Le 09/11/2012 à 19h 08

Ici
La technologie s’appellait Dig. En fait ça se basait sur des fichiers IDL qui sont utilisés pour interfacer COM+. L’idée était de typer les données qu’on passait au sous système. J’avais un ppt qui en parlait un peu plus mais je ne le retrouve plus.

Le 09/11/2012 à 19h 01

Sebdraluorg a écrit :

Euh… tu n’as pas un lien qui explique ça ?


Télécharge les sources de singularity tu trouveras plein de docs
En gros un SIP(software isolated process) cloisonne complètement le code au runtime. Il n’y a pas de chargement dynamique. La notion de bibliothèques n’est plus la même . Elles tournent dans leur propre SIP.
Tout l’échange IPC entre les processus se fait avec des contrats en utilisant Spec #.
Les SIP sont utilisés aussi bien pour un driver qu’un processus.
Sur Longhorn Microsoft avait déjà essayé de remplacer DeviceIOControl par une technologie en XML. Le problème de cet api tu passes des buffers non typés à la couche noyau. Ca rend inefficace les outils d’analyse de drivers. Cette technologie n’est jamais sorti mais il existe des ppt sur le sujet que j’avais lu à l’époque.

Avec Singularity ce mécanisme a été généralisé pour n’importe quelle extension.(driver ou dll)

Le 09/11/2012 à 17h 59

Sebdraluorg a écrit :

T’oublies Alexa ! Sans Spybot tu es espionné par Microsoft ! " />


J’ai pensé à ça, à mon avis c’est la raison pour laquelle spybot detecte les cookies publicitaires " />

Le 09/11/2012 à 17h 45

falcom a écrit :

quand je dit infecté je parle des merdes classic, doubleclick ……


D’acc je comprends mieux " /> Spybot detecte des soit disantes menaces mais en fait ce sont juste des cookies publicitaires en navigant sur n’importe quel site web. En l’occurence doubleclick c’est une régie publicitaire. C’est tout a fait normal que spybot detecte ces cookies ce n’est pas du tout une menace " />

Le 09/11/2012 à 17h 06

megabigbug a écrit :

Oui, et android est sorti avant WP7.

.


Android n’avait pas à gérer 25 ans de compatibilité derrière. C’est sur qu’ils sont arrivés en retard mais Microsoft n’a pas osé avant reprendre tout. De plus il existait un problème historique de dépendances dans Windows qui s’est réglé que récemment. Comme je l’ai expliqué au dessus la sandbox était dans leurs projets , bien avant que android ou IOS ne sorte.

Pour le système de contrats tu parles pour Windows 8 sur métro? Je le trouve aussi limité. Par contre ça n’a pas grand chose à voir avec un système comme Singularity qui utilise un langage formel dérive de C#. De plus toutes les api sont décrites avec des contrats. Ca revoit aussi le mécanisme bufférisé DeviceIOControl/Ioctl et ce n’est pas plus mal…

Le 09/11/2012 à 16h 41

Je ne sais pas si les gens se souviennent du nom de code blackcomb. On en parlait à l’époque de XP. Ca devrait être un futur Windows où toutes les applications seraient sandboxées. L’idée n’est pas nouvelle mais c’est intéressant de voir que c’est finalement sorti.

Le 09/11/2012 à 16h 35

megabigbug a écrit :

Oui ce n’est pas suffisant, mais au moins, il faut que les applications bernent la validation, ça ajoute de la difficulté.
Pour ce qui est de la sandbox c’est clair que c’est une amélioration que j’aimerais voir dans les distributions Linux. MS suit ce que fait Google avec Android.


Tous les os de smartphone récents dont WP7. la sandbox j’en parlais déjà à l’époque de XP


megabigbug a écrit :

Le problème des sandbox c’est que ça rend la communication entre applications plus difficile. Je ne sais pas si ça peut suffire pour un écosystème d’applications de bureau.


