Le 04/03/2014 à 16h 30

Eleos a écrit :



Bonjour, j’ai réalisé un benchmark de la nouvelle gamme VPS, il est dispo à cette adresse :http://chaintreuil.me/nouvelle-gamme-vps-2014-firstheberg/



@coket



Un Vcore est l’équivalent d’un core de processeur ^^







Non un Vcore avec openVZ est au mieux l’équivalent d’un core de processeur.



En faite derrière c’est un ordonnanceur de type “Fair”.

Le 27/02/2014 à 13h 59

white_tentacle a écrit :



Pourtant, c’est très clair. Oui, la NSA introduit des backdoors à plusieurs niveaux dans le noyau linux.



Et rassurez-vous, pas qu’au niveau soft, au niveau hard aussi (le générateur « aléatoire » révolutionnaire intégré aux cpus intel est vraiment soupçonné d’obéir à des caractéristiques très claires et connues de la NSA). Et étrangement, il y avait eu des discussions très enflammées quand un dev kernel a refusé de l’intégrer parce qu’il ne lui faisait pas confiance…



On peut encore parler de la technologie computrace, dont l’utilité pour l’acheteur est douteuse mais qui est un formidable outil d’espionnage.



Ah, et faut pas croire que les BSDs ne soient pas concernés.







Linux ne se base pas sur une source par faire de l’aléatoire donc même si le nombre donné par le générateur de nombre aléatoire n’est pas aléatoire, on ne peux exploiter de failler avec cela sauf si toutes les autres sources le sont aussi.



Pour des backdoors dans Linux source ?

Le 27/02/2014 à 13h 56

ledufakademy a écrit :



C’est faux.

Une simple “erreur” d’index sur un malloc (style j’ai pas fais exprés), et tu as ta faille de sécu pour qui sait la provoqué …



j’ai fait suffisamment de dev. pour savoir cela.







Heu non tu ne peux rien avec ça à cause de la MMU et une erreur d’index c’est détectable par les outils d’analyse de code statique.

Le 30/01/2014 à 16h 47

Dans la liste des erreurs : “Cland est désormais le compilateur par défaut”

C’est Clang le compilateur par Cland.

Le 12/12/2013 à 13h 42

metaphore54 a écrit :



Il y a bien quelqu’un qui va réussir à bidouiller ça, non ?







Non, sans les sources c’est impossible.

Le 12/12/2013 à 13h 26

pi314 a écrit :



hmm, au boulot il y a une vieille PS3 sans mise à jour. Vais-je perdre mes vacances à tenter de mettre steamOS dessus ? " />







Impossible, SteamOS n’est pas compatible avec l’architecture PowerPC du processeur de la PS3.

Le 05/12/2013 à 20h 01

Jean_Peuplus a écrit :



C’est beau de rêver. Steam s’intallera sans problème, mais dire que tous les jeux se lanceront sans problème sur toutes les distribs…



Faut jamais avoir essayé linux de sa vie.







Pour l’instant je n’ai pas rencontré de problème sur Arch.

Le 02/12/2013 à 16h 40

Tornado_OLO a écrit :



Fais par des passéistes, pour des passéistes.



Choisir de capitaliser sur une interface vieillissante et très peu évolutive est la raison pour laquelle cette distrib ne percera pas.

Gnome 2 a plus de 10 ans, il serait temps de voir plus loin.







Cinnamon est basé sur Gnome 3 pas Gnome 2.

Le 28/11/2013 à 12h 41

corsebou a écrit :



C’est pas “software” mais firmware…



Ensuite tu interrompts le process tu peut bricker ton appareil…

" />

.





Non tu ne pas supprimer le bootstrap qui permet de réinstaller le bootloader.

Et le bootloader c’est du soft.

Le 18/11/2013 à 15h 17

tnetennba a écrit :



Je suis surpris que personne n’ait mentionné (au moins dans les premiers commentaires) un papier de Kenneth Thompson (qui s’y connaît un peu en OS " /> ) sur les portes dérobées : Wikipedia:_Trusting_Trust



Le fait est qu’un code open source peut être totalement irréprochable, mais si la porte dérobée est insérée dans le code objet via le compilateur, qui s’en apercevra ?



