Discussion :

[Neko]

Etre responsable ne veux pas dire être neutre, les gens ont des opinions.

Dans ce cas-ci il est vrai que l'"open source" a une grande part d'effet marketing. Oui en théorie tout le monde peut voir modifier les sources, mais en pratique ça touche très peu de monde.

Dans les chiffres que gege donne, personnellement je vois ressortir une équipe restreinte de développeurs (73) plus beaucoup de monde qui s'y sont essayer mais qui n'ont pas continué. Au final est-ce que plus de monde "travail" sur un système dans le monde open source ou dans le monde propriétaire ? Dur à dire, mais je pense pas que Microsoft n'ai qu'une 10aine de développeurs pour le noyau par exemple.

[zul]

Quelques éléments d'informations par rapport à ce qui a été dit :

à alexandre : coverity est lancée sur une base regulière. Autant la précédente vulnérabilité était assez facile à identifier, autant celle là, ça demande à aller chercher assez loin niveau analyse statique

à Tofalu : au lieu de troller, tu peux recuperer le git du kernel, tu verra si il est seul à commiter. Concernant le mode de développement, je pense que pour le noyau il a largement fait ses preuves (en terme de performances / fonctionnalités) par rapport aux modèles propriétaires, de par la synergie de différents acteurs, entre autre privées. Au lieu de se tirer dans les pattes, travailler ensemble, ça a toujours mieux marché, et c'est un précepte de base de l'informatique. Après croire qu'il y'a des milliers de bénévoles qui chassent les bugs potentiel dans le noyau, c'est evidemment se mettre une poutre dans l'oeil. Tout le monde sait ici (enfin j'espère) que chercher / corriger des bugs c'est chiant, et que c'est vachement plus fun de rajouter des features. Ce n'est pas pour autant que le mode de développement montre des limites, il a surtout montré que ça just marchait (au niveau global). Croire à un système complexe écrit dans un langage bas niveau, sans aucun bug, c'est aussi un peu une chimère (à mon avis).

Sinon, pour continuer à troller, combien de logiciels encore vulnérables grâce au superbe bug dans ATL ?

[ogaby]

Ben là je ne sais pas trop si selinux est bien en cause. Sous Debian (sid), l'exploit ne marche pas et selinux est bien activé.

J'ai fait des recherches sur selinux et il y a souvent cette explication comme quoi ça fait plus de mal que de bien... Par contre, il n'y a pas d'exemples concrets.

Je vais essayer les différents réglages de selinux avec cet exploit pour voir si ça change quelque chose.

J'ai dit une bêtise...
selinux n'est pas actif sous debian.

[smyley]

Heureusement que je précise le pourcentage, un peu plus j'aurais été traité de menteur. La majorité c'est pourtant clair, non ?

Sauf que selon -tes- chiffres, il y a beaucoup plus de personnes à travailler sur Linux dans le privé que de bénévoles ...

Désolé, je n'ai pas mes entrées chez Microsoft, je ne peux pas te dire.

Pas besoin d'avoir des entrées, juste lire la presse. Par exemple le modèle des drivers graphiques de Vista a été en partie supervisé/réalisé par AMD. Si tu me crois pas j'ai retrouvé ça.

En 8 jours, les plus téméraires peuvent déjà corriger le problème et en 10 jours, mon système est mis à jour sans rien faire.

et ? en gros on a une annonce mondiale qui dit "hey hey, on a une faille" et tout le monde tente tant bien que mal de corriger avec des méthodes qui demandent de réinstaller pleins de trucs et on espère avoir le patch avant d'en subir les conséquences.
Dans le modèle privé on a tout les mois une màj avec un bulletin de sécurité publié à qui en a envie qui indique ce qui a été corrigé.
Du coup, il y a beaucoup plus de personne à pouvoir profiter de l'exploit sur Linux que sur un système fermé ...

Et viens pas me dire que c'est compliqué à faire, ça fait parti de la certification d'administrateur système Linux débutant !

certif pour installer des màj

Tu ne comprends pas. En théorie, un projet Open Source sera beaucoup plus réactif que le même projet propriétaire parce que potentiellement le nombre de participants est beaucoup plus élevé.