Oui pour ça que Microsoft n’a quasiment pas touché au desktop sur Windows 8. Mais avec des OS comme midori ça devrait devenir possible. Des projets comme drawbridge permettent la sandbox et un mécanisme soft semblable à la virtualisation sans les problèmes de ressources.

Le 09/11/2012 à 16h 23

canard_jaune a écrit :

-> Reviens de Wikipedia :

“The PaX project first coined the term “ASLR”. It published the first design and implementation of ASLR in July, 2001”

“OpenBSD became the first mainstream operating system to support partial ASLR (and to activate it by default) {2005}”

“Linux has enabled a weak form of ASLR by default since kernel version 2.6.12 (released June 2005)”

“Microsoft’s Windows Vista (released January 2007) (…) have ASLR enabled by default”

“Apple introduced randomization of some library offsets in Mac OS X v10.5 (released October 2007).”

http://en.wikipedia.org/wiki/Address_space_layout_randomization#History
" />


Je me suis basé sur wikipedia.fr j’aurais pas du " /> De mémoire la version 2005 de linux était une version pourrave de l’ASLR rien à voir avec l’implémentation sur Vista. Le sujet avait déjà été abordé il y a longtemps. Il a fallu attendre la version de 2007 pour avoir la même chose.

Le 09/11/2012 à 16h 15

paradise a écrit :

Les développeurs de malware n’ont pas l’air n’ont pas l’air de l’avoir compris à ce point, toujours pas de malware chez moi, et pas d’AV.

Sérieusement, le problème ne vient pas QUE du kernel, le problème vient de la politique de laisser-aller, maintes fois dénoncés depuis 15 ans, de MS sur ce sujet.

Mais il fallait vendre à tout prix.

Heureux que MS reprenne les idées de Linux en matière de dépôt.

La synergie entre MS et Linux est d’ailleurs intéressante, et fructueuse pour les deux. " />


Comme je l’ai expliqué au dessus le store n’est pas suffisant. Une application pourrait très bien par derrière pourrir le système. Sauf que ce n’est pas possible sur Win8 RT grâce à la sandbox. Ce n’est pas la validation qui va permettre de le voir.
le mécanisme de sécurité le plus important c’est la sandbox y a pas photo.

Le 09/11/2012 à 16h 08

canard_jaune a écrit :

" /> Il y a 5 ans les techniques avancées des futurs Windows (ALSR, UAC, …) étaient déjà implémentés dans Linux : SE Linux développé par la NSA il y a 10 ans et maintenant intégré au noyau de base.


L’ASLR a été géré en premier sur freeBSD. Linux pas avant la version 2.6.20 d’après wikipedia. Après une petite recherche il est sorti en février 2007.
Windows Vista était en RTM en novembre 2006 et est sorti officiellement en janvier 2007.
Pour OSX c’est sorti bien plus tard et même une fois sorti plusieurs experts en sécurité expliquaient que l’implémentation était moins bonne que celle de Vista.

Le 09/11/2012 à 15h 45

psikobare a écrit :

je n’ai pas dit qu’il n’y en avait pas, j’ai dit qu’il était dépassé (je l’ai dit plusieurs fois dans ce thread)
l’aslr du noyau linux est prévisible, il a beau être annoncé comme aléatoire, si tout ce retrouve toujours au même endroit dans les même conditions, il ne l’est pas, et les développeurs de malware l’ont bien compris

bref, j’en ai marre


+1 la question n’est pas de dire si un os gère l’ASLR. Ils le gèrent tous maintenant mais l’implémentation diffère. L’implémentation entre Vista et Windows 8 a bien changé.

Le 09/11/2012 à 14h 33

megabigbug a écrit :

Ce n’était pas du uniquement au pdm. Le manque de gestionnaire de paquet et de dépôts certifiés était une erreur de conception dont l’impact était supérieur au manque d’antivirus sur les autres plate formes.
Heureusement, ce problème est en train d’être résolu avec Windows 8.


