Le 18/08/2015 à 14h 00

Trop tard, la boite de pandore est ouverte. " />

Le 18/08/2015 à 13h 38

127.0.0.1 a écrit :



A mon sens, il raison sur un point: la question de la “confiance”.



Est-ce que tu es prêt à installer n’importe quel binaire sur ton PC si le code source du binaire est dispo sur un github quelconque ? Est-ce que tu es prêt à installer n’importe quel binaire fourni par Debian/RedHat même si le code source n’est pas fourni ?



A mon sens, il y a vraiment très peu de gens qui auditent un code source avant de le compiler eux-même puis de l’installer et le monitorer. La plupart des utilisateurs décident d’accorder leur confiance a une société/communauté “jusqu’a preuve du contraire”… Y a qu’a voir le nombre de gens qui installent les mises-à-jour automatiques 0-day, alors que personne ne sait encore ce qu’il y a dedans. " />





Un avantage de l’une des solutions est que si l’on veut auditer un code, on peut le faire.

Quant aux moyens pour faire un audit de sécurité, c’est une autre question. " />

Le 18/08/2015 à 13h 23

Zorglob a écrit :



Hello,

 

J’ai une petite question pour ceux qui, pas comme moi sur ce coup là par ex., peuvent trouver facilement une équivalence logicielle précise entre Windows et OSX :

J’ai un windows dans un bureau mais c’est vraiment pas mon truc, contrairement à OSX que je connais bien, cqfd; d’autres connaitront bien les 2…



1/ Quel est l’équivalence sur Windows de LittleSnitch ? Ou tout au moins la fonction firewall inversé/monitoring, les plus utilisés quoi;

 

2/ Est-ce que ceux qui les utilisent voient ou déduisent les serveurs contactés chez MS ? c’est de quel ordre ? et lors de quels moments d’utilisation ?



Merci " />





C’est franchement honteux de faire payer un tel programme, aussi cher en plus !

Il n’a fait qu’ajouter une interface graphique à lsof " />

Le 17/08/2015 à 19h 26

atomusk a écrit :



C’est moi, ou les SSD c’est de plus en plus compliqué ? " />  … avec en plus le SATA Express dans le coin " />

 

 Avec ça et les “différents USB Type-C” ( avec le OnePlus 2 qui est un USB 2.0 Type C par exemple), ça part un peu en sucette " />

 

 OK, je commence juste à m’intéresser à nouveau pour monter une future config, mais j’ai vraiment du mal à m’y retrouver " />





Pense aux SSD PCI-E si t’as le budget " />

Le 17/08/2015 à 15h 52

L’ICANN, ou les vieux grabataires de l’informatique.

Le 17/08/2015 à 15h 50

chris.tophe a écrit :



http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

 

pour ceux qui ne veulent pas tout lire: “il est toujours aussi difficile pour les plateformes alternatives de venirbousculer la domination de Windows sur ordinateur. Le rapport de force demeureinchangé sur PC  avec un Windowsau-dessus de 90% de part de marché, devant Mac OS X aux environs des 7% etLinux stable sous les 2%.”





Nul n’est plus aveugle que celui qui ne veut voir.

Le 17/08/2015 à 15h 25

Aloyse57 a écrit :



Quand on met 10 serveurs Windows sur une infra Linux/Unix (1 esx + 1 san, par exemple), on compte ça comment ?

Comment savez-vous que les serveurs Linux ne sont pas des Unix (ou alors on met tous les unix-like ensemble) ?





Les stats comptent en général que Linux (exit les freebsd… etc.)



Pour le détail des comptes, tu vois directement les études.

Le 17/08/2015 à 15h 22

philanthropos a écrit :



Sinon, bien ou bien de manipuler les chiffres pour leur faire dire ce que tu veux " />

On va déjà détailler par secteur & par utilisation, on aura un constat nettement plus nuancé.