C'est bien beau la théorie mais je parlais justement de la pratique. En pratique le nombre de développeurs à travailler d'arrachepied sur le noyau Linux est en gros d'une centaine de développeurs et tout à fait comparable à une équipe de développement chez Microsoft ou Apple. Du coup c'est absolument incensé d'affirmer au et fort que le "OpenSource" de Linux permet d'avoir un nombre beaucoup plus grand de développeurs ou alors si on compte les dév qui tentent 1 changement et s'en vont ... c'est un peut comme 1 dév qui aurai fait plusieurs changements successifs mais même comme ça on reste dans une équipe de 100 personnes ...

Là est la force du modèle Open Source, dynamique, vis à vis du modèle propriétaire plus statique.

mais oui mais là il s'agit quand même du développement de Linux face à celui de Mac ou Windows et les chiffres de gege (ah merki beaucoup ) montrent qu'on peut considérer que 100 personnes travaillent réellement sur ça.

D'autres entreprises participent activement à l'écriture du code de Windows ?

cf. AMD. Après il y a je suppose d'autre cas parce que comme par hasard Intel sort un nouveau processeur mais Windows le supporte déjà ou dans les semaines qui suive. Et ne pense pas que sans échange entre les deux compagnies on puisse le faire.

mais en contrepartie la correction des failles est plus rapide puisque le cycle est beaucoup plus souple : détection, analyse, correction, cela peut être fait par 3 personnes différentes, sur 3 endroits différents de la planète.

Mais oui et donc Microsoft et Apple c'est la même personne qui fait les 3 tâches dans son box

Etre responsable ne veux pas dire être neutre, les gens ont des opinions.

D'ailleurs être responsable ou modo pousse les gens d'en face à croire que les réponses son émises sous la consigne "la loi du plus fort" alors que bon

Dans les chiffres que gege donne, personnellement je vois ressortir une équipe restreinte de développeurs (73) plus beaucoup de monde qui s'y sont essayer mais qui n'ont pas continué.

Voilà. Merci gege

mais je pense pas que Microsoft n'ai qu'une 10aine de développeurs pour le noyau par exemple.

Oui oui, ça c'est la vision logique, mais selon tous les détracteurs de Linux ayant participé jusque là, autant Linus développe tout seul dans son garage -mais- Microsoft n'a qu'un secrétariat d'une personne pour pouvoir relever les bug sans jamais les corriger

[*alexandre*]

certif pour installer des màj

C'est pas mieux ailleurs sinon la *garantie* tombe j ai le cas pour des clients ou la moindre licence coûte plus de 200 000 $ par processor

Si t'es pas certifié rien n'est garanti

Ce qui me semble normal si tu as le bracaillon du coin qui vient traffiquer ton install ...

[Janitrix]

certif pour installer des màj

Tu n'as pas lu... La certification concerne :

* 1.105.1 Contrôle et interrogation du noyau et des modules durant le fonctionnement
* 1.105.2 Configuration, construction et installation d'un noyau sur mesure et de ses modules

J'utilise Ubuntu depuis presque un an et je n'ai jamais eu à faire ça, je ne sais même pas comment on fait, et je fais des mises à jour presque tous les jours. Bref, commence à lire les messages, on avancera peut être

cf. AMD. Après il y a je suppose d'autre cas parce que comme par hasard Intel sort un nouveau processeur mais Windows le supporte déjà ou dans les semaines qui suive. Et ne pense pas que sans échange entre les deux compagnies on puisse le faire.

On parle du noyau et tu nous sors une compagnie qui a développé un driver, pas très comparable. Je doute que Microsoft laisse d'autres compagnie toucher au noyau de Windows, mais bon, peut être j'en sais rien. Je le répète, je parle du noyau, pas de drivers.

Mais oui et donc Microsoft et Apple c'est la même personne qui fait les 3 tâches dans son box

[...]

