peu normal de voir les perfs s'ecrouler si tu ne fait pas d'acces concurrents a ta List, le mot cle synchronized etant un gros consommateur de ressource en java (lock puis unlock du vector).
ArrayList est la classe que tu veux utiliser.
Et je suis pas sur que t'y perdes quoi que ce soit en perfs par rapport a un tableau.
Entierement d'accord sur ton second point cela dit.
Donc en gros, t'es en train de justifier un choix conceptuel douteux applique a une portion critique du langage (donc pour l'integralite des programmes) pour
- des cas tres particuliers. Comme tu le dit, l'iterateur est pas fait pour les chiens et largement preferable, le cas que tu decris, a savoir iteration sur un tableau et acces a un autre tableau a chaque iteration etant pas forcement tres courant, et tres certainement resolvable avec une structure adaptee, surtout si c'est du code qui est execute tres souvent (s'il ne l'etait pas, tu grapilles des pouillieme de poussieres de milisecondes et t'as certainement d'autres chats a fouetter).
- une optimisation qui saute juste un pauvre if (donc negligeable si ton code est complexe dans la boucle, ce qui a l'air d'etre le cas, s'il ne l'est pas et que tu te contentes d'iterer sur les valeurs, c'est ptetre que ton choxi de structure est pas topmoumoute?).
Sachant que meme si je me gourre dans mon assertion plus haut (probable :) )et que effectivement tu perds du temps dans tes boucles et que tu peux pas faire autrement, ruby est un langage interprete sans JIT (donc par nature pas franchement rapide ni meme fait pour aller un tant soit peu vite et ne laissant strictement aucune place aux optimisations du compilo), j'ai du mal a voir la pertinence de ton optimisation...
T'as l'air d'avoir cherche en profondeur avant d'en arriver a cette conclusion, donc si tu peux etayer un peu plus l'argumentation, parce que la je reste tel la fosse, sceptique.
Bref, je concois que dans un langage oriente ultra optimisation et maximum de controle a l'utlisateur (severement burne) on fasse ce genre de choses, dans un langage de script de haut niveau, c'est pour le moins etonnant et la justification me laisse sur ma faim.
Microsoft est gagnant avec son système de certification en mulitipliant les partenariats. Son système devient certifié multi-plateformes et les autres sont uniquement certifiés windows.
Oui, c'est certain qu'un acteur qui multiplie les certif' a plus de certifs. Maintenant ca n'empeche pas les autres acteurs de multiplier les certifs.
Il ne tient qu'a red hat de certifier sa red hat pour suse, debian et ubuntu (t'avoueras qu'il faut etre un peu tordu pour faire tourner un linux sur un linux, mais bon, admettons), solaris, hp-ux ce que tu veux. Et les DSI ne sont pas (si) con, ils sont capable de comprendre que RH ne virtualise pas une suse parce que c'est idiot.
Bref, disons que c'est au fournisseur d'une solution de virtualisation de certifier sa solution avec le plus d'os invites.
Ah bah, ca tombe, c'est ce que RH fait precisement avec cet accord, une certif a l'amiable, echange de bons procedes tout ca.
Le support est assuré par l'autre. Si l'un est prédominant, la charge incombant au minoritaire est décuplée.
Vu que je doute que le support soit gratuit, ca veut dire que le minoritaire va pouvoir facturer bien plus, et donc se faire plus d'argent, ou est donc le probleme?
Ou alors tu sous entends que c'est pas bon pour une boite d'avoir du boulot?
Et puis après c'est une question de principes de libriste. C'est comme un partenariat avec des activités légales de la pègre, tu pourrais y gagner.
c'est quoi le principe libriste en question?
Envoyer MS par le fond? C'ets une principe libriste ca?
Tu confirmes donc que le libre n'existe que par opposition a MS et n'a pas d'autre raison d'etre? Mais tu pourrais aussi avoir des principes et choisir de ne t'associer qu'avec des gens clean.
Oui, reste entre gens biens, c'est mieux ;-)
ouais, manquerais plus qu'on demande au developpeurs de developper et au doc writers de doc writer.
Et au managers de manager, et donc assumer la faute quand faute il y a.
Mais j'oubliais que quand debian chie dans la colle, c'est la faute a personne et surtout pas a debian, qui fait un travail extraordinaire a chaque release (et de se gargariser avec un "release it when it's ready").
Un peu comme releaser une distro avec les depots de secu commentes dans le sources.conf, c'est la faute a personne, hein?
Parce que les exceptions c'est très bien, c'est très pratique et tout, mais à en foutre partout, on finit par plomber les perfs à cause des indirections, de l'effet « goto » qui force à se référer plus ou moins constamment à la doc (« le "goto" c'est maaaaaaaaaaaaaaal, fais plutôt des exceptions ! »), etc.
Certes, ca va ralentir un peu les perfs.
Apres, avoir un programme qui va vachement vite mais qui te retourne un resultat faux que tu sais meme pas qu'il l'est, a cause d'un bug de programmation, honnetement, ca m'avance pas des masses.
Soyons honnete, un acces en dehors des bornes, que ca te plaise ou non, ca reste une grossiere erreur de programmation dans 99,9% des cas, tu tentes d'acceder a qq chose de pas defini et ca compromet tres fortement l'integrite du code qui suit.
Tu doit etre capable de le savoir. Libre a toi d'en faire ce que tu veux apres.
Tant qu'on y est, on pourrait aussi passer sous silence la null pointer exception, les programmes iraient vachement plus vite sans.
clair que prendre l'escalier, monter 2 etages, se rendre compte que bob est a la machine a cafe du premier, redescendre en vitesse, le rater, remonter a son bureau, tout ca pour lui demander: "je peux redemarrer trucmuche?" c'est super productif.
Et les jours ou bob travaille de chez lui par VPN, ca va etre encore plus drole.
A se demander pourquoi on installe des telephones dans les boites, ca doit vraiment servir a rien.
Un Array, c’est une structure de données de type collection, séquentielle et indexée, donc comme un tableau ou une liste. C’est comme un Hash mais les clefs sont des entiers et les éléments sont ordonnés dans une séquence, donc on peut récupérer des sous-séquences.
Ce que tu me decrit la, c'est exactement la List de java.
Et devines quoi? La liste de java te retourne une outofbounds exception quand tu fait un get qui pousse le bouchon un peu loin.
