Le 28/01/2015 à 21h 06

Psychologiquement parlant, c’est cela oui. " />

Quand les anciens Athéniens se posaient la question même de la xénélasie, nous admettons la xénophobie, certains disent même que c’est acceptable car instinctif… vous êtes stupides ou quoi ? " /> " />

Le 28/01/2015 à 20h 13

Mouais, j’ai honte de sortir mon iphone en public honnêtement, à cause de ça.

Je pense que le succès de l’iphone est dû non pas au nombre de fonctionnalités, plutôt réduites face à la concurrence, il fait en effet peu de choses mais bien…

Le 28/01/2015 à 13h 11

sepas a écrit :



Oui j’ai bien compris. Sauf qu’on parle d’un bug qui a été décrit. C’est du code libre, comment Est-ce possible avec les millions de personnes qui lisent ce code que personne n’ait vu qu’il y avait un problème de sécu?

Désolé mais que ce soit du libre ou du proprio, on te décrit un bug, ça met pas longtemps à voir que ça touche la sécu. On parle quand même d’une librairie largement utilisée et les problèmes de sécu par buffer overflow, ça date pas d’hier…

Bref, je ne suis pas là pour troller mais pour vous montrer que oui, ça peut prendre du temps avant de corriger un bug, pour une multitude de raisons différentes.





Bullshit.

Le 28/01/2015 à 11h 38

Passez à qmail.

Le 28/01/2015 à 11h 34

KP2 a écrit :



Nan mais laisse tomber… soit tu entres dans la discussion et tu expliques ton point de vue, soit tu cesses de répondre.

Moi aussi aussi je peux dire “Nan !” a chaque fois que je ne suis pas d’accord mais ca n’avance a rien

Ca me fait penser a mes gosses :

“- nan !

• si !
  


• nan !
  


• si !
  


• nan !
  
  …”
  
  Ils peuvent faire ca pendant 15 min d’affilée…
  
  
  
  
  
  Il eut été plus approprié de parler, de mon point de vue, d’une faille de la glibc qui affecterait les systèmes Linux. C’est un poil plus nuancé, mais beaucoup moins racoleur. La langue française est relativement riche, il faut s’en servir…

Le 28/01/2015 à 11h 26

KP2 a écrit :



Nan mais laisse tomber… soit tu entres dans la discussion et tu expliques ton point de vue, soit tu cesses de répondre.

Moi aussi aussi je peux dire “Nan !” a chaque fois que je ne suis pas d’accord mais ca n’avance a rien

Ca me fait penser a mes gosses :

“- nan !

• si !
  


• nan !
  


• si !
  


• nan !
  
  …”
  
  Ils peuvent faire ca pendant 15 min d’affilée…
  
  
  
  
  
  Il est d’autant plus important de faire cette distinction sur un site généraliste comme tu dis. Autant que un site de spécialistes, on peut mettre ça sous le coup d’un manque de rigueur qui n’empêche pas la compréhension au vu de la supposée maitrise du sujet abordé par les personnes concernées.
  
  Dans notre cas, c’est limite de l’entretien de la méconnaissance…
  
  
  
  D’autre part, la glibc est loin d’être hégémonique.
  
  
  
  PS. Je ne suis pas là pour défendre tel ou tel chose, je suis d’ailleurs entrain de virer Linux au profit d’un kernel maison. Je disais que je ne m’étalerais pas…

Le 28/01/2015 à 11h 02

KP2 a écrit :



Ouais mais il n’a amené sa precision que bien plus tard…



Et meme avec sa precision, c’est encore pire comme troll car le mec balance des petites remarques vagues au compte goutte pour dire au final qu’il fait partie des 0.0005% de gens qui utilisent autre chose que la glibc sur leurs systemes. Donc il trouve le moyen de chipoter sur un truc encore PIRE que le debat GNU/Linux…



Genre, pour contenter monsieur, il faudrait ajouter 30 lignes de precisions sur le fait que la faille touche les OS linux mais seulement ceux qui utilisent glibc et pas les 0.0005% qui preferent des libs alternatives completement inconnues pour leurs besoins ultra specifiques.