Je répondais à un : “Windows représente 90% de parts de marché”. " />

Le 17/08/2015 à 15h 06

vizir67 a écrit :



heu …t’es sûr de ça –> Win., seulement, 20% ? " />





Avec le déclin du PC et l’avènement des smartphones, tablettes et du “cloud”… oui " />

Edit: par ailleurs, Linux a toujours eu une part de marché plus importante du côté serveurs, (à peu près 60%), mais l’arrivée des technologies liées au cloud a porté ce chiffre à 90%.

source: google

Le 17/08/2015 à 14h 59

ActionFighter a écrit :



Donne tes IP, je rentre chez moi et je vais faire un petit tour sur le darknet pour diffuser l’annonce du contest " />





Sinon, tu peux toujours essayer :http://hadopi.fr







chris.tophe a écrit :



Met toi à la place d’un gars qui veut créer un virus, 2 solutions: Windows et tu touche 90% du parc informatique dont une majorité de michu ou linux, tu touche 2% dont une majorité de gens qui savent ce qui font.

Voilà tu as la réponse à ta question, bien sûr rien n’est infaillible





Il faut se mettre à jour les gars : aujourd’hui Linux représente plus de 45% de parts de marchés et Windows moins de 20%…

Le 17/08/2015 à 14h 47

ActionFighter a écrit :



Donne tes IP, je rentre chez moi et je vais faire un petit tour sur le darknet pour diffuser l’annonce du contest " />





Next INpact " />

Le 17/08/2015 à 14h 43

ActionFighter a écrit :



Ben non, c’est bien connu, il n’y a aucun virus sous iOS et Linux. De plus, le sentiment d’être un power user donne un bonus d’aveuglement face à la menace.





Vous pouvez toujours attaquer mes serveurs sont blindés. " />

Le 17/08/2015 à 15h 42

Est-ce que les boites noires font partie de ce qu’ils appellent “traitement automatique des données” et les données aspirées sont-elles soumises à rectifications ? " />

Le 17/08/2015 à 15h 11

Wicked Sick ! " />

Le 16/08/2015 à 17h 12

ludo0851 a écrit :



Bravo NXi, cité par le Le Monde





Bravo, je ne sais pas, j’espère que NXI ne se rapprochera pas des vautours du journal de révérence. " />

Le 13/08/2015 à 18h 40

Non mais de quoi je me mêle " />

Le 15/08/2015 à 22h 24

SolykZ a écrit :



J’ai rien à voir là-dedans. :(





Tu penses être moche ?

Le 14/08/2015 à 13h 37

blackdream a écrit :



En cas de freinage brusque, tu sais ce que tu risques " />





Je risque de l’empaler ? " />

Le 14/08/2015 à 13h 20

Putain ! On ne pourra bientôt plus se faire sucer tranquille au volant ! " />

Le 14/08/2015 à 13h 27

RaoulC a écrit :



Ben mathématiquement, si Tor se démocratise,  la répartition va immanquablement se rapprocher de celle du clearnet . Et ca risque meme de donner des ailes au petit Bryan qui va se prendre pour un h4x00r, car “protégé” tousse par Tor..

 



 L’anonymat relatif sur internet, ca donne des ailes a certains. #TUCLIFE





Sauf que Kevin aura installé les plugins Java et Flash sur sa bécane pour que ça fonctionne comme avant. " />

Le 14/08/2015 à 13h 18

pyro-700 a écrit :



Il en est ou de l’éternel débat sur windows qui est plus bugués que mac os X ???   " />





Je pense qu’il est resté coincé au fait qu’une entreprise met plus de 150 jours à corriger une faille après sa découverte…

Le 14/08/2015 à 13h 13

Pourquoi les constructeurs s’attèlent-ils à absolument avoir la même finition qu’un iPhone sur les bords ?

Le 14/08/2015 à 13h 10

lossendae a écrit :



C’est un peu à géométrie variable si tu prefères.

 

 Autant je serais choqué qu’un dev ne sache pas se servir de git à la ligne de commande tout en prétendant être au top, autant je comprend qu’un graphiste soit vite frustré par un outil uniquement à la cli, parce que “c’est comme ça qu’il faut faire”.

 

Mon chef est un tueur avec vim, mais une quiche avec Photoshop.

Mon graphiste est bon en toshop, illustrator et cie, mais prefere un outil graphique pour utiliser git.

ça ne me parait pas illogique.





Je ne pensais pas que des non initiés viendraient y mettre les mains (en lecture seule alors ? " />), je suis entouré de barbus.

Le 13/08/2015 à 17h 41

TexMex a écrit :



Pour le pack.