Si tu ne peux pas faire un put(Object key, Object value), mais just un addItem(value) alors desole, mais c'est un tableau/liste et pas une hash map.
Si tu peux le faire, c'est que j'ai mal compris ce que tu as mal explique.
ouais, bande flemmards, aucun respect, aucune patience.
En plus zont tous les cheveux longs, on reconnait plus les garcons des filles.
Ca file un mauvais coton tout ca, de mon temps, la jeunesse etait mieux.
Bon j'exagere evidemment ;-)
C'est vendredi tout ca, je me permet une digression:
Notre jeunesse (...) est mal élevée. Elle se moque de l'autorité et n'a aucune espèce de respect pour les anciens. Nos enfants d'aujourd'hui (...) ne se lèvent pas quand un vieillard entre dans une pièce. Ils répondent à leurs parents et bavardent au lieu de travailler. Ils sont tout simplement mauvais.
Socrates
Je n'ai aucun espoir pour l'avenir de notre pays, si la jeunesse d'aujourd'hui prend le commandement demain. Parce que cette jeunesse est insupportable, sans retenue, simplement terrible.
Hésiode
Comme quoi, la jeunesse a pas fini de nous emmerder!!!
Salauds de jeunes
:)
Oh je sais pas, c'était juste le fil.
Comme par exemple
C'est quelle partie de "carte jetable ou calculette" que tu comprends pas?
Carte ou calculette?
A moins que ca soit "ou"?
Ou alors t'as lu en diagonale et t'as carte ou calculete jetable?
Où est indiqué que les clients ont accés aux sources
Bon, t'es visiblement completement con, et aussi aveugle, et t'arrives pas a lire les liens que je te donne, donc je vais souligner avec mon fluo:
C'est valide c'est valide, je vois pas ce que ca va changer de filer toutes les sources au monde entier, personne n'ira les lire de toutes facons ('fin si, les attaquants) et meme s'ils lisent, personne ne fera d'audit pousse (ie plus pousse que ce que fait deja la boite d'elle meme) tout simplement parce que ca coute un fric fou et que les gens ont autre chose a foutre que de valider le boulot de son prochain (ou alors ils sont clients, mais tu sais quoi? ils ont les sources!!!! Et plus fort encore, ils (v)ont paye(r)!!! Oui oui, incroyable, hein?).
Alors oui, j'insulte, apres si t'arretais de mettre en doute des choses que tu ne connais pas, ca t'eviterais des pb aussi...
Oh je sais pas, on indiquait qu'on parlait de calculette jetable qu'on pouvait distribuer aux client (pas qu'on aurait pu il y a 15 ans)
Qui a parle de calculette jettable?
Quand tu prends ton air arrogant de monsieur je sais tout mieux que tout le monde, la moindre des choses serait de lire les commentaires. Et si tu sais pas, t'as plusieurs options: ne rien dire (sisi, c'est possible) ou demander (sans presupposer que vu que tu sais tout, tu peux deviner).
La calculette n'est bien evidemment pas jetable.
Et quand bien meme elle le serait, je vois pas pourquoi le produit en question aurait pas 10 ans? Rassures moi, t'es capable de faire une difference entre un "produit" et une "instance d'un produit"?
Le tout est base sur des algos publiques costauds, auquels on ajoute un sel d'obscurite parce qu'on va pas leur faciliter la tache quand meme (pis surtout, techniquement ca peut aider aussi).
(tu constateras que tu as employé le présent et pas le passé...)
Rattrapes toi aux branches... Jusqu'a preuve du contraire, le produit est encore vendu, donc le present est tout a fait correct.
Quand je dit "Linux est base sur une architecture monolithique et utilise des algos publiques", tu comprends que linux a 1 an?
Bien evidemment que non, mais ca te ferais trop mal a la gueule de reconnaitre que tu es hautain et arrogant, que tu as suppose n'importe quoi et qu'evidemment, t'as eu tort.
Et en 15 ans, ils ont jamais fait de nouveau produit ?
Sisi, bien sur.
Par contre, ils ont une philosophie de retro compatibilite, et c'est deja assez de boulot de maintenir la partie serveur telle qu'elle est.
L'autre truc, c'est que je t'invite a reflechir a "comment la crypto est utilisee" pour estimer le besoin en cryptographie (plutot que de beugler aveuglement que 3des est pas siquioure parce que tu l'as lu sur un blog).
Vu comment t'es intelligent, tu devrais avoir une reponse assez vite. Par contre, imbu de ta personne comme tu es, va falloir attendre longtemps avant que tu reconnaisse avoir dit une connerie.
Je rapelle que Rinjdael est sortis en 1998 (donc 10 ans, donc quand la boite fut créée),
Non, apres que la boite fut creee. Cf supra anyway. Tu ne lit d'ailleurs toujours pas, j'ai dit que les produits avait certainement 15 ans.
Contrairement à toi, j'ai pas affirmé qu'un produit était fiable ou pas fiable sans argument, mais j'ai indiqué que sans plus de précision, il était impossible de le considérer comme fiable, et que tes pseudos arguments n'ont guère de valeur technique.
Non tu n'as pas indique, t'as commence par beugler que bout d'obscurite = pas secure du tout sans meme savoir de quoi il en retournait.
Ensuite, toujours aussi certain que tu sais tout, t'es parti dans le delire des sources pas publiques = pas secure.
Tu "sait". C'est du même niveau que tes preuves te sécurité "tu sait". C'est pour ca que je te surnomme dieu, toi tu sait où les autres ne savent rien, et ne peuvent rien savoir.
T'as du culot.
Je donne une explication generale, assez haut niveau, t'embrayes direct sur "blablabla pas siquioure, je veux la preuve formelle".
Je te dit: c'est valide, c'est fiable, des gens competents ont bosse dessus. Et en l'occurence ca l'est.
Mais non, tu preferes dire que ca l'est pas parce que tu l'as decide.
Contrairement à toi qui nous a affirmé haut et fort que "tu savais que c'était fiable" ... parce que le client c'était pas plaint.
Non, j'ai pas dit ca.
J'ai dit:
1) Base sur des algos fort publics (base forte)
2) Implem' validee par qui de droit (base fort qui fait ce qu'elle dit)
3) Aucune attaque reussie (preuve concrete que les 2 conditions precedentes sont bien reunies et que le produit marche bien). Quoique si on t'ecoutes, les responsables secu des banques appellent le marketing de leur presta quand ils ont un pb (MOUARF!!! et ca vient donner des lecons derriere...)