C’est un gros plus mais hélas ce n’est pas suffisant, des malwares arrivent à passer l’étape de validation sur les stores. une seule fonctionnalité ne suffit jamais à elle seule.

Avec tout ce qu’ils ont fait , je pense pas que l’environnement WinRT ne sera pas trop souillé. Au pire il suffira juste de désinstaller l’application, ce qui est infiniment plus simple que de désinfecter Windows (il suffit de voir certaines procédures sur les forums)

Le 09/11/2012 à 14h 03

Sebdraluorg a écrit :

Si, mais chez nous on appelle ça un préservatif… " />








–> []


" />

Le 09/11/2012 à 13h 35

psikobare a écrit :

ce genre de commentaire me fait toujours marrer


si valve parvient à démocratiser linux sur les pc, certains vont tomber de haut


Je pensais qu’avec le nombre de malware qu’“on trouve sur android et les malwares sur OSX dont la presse informatique a fait écho, les gens auraient compris que tout est une histoire de part de marché mais c’est pas gagné….

Le 09/11/2012 à 13h 28

canard_jaune a écrit :

Bravo ils sont passé de 31 à 39% de malware bloqués " />

C’est pas demain qu’ils rattraperont Linux (compte admin (root) distinct des comptes utilisateurs, gestion fine des droits des utilisateurs et des programmes…).


Tu crois donc que linux est sécurisé grâce à son système de comptes. Et après JC32 qui vient raconter dans les commentaires que c’est faux ,que ce genre de propos n’a jamais été tenu par des linuxiens " />
Pour information tu peux très bien ecrire un malware qui pourrit ton compte utilisateur et même ton compte admin si tu acquittes à l’installation.

Le 09/11/2012 à 13h 24

megabigbug a écrit :

Avec windows RT je dirais que Microsoft a atteint le niveau de sécurité d’une distribution Linux. Le store corrigeant la plus grosse faille de sécurité de windows: les utilisateurs ne sont pas choqués d’installer tout et n’importe quoi provenant du net.


Windows RT va au dela, que je sache les applications Linux ne sont pas sandboxés par défaut? Après il y a android mais ce n’est pas Linux.
Le secure boot s’il est activé devrait garantir le blocage de tout rootkit pour modifier le système. Le seul moyen serait de voler un certificat Microsoft mais c’est pas gagné.

Le 09/11/2012 à 12h 25

Oui ils ont amélioré l’ASLR. L’ASLR est maintenant activé dans toutes les bibliothèques chargés d’ un processus même si la bibliothèque n’est pas compilé avec l’ASLR. Ils ont aussi activé plusieurs protections au niveau du noyau

Le 07/11/2012 à 11h 15

Steelskin Kupo a écrit :

Ca n’est pas pour lancer, l’IDE sour XP (d’ailleur ça, je m’en fiche, j’utilise Windows 7 au boulot, bientôt 8), c’est pour utiliser le compilo vc11 pour générer des binaires qui tournent sous XP et pouvoir ainsi bénéficier des nombreuses avancées du compilo. Microsoft a sorti une Preview, mais j’attends la version finale de cette preview pour passer à VS2012. " />


Tu as mal lu le lien. L’astuce permet d’utiliser l’ide 2012(sur 7 ou 8) et le compilo visual 2010 pour créer des applications pour XP. Ca permet déjà de profiter du nouvel IDE .

Je ne passe pas non plus sur VS2012 pour le C++ car il ne supporte pas XP . par contre en programmation serveur (C#,asp.net mvc4) , je ne suis pas embété par la compatibilité.