Oui oui, ça c'est la vision logique, mais selon tous les détracteurs de Linux ayant participé jusque là, autant Linus développe tout seul dans son garage -mais- Microsoft n'a qu'un secrétariat d'une personne pour pouvoir relever les bug sans jamais les corriger

C'est vrai, le développeur Microsoft fait tout comme un grand et peut donc être plus rapide. Je te l'accorde. Maintenant est-ce que la qualité sera là... pas sûr, si personne ne supervise son travail. Aucune solution n'est parfaite, mais le modèle Open Source à l'avantage de la transparence, qui me rassure (plus ou moins naïvement) en tant qu'utilisateur.

Du coup, il y a beaucoup plus de personne à pouvoir profiter de l'exploit sur Linux que sur un système fermé ...

Mouais...le truc c'est que beaucoup (la plupart ?) d'utilisateurs Linux sont avertis et font leurs mises à jour rapidement, alors que sous Windows...on est heureux s'ils savent ce que c'est une mise à jour (généralisation je vous l'accorde). En tout cas, l'ouverture d'un système n'est pas une brèche dans sa sécurité. On voit bien que le code de Windows n'est pas forcément accessible et pourtant de nombreuses failles sont trouvées et exploitées, et au final, les dégâts sont là. Pas besoin de beaucoup de personne pour exploiter, il en suffit d'une.

[Lyche]

Et si on restait constructif en affirmant que les 2 modèles ont leurs qualités et leurs défaut, et qu'un modèle plus viable serait un savant mélange des 2 systèmes?
Et si on arrêtait de pondre des topics de 10pages d'arguments qui sont déjà sortis sur un autre topic?
Et si au lieu de se faire les guerre, on acceptait les qualités de l'autre système?

Pardon, je suis dans un rêve magnifique ou les fanatiques des deux bords arrêtent 5minutes d'être stupides et accèptent que d'autres voient les choses différemment. C'est pas un concours du kiki-mettre il me semble. Vous travaillez dans le même corps de métier, vous avez juste des visions différentes de votre métier, pourquoi ne pas en profiter pour prendre un peu à droite et un peu à gauche pour améliorer votre façon de faire?

Utopie, quand tu nous tiens

[*alexandre*]

Mouais...le truc c'est que beaucoup (la plupart ?) d'utilisateurs Linux sont avertis et font leurs mises à jour rapidement, alors que sous Windows...on est heureux s'ils savent ce que c'est une mise à jour (généralisation je vous l'accorde). En tout cas, l'ouverture d'un système n'est pas une brèche dans sa sécurité. On voit bien que le code de Windows n'est pas forcément accessible et pourtant de nombreuses failles sont trouvées et exploitées, et au final, les dégâts sont là. Pas besoin de beaucoup de personne pour exploiter, il en suffit d'une.

Dis moi pourquoi un admin système de linux serait plus averti qu'un admin système windows ?

Perso j'ai débuté l'informatique sous linux à partir de LFS et je suis bien content que mes clients travaillent sous windows. Ca fait quelques années que je ne milite plus pour des causes d'étudiants qui veulent formaté le monde avec des préceptes de communiste ...

[smyley]

Tu n'as pas lu... La certification concerne :

ça m'importe peu, ça c'était du troll.

Bref, commence à lire les messages, on avancera peut être

Si tu commence par le troll d'un windosien sur Linux, c'est clair, on va pas avancer, quoique avec Linux on recule (\o/ )

On parle du noyau et tu nous sors une compagnie qui a développé un driver, pas très comparable. Je doute que Microsoft laisse d'autres compagnie toucher au noyau de Windows, mais bon, peut être j'en sais rien. Je le répète, je parle du noyau, pas de drivers.

Tu penses sincèrement qu'on peut développer un noyau sans aucun contact aux compagnies faisant le matériel ? Tu es utopiste

C'est vrai, le développeur Microsoft fait tout comme un grand et peut donc être plus rapide. Je te l'accorde. Maintenant est-ce que la qualité sera là... pas sûr, si personne ne supervise son travail.