Toi t'es rejete le 1, estime que 2 etait forcement faux et compris le 3 comme tu voulais le comprendre pour te faire mousser un peu.
Je sais pas par exemple, la puce de la calculette à passé la norme fips 140-2 level 3 ou 4 ?
Et hop la, on se fait encore mousser avec 2-3 termes techinques, plutot que d'aller voir sur le site en question pour avoir la reponse a sa question.
(la reponse est oui pour fips).
Comme tu l'as fait remarquer, je ne connais pas le nom de ta boite, ni les produits. Je ne peux pas parler sur eux.
ET BEN FERMES TA GRANDE GUEULE ALORS!!!!
Quand on a rien a dire, on le dit pas.
Par contre je peux parler sur ce que TOI tu en as dis!
Si encore tu avais lu ce que j'avais ecrit. Non, tu preferes partir du postulat que tout le monde est incompetent et forcement plus con que toi...
Tu peux donc m'indiquer quel confiture j'étale ? Je rappelle juste, comme tu las dis , de grandes idées théoriques (les grands principes de la crypto, que n'importe quel étudiant voit).
Quelle confiture? FIPS machin, tes anecdotes dont tout le monde se fout sur les banques et les terminaux (pas franchement grand chose a voir, mais bon), tes histoires d'algo deprecies completement a cote de la plaque, bref ca ressemble fort a des pretextes pour montrer que tu connais des mots complique (qui plus est dans un domaine "noble" de l'informatique).
Tois fois ? Dans ce poste peut etre, mais je me souviens pas d'avoir vu trois fois que
- des gens compétens
- indépendants
- avec le budget nécessaire
- ainsi que le temps
- suivant une procédure connue et reconnue
ont validé le produit.
Tu veux que je te donne le nom des personnes, leur planning, les minutes, les rapports et tout le tralala?
quand un ex-employe de la boite te dit que l'impleme a ete validee et est fiable, ton premier reflexe c'est de croire qu'il raconte n'importe quoi et que toi tu sais mieux que lui?
Ou plutot que le mec a eu des infos en internes, qu'il ne bosse plus pour eux et n'a donc pas de conflits d'interets et donc de lui apporter un minimum de credit?
Non, forcement, t'es tellement fort et les autres sont tellement de la merde par rapport a toi que tu vas tout de suite prendre la premiere option.
Désolé je ne l'ai pas vu.
...
Je sais meme pas quoi dire... Tu as pourtant repondu a ce message, et t'as meme cite un bout de la phrase ou je le dit: http://linuxfr.org/comments/1006933.html#1006933
Tu ne lit pas les messages et tu reponds quand meme des trucs qui sont une insulte a l'intelligence et la conscience pro...
Tu es siderant.
Hautain, pedant, imbu.
sur une solution "nouvellement concu"
Nouvellement concu?
Ou est ce que j'ai dit que c'etait nouvellement concu?
La boite en question a plus de 10 ans, les techniques employees sont plus vieille encore (rachat de boite deja existante, la base du produit a peut etre plus de 15 ans)!!!
Tu sais, avant qu'AES soit publie?
Comment ca tu savais pas? Tu veux dire que tu sais pas de quoi tu parles?
Voui, et après ? Tu as bossé dessus c'est bien. Et ca apporte quoi au débat ? Ah oui rien du tout.
Si tu consideres que le debat c'est "le niveau d'etalage de confiture de briaeros aka Dieu", effectivement pas grand chose.
Si tu consideres que la question c'est "est ce que le produit est fiable", quelqu'un qui a bosse sur les produits, sait qu'il a ete verifie par des gens competents et qu'il n'a jamais eu le moindre pb, ca doit apporter.
Non je vais pas te filer tous les documents parce que je les ait pas.
Je vais pas te filer le nom des personnes en question, parce que je les ait pas. Ni le nom de leur chien d'ailleurs.
Si t'etais une banque et que tu les contactais pour acheter qq chose, ils se feraient un plaisir de te donner leur references. Mais comme ca va pas dans ton sens le fait que j'ai deja dit ca, tu vas encore faire comme si j'avais rien ecrit, faire des phrases avec bits et des chiffres > 150 dedans pour faire bien, mettre des termes techniques pour montrer que toi tu sais mieux que tout le monde.
Parce que toi t'es un super expert, tu l'ouvres avec tellement d'assurance sur tellement de sujet, tout le monde doit te courir apres pour te proposer des postes super interessant.
Et pourtant, bizarrement, tu finit surexploite dans une boite de merde a faire un taff de grouillot paye au lance pierre et meme que ca se finit au prud'hommes. Etonnant pour quelqu'un de ton niveau d'expertise, non?
Oui, c'est ad hominem, bas et petit, mais faut pas etaler ta vie privee sur internet et tres honnetement, tu l'as cherche.
Et l'ad hominem te montrera peut etre au passage a quel point ca peut etre enervant de voir quelqu'un t'expliquer des choses qu'elle ne connait pas (je ne connais pas plus ta vie privee que tu connais les produits que tu descend en flamme).
Je t'ai dit trois fois que le produit avait ete valide par des gens competents, je t'ai dit que les clients avaient les sources et pouvaient valider ce qu'ils veulent, mais comme t'as visiblement pas etale assez de confiture, tu t'entetes.
Et le pire, c'est que tu sais meme pas comme s'appelle le dit produit!!!
bla bla bla, moi je sais moi je sais, moi j'aime me lire sur lfr meme quand j'ai pas la moindre idee de ce dont je parle.
Fin de la discussion, tu ne veux pas lire ni comprendre, juste etaler ta science, j'ai autre chose a faire que de perdre mon temps avec un pedant hautain et imbu de lui meme.
C'est l'hopital qui se fout de la charite, vraiment.
Tu as forcemment raison.
Apres tout, j'ai juste bosse la bas sur certains des produits en question.
Toi, t'as vu le mot OTP et 3DES, donc tu sais tout mieux que tout le monde, meme si t'as pas la moindre idee de ce que la boite en question fait. Tout ca parce que t'as lu un blog un jour qui parlait d'OTP.
Quelle suffisance...
surtout au niveau des choix de conceptions!
Mais de quoi tu parles?