Le 06/11/2012 à 17h 24

Steelskin Kupo a écrit :

En C++, tu ne peux avoir que Vista, 7 et 8… Normalement, une mise à jour devrait bientôt arriver pour avoir aussi XP, ce qui nous permettrait de passer à VS2012 dans ma boîte.
En C#, si tu utilises .NET 4.5, c’est pareil (Vista, 7 et 8), si tu utilises .NET 4, tu peux avoir XP.


Pour C++ sur XP il existe une astuce pour utiliser l’ide 2012 avec le compilo 2010. Je n’ai pas essayé.
source

Le 06/11/2012 à 17h 20

hadoken a écrit :

Il avait fallut gueuler sur les forums, mais MS nous a entendu très clairement sur ce coup, et ils ont fait marche arrière " />


Je pense que c’est surtout pour inciter les développeurs à passer sur WinRT. Mais vu que WinRT ne répond pas à 100% des besoins pour le moment ils ont du céder.

Le 06/11/2012 à 17h 15

pafLaXe a écrit :

La dernière fois que je suis venu voir cette page ils ne parlaient que du futur Win8, merci " />

Donc “pour Windows Desktop” ça inclus 7 aussi ? C’est bon à savoir " />


Pas essayé mais normalement ça marche sur 7 pas de raisons

Le 06/11/2012 à 17h 14

Oui c’était pas disponible au départ " />

Le 06/11/2012 à 17h 10

Ici ?

Le 06/11/2012 à 14h 14

Dunaedine a écrit :

Je rappel que ce même argument avait été utilisé pour assurer qu’il y aurait une MAJ vers 8 des téléphones 7.5…


Je doute fort si tu lis le dossier Windows 7 sur PCI j’ai prédis déjà en 2009 le passage au noyau NT sur les téléphones(avant même que WP7 soit sorti) . On en parlait depuis longtemps.

Ils ont fini d’unifier sur WP8, pour l’environnement je ne vois pas pourquoi ils changeraient à nouveau.
Maintenant qu’ils ont unifié ils vont pas rechanger WinRT avant un bon moment. Pour Rappel Win32 a duré plus de 20 ans.

Le 06/11/2012 à 11h 34

Lafisk a écrit :

Depuis le temps qu’il passe son temps à lancer des bons troll bien poilu, vous vous donnez toujours autant de peine à y répondre " /> …

Surtout que celui la il était bien voulu


C’est vrai qu’il ne pouvait pas l’ignorer on a du déjà lui dire 50 fois avant moi…

Le 06/11/2012 à 11h 27

unixorn a écrit :

“Pour autant, Windows Phone 8 va bénéficier peu à peu d’un avantage : Windows 8.”

Ou pas. Windows Mobile n’a jamais bénéficié de l’écrasante part de marché de Windows.


Windows Mobile était aussi un système CE, il n’a jamais été unifié avec Windows.

Le 06/11/2012 à 13h 15

spidermoon a écrit :

Est-ce que Win 8 souffre des mêmes maux que Seven, avec un winsxs qui grossit sans cesse et les mises à jours de sécurités qui s’empilent dans le répertoire windows ?


Je l’explique en détail dans le dossier Windows 8 qui sortira mais Windows RT n’est plus affecté par le WinRot. Pour faire grossir le winsxs il faut installer des applis Win32 et ce n’est pas possible sur Windows RT.
Pour les applications WinRT grâce à la sandbox tu ne peux pas installer des fichiers en dehors des dossiers associés à l’application. Quand tu supprimes l’application rien ne reste.

Le 06/11/2012 à 10h 24

Aznox a écrit :

http://www.hostingpics.net/viewer.php?id=208975surface3.png


D’accord 1go de plus pour 2go de ram

Le 06/11/2012 à 10h 05

Aznox a écrit :

Et la répartition des dans les dossiers :
(seulement une dizaine d’app installées en plus de celles de base)
http://www.hostingpics.net/viewer.php?id=494823surface2.png


Par contre le 8go a l’air un peu près juste. Je me demandais quand tu affiches les fichiers systèmes et cachés, est que tu vois les fichiers pagefile.sys et hiberfil.sys. Ils prennent un peu moins que la quantité de ram présente normalement.