Alors, les mauvaises langues diront que les compilateurs aussi, sont open source. Qu’à cela ne tienne ! Tout compilateur a lui-même besoin d’être compilé. Créons donc un compilateur bis qui insère, dans le code objet des compilateurs, une ligne dont l’exécution insère une porte dérobée.



Tout compilateur compilé à partir de notre compilateur bis, et tous les suivants, posséderont la porte dérobée.



Problème de l’œuf de et de la poule me direz-vous ? Oui mais Kenneth Thompson avait la possibilité de créer un tel compilateur bis dans les années 70, celui à partir duquel tous les suivants ont été compilés.



Et même en supposant que Kenneth, dont on comprendrait mal qu’il soulève cette possibilité s’il l’avait commise lui-même, n’a pas inséré une telle porte dans le compilateur originel, rien ne garantit que la NSA n’ait pas approché les principaux développeurs de compilateurs pour insérer une telle porte, à un moment ou à un autre ; porte qui se propage depuis sur tous les compilateurs suivants… et les logiciels.







Saut que gcc est compilé avec gcc. La première version date 1987 et a été compilé avec un compilateur universitaire où le code été aussi lisible.



Mais je pense qu’introduire une backdoor dans gcc est beaucoup plus facile à faire que Linux car il est moins relus et est devenu difficile à lire.

Le 18/11/2013 à 13h 28

Shyfer a écrit :



Dites, c’est bien beau d’avoir un OS open-source/vérifié etc…

Mais peut-être qu’il faut regarder plus bas : les drivers, sont-ils open-source ? Dans la majorité des cas, non. Les BIOS/firmware sont-ils open-source ? non.

Alors en plus de l’OS, il faudrait penser à regarder TOUTES les couches logicielles. Parce que bon, ça ne sert a rien d’avoir des données chiffrées sur son disque si derrière la carte mère/processeur et carte réseau ont des backdoor …

Donc bref, un système 100% secure, bah ça n’existe pas :)







Oui sous Linux les drivers sans majoritairement open source. Et l’UEFI ne pas faire grand fois l’OS lancé. A part à la limité désactiver le secure boot.

Le 18/11/2013 à 13h 08

seblutfr a écrit :



Le problème c’est qu’il y a beaucoup de “si” dans ton argument. En effet, si quelqu’un veut, il peut relire et analyser tout le code source linux. Dans la réalité, ça n’est pas fait, tout comme les pirates ne passent guère par le code source pour trouver des angles d’attaque.

L’exemple de Resman reste valable : on trouve des bugs et autres soucis dans des bouts de code open plusieurs années après leur origine.



Donc “pouvoir vérifier” est une chose, “vérifier” en est une autre.







Si chaque nouveau morceau de code est systématiquement relu et testé.

Le 18/11/2013 à 12h 50

okeN a écrit :



Je pense que la NSA a les moyens de forcer quelqu’un à mettre un backdoor dans son programme. Je vois pas bien comment Linus aurait pu refuser là où google, ms, et autre n’ont pas pu. Et quand bien même Linus aurait trouvé le moyen de refuser, c’est probablement pas le seul à avoir été contacté.

Faut pas s’attendre à des miracles pour Linux, quand bien même le code est ouvert il est impossible de tout vérifier et d’être sûr à 100%.







Faux le processus d’approbation de tous ajout de code dans Linux est relus plusieurs fois et par plusieurs personnes.



Et si le code porte sur un endroit stratégique comme se serait le cas pour y placer une backdoor il va être facilement relus plus d’une centaine de fois.

Le 15/11/2013 à 16h 28

coket a écrit :



Ben non. D’ailleurs on l’a toujours sur BB10, et ce doit être le cas sous Windows aussi je présume.