T'as pas la moindre idee de ce que les tokens ont dans le ventre!!! Tout ce que tu sais, c'est le fonctionnement haut niveau que j'ai decrit dans les grandes lignes. Tu veux que je te fasse une preuve formelle du produit dans les commentaires de lfr?
Ca t'arrive de pas parler de choses que tu connais pas?
Tu te sens toujours oblige d'etaler ta science comme ca?
[^] # Re: Red Hat ?
Posté par thedude . En réponse à la dépêche Partenariat entre Red Hat et Microsoft sur la virtualisation. Évalué à 0.
Pourquoi t'en fait alors?
C'est sous GPL (donc le code est dispo), c'est utilisé/diffusé par plein de monde. Quand Sun violait des brevets, il n'y avait que Sun qui courrait un risque. Maintenant avec la GPL, tous ceux qui utiliser cours un risque. Donc soit assuré qu'IBM, Red Hat, etc on contrôlé ça. Certe il y a peut-être un brevet dans un coin qui a échappé à la sagacité des experts. Ben c'est la vie. Il n'y a que les bisounours qui croit au 0 bug dans un projet.
Tu parles de Java la?
Ou moonlight?
Nan parce que je vois pas trop la difference conceptuelle dans ton discours...
Toujours est il que je maintien: tu as affirme que java n'avait pas de problemes.
Je veux que tu me le prouves.
La liberation de java a prit un an pour reecriture de code qui n'appartenait pas a sun, ca n'a rien a voir avec des pb de brevets qui portent eux sur l'architecture/design meme du framework. Tu peux reecrire tout ce que tu veux, ton brevet sera toujours applicable.
Bref, j'attends.
[^] # Re: Red Hat ?
Posté par thedude . En réponse à la dépêche Partenariat entre Red Hat et Microsoft sur la virtualisation. Évalué à 1.
Et la conclusion logique?
Soit Sun a les droits de redistribution et tout va bien.
Soit Sun ne les a pas, et c'est la chienlit.
Voie du milieu, tout aussi envisageable que les 2 autres: Kodak a un pacte de non agression avec Sun et ses clients, sans pour autant donner des droits royalty free a qui le veut.
Tiens, tiens, ca me rappelle quelqu'un ca...
Note que je ne fait que supputer.
Je n'affirme pas.
Peut etre qu'il existe un brevet dormant sur Java.
Peut etre que RH ne le sait pas.
Peut etre que c'est dangereux. Si on suit ta theorie, faudrait virer Java de Fedora et RH aussi.
Parce que je suis a peu pres sur a 100% que MS a un brevet applicable sur Java.
Et donc pas couvert par la gpl du tout lui.
Si Sun a les droits de redistribution, ca doit se savoir.
Tu dois donc pouvoir trouver un lien pour ettayer ta these.
Et oui, c'est a toi de donner la preuve de ton assertion.
Je te rappelle que tu as affirme sans argumenter que Java n'avait pas de pb. Je te demande donc de me donner plus de precisions sur ton assertions gratuite.
T'es marrant quand meme.
Ya une serie d'article de 4 a 6 pages paru dans linux france qui traitaient de la problematique d'implementer java en libre, qui traitait exhaustivement du pb des brevets, ca a trolle 100 fois sur les dangers de Java a ce niveau (et pas que de sun, l'affaire kodak est eloquent) et maintenant que Sun est du "bon" cote, pouf pouf, plus rien, tout est beau, on a une nouvelle sorciere a bruler.
Pathetique de partisanisme.
[^] # Re: démocratie
Posté par thedude . En réponse au journal Gloire aux journalistes. Évalué à 1.
On te pose des questions auxquelles tu ne peux repondre et tu bottes en touche?
Bigard l'a dit, on en est certain, repondre a ces questions ne sera donc pas difficile.
[^] # Re: Red Hat ?
Posté par thedude . En réponse à la dépêche Partenariat entre Red Hat et Microsoft sur la virtualisation. Évalué à 1.
Et?
A qui appartiennent les brevets Kodak? A Sun?
Ah ben non PATATE, a Kodak.
Montre moi le document qui dit que Sun peut te donne des droits d'exploitations royalty free sur les brevets de Kodak.
Si tel n'est pas le cas...
Tires en les conclusions que tu dois en tirer.
[^] # Re: démocratie
Posté par thedude . En réponse au journal Gloire aux journalistes. Évalué à 0.
Il y en a eu, comme des rapports des experts du département des enquêtes incendie aux USA qui ont trouvé que les poussières du WTC ne correspondait pas aux caractéristiques d'un incendie d'hydrocarbure (beaucoup de fer, des modules qui ne devrait pas se former, etc...). Des scientifiques expert en matériaux qui ont confirmé leur conclusions.
Petite pique sous la ceinture pour mettre en jambe: ah ben, je croyais qu'il avait pas mentionne le WTC bigard, et que c'etait une incompetence que de faire l'amalgame?
Deuxieme chose: Oui, les 2 tours s'etant effondrees, ainsi qu'une troisieme a cote, on va avoir une gros paquet de poussiere, dont une bonne partie n'a strictement rien a voir avec l'incendie, mais avec les 2*60 etages qui se sont casses la gueule et partis en poussiere.
Concernant le pentagone, j'ai envie de citer un extrait de wikipedia, citant lui meme quelqu'un:
M. Meyssan aurait pu se demander pourquoi les avions crashés sur les tours du WTC semblent, eux aussi, avoir disparu [désintégrés]. Mais il se garde bien de mettre en doute l'origine de cette double-catastrophe pour la simple raison que les nombreuses vidéos parlent d'elles-mêmes, en particulier lors du crash sur la 2e tour.
2 avions se vautre sur les tours et disparaissent
litteralement. On n'en a rien retrouve.
c'est normal.
Un avion se vautrent sur le pentagone, on en retrouve des debris eparpilles sur la pelouse (visibles sur les photos que meyssan montrait en disant "on ne voit rien sur la pelouse"), c'est suspicieux.
La seul difference entre les deux, c'est que dans le premier cas on a une video (dur de refuter donc), dans le deuxieme on a rien (laissant donc libre champ a l'hypercritique).
Derniere chose, va falloir m'expliquer ce que sont devenus les passagers du vol qui (ne) s'est (pas) ecrase sur le pentagone.
[^] # Re: Red Hat ?