Là du coup je sais pas. C'est du troll ou c'est sérieux ? Juste avant tu me dit que Linux c'est mieux en partie parce que 3 personnes différentes peuvent participer à une maj ... tu es vraiment sur que Microsoft corrige une faille avec une personne ?
Il y a une équipe qui s'occupe de collecter les différents messages (d'ailleurs on peut les avoir via Microsoft Connect) et une autre équipe qui est chargée du code. Pour le reste j'en sais pas plus, mais sérieux, tu penses qu'une seule personne cumule les poste dans une entreprise de cette taille ? (que ce soit Microsoft, Apple, IBM ou j'en passe ...)

mais le modèle Open Source à l'avantage de la transparence

T'as raison. Montrer à tout le monde le code fait à 85 % par du privé et que 100 personne développe est un facteur déterminant (oops, il va me répondre au sérieux )

Mouais...le truc c'est que beaucoup (la plupart ?) d'utilisateurs Linux sont avertis et font leurs mises à jour rapidement

Et après on te dit que Linux c'est un truc du geek et tu va alors affirmer que t'as pas besoin d'être un utilisateur avertit pour utiliser pleinement Linux et faire, entre autre, les màj.

Pas besoin de beaucoup de personne pour exploiter, il en suffit d'une.

Ce qui nous ramène au cas où une faille Linux et une faille Windows après tout, ça a les mêmes risques.

[smyley]

Et si on restait constructif en affirmant que les 2 modèles ont leurs qualités et leurs défaut, et qu'un modèle plus viable serait un savant mélange des 2 systèmes?
Et si on arrêtait de pondre des topics de 10pages d'arguments qui sont déjà sortis sur un autre topic?
Et si au lieu de se faire les guerre, on acceptait les qualités de l'autre système?

C'est vrai c'est une utopie. C'est comme comparer deux religions en disant celle là est mieux
Moi ce que j'en dit, c'est qu'elles sont semblables, mais voir que certains disent que la force réside dans la possible séparation d'un processus avec 3 personnes différentes, c'est motivant

[Janitrix]

Dis moi pourquoi un admin système de linux serait plus averti qu'un admin système windows ?

Je parle d'utilisateurs, pas spécialement d'administrateurs. Et le fait est que le "soi-disant" manque d'accessibilité de Linux le réserve a des utilisateurs au fait de l'univers informatique, c'est une généralisation bien entendu.

Ce qui nous ramène au cas où une faille Linux et une faille Windows après tout, ça a les mêmes risques.

ça dépend du contexte, je ne connais pas les chiffres exactes, mais il me semble qu'il y a beaucoup plus de machines Windows que de machines Linux, le risque, en terme d'impact, est alors bien différent.

Moi ce que j'en dit, c'est qu'elles sont semblables, mais voir que certains disent que la force réside dans la possible séparation d'un processus avec 3 personnes différentes, c'est motivant

Et ça c'est une attaque personnelle, il vaut mieux éviter si tu ne veux pas que ça ne s'envenime Il y a un avantage à séparer le processus : avoir plusieurs points de vue. Maintenant, je n'ai pas dit que c'était une solution parfaite, mais ça je n'ai pas besoin de le dire, si ?

Bien entendu les deux modèles ont leurs avantages et leurs inconvénients, mais il est intéressant de comprendre d'où viennent ces différences. Le problème c'est quand des intervenants ponctuent leurs messages d'ironie à deux francs et de "troll", ça devient difficile à comprendre ce qui est sérieux de ce qui ne l'est pas, et donc la discussion se bloque invariablement. Bref, pour ma part je m'arrêterai là

[smyley]

Et ça c'est une attaque personnelle, il vaut mieux éviter si tu ne veux pas que ça ne s'envenime Il y a un avantage à séparer le processus : avoir plusieurs points de vue. Maintenant, je n'ai pas dit que c'était une solution parfaite, mais ça je n'ai pas besoin de le dire, si ?