 

Admettons que je dois produire un pack complet de fichier à livrer. (Que ça soit un programme ou un web on s’en fout) Il me faut donc produire la version qui m’intéresse précisément pour pouvoir la livrer. Donc eventuellement la branche spécifique. En gros faire marcher la moulinette a créer les fichiers a volonté.





D’accord, ce que tu veux faire est hors de la portée d’un CVS.

Néanmoins, ce que tu peux faire, c’est tagger[1] un état spécifique puis délaisser le reste à des scripts2



[1]https://git-scm.com/book/fr/v1/Les-bases-de-Git-Étiquetage

[2]http://www.fabfile.org/



J’aimerai revenir sur ma réponse d’au dessus, en disant que ce n’est pas un bon workflow.





Nikodym a écrit :



Je présume que tu voulais parler de branches et pas de forks :

(master) : git checkout -b featA

Je fais beaucoup de modifications.

Je me rends compte d’un bug que je corrige dans featA

(featA) : git commit -a -m “correction de bug#42”

Je fais beaucoup de modifications.

(featA) : git checkout master

Je rapatrie la correction dans master

(master) : git cherry-pick 13e7



Où 13e7 est le sha-1 du commit “correction de bug#42”





Tant que tu n’as pas commit ou indexé des changements, tu peux créer une branche avec les nouvelles modifications simplement en faisant : git checkout -b branch_name

On peut effectivement dans la plupart des cas faire autrement qu’un cherry-pick

Le 13/08/2015 à 14h 24

PCI devrait abandonner cet éditeur bbcode de caca et passer à Markdown. " />

Le 13/08/2015 à 14h 20

TexMex a écrit :



Je code depuis le ST et l’Amiga et j’ai jamais accroché ces solutions.



 L’impression d’un manque de contrôle notoire entre les versions. Un mal à l’aise permanent ou tu dois polus retenir dans quoi tu es que d’y réfléchir. Processus de production (rendu) du livrable encore pas clair (d’une solution a l’autre).  Puisqu’il y a des Guru du Fork autoproclamé ou pas voici ma question



 Ce que je cherche :

* Une solution qui fonctionne à 100% en local (pas sur un service externe). Si elle peut faire les deux; tant mieux.





Git.







TexMex a écrit :



* Utilisable avec n’importe quel éditeur de préférence Geany





Je ne sais pas, j’utilise personnellement neovim. Néanmoins, vu la popularité de git, ça m’étonnerait qu’il n’existe pas de prise en charge.







TexMex a écrit :



* Capacité de pusher d’un fork a l’autre. J’explique. Si je Fork A en A’. Je me rend compte d’un bug en développant A’ et je le corrige à la volé dans le fichier incriminé sur le fork A’ (parce que j’ai pas fais gaffe a revenir sur le contexte de A), de pouvoir copier le fichier de A’ sur A. Ca aurait été mieux de se remettre dans le contexte de A mais bon on est tous tête en l’air. Y’aurai pas de programmeur s’il n’y avait pas de tête en l’air.





Je présume que tu voulais parler de branches et pas de forks :

(master) : git checkout -b featA

Je me rends compte d’un bug que je corrige dans featA

(featA) : git commit -a -m “correction de bug#42”

(featA) : git checkout master

Je rapatrie la correction dans master

(master) : git cherry-pick 13e7



Où 13e7 est le sha-1 du commit “correction de bug#42”



Mais : tu risques de perde l’historique des commits. (au lieu d’avoir un historique A->B->C->C’ tu auras : A–>C’. Avec les commits B et C compactés dans un seul (C’).

man git-cherry-pick



La meilleure façon de faire reste de créer une branche spécifique à la correction du bug depuis master et de faire un merge dans master après les tests, et de rapatrier si nécessaire les changement dans la branche featA.

https://git-scm.com/book/fr/v1/Les-branches-avec-Git-Brancher-et-fusionner …

Il faut en user et abuser. " />







TexMex a écrit :



* Pourvoir rendre le pack de fichier dans un répertoire de mon choix et d’exécuter des commandes après la création du pack. Ex: création des fichiers dans /var/www/web/montruc-20150813-080000 (enfin une date quoi) et exécution d’un ln -s /var/www/web/montruc-20150813-080000 /var/www/current ou un Gzip peu importe.





Je n’ai pas compris. " />







TexMex a écrit :



* L’interface graphique ça a du bon parfois.