Posté par thedude . En réponse à la dépêche Partenariat entre Red Hat et Microsoft sur la virtualisation. Évalué à 0.
Montre moi un truc qui dit "les brevets de Sun et ses partenaires pour Java sont libres".
Sun n'est pas dans OIN il me semble?
Ils ont qq sous marin nucleaires en brevets eux pourtant...
Java ne pose de problème de brevet.
LOL
T'es super bien informe toi...
http://www.zdnet.fr/actualites/informatique/0,39040745,39176(...)
Note que c'est pas franchement recent, hein.
Et pourtant Java est dans fedora et RHEL.
T'es toujours convaincu que RedHat ne touche pas a mono/moonlight par precaution? (Pas la peine de repondre, sais que la reponse est oui, vu que tu vit RH, bouffe RH, porte des slips RH et tres certainement reve RH la nuit).
Quand MS va le mettre dans Windows ?
Ils l'ont fait et ca leur a pete a la gueule (bon, ils avaient cherche les coups cela dit, je vais pas les plaindre).
Maintenant, ils ont leur technos a eux concurrente de Java, c'est un peu normal qu'ils poussent pas java.
Si la GPL v3 ne change rien, pourquoi MS n'en veut pas ?
Surement pour les meme raisons qu'ils ne veulent pas de gpl v2?
Quand a novell, ils ont surement leurs raisons a eux, qui sont a mon avis resumables en "La FSF a peter les plombs copieux avec cette licence en tentant d'adresser des problemes qui ne sont pas lie a la licence (matos avec TiVo) et s'est tire une balle dans le pied avec leur delire sur les brevets".
Le truc marrant, c'est que meme en reagissant apres l'accord Novell/MS (donc en connaissant l'accord et la "faille" utilisee) ils n'ont rien pu faire contre. Si novell passe en GPLv3 demain, les brevets MS ne seront toujours pas libre vu que MS ne touche pas de pret ou de loin a la GPL v3, sont pas idiots non plus.
Bien un preuve qu'une licence ne peut pas resoudre ce probleme car elle n'a pas un champ d'action assez large (un peu comme le tivo quoi..).
[^] # Re: Macbouq
Posté par thedude . En réponse au journal Retour d'expérience du monde d'apple. Évalué à 1.
Chez apple quand ils changent integralement le matos (genre motorola->ppc ou ppc -> x86), faut clairement etre fada pour acheter la premiere revision.
Ils produisent beaucoup de machines, faut laisser le temps a la chaine de prod de se roder.
Le coup de l'odeur, ca craint par contre :s
Genre le macbook pro, premiere machine de chez premiere machine en x86, qui chauffait plus qu'une baraque a frites pendant la canicule.
Perso mon ibook g4 de 2005 (avant derniere revision) tient encore honorablement la route, le plastique tient bon, le disque aussi.
Et dieu sait qu'il a baroude celui la, et pas toujours dans des conditions tres favorables.
C'est une vieille brouette, mais je le garde sous la main, en machine de depannage au cas ou.
[^] # Re: Il manque la fin
Posté par thedude . En réponse au journal L'expérience utilisateur Windows de Bill Gates. Évalué à 9.
- Vivia, en dev, un peu jeune, affaire a suivre.
- OpenMovie, un peu jeune et en anglais.
- Pitivi, en dev, pas encore finalise et inutilisable en production.
- Mainactor, pas libre et abandonne.
- Diva, en dev et abandonne (il etait prometteur celui la pourtant).
- Lives, en developpement, interface pas sympa.
- Myrtille, d'apres le site du projet : "La version actuelle de Myrtille est encore à un stade très brouillon, pas vraiment du point de vue utilisation mais plutôt d'un point de vue technique."
- Lumiera: fork de cinelerra, en cours de dev.
Reste donc, comme je le disais: kdenlive, kino et cinelerra.
Un soft simpliste, un intermediaire, un avance.
Cinelerra est certes puissant mais inutilisable par le commun des mortels (a contrario de premiere et FCP que je connais).
Reste donc kdenlive et kino pourla majorite des gens, ce qui limite tout de meme grandement le choix et me ramene a mon assertion initiale: c'est loin d'etre la panacee.
J'en deduis donc que la situation n'a que peu evolue en 4-5 ans.
[^] # Re: Il manque la fin
Posté par thedude . En réponse au journal L'expérience utilisateur Windows de Bill Gates. Évalué à 10.
sinon, oui, je sais, kino et kdenlive, qui etaient franchement tres loin d'etre utilisables a l'epoque (2003). Je le sais, j'ai essaye (en 2005/2006).
Cinelerra se vautrait lamentablement sur mes rushs dv.
Bref, on a 3 softs utilisables, dont un qui a une interface qui rebuterait meme le plus aguerri des utilisateurs.
C'est loin d'etre la panacee face aux 2 autres os dominants, quel que ce soit le niveau de l'utilisateur.
Windows a Pinnacle, Ulead, premiere, movie maker, sony vegas, avid qui sont tous de bonne facture, pour differents utilisateurs (debutants, intermediaires, aguerris). Et surement un certain nombre de progiciels pas forcement tres connus.
MacOs a iMovie, Final Cut express et pro, Avid et premiere.
Le montage video, c'est un des domaines ou linux peche par son manque d'outils.
[^] # Re: Il manque la fin
Posté par thedude . En réponse au journal L'expérience utilisateur Windows de Bill Gates. Évalué à 10.
tiens donc, ca m'interesse de savoir quel est ce super programme que j'ai cherche en vain pendant des annees... Deja que l'offre est pas franchement etoffee en 2009, je suis curieux...
[^] # Re: Code le toi même
Posté par thedude . En réponse à la dépêche Sortie de Moonlight 1.0. Évalué à 1.
ArrayList est la classe que tu veux utiliser.
Et je suis pas sur que t'y perdes quoi que ce soit en perfs par rapport a un tableau.
Entierement d'accord sur ton second point cela dit.
[^] # Re: Code le toi même
Posté par thedude . En réponse à la dépêche Sortie de Moonlight 1.0. Évalué à 1.
- des cas tres particuliers. Comme tu le dit, l'iterateur est pas fait pour les chiens et largement preferable, le cas que tu decris, a savoir iteration sur un tableau et acces a un autre tableau a chaque iteration etant pas forcement tres courant, et tres certainement resolvable avec une structure adaptee, surtout si c'est du code qui est execute tres souvent (s'il ne l'etait pas, tu grapilles des pouillieme de poussieres de milisecondes et t'as certainement d'autres chats a fouetter).