Ce n'est pas une attaque mais sincèrement dès que l'on a un logiciel qui arrive à la taille d'un système entier, c'est rarement une personne qui a la vision d'ensemble nécessaire pour faire une véritable modification sur le coeur. Si la faille est si subtile que certains le disent, il est clair que ça va être difficile à une seule personne de cumuler les trois aspects.
Sauf que chez Microsoft ou Apple il y a des division entières de la société pour chacun des aspects donc pour moi cet argument est vraiment étrange car de toute façon il serait vraiment étrange, utopqie et illogique pour une entreprise de ne pas avoir toute une panoplie d'équipe pour s'occuper de chacun des phases du processus de correction d'une faille.

En général il est quand même d'usage d'utiliser des smileys (et pas smyleys) pour signifier un troll et clairement sur un thread Linux ou on arrive à un Linux vs Windows (j'y suis quand même pour un peu ) il y a forcément du troll. Le truc ceci dit c'est que je vois trop souvent des genre dire Linux c'est mieux que Windows parce qu'on peut faire l'update avec des commandes bizarres, c'est mieux parce que y'a une infinité de personne à contribuer, etc etc.

Ce que j'en vois moi c'est que il y a des personnes qui utilisent Linux, une plus petite partie capable de voir quel faille il y a, et encore une plus petite équipe capable de la corriger et de comprendre la correction. Alors dire que le pouvoir de l'OpenSource c'est que tout le monde peut participer c'est à modérer. Sur linux et d'après les chiffres de gégé je vois qu'en effet tout le monde "peux" mais ce n'est pas tout le monde qui le fait et qu'il y a 100 personnes qui participent vraiment sur le fond et en étant constants, les autres ne font que des modifications ponctuelles et dans le lot LA majorité ABSOLUE est constituée par les développeurs venant d'entreprises privées. Ca, ce n'est pas du troll, c'est les chiffres.

Il y a bien entendu toujours des avantage et des inconvénients à chaque modèle mais je n'ai toujours pas vu en quoi Linux-Microsoft est si radicalement différent : on a une communauté d'utilisateurs (et Symantec et les autres savent très bien trouver les failles dans Windows) qui rapportent le problème (Linux le rapporte à la communauté ce qui est donc publique et les entreprises le rapporte à Microsoft en privé en faisant une annonce publique) et après une équipe de développeur s'attèlent à la tâche pour qu'au final la faille soit corrigée avec des délais semblables. L'histoire d'Open-Source pour un projet de cette taille correspondant à une grande entreprise avec le modèle de Linus pour le développement ...

[granquet]

smyley : parce que tu pense que sur le noyau Linux il y'as des grands guru qui comprennent tous les aspects dans leurs moindres details? :: non, aucun
il y'as des specialistes et des responsables (un peu comme sur dvp ... moi j'ai rien a dire sur Office, ca fait pas de reseau )
les organisations interne de developpement sont similaires entre le closed source et l'open source :: les deux ne sont pas cloisonnes et les developpeurs communiquent
d'ailleurs les methodes agiles ont leurs racines dans les milieux open-source et de nombreuses societes "closed source" les ont adopte!

ces gens qui contribuent au noyau linux et qui sont payes par des entreprises prives pour le faire ... ils le faisaient deja avant d'etre embauche, c'est d'ailleurs comme ca qu'ils ont ete embauche, pas l'inverse : une pratique courante dans l'open source, on vas vous demander vos commits, pas votre CV!

la difference principale entre linux et windows de mon point de vue et au niveau noyau (arretons le hors sujet svp!) c'est l'amelioration permanente du noyau linux tandis qu'il faut a windows des cycles de plusieurs annees.
pourquoi? parce que chacun (oui, cela inclue aussi votre grand mere ) est libre de voir le code source et de l'ameliorer: j'ai une idee, je modifie le code source, je montre ce que j'ai fait, et si ca vaut le coup, ca pars en mainline ! (et au passage: en tant que developpeur junior, c'est TRES TRES bon sur un CV ca ... meme pour postuler chez M$)
si les grand guru pensent que ca ne vaut pas le coup mais que vous en etes persuade, alors rien ne vous empeche de continuer de votre cote et de proposer des patchs (que les distributions peuvent inclure)

alors cela pose quelques problemes, notemment a ceux qui fournissent des drivers closed source pour linux (nvidia par exemple): comme leur driver n'est pas dans le kernel, c'est a eux (nvidia) d'adapter leur driver en permanence (c'est pas comme si ca changeais du tout au tout toutes les semaines, disons 1 fois par semestre contre ~3ans pour windows).


bon ... moi je crois que j'en ai fini avec ce troll

[smyley]

smyley : parce que tu pense que sur le noyau Linux il y'as des grands guru qui comprennent tous les aspects dans leurs moindres details?