" />





TexMex a écrit :



* Des tutoriels avec. Les MANs sont parfois drôlement… nazes. Que le meilleur gagne.



 Merci bien.





https://git-scm.com/book/en/v2

Le 12/08/2015 à 22h 32

Yangzebul a écrit :



Quel homme, taper de si belle lignes de commande, j’en ai le kiki tout dur. Ces pauvres mâles béta avec leur GUI ne tiennent pas la comparaison une seconde.

 

 Manquerai plus qu’une petite regex et ce serait l’orgasme.

 

 " />" />" />





" />







127.0.0.1 a écrit :



Marrant. Git a été conçu pour avoir un système complètement décentralisé où chacun a sa propre version/évolution du code… et au final ca converge lentement vers un système classique avec un “master” central, des branches/forks et des checkout/merge en local, puis des checkin vers le master.



Tout comme le P2P s’en retourne vers le DDL, le Git retourve au cvs/svn.





T’as remarqué ? " />

Le 12/08/2015 à 19h 41

brazomyna a écrit :



Je me demande si le plus navrant c’est ce comm’ de collégien en vacances, ou si ce sont les 20 suivants qui alimentent le troll.





Pauvre chou. " />







lossendae a écrit :



Non brazynoma, il faut respecter ces gens qui pensent qu’il n’y qu’une seule bonne façon de faire les choses. Ce sont de grands visionnaires !  " />





Quand tu affirmes catégoriquement qu’il y a nécessairement plusieurs bonnes façons de de faire les choses, moi je pose la question. " />

Le 12/08/2015 à 19h 34

catseye a écrit :



A éviter de taper des lignes de commandes pleines d’erreurs qui viennent niquer ton projet … et quand tu gères 3 ou 4 repo Git et des centaines de projets, t’es bien content d’avoir un aperçu global et standard …



En fait j’utilise que le UI ou l’intégration dans Visual Studio, jamais eu besoin de taper une seule ligne de commande depuis des siècles …





Une ligne de commande qui nique le projet ? Wtf ?







Naneday a écrit :



Pour ceux qui dev de vrais projects avec plus de 1000 fichiers, pas de simple flappy-bird clone ;)





Genre le noyau Linux ? " />







Kernald a écrit :



C’est pourtant tellement plus simple de parser la sortie d’un git status ou autre à coups de grep, sed et compagnie que de chercher pendant de longues minutes dans la liste d’une interface graphique ce qui t’intéresse…





+1000 " />







Antwan a écrit :



Sinon git log –oneline –abbrev-commit –all –graph –decorate –color.





sg pour short graph

git config –global alias.sg ‘log –oneline –abbrev-commit –all –graph –decorate –color’

git sg

" />



GitHub

Le 12/08/2015 à 15h 53

Ça sert à quoi une GUI pour git ?

Le 13/08/2015 à 23h 43

MasterDav a écrit :



Je sais pas, mais il faut au moins ça pour concurrencer un pentium 4 " />





L’hiver approche Jon Snow !

Le 13/08/2015 à 18h 43

Oh l’usine à gaz " />

Le 12/08/2015 à 20h 01

Ler van keeg a écrit :



Ce n’est toujours pas ça qui en fait un bon moteur.





Ah bon ? " />

Le 12/08/2015 à 14h 07

Ler van keeg a écrit :



Ce n’est pas parce qu’un code est propre qu’il ne fait pas de la merde, même si c’est bien documenté, indenté et commenté  " />





Je ne te parle pas de cosmétique, mais de l’architecture logicielle.

C’est la raison pour laquelle il sert de base aux nouveaux projets (mises à part les questions de licence et du soutien d’Apple et Google).

Le 12/08/2015 à 12h 07

Ler van keeg a écrit :



Pourtant Opera Mobile continue à jouir de parts de marché non négligeables.

 

 Mais l’abandon de Presto au profit de Webkit/Blink était une erreur. Ça m’énerve à un point d’avoir un tel nivellement par le bas ! On se plaignait d’IE6, mais dans peu ce sera la même chose avec Chrome et plus globalement Blink.





Webkit ? Nivellement par le bas ?