- une optimisation qui saute juste un pauvre if (donc negligeable si ton code est complexe dans la boucle, ce qui a l'air d'etre le cas, s'il ne l'est pas et que tu te contentes d'iterer sur les valeurs, c'est ptetre que ton choxi de structure est pas topmoumoute?).
Sachant que meme si je me gourre dans mon assertion plus haut (probable :) )et que effectivement tu perds du temps dans tes boucles et que tu peux pas faire autrement, ruby est un langage interprete sans JIT (donc par nature pas franchement rapide ni meme fait pour aller un tant soit peu vite et ne laissant strictement aucune place aux optimisations du compilo), j'ai du mal a voir la pertinence de ton optimisation...
T'as l'air d'avoir cherche en profondeur avant d'en arriver a cette conclusion, donc si tu peux etayer un peu plus l'argumentation, parce que la je reste tel la fosse, sceptique.
Bref, je concois que dans un langage oriente ultra optimisation et maximum de controle a l'utlisateur (severement burne) on fasse ce genre de choses, dans un langage de script de haut niveau, c'est pour le moins etonnant et la justification me laisse sur ma faim.
[^] # Re: Main dans la main ?!?
Posté par thedude . En réponse au journal Partenariat entre Red Hat et Microsoft sur la virtualisation. Évalué à 4.
Oui, c'est certain qu'un acteur qui multiplie les certif' a plus de certifs. Maintenant ca n'empeche pas les autres acteurs de multiplier les certifs.
Il ne tient qu'a red hat de certifier sa red hat pour suse, debian et ubuntu (t'avoueras qu'il faut etre un peu tordu pour faire tourner un linux sur un linux, mais bon, admettons), solaris, hp-ux ce que tu veux. Et les DSI ne sont pas (si) con, ils sont capable de comprendre que RH ne virtualise pas une suse parce que c'est idiot.
Bref, disons que c'est au fournisseur d'une solution de virtualisation de certifier sa solution avec le plus d'os invites.
Ah bah, ca tombe, c'est ce que RH fait precisement avec cet accord, une certif a l'amiable, echange de bons procedes tout ca.
Le support est assuré par l'autre. Si l'un est prédominant, la charge incombant au minoritaire est décuplée.
Vu que je doute que le support soit gratuit, ca veut dire que le minoritaire va pouvoir facturer bien plus, et donc se faire plus d'argent, ou est donc le probleme?
Ou alors tu sous entends que c'est pas bon pour une boite d'avoir du boulot?
Et puis après c'est une question de principes de libriste. C'est comme un partenariat avec des activités légales de la pègre, tu pourrais y gagner.
c'est quoi le principe libriste en question?
Envoyer MS par le fond? C'ets une principe libriste ca?
Tu confirmes donc que le libre n'existe que par opposition a MS et n'a pas d'autre raison d'etre?
Mais tu pourrais aussi avoir des principes et choisir de ne t'associer qu'avec des gens clean.
Oui, reste entre gens biens, c'est mieux ;-)
[^] # Re: Clic du milieu
Posté par thedude . En réponse au journal Konquefox 1.7.0 est sortie. Évalué à 2.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par thedude . En réponse à la dépêche Debian GNU/Linux 5.0 : Lenny. Évalué à 1.
Et au managers de manager, et donc assumer la faute quand faute il y a.
Mais j'oubliais que quand debian chie dans la colle, c'est la faute a personne et surtout pas a debian, qui fait un travail extraordinaire a chaque release (et de se gargariser avec un "release it when it's ready").
Un peu comme releaser une distro avec les depots de secu commentes dans le sources.conf, c'est la faute a personne, hein?
[^] # Re: Code le toi même
Posté par thedude . En réponse à la dépêche Sortie de Moonlight 1.0. Évalué à 6.
Certes, ca va ralentir un peu les perfs.
Apres, avoir un programme qui va vachement vite mais qui te retourne un resultat faux que tu sais meme pas qu'il l'est, a cause d'un bug de programmation, honnetement, ca m'avance pas des masses.
Soyons honnete, un acces en dehors des bornes, que ca te plaise ou non, ca reste une grossiere erreur de programmation dans 99,9% des cas, tu tentes d'acceder a qq chose de pas defini et ca compromet tres fortement l'integrite du code qui suit.
Tu doit etre capable de le savoir. Libre a toi d'en faire ce que tu veux apres.
Tant qu'on y est, on pourrait aussi passer sous silence la null pointer exception, les programmes iraient vachement plus vite sans.
[^] # Re: Sécurité
Posté par thedude . En réponse au journal Debian Lenny 5.0 is out !. Évalué à 2.
Et les jours ou bob travaille de chez lui par VPN, ca va etre encore plus drole.
A se demander pourquoi on installe des telephones dans les boites, ca doit vraiment servir a rien.
[^] # Re: Code le toi même
Posté par thedude . En réponse à la dépêche Sortie de Moonlight 1.0. Évalué à 2.
Ce que tu me decrit la, c'est exactement la List de java.
Et devines quoi? La liste de java te retourne une outofbounds exception quand tu fait un get qui pousse le bouchon un peu loin.
Si tu ne peux pas faire un put(Object key, Object value), mais just un addItem(value) alors desole, mais c'est un tableau/liste et pas une hash map.
Si tu peux le faire, c'est que j'ai mal compris ce que tu as mal explique.
[^] # Re: J'ai rien compris...
Posté par thedude . En réponse au journal han les salauds, ils ont tué Colargol !. Évalué à 7.
En plus zont tous les cheveux longs, on reconnait plus les garcons des filles.
Ca file un mauvais coton tout ca, de mon temps, la jeunesse etait mieux.
Bon j'exagere evidemment ;-)
C'est vendredi tout ca, je me permet une digression:
Notre jeunesse (...) est mal élevée. Elle se moque de l'autorité et n'a aucune espèce de respect pour les anciens. Nos enfants d'aujourd'hui (...) ne se lèvent pas quand un vieillard entre dans une pièce. Ils répondent à leurs parents et bavardent au lieu de travailler. Ils sont tout simplement mauvais.Socrates
Je n'ai aucun espoir pour l'avenir de notre pays, si la jeunesse d'aujourd'hui prend le commandement demain. Parce que cette jeunesse est insupportable, sans retenue, simplement terrible.Hésiode
Comme quoi, la jeunesse a pas fini de nous emmerder!!!