Genial… Si ca c’est pas un troll, je sais pas ce que c’est…





C’est ton opinion fondée sur de fausses données qui plus est.

Le 28/01/2015 à 10h 37

Ksass`Peuk a écrit :



emacs > all.





Donc : emacs > emacs, absurde !

Le 28/01/2015 à 10h 30

KP2 a écrit :



Pour les chips, y’a encore les eternels debats “GNU/Linux” vs “Linux”, emacs vs vi, java vs .net, python vs perl, etc



Je crois que c’est un marché en pleine croissance au contraire :)





D’ailleurs neovim > vim > vi > emacs.

Le 28/01/2015 à 10h 28

geekounet85 a écrit :



je suis en partie responsable aussi. mais le principe reste le même : montrer qu’il est tellement au dessus de ça car il n’utilise plus cette lib “mainstream”



et que donc le terme Linux n’est pas approprié parce que lui a un linux qui n’a pas glibc et que donc ce n’est pas une généralité. sauf que en règle générale c’est la glibc qui est utilisée dans les systèmes à base de noyau Linux et qu’il y a des exceptions qui ne sont donc pas impactées par l’article.





C’est ce que tu crois.

Oui je suis au dessus de tous, trop fort, le meilleur " />

Le 28/01/2015 à 10h 23

Rsync pour la suppression est plus rapide

Le 28/01/2015 à 09h 25

Oui, la Terre est plate. " />

Le 28/01/2015 à 09h 25

Hurd si je ne dis pas de bêtises.

Le 28/01/2015 à 09h 06

Les systèmes basés sur Linux n’utilisent pas tous cette bouse de glibc…

Le 28/01/2015 à 09h 03

KP2 a écrit :



On s’en fout, tout le monde a compris le propos.



Tu veux faire quoi ? Parler de “GNU” au lieu de “Linux”… genial sauf que les ³⁄₄ des gens (et meme des geeks) ne saura meme pas de quoi il retourne et n’aura pas compris l’importance de la faille.



Franchement, ce chipotage sur des sites d’actu grand public, ca fait plus de 15 ans qu’on y a droit et ca fait plus de 15 ans que ca me gonfle severe.

Sur des sites specialisés, je veux bien qu’on chipote mais sur NXI, serieux, ca n’a AUCUN interet…





C’est ton opinion. " />

Le 28/01/2015 à 08h 58

Je suis un utilisateur de Linux. (un peu plus mais on ne va pas s’étaler) " />



Je vois le titre de la news, je me dis “WHAT??! Comment se fait-il qu’une news PCI apparaisse sur une faille dans Linux et ne sois pas déjà au courant ?”

Je clique.

Le problème est dans la glibc.

Je ne suis en fait pas concerné car ma ferme utilise musl-libc et mes petits composants dietlibc. " />



En ce qui concerne VLC. Il n’y avait pas une news qui parlait d’une faille qui ne leur était pas imputable et qui dénonçait le manque de sérieux de celui qui a publié le billet ? " />

Le 28/01/2015 à 08h 36

En plus, ça vient donner des leçons sur l’histoire de VLC. " />

Le 28/01/2015 à 08h 34

Linux ? glibc ?

Les articles PCI deviennent de plus en plus approximatifs, pour rester gentil.

Le 28/01/2015 à 08h 59

Tu n’as fourni aucun argument.

Ce sont des affirmations.

Le 28/01/2015 à 00h 04

Contre-dire quoi ?

Le 27/01/2015 à 21h 40

Lnely a écrit :



Ouai, ya aussi des devs qui sont à fond sur des os qui verront jamais le jour.



OSX c’est limité et moins ouvert que windows, c’est tout.

C’est un fait.



Je vais parler de mon utilisation limitée puisque tu y vois un interet.

J’installe steam j’ai deux jeux dispo… :)

Alors les gars sur mac, on joue aux sims, warcraft, dota. 