Jette un coup d’oeil aux sources et à la qualité du code " />

Le 12/08/2015 à 15h 52

Sur PCI, même les modos nourrissent les trolls " />

Le 12/08/2015 à 15h 51

charon.G a écrit :



La figure dont j’ai donné le lien plus haut montre qu’openGL est intégré dans le picoprocess.





Je me doutais de cela, bien que j’ai zappé le mot. " />







charon.G a écrit :



Donc à priori les applications android qui utilisent OpenGL devraient marcher sur Windows Phone 10. Par contre je doute fort qu’OpenGL marche nativement sur Windows Phone 10.





S’ils font un binding des appels OpenGL vers DX, on pourra considérer ça comme un support natif.

L’overhead de ce genre d’opérations étant négligeable.

En particulier, ce n’est que le subset GLES, le binding ne serait pas absrude.

Je vais me renseigner un peu plus de ce côté.

Le 12/08/2015 à 14h 30

bandix400 a écrit :



c’est beaucoup plus simple :

 exploiyant le concept de machine à bytecode,   c’est l’implémentation (aidé des sources en plus) des spec de la java machine (à bytecode) d’android (dalvik). Tout comme les universal apps sont des programme interprété par une machine  (à bytecode) ”.net” ;  python (entre autre) utilise lui aussi cette approche car cela crée un code précompilé 100% portable (si tu codes 100% dans le langage et que tu évites de tirer parti des effets de bords) c’est moins efficace qu’un code natif (C/C++) mais beaucoup plus qu’un code interprété (M$-basic). D’ailleurs Google vient de contourner ce problème d’efficacité en écrivant des compilateurs pour bytecode (ARC), pouvant déployer un code natif selon la machine cible.





Merci, je sais ce qu’est une VM " />



Ma véritable question est : peut-t-on tirer profit du NDK d’Android et d’OpenGL ?

J’ai une interface pour programmer OpenGL(ES) en C qui fonctionne avec OSX/iOS/Linux(X11+Wayland)/Android/Win32 et je me pose la question de savoir si la brique Android me permettrait d’ajouter WM10 à la liste des plateformes supportées.

Le 12/08/2015 à 14h 13

charon.G a écrit :



C’est une forme de virtualisation logicielle oui. Plus d’informations ici

Il y a les liens du concepteur de la technologie en bas.

Les Windows conteneurs qui sortent en 2016 reposent sur cette techno.





Merci, je lirais ça plus tard. " />



Une dernière question : pourra-t-on programmer le GPU avec OpenGL sur WM10 du coup ?

Le 12/08/2015 à 12h 15

charon.G a écrit :



C’est effectivement bien foutu:

http://wmpoweruser.com/wp-content/uploads/2015/08/pico.png

L’architecture utilise des picoprocess. En clair ça utilise drawbridge. Je comprend mieux pourquoi la compatibilité est si bonne. Je rappelle que drawbridge (bascule) gère aussi les library os Linux.

Pour les services Google Microsoft les a recrée mais il a pas le droit de les utiliser sinon il se prendrait un procés.





C’est de la virtualisation ?

Le 12/08/2015 à 02h 00

picatrix a écrit :



Si ça se trouve Google est en train de travailler sur le portage de wine sous android pour y faire tourner les applis windows mobile … " />





Wine concerne les api win32 me semble-t-il.

À part cela, il y a des applications sur WinMo ? " />

Des trash apps pour fourrer le store, sinon y’a rien à voir.

Le 12/08/2015 à 02h 06

JR_Ewing a écrit :



arrête ta mauvaise foi de fan! La réalité c’est que dans quelques mois le store déjà vide de WinRT va se vider davantage et que la Surface RT payée une fortune ne va servir qu’à créer 2-3 documents Office et naviguer sur le web, super dis donc! " /> Pour faire ça un simple PC portable ou un hybride à 200€ suffit largement! Quand je pense que j’ai foutu 500€ dans cette merde (avec le clavier type cover)…. " /> MS se fout vraiment de la gueule de ses clients! " /> " />





Question tablettes, il faut croquer la pomme.

C’est peut être restrictif/ou je ne sais quel reproche, mais c’est la seule valeur sûre du secteur.