Le 06/11/2012 à 09h 52

Aznox a écrit :

Puisque ce thread a bien besoin de véritables informations :

Partitions de la mémoire sur une surface RT :
http://www.hostingpics.net/viewer.php?id=626170surfce.png


En effet la partoche de restauration ne fait pas 5go

Le 06/11/2012 à 09h 47

Aznox a écrit :

Le dossier office RT fait exactement 612 mo … " />


Tu as compté les dossiers utilisateurs associés?

Le 06/11/2012 à 09h 46

after_burner a écrit :

L’idéal (sur RT) aurait été d’avoir un office en “moder UI” avec un même niveau de fonctionnalité.

Mais ça n’arrivera certainement pas avant que la techno winRT sois plus complète et permette de se passer de l’implémentation win32 sur ARM.

ça profiterais à toutes les applis et p-e même que MS laisserais alors la possibilité de se passer du store pour les installations sur windows RT. " />


+1 je pense qu’a terme on va basculer sur un os qui ne dépendra plus du tout de win32 pareil pour office.

Le 06/11/2012 à 09h 34

Si l’os+ office prend que 8go ils ont surement optimisé car sur desktop; ça prend beaucoup plus de place

Le 06/11/2012 à 09h 30

Plus 2,5go pour wp8 en fait (j’ai vérifié sur mon lumia)

Le 06/11/2012 à 09h 23

arno53 a écrit :

" /> Serieux y’en a d’autre qui peuvent confirmer ?

Sinon en comparaison Windows Phone 8 pèse combien ? J’imagine que WP ne contient que WinRT là ou Windows RT contient certaines API Win32 nécessaire a IE10 et Office …


De mémoire l’image dans le sdk fait 1.5go environ. Ils n’ont pas à gérer le vrai office.

Le 03/11/2012 à 14h 39

sepas a écrit :

Ah ben ça change tout
Reste le contrat de maintenant matériel


Au départ c’était donné comme une raison de ne pas passer à Windows 8 mais ce cas est extrêmement spécifique…..

Le 03/11/2012 à 14h 35

sepas a écrit :

La question n’est pas sur le coût mais sur le risque que tu prends à avoir potentiellement un OS non sécurisé sur ton réseau
Et je passe le fait qu’ils doivent payer un max pour avoir un contrat de maintenance sur le hardware compatible NT4….sinon si ça pète, bon courage pour retrouver du matos compatible NT4


La machine dont je te parle était déconnectée du réseau. Heureusement " />

Le 03/11/2012 à 14h 30

sepas a écrit :

Même comme ça, il y a des risques.
Plus aucun patch n’est développé pour NT4.
Les possesseurs de serveurs NT4 pourraient se faire hacker qu’ils ne verraient absolument rien.
Si les drivers n’ont jamais été développés, c’est que le constructeur de la machine n’est pas sérieux ou qu’elle est obsolette.


Je sais mais quand l’appareil coûte 100000 euros ils ont pas forcément les moyens de changer.

Le 03/11/2012 à 14h 23

sepas a écrit :

Conserver du NT4 aujourd’hui, c’est au mieux de l’incompétence, au pire de l’inconscience.
Absolument rien ne justifie d’avoir un NT4 aujourd’hui et certainement pas le coût de migration


En fait je connais un cas de ce genre dans la section recherche d’une fac. Ce sont des appareils très particuliers qui coûtent extrêmement cher. Les drivers n’ont jamais été développés pour les windows récents. Généralement ça pose pas de problèmes, la machine est isolée de l’internet. Mais bon c’est une exception qui arrive très rarement…

Le 02/11/2012 à 13h 36

pafLaXe a écrit :

Lui même " />


fan de ce jeu " />

Le 02/11/2012 à 13h 15

pafLaXe a écrit :

*


HS total désolé. " />
Ton avatar c’est celui de Woodruff and the Schnibble of Azimuth?