Tu veux jouer a des bons ? Tu peux pas, sur MAC ya pas assez de jeux

Et puis même si y’en avait, c’est pas avec les perfs d’un mac qu’on profite d’un jeu en FHD à 60 fps



Ca c’est pour mon experience gamer. 



L’experience de l’os, j’ai été limité pour bidouiller mes fichiers dans l’os même, puisque c’est une misère comparé à Windows.

 

Pour naviguer dans l’os en general j’ai moins de clic par minutes sur windows que sur mac

 

La personnalisation est à chier, et les icones sont dégueulasses



Le cloud foireux, même apple ne sait pas ce qu’ils foutent avec ils ajoutent, enleve, ajoutent la même fonctionnalité (preuve qu’ils ne savent pas comment proceder)



Bref, je crache pas sur OSX parce que j’ai été utilisateur, mais j’ai clairement rapidement changé pour quelque chose de plus réactif et plus ouvert, et ou ya plus de contenu (jeux, personnalisation, programmes, etc)



Alors que peut être pour toi c’est “bidon”, mais sache que c’est la raison pour laquelle 90%+ des utilisateurs windows restent sur windows.





Lol.

Le 27/01/2015 à 21h 30

Microsoft est en effet assis sur un trésor de guerre conséquent, avec un peu plus de 90 milliards de dollars de liquidités, de quoi lui permettre de racheter 36 fois Mojang avant de devoir piocher dans le reste de ses actifs. Malgré cela, Microsoft est toujours endetté, avec 18,2 milliards de dollars de dettes à long-terme, une somme importante, mais en baisse de 2,4 milliards par rapport à l’an dernier. Au rythme actuel de 200 millions de dollars par mois, il faudra encore 7 ans et demi à la société pour se débarrasser de ce poids.



J’ai bien ri. " />



" />

Le 27/01/2015 à 21h 28

J’utilise neovim, dans la console. (homebrew install)



Sinon, je connais des personnes qui se satisfont très bien de TeXMaker.



On produit ce genre de documents sans aucun effort avec LaTeX. (je n’en suis pas l’auteur)

Le 27/01/2015 à 08h 56

Je suis sous Mac la plupart du temps. Tu repasseras " />

Le 27/01/2015 à 06h 07

Il n’y a rien de mieux que la console (+tmux), avec un environnement graphique minimal à côté (pekwm?). " />

Pour Office, il y a mieux oui : LaTeX, R, disponibles sur toutes les plateformes.



Oui, il faut apprendre à les utiliser, comme on apprend à utiliser une souris ou un clavier (vous vous souvenez de l’époque où vous tapiez au clavier avec un doigt ?), comme vous apprenez à utiliser Office (non ce n’est pas inné, pourquoi d’ailleurs avez-vous appris à utiliser Office plutôt qu’autre chose ?)



Typiquement, on demandait 6 mois de formation pour exploiter pleinement la nouvelle version d’Office au moment du changement d’interface. LaTeX s’apprend quant à lui en max 1 mois… " />

Le 21/01/2015 à 19h 43

Bixou a écrit :



Microsoft ça dépote depuis l’an dernier, je suis de plus en plus surpris par leurs annonces



Mais ce Windows 10 a l’air d’être… " />" />





La communication entre les divisions recherche et business s’est grandement améliorée ces derniers temps. " />

Le 21/01/2015 à 19h 39

Ricard a écrit :



Windows 8.1, une maj gratuite je comprends. Mais Windows 7 ????





Harmonisation et unicité, fragmentation, hégémonie, google.

Le 24/01/2015 à 17h 56

Les icônes ont enfin été renvoyés à leurs stricts rôles et on se plaint encore " />

Le 23/01/2015 à 09h 58

Entre autre.