Oui, mais pas beaucoup. Pour tous les systèmes il y a des mecs qui savent faire des choses complètement invraisemblables mais je ne crois pas qu'il y en ai 3000 sur le noyau Linux

(un peu comme sur dvp ... moi j'ai rien a dire sur Office, ca fait pas de reseau )

OpenOffice alors ? parait que ça fait pare-feu

les organisations interne de developpement sont similaires entre le closed source et l'open source :: les deux ne sont pas cloisonnes et les developpeurs communiquent
d'ailleurs les methodes agiles ont leurs racines dans les milieux open-source et de nombreuses societes "closed source" les ont adopte!

J'ai justement dit que les deux mondes fonctionnaient au final de la même manière. Après les màj sous linux quand je vois c'est toujours "à celui qui le fera le premier" mais après vu le grand nombre de distribution il faut laisser à la màj le temps de se propager presque partout, en ayant je suppose des gens qui refusent de l'appliquer ou qui ne juge pas utile de le faire. Dans d'autres entreprises (Microsoft parmis d'autres) il y a un cycle de màj réguliers pour donner un tant soit peu d'ordre (Si c'est pas prêt pour la màj de ce mois, on remet à la màj suivante. Mais si c'est vraiment urgent et critique alors on fait une màj en dehors du processus normal pour corriger ce qui ne va pas).
Après il n'est peut être pas autant nécessaire de modifier le noyau pour corriger les failles sur Windows que sur Linux car d'après ce que j'ai compris sous Linux il y a pas mal de choses dans le noyau alors que sur Windows les drivers sont séparés, les fonctionnalités réseau aussi et tout ce qui s'en suit. En tout cas s'il y a une faille par exemple avec un code de l'affichage on corrige le driver d'affichage, pas le noyau. Idem pour les fonctions réseau où on corrige l'api utilisée par IE mais une fois de plus pas le noyau.
Ceci dit là c'est hypothétique, je ne trollerai pas autant dessus

la difference principale entre linux et windows de mon point de vue et au niveau noyau (arretons le hors sujet svp!) c'est l'amelioration permanente du noyau linux tandis qu'il faut a windows des cycles de plusieurs annees.
pourquoi? parce que chacun (oui, cela inclue aussi votre grand mere ) est libre de voir le code source et de l'ameliorer: j'ai une idee, je modifie le code source, je montre ce que j'ai fait, et si ca vaut le coup, ca pars en mainline !

Chacun est libre ne veux pas dire que chacun le fait. Par contre c'est sur que la communauté Linux est beaucoup plus libre de ses choix que Microsoft (déjà faire un procès parce qu'il met son navigateur dans son OS ... enfin bref ).

(et au passage: en tant que developpeur junior, c'est TRES TRES bon sur un CV ca ... meme pour postuler chez M$)

bon bah le prochain commit sera de moi (ou pas )

bon ... moi je crois que j'en ai fini avec ce troll

Dommage, pour une fois que c'était pas religieux

[granquet]

Oui, mais pas beaucoup. Pour tous les systèmes il y a des mecs qui savent faire des choses complètement invraisemblables mais je ne crois pas qu'il y en ai 3000 sur le noyau Linux

oui, mais dans leur domaine
je rapelle qu'un noyau c'est vaste ...
pour linux:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
# wc -l `find /usr/src/linux -name '*.c'` | grep total
  8219634 total

soit 8millions de lignes dans les divers .c du noyaux (y'as pas les .h)
_PERSONNE_ n'est capable a lui tout seul d'en comprendre ne serait-ce que la moitie ! aussi invraissemblables que les gens puissent etre.
par exemple si on est specialiste du scheduling, peu de chance qu'on connaisse toute la stack reseau
un petit lien "rigolo" : http://www.makelinux.net/kernel_map

Après les màj sous linux quand je vois c'est toujours "à celui qui le fera le premier" mais après vu le grand nombre de distribution il faut laisser à la màj le temps de se propager presque partout

trouve moi une seule distribution majeure (pas un truc utilise par 4 clampins) qui as sorti un paquet plus de 48h apres le patch?