Salauds de jeunes
:)
[^] # Re: Code le toi même
Posté par thedude . En réponse à la dépêche Sortie de Moonlight 1.0. Évalué à 3.
[^] # Re: 3D Secure
Posté par thedude . En réponse au journal "MasterCard Secure Code" ou "Verified by Visa" ou comment ne plus assumer. Évalué à -1.
Comme par exemple
C'est quelle partie de "carte jetable ou calculette" que tu comprends pas?
Carte ou calculette?
A moins que ca soit "ou"?
Ou alors t'as lu en diagonale et t'as carte ou calculete jetable?
Où est indiqué que les clients ont accés aux sources
Bon, t'es visiblement completement con, et aussi aveugle, et t'arrives pas a lire les liens que je te donne, donc je vais souligner avec mon fluo:
C'est valide c'est valide, je vois pas ce que ca va changer de filer toutes les sources au monde entier, personne n'ira les lire de toutes facons ('fin si, les attaquants) et meme s'ils lisent, personne ne fera d'audit pousse (ie plus pousse que ce que fait deja la boite d'elle meme) tout simplement parce que ca coute un fric fou et que les gens ont autre chose a foutre que de valider le boulot de son prochain (ou alors ils sont clients, mais tu sais quoi? ils ont les sources!!!! Et plus fort encore, ils (v)ont paye(r)!!! Oui oui, incroyable, hein?).
Alors oui, j'insulte, apres si t'arretais de mettre en doute des choses que tu ne connais pas, ca t'eviterais des pb aussi...
[^] # Re: 3D Secure
Posté par thedude . En réponse au journal "MasterCard Secure Code" ou "Verified by Visa" ou comment ne plus assumer. Évalué à -4.
Qui a parle de calculette jettable?
Quand tu prends ton air arrogant de monsieur je sais tout mieux que tout le monde, la moindre des choses serait de lire les commentaires. Et si tu sais pas, t'as plusieurs options: ne rien dire (sisi, c'est possible) ou demander (sans presupposer que vu que tu sais tout, tu peux deviner).
La calculette n'est bien evidemment pas jetable.
Et quand bien meme elle le serait, je vois pas pourquoi le produit en question aurait pas 10 ans? Rassures moi, t'es capable de faire une difference entre un "produit" et une "instance d'un produit"?
Le tout est base sur des algos publiques costauds, auquels on ajoute un sel d'obscurite parce qu'on va pas leur faciliter la tache quand meme (pis surtout, techniquement ca peut aider aussi).
(tu constateras que tu as employé le présent et pas le passé...)
Rattrapes toi aux branches... Jusqu'a preuve du contraire, le produit est encore vendu, donc le present est tout a fait correct.
Quand je dit "Linux est base sur une architecture monolithique et utilise des algos publiques", tu comprends que linux a 1 an?
Bien evidemment que non, mais ca te ferais trop mal a la gueule de reconnaitre que tu es hautain et arrogant, que tu as suppose n'importe quoi et qu'evidemment, t'as eu tort.
Et en 15 ans, ils ont jamais fait de nouveau produit ?
Sisi, bien sur.
Par contre, ils ont une philosophie de retro compatibilite, et c'est deja assez de boulot de maintenir la partie serveur telle qu'elle est.
L'autre truc, c'est que je t'invite a reflechir a "comment la crypto est utilisee" pour estimer le besoin en cryptographie (plutot que de beugler aveuglement que 3des est pas siquioure parce que tu l'as lu sur un blog).
Vu comment t'es intelligent, tu devrais avoir une reponse assez vite. Par contre, imbu de ta personne comme tu es, va falloir attendre longtemps avant que tu reconnaisse avoir dit une connerie.
Je rapelle que Rinjdael est sortis en 1998 (donc 10 ans, donc quand la boite fut créée),
Non, apres que la boite fut creee. Cf supra anyway. Tu ne lit d'ailleurs toujours pas, j'ai dit que les produits avait certainement 15 ans.
Contrairement à toi, j'ai pas affirmé qu'un produit était fiable ou pas fiable sans argument, mais j'ai indiqué que sans plus de précision, il était impossible de le considérer comme fiable, et que tes pseudos arguments n'ont guère de valeur technique.
Non tu n'as pas indique, t'as commence par beugler que bout d'obscurite = pas secure du tout sans meme savoir de quoi il en retournait.
Ensuite, toujours aussi certain que tu sais tout, t'es parti dans le delire des sources pas publiques = pas secure.
Tu "sait". C'est du même niveau que tes preuves te sécurité "tu sait". C'est pour ca que je te surnomme dieu, toi tu sait où les autres ne savent rien, et ne peuvent rien savoir.
T'as du culot.
Je donne une explication generale, assez haut niveau, t'embrayes direct sur "blablabla pas siquioure, je veux la preuve formelle".
Je te dit: c'est valide, c'est fiable, des gens competents ont bosse dessus. Et en l'occurence ca l'est.
Mais non, tu preferes dire que ca l'est pas parce que tu l'as decide.
Contrairement à toi qui nous a affirmé haut et fort que "tu savais que c'était fiable" ... parce que le client c'était pas plaint.
Non, j'ai pas dit ca.
J'ai dit:
1) Base sur des algos fort publics (base forte)
2) Implem' validee par qui de droit (base fort qui fait ce qu'elle dit)
3) Aucune attaque reussie (preuve concrete que les 2 conditions precedentes sont bien reunies et que le produit marche bien). Quoique si on t'ecoutes, les responsables secu des banques appellent le marketing de leur presta quand ils ont un pb (MOUARF!!! et ca vient donner des lecons derriere...)
Toi t'es rejete le 1, estime que 2 etait forcement faux et compris le 3 comme tu voulais le comprendre pour te faire mousser un peu.
Je sais pas par exemple, la puce de la calculette à passé la norme fips 140-2 level 3 ou 4 ?
Et hop la, on se fait encore mousser avec 2-3 termes techinques, plutot que d'aller voir sur le site en question pour avoir la reponse a sa question.
(la reponse est oui pour fips).
Comme tu l'as fait remarquer, je ne connais pas le nom de ta boite, ni les produits. Je ne peux pas parler sur eux.