Cela fait quand même quelques temps que Monsieur Kempf nous fait l’honneur de sa présence sur PCI " />

Le 23/01/2015 à 06h 50

SwissTico a écrit :



Ils ont 3 mois pour corriger le bug, sinon Google va le publier publiquement… ;-)





" />

Le 23/01/2015 à 02h 28

AH, ça va faire 21h que je suis debout… " />



et je vais devoir tenir encore 16h, au moins " /> " /> " />

Le 23/01/2015 à 01h 53

Mithrill a écrit :



Parce qu’il n’est pas trop Mis’, il est Phil’… t’a de la chance tu fera pas partie de la tuerie de la boutique du Sud, l’épisode à la chocolatine… 



http://www.legorafi.fr/2013/03/20/toulouse-il-se-fait-abattre-de-46-balles-dans-…



" />





" />

Le 23/01/2015 à 01h 32

Pourquoi un Pain au Chocolat ? " />

Le 23/01/2015 à 01h 17

philanthropos a écrit :



Un admin réseau ça tire à vue et j’aimerais pas déscendre le premier barbu que je croise, ça ferrai tache dans les commentaires " />





Le type qui a fait réseaux et qui se permet de l’ouvrir. " />



(Je sens que je vais me faire beaucoup d’amis " />)

Le 22/01/2015 à 21h 04

jb a écrit :



Ah bah non, c’est assez simple à prouver.





Ah bon ? " />

Le 22/01/2015 à 19h 06

arno53 a écrit :



Même si ce n’est pas le cas ici, ça montre a quel point avoir une protection supplémentaire comme une sandbox pour toutes les applications est un gros plus … Vivement que je me débarrasse de VLC Win32 au profit de VLC WinRT " /> J’imagine que Win10 apportera des API supplémentaire qui faciliteront le travail d’Hugo, de Thomas et des autres …





La sécurité est plus liée à la preuve qu’à la multiplication des murs-passoires.

Le 22/01/2015 à 18h 50

Ça reste à prouver aussi " />

Le 22/01/2015 à 18h 42

Il parle peut-être du titre qui sous entend qu’il n’y a en toute généralité pas de failles dans VLC.

Pas du cas particulier sus-cité.

Le 22/01/2015 à 18h 30

rudyhuyn a écrit :



Autant partager ma réaction Facebook.



Y’a pas mal d’erreur là dedans.



Ce n’est pas parce que tu vois rien que y’a rien. L’exploitation en question ne signifie pas crash de l’App ou de l’OS mais écriture dans un espace mémoire d’une autre app/OS ou exécution de code, et ca c’est pas en regardant vlc se lancer que tu le verras s’il y a un problème.



Si y’a une faille dans une des libs qu’utilise VLC, on peut dire sans aucun soucis que VLC a une faille. Ce qui est important c’est ce qu’installe l’utilisateur, pas la mécanique interne. Après le CVE n’est pas pour VLC, mais ça ne change pas pour autant qu’une personne qui installe VLC et qui l’exécute peut rencontrer cette faille.



Mauvaise communication de la part de VLC sur le sujet, il vaut mieux dire “en effet, ca vient d’une librairie qu’on ne contrôle pas, on va les aider” que de dire “c’est du vent” alors que c’est pas vraiment le cas.



C’est une grosse erreur de développeur que de penser que l’on est + expert que les autres, surtout sur un domaine bien spécifique comme celui- là, l’expert en question n’est pas un inconnu 

 Si tu n’arrives pas à le reproduire, tu demandes + d’info, tu passes un coup de fil, tu fais du remote desktop, etc… mais tu n’envoies pas chier comme ça. Ca peut être lié à l’environnement, à un OS, à une version de l’app, etc… plein de choses qui ne permettent pas de le reproduire en local, mais il ne faut surtout pas ignorer comme cela

Mon conseil : Si un expert vous dit qu’il y a prob, travaillez avec, ne vous le foutez pas à dos



My 2 cents





La plupart des “experts” en séc ne sont experts que pour ceux qui pensent que coder est donné à tout le monde.

Le 22/01/2015 à 17h 47

Le titre… " />

yunyun a écrit :



Ce n’est pas un bug VLC mais la version 2.2 corrige le problème ? " />





Oui. VLC corrige malgré tout le problème lié à la bibliothèque incriminée qui n’est pas du ressort du premier.