Le 23/10/2012 à 18h 45

Pour ceux que ça intéresse arstechnica a fait un très bon article sur WinRT
Il explique bien comment Microsoft a pu faire évoluer COM+ en utilisant .NET pour donner WinRT.

Le 23/10/2012 à 18h 29

ndjpoye a écrit :

Faut voir sous quelle conditions il tien à tout pris à tenir les dates de sorties;
SI c’est à fonctionnalité égale, c’est moyen, s’il taille dans les fonctionnalité là par contre.


On ne le sera jamais puisque désormais Microsoft évite de communiquer trop tôt. Ceci dit je suis en train d’écrire le dossier Windows 8 pour PCI et le changelog est dense!!

Le 23/10/2012 à 15h 55

Krystanos a écrit :

Justement non.

Tenter de tenir des délais avec une méthode qui ne permet pas de tenir les dates, là c’est le meilleur moyen de livrer un produit baclé.

Si tu veux tenir les délais avec la qualité d’un produit fini, tu adaptes justement la méthode pour permettre d’y arriver…


Windows 7 n’était pas baclé. Windows 8 non plus. On oublie vite que sinofksy est aussi à l’origine du succès de Windows 7.

Le 23/10/2012 à 15h 54

Ce n’est pas étonnant steven sinofksy est un peu le steve jobs de Microsoft et applique les mêmes méthodes qu’apple qui ont marché.

Le 19/10/2012 à 12h 35

Crysalide a écrit :

Je crois que Windows RT ne supporte que la version 9 de DX sur ARM, ce qui va sans doute limiter pas mal d’applications.


Non tu as mal compris. que ce soit sur Windows 8/ Windows RT et Windows phone 8 DirectX11.1 est disponible.
Ensuite DirectX11.1 supporte des cartes graphique DX9 a DX11.1, sauf sur WP8 qui supporte uniquement les chipsets graphiques DX9.

Le 18/10/2012 à 15h 02

ze_fly a écrit :

Bah ça il le font déjà hein. Win XP reste cantonné à DirectX 9c. Et pour le coup je trouve ça normal.


Le nouveau modèle de drivers graphiques WDDM introduit sur Vista est la base graphique de DirectX. DirectX10 a été réécrit de zéro au dessus de WDDM. Ca explique pourquoi DirectX10 ne marche pas sur XP et explique aussi pourquoi les DirectX suivants marchent sur Vista/Windows 7/ Windows 8

Le 12/10/2012 à 12h 42

C’est le travail sur les dépendances introduit avec Vista qui porte ses fruits. Microsoft devrait être capable de faire évoluer Windows plus rapidement sans cassure.

Le 11/10/2012 à 11h 09

Lafisk a écrit :

Donc, au final qu’est qui empêche d’installer les applis win32 sur arm, si ils ont recompiler win32 pour ARM " />" />


C’est un verrouillage. Toutes les applications win32 sur Windows RT doivent être signés numériquement par un certificat Microsoft. Ca profite aussi du trust de bout en bout avec le secure boot.
Le but de Windows RT est de promouvoir la nouvelle plateforme. le blocage est volontaire.

Le 11/10/2012 à 11h 05

Mig6r a écrit :

Ma question est peut etre bete mais pourquoi Windows RT n’est t-il pas porté sur les futurs smartphone Windows ? Ca économiserait le développement d’un windows phone non ?


Windows RT et Windows phone 8 partagent la même base et quasiment le même environnement WinRT . Au vu des dernières informations Windows RT intègre visiblement Win32 dans sa quasi totalité(pour les applis desktop Microsoft). Du coup il serait trop gros pour un smartphone. Enfin les applications desktop sur un téléphone sont inutilisables, ce n’est pas fait pour.

EDIT:grilled