ET BEN FERMES TA GRANDE GUEULE ALORS!!!!
Quand on a rien a dire, on le dit pas.
Par contre je peux parler sur ce que TOI tu en as dis!
Si encore tu avais lu ce que j'avais ecrit. Non, tu preferes partir du postulat que tout le monde est incompetent et forcement plus con que toi...
Tu peux donc m'indiquer quel confiture j'étale ? Je rappelle juste, comme tu las dis , de grandes idées théoriques (les grands principes de la crypto, que n'importe quel étudiant voit).
Quelle confiture? FIPS machin, tes anecdotes dont tout le monde se fout sur les banques et les terminaux (pas franchement grand chose a voir, mais bon), tes histoires d'algo deprecies completement a cote de la plaque, bref ca ressemble fort a des pretextes pour montrer que tu connais des mots complique (qui plus est dans un domaine "noble" de l'informatique).
Tois fois ? Dans ce poste peut etre, mais je me souviens pas d'avoir vu trois fois que
- des gens compétens
- indépendants
- avec le budget nécessaire
- ainsi que le temps
- suivant une procédure connue et reconnue
ont validé le produit.
Tu veux que je te donne le nom des personnes, leur planning, les minutes, les rapports et tout le tralala?
quand un ex-employe de la boite te dit que l'impleme a ete validee et est fiable, ton premier reflexe c'est de croire qu'il raconte n'importe quoi et que toi tu sais mieux que lui?
Ou plutot que le mec a eu des infos en internes, qu'il ne bosse plus pour eux et n'a donc pas de conflits d'interets et donc de lui apporter un minimum de credit?
Non, forcement, t'es tellement fort et les autres sont tellement de la merde par rapport a toi que tu vas tout de suite prendre la premiere option.
Désolé je ne l'ai pas vu.
...
Je sais meme pas quoi dire... Tu as pourtant repondu a ce message, et t'as meme cite un bout de la phrase ou je le dit:
http://linuxfr.org/comments/1006933.html#1006933
Tu ne lit pas les messages et tu reponds quand meme des trucs qui sont une insulte a l'intelligence et la conscience pro...
Tu es siderant.
Hautain, pedant, imbu.
[^] # Re: 3D Secure
Posté par thedude . En réponse au journal "MasterCard Secure Code" ou "Verified by Visa" ou comment ne plus assumer. Évalué à 0.
Nouvellement concu?
Ou est ce que j'ai dit que c'etait nouvellement concu?
La boite en question a plus de 10 ans, les techniques employees sont plus vieille encore (rachat de boite deja existante, la base du produit a peut etre plus de 15 ans)!!!
Tu sais, avant qu'AES soit publie?
Comment ca tu savais pas? Tu veux dire que tu sais pas de quoi tu parles?
Voui, et après ? Tu as bossé dessus c'est bien. Et ca apporte quoi au débat ? Ah oui rien du tout.
Si tu consideres que le debat c'est "le niveau d'etalage de confiture de briaeros aka Dieu", effectivement pas grand chose.
Si tu consideres que la question c'est "est ce que le produit est fiable", quelqu'un qui a bosse sur les produits, sait qu'il a ete verifie par des gens competents et qu'il n'a jamais eu le moindre pb, ca doit apporter.
Non je vais pas te filer tous les documents parce que je les ait pas.
Je vais pas te filer le nom des personnes en question, parce que je les ait pas. Ni le nom de leur chien d'ailleurs.
Si t'etais une banque et que tu les contactais pour acheter qq chose, ils se feraient un plaisir de te donner leur references. Mais comme ca va pas dans ton sens le fait que j'ai deja dit ca, tu vas encore faire comme si j'avais rien ecrit, faire des phrases avec bits et des chiffres > 150 dedans pour faire bien, mettre des termes techniques pour montrer que toi tu sais mieux que tout le monde.
Parce que toi t'es un super expert, tu l'ouvres avec tellement d'assurance sur tellement de sujet, tout le monde doit te courir apres pour te proposer des postes super interessant.
Et pourtant, bizarrement, tu finit surexploite dans une boite de merde a faire un taff de grouillot paye au lance pierre et meme que ca se finit au prud'hommes. Etonnant pour quelqu'un de ton niveau d'expertise, non?
Oui, c'est ad hominem, bas et petit, mais faut pas etaler ta vie privee sur internet et tres honnetement, tu l'as cherche.
Et l'ad hominem te montrera peut etre au passage a quel point ca peut etre enervant de voir quelqu'un t'expliquer des choses qu'elle ne connait pas (je ne connais pas plus ta vie privee que tu connais les produits que tu descend en flamme).
Je t'ai dit trois fois que le produit avait ete valide par des gens competents, je t'ai dit que les clients avaient les sources et pouvaient valider ce qu'ils veulent, mais comme t'as visiblement pas etale assez de confiture, tu t'entetes.
Et le pire, c'est que tu sais meme pas comme s'appelle le dit produit!!!
[^] # Re: 3D Secure
Posté par thedude . En réponse au journal "MasterCard Secure Code" ou "Verified by Visa" ou comment ne plus assumer. Évalué à -1.
Fin de la discussion, tu ne veux pas lire ni comprendre, juste etaler ta science, j'ai autre chose a faire que de perdre mon temps avec un pedant hautain et imbu de lui meme.
[^] # Re: 3D Secure
Posté par thedude . En réponse au journal "MasterCard Secure Code" ou "Verified by Visa" ou comment ne plus assumer. Évalué à 0.
C'est l'hopital qui se fout de la charite, vraiment.
Tu as forcemment raison.
Apres tout, j'ai juste bosse la bas sur certains des produits en question.
Toi, t'as vu le mot OTP et 3DES, donc tu sais tout mieux que tout le monde, meme si t'as pas la moindre idee de ce que la boite en question fait. Tout ca parce que t'as lu un blog un jour qui parlait d'OTP.
Quelle suffisance...
surtout au niveau des choix de conceptions!
Mais de quoi tu parles?
T'as pas la moindre idee de ce que les tokens ont dans le ventre!!! Tout ce que tu sais, c'est le fonctionnement haut niveau que j'ai decrit dans les grandes lignes. Tu veux que je te fasse une preuve formelle du produit dans les commentaires de lfr?
Ca t'arrive de pas parler de choses que tu connais pas?
Tu te sens toujours oblige d'etaler ta science comme ca?