Dans d'autres entreprises (Microsoft parmis d'autres) il y a un cycle de màj réguliers pour donner un tant soit peu d'ordre (Si c'est pas prêt pour la màj de ce mois, on remet à la màj suivante. Mais si c'est vraiment urgent et critique alors on fait une màj en dehors du processus normal pour corriger ce qui ne va pas).

et vas donc expliquer a tes 2000 utilisateurs que ce mois-ci il n'y auras plus d'annuaire LDAP tant que Microsoft n'auras pas sorti son patch
puis c'est tellement efficace que les botnets d'1millions de machines (toutes sous windows, si si !) ca n'existe pas.

Après il n'est peut être pas autant nécessaire de modifier le noyau pour corriger les failles sur Windows que sur Linux car d'après ce que j'ai compris sous Linux il y a pas mal de choses dans le noyau alors que sur Windows les drivers sont séparés, les fonctionnalités réseau aussi et tout ce qui s'en suit.

aucune difference avec linux, les drivers libres (sous GPL ou autre license "possible") qui sont inclus avec le kernel n'affectent pas le kernel directement, il y'as une API standard et tout le monde l'utilise.
les drivers sont bien "a part" du noyau, meme si les sources viennent avec.

Chacun est libre ne veux pas dire que chacun le fait.

en meme temps, si tout le monde le faisais, ce serait un sacre merdier
et puis, limiter le nombre de dev Linux aux nombres de grand guru qui commitent dans le kernel depuis 20ans, cest _tres_ reducteur !
y'as du boulot aussi en userland (la libc ou gcc par exemple), pour ecrire des docs ...

bon bah le prochain commit sera de moi (ou pas )

vas bosser au lieu de troller !

[argonath]

Content d'etres sur win 2008 server !!

Vu que le code source de linux est disponible, tout le monde peut s'amuser a y trouver des failles ........

Et si en plus il y a plusieur version "personalisé" de linux..

bonne chance pour les mise a jour (enfin vu qu'il n'y pas de garantie constructeur, chacun sa m****)...... moi je reste bien sur W2008

Non seulement tout le monde s'amuse à trouver les failles de windows avec autrement plus d'intérêt,

difficile pour un linuxien d'entendre que cacher une faille c'est la résoudre

si on cherche les failles de linux, c'est pour, comme ici, permettre en quelques jours sa correction, sur ce point il faut être bien attaqué pour penser que l'open source n'est pas un plus pour la perfection du code.

[zul]

Après il n'est peut être pas autant nécessaire de modifier le noyau pour corriger les failles sur Windows que sur Linux car d'après ce que j'ai compris sous Linux il y a pas mal de choses dans le noyau alors que sur Windows les drivers sont séparés, les fonctionnalités réseau aussi et tout ce qui s'en suit. En tout cas s'il y a une faille par exemple avec un code de l'affichage on corrige le driver d'affichage, pas le noyau. Idem pour les fonctions réseau où on corrige l'api utilisée par IE mais une fois de plus pas le noyau.

Peut-être qu'un bon début, faudrait commencer par s'informer. La seule partie dans le noyau linux, c'est la gestion tcp/ip/socket. Exactement comme Windows. Après sous Linux, comme sous Windows, y'a des librairies d'abstratction au dessus. Pour autant que je sache (étant donné que j'ai pas accès au code source de Windows), il y'a peu près le même contenu dans le noyau Linux / noyau Windows (je parle pas des projets expérimentaux à la sympathy).

Une fois encore, ça démontre que c'est du troll pour du troll, sans aucune véritable connaissance technique. Et c'est dommage pour des "modérateurs / rédacteur" d'un "forum pour 'professionnels'".