Le 11/08/2015 à 22h 41

atomusk a écrit :



il parlait de la news “Alphabet”, je lui répondais d’attendre la news, donc quand elle est sortie, j’ai modéré les 2 " />





Mais qu’est-ce que c’est que ces HS. " />

Le 11/08/2015 à 16h 07

tazvld a écrit :



Je cite le Bjarne Stroustrup :



Ainsi, C est particulièrement peu sécurisé au connerie humain, cependant d’autre langage plus haut niveau ne sont pas infaillible pour autant, c’est juste plus difficile à provoquer.





Je n’aime pas C++ et tout ce qui va à l’encontre du zero-cost " />



Dennis Ritchie " />

Le 11/08/2015 à 13h 45

tazvld a écrit :



Je trouve personnellement Java est un bon langage orienté objet. On est pas au niveau de Smalltalk niveau objet, mais bon, celui là personne ne l’utilise. Le paradigme objet n’est pas mauvais en soit, bien utilisé, il permet justement de créer une couche d’abstraction supplémentaire.

En soit, des langages que je connais, java est celui qui t’empêche le plus de te tirer une balle de le pied. Ce qui en fait un langage de prédilection pour la formation et en particulier à la programmation orienté objet. Python ou javascript n’étant pas typé du tout, on peut faire des conneries sans jamais le savoir (dans le cadre de la formation, ce n’est pas vraiment top) et C++… Ha ! C++ ! pour lui c’est simple, tout est compliqué.

Comme tu le dis, un mauvais programmeur fera de la merde. Or dans la communauté java, il y en a plein. Ce n’est donc pas le langage qui est a blâmer, mais plus la communauté.





Java, conceptuellement parlant, pour ses auteurs, est une merveille du genre.

Le problème comme tu l’as dit, c’est la communauté de développeurs qu’il attire.







tazvld a écrit :



Autant dire, tu doit faire du système, et tu bosses sur du unix (linux ou BSD) en x86.



Niveau champs de mines, C n’est pas en reste. Bon, après c’est écrit dessus.

Mais bon, même dans un code spécialiser dans la sécurité, ça n’empêche pas de faire des connerie avec les tables et de balancer à qui le demande des parties de la mémoire d’un serveur….





Avec une certaine rigueur de travail (preuve, preuve, preuve…), on évite toujours les situations problématiques. Au delà, C ou Java, l’erreur est humaine.

Je ne fais pas de ‘système’, bien que j’ai été amené à concevoir des noyaux (avec des implémentations partielles du C ANSI), mais je ne suis pas ‘développeur’ " />

On travaille avec x86, arm et mips, et sur SPIR-V.

Le 11/08/2015 à 20h 12

Takoon a écrit :



“There’s a difference between knowing the path and walking the path.”





Morpheus " />" />

Le 11/08/2015 à 20h 09

psn00ps a écrit :



Je bosse en août et je suis français, namého " />





Tu prépares des citronnades ?

C’est vrai que ça demande beaucoup de boulot " />

Le 11/08/2015 à 19h 56

Keats` a écrit :



Coût de réalisation, sécurité et maintenance sont bien plus déterminants aujourd’hui dans 99% des applications.

Et comment ça zéro cost ? Les développeurs C sont tous bénévoles et vivent de patates ?





Sécurité et maintenance pour le compte du C, il suffit juste d’être organisé (cf. Linux et autres gros logiciels codés en C).



zero-cost veut dire pas d’overhead (à part le padding, mais c’est désactivable) : quand tu déclares un entier, ou une chaine de caractères, le compilateur ne rajoute pas 50 000 informations en mémoire, tu obtiens un entier ou chaine de caractères au sens strict.

Le 11/08/2015 à 13h 37

tazvld a écrit :



C’est comme tout, chaque langage a son utilité. C n’est pas la solution universelle





" />

C89 légèreté, zero-cost, portabilité, performances, puissance… etc.

Le 11/08/2015 à 13h 25

sr17 a écrit :



Il vaudrait mieux éviter d’utiliser le terme “Open Source” qui est un terme(très) ambigu.



L’information intéressante, c’est de savoir si un logiciel est propriétaire ou libre.



Le terme Open Source ne fait pas la distinction. Open source n’est pas synonyme de logiciel libre.



En l’occurrence, la licence utilisée est bien une licence libre.



C’est quand même dommage de passer à côté d’un titre mêlant les mots Microsoft et logiciel libre.





La licence GPLv2 est-elle une licence libre ?

Non.