Le 22/01/2015 à 17h 27

Y’en a marre de l’incompétents généralisée " />

Le 21/01/2015 à 16h 24

matra a écrit :



Question peut-être idiote, mais je la pose quand même.. qu’apporte le 64 bits concrètement pour l’utilisateur?





Lis les commentaires à partir de #17 " />

Le 21/01/2015 à 16h 18

jb a écrit :



Tu rêves. Il t’envoie tout le package.





" />

Ils n’avaient pas justement changé le système de déploiement il y a quelques temps ?

Le 21/01/2015 à 15h 17

jb18v a écrit :



au passage y’a moyen de virer des binaires inutiles sous iOS ? où à “l’install” de l’appli l’OS le fait tout seul ?





Il me semble que le serveur AppStore t’envoie la bonne version.

Si non, ils ont tout intérêt à le faire, cela leur économisera pas mal de BP. " />

Le 21/01/2015 à 14h 29

Gilbert_Gosseyn a écrit :



Si j’en croishttp://www.gsmarena.com/apple_iphone_6-6378.php l’iPhone 6 ne dipose que de 1 GiO de RAM. Pour des applis et un OS 64b c’est assez idiot (même avec jeux d’instructions RISC).





En quoi est-ce idiot ?

Le 21/01/2015 à 15h 08

yvan a écrit :



Han mais le monde Unix est (à raison d’ailleurs) bien plus cloisonné niveau droits et bien plus modulaire.

Tu dois le savoir forcément   " />



Et le délais de correction te semble anormalement long néanmoins?





Oui, d’autant moins compréhensible que l’équipe en charge est plutôt compétente.



Unix est une relative calamité quant à la gestion mémoire. Après, ça dépend de ce que l’on appelle modulaire. " />

Le 21/01/2015 à 14h 52

yvan a écrit :



Toi? tu bosses sur le noyau des produits MS ?





Pas de MS.

Le 21/01/2015 à 14h 45

yvan a écrit :



El l’occurrence dénigrer les gens n’est pas un argument.

S’il y avait un dev noyau windows dans les commentaires on peut présumer que la personne se serait exprimée.



Maintenant sans être expert sécurité ou dev noyau windows tu peux comprendre comment marche un ordinateur, comment marche l’adressage mémoire, et comment fonctionnent les OS et en déduire assez facilement qu’une faille impactant un composant aussi universel que les droits d’accès à la mémoire vive est moins simple à patcher sans affecter tout l’écosystème Windows qu’un dépassement de tampon dans un pilote d’imprimante…

Potentiellement tout un tas d’autres composants système ne fonctionnent plus si on bloque la faille et doivent être redéveloppés intégralement. Et là c’est plus de trois mois de correction sans que ça ne soit choquant, anormal, le fruit d’un laxisme ou d’une incompétence particulière chez Microsoft.



On peut présumer qu’ils n’ont pas envie que leur OS soit une passoire et donc leur accorder le bénéfice du doute.





Il y a des dev noyau, entre autres choses, dans les commentaires.

Le 21/01/2015 à 14h 38

bill_door a écrit :



That’s very cool here!

Ok, you’re right we will try to modify our process to make you proud to use W7 again. I’m so sorry for all these new lazy young developers. No stocks for Nadel this year. That’s right our market share is so huge (90 percent) that we thought that’s possible to abuse our clients but today you threat us with IOS and Android. Of course not afraid by Linux communist unpaid mad guys. Lucky John Doe can’t believe that 5 days is possible, so we can continue to mew.



Reboot first, think afterwards!





Then switch to UNIX.

Le 21/01/2015 à 14h 22

Guyom_P a écrit :



N’empêche que c’est putain de dangereux terroriste quand même. Wahou ils ont usurpé une identité et mis des messages sur Twitter. On aurait presque peur dis donc.

Ca fait un peu “piratage” de collégiens là quand même.





Quand ils avaient piraté le compte de l’AP et ont annoncé une attaque sur la maison blanche, la bourse a juste plongé de 140 G$.



Il faut peut être penser un jour à reconnaitre le pouvoir de l’information, et virer tout ces journalistes véreux.