[smyley]

oui, mais dans leur domaine
je rapelle qu'un noyau c'est vaste ...

Et donc comme on parle du noyau sur les 3000 personnes a avoir commité dedans ce sont des gurus ? à la limite je veux bien croire que les 100 les plus actifs faisant plus de la moitié du travaille soient des gurus, mais le reste ...

trouve moi une seule distribution majeure (pas un truc utilise par 4 clampins) qui as sorti un paquet plus de 48h apres le patch?

Linux ce n'est pas que les distributions majeures ... si ? d'ailleurs, je ressort ma généalogie des distrib Linux ?
Et toutes celles qui ont été customisées pou des besoin particuliers, elles ont déjà été corrigés ?
(sincèrement je sais pas, alors j'attends la réponse )

et vas donc expliquer a tes 2000 utilisateurs que ce mois-ci il n'y auras plus d'annuaire LDAP tant que Microsoft n'auras pas sorti son patch
puis c'est tellement efficace que les botnets d'1millions de machines (toutes sous windows, si si !) ca n'existe pas.

et ? c'est pas toutes les failles qui servent à faire des botnet, c'est pas non plus tous les pc qui se font infecter, mais comme pas mal de personne se servent de Windows on aime bien créer des virus pour ce système et dans la chaine il manque juste un petit illuminé qui va aller ouvrir la pièce jointe et accepter l'installation du nouvel antivirus dernier cri qui a déjà trouvé 300k fichiers infectés en quelques secondes, ça je ne sais pas ce qu'on peux y faire

aucune difference avec linux, les drivers libres (sous GPL ou autre license "possible") qui sont inclus avec le kernel n'affectent pas le kernel directement, il y'as une API standard et tout le monde l'utilise.
les drivers sont bien "a part" du noyau, meme si les sources viennent avec.

Alors pourquoi je lis partout que les drivers sont "compilés dans le noyau" et déjà inclus et tout et tout ?

en meme temps, si tout le monde le faisais, ce serait un sacre merdier
et puis, limiter le nombre de dev Linux aux nombres de grand guru qui commitent dans le kernel depuis 20ans, cest _tres_ reducteur !

Je pense que je ne choquerai personne en disant que tous ceux qui développent Windows ou Mac ne sont pas des gurus (si si, c'est vrai que ça peut être dure à croire mais ils sont pas tous des gurus chez MS ) et une fois de plus ça reste semblable ...

vas bosser au lieu de troller !

Mais je bosse déjà ... mais pas sur Linux

[smyley]

Peut-être qu'un bon début, faudrait commencer par s'informer.
[..]
Une fois encore, ça démontre que c'est du troll pour du troll, sans aucune véritable connaissance technique. Et c'est dommage pour des "modérateurs / rédacteur" d'un "forum pour 'professionnels'".

Après il n'est peut être pas autant nécessaire
[..]
Ceci dit là c'est hypothétique, je ne trollerai pas autant dessus

Peut être qu'il faudrait que tu apprennes à lire avant de critiquer. J'ai clairement affirmé que sur ce point c'était une hypothèse et que je ne savais pas.
Après bien sur ça démontre que tu as simplement envie de me faire passer pour n'importe quoi, sans aller chercher plus loin. Mais vas y je t'en prie, comme dirait l'autre, "le train de tes insultes roule sur les rails de mon indifférence"

[gege2061]

Peut-être qu'un bon début, faudrait commencer par s'informer. La seule partie dans le noyau linux, c'est la gestion tcp/ip/socket. Exactement comme Windows. Après sous Linux, comme sous Windows, y'a des librairies d'abstratction au dessus. Pour autant que je sache (étant donné que j'ai pas accès au code source de Windows), il y'a peu près le même contenu dans le noyau Linux / noyau Windows (je parle pas des projets expérimentaux à la sympathy).

Une fois encore, ça démontre que c'est du troll pour du troll, sans aucune véritable connaissance technique. Et c'est dommage pour des "modérateurs / rédacteur" d'un "forum pour 'professionnels'".

C'est Windows qui va apprendre à Linux comment séparer l'espace noyau de l'espace utilisateur