Tout ça ressemble étrangement à une façon simple de faciliter le travail de la NSA " />







En faite c’est ça que je ne comprend pas. Et surtout le lien avec ce que j’ai dis juste au dessus que tu as mis en citation.







coket a écrit :



Pourquoi tu parles d’entreprise maintenant? Enfin, passons, pas trop le temps cette aprem…





Parce que on parle de Mme Michu et Mme Michu se contente de se qu’il y a sur son téléphone. C’est à dire l’application SMS qui a été mise par l’entreprise qui fabriqué le téléphone.

Le 15/11/2013 à 15h 14

coket a écrit :



Hum; c’est pas précis comme question…



Si c’est pas rapport à mon semi troll sur NS, je suppose en effet qu’il est bien plus aisé d’aller à la pêche sur un site web les infos qui sont déjà regroupées… j’ai tord?



Si c’est pour BB10; ben on a bien les SMS, donc si c’est ta question, tu as la réponse " />







Je ne comprend pas le lien avec mon commentaire que tu cites.







coket a écrit :



Tu supposes que je et madame Michu en soyons capables…





Une entreprise qui prend un Android from scratch en est capable.







trash54 a écrit :



mais si tu veux pas installé d’apps SMS que tu veux pas celle du constructeur (pas fait de choix/pas confiance dans le apps tierce) donc avoir un Android brut de compil si bien suivi tu ne peux ni envoyer ni recevoir de SMS





Non sur Android AOSP l’app SMS est toujours là et ne change pas.

Le 15/11/2013 à 14h 59

coket a écrit :



Ben non. D’ailleurs on l’a toujours sur BB10, et ce doit être le cas sous Windows aussi je présume.



Tout ça ressemble étrangement à une façon simple de faciliter le travail de la NSA " />







???

Le 15/11/2013 à 14h 46

trash54 a écrit :



mais si tu veux pas installer d’app SMS (pas choisis/pas confiance/autres) tu as rien pour les SMS si bien compris







Si car le constructeur on a mis une (tous les grand constructeurs Sony, Samsung… ont leurs apps SMS) ou pris celle par défaut (l’ancienne). Ce n’est pas parce que Google ne l’utilise plus qu’elle n’existe plus.

Le 15/11/2013 à 14h 34

trash54 a écrit :



donc avec un Android 4.4 brut de compilation on ne peut pas envoyer/recevoir de sms c’est ça ?







Si l’application est toujours là. C’est juste que Google remplace l’application SMS par handhout dans ses Nexus.

Cela veut dire au passage l’application SMS ne sera plus maintenu.



A niveau du framework cela ne change rien.

Le 13/11/2013 à 16h 00

Faith a écrit :



Si on a un keylogger sur le pc, il ne loggera que si tu tapes ton code. Si tu as sauvegardé ton numéro de carte, n’importe quel troyen y aura accès n’importe quand…







On peut le stocker chiffré aussi. Et c’est ce qui sera fait.

C’était juste pour illustré que le fait de rentré à chaque fois sont mot de passe n’est pas sûr non plus.



La solution de google protège contre une faille mais en introduit une autre.

Le 13/11/2013 à 12h 41

Drepanocytose a écrit :



Dans tous les cas, même laisser une copie locale de ses données bancaires augmente la surface d’exposition, et donc le risque.

On n’est jamais à l’abri d’une faille, ou d’un backdoor, ou d’une prise de contrôle à distance, ou de plein de choses…







Je ne serais pas aussi catégorique. Car entré ses données de carte bancaire à chaque fois cela est aussi risqué (on croit un keyloader par exemple).

Le 12/11/2013 à 13h 06

v1nce a écrit :



vivement critiquée sur leur blog. Les seuls soutiens concernant les installations “silencieuses” d’app de spam => a ce moment là il suffisait de rendre plus explicite le processus d’installation.







Oui il y avait peut être d’autre solution et cela arrange surement Google mais l’idée de bloqué l’installation d’extension qui utilise la méthode du registre de Windows ou la méthode avec le Javascript vient de l’équipe de Chromium et pas de Google à la base.



Il est donc normale qu’on retrouve cette fonctionnalité dans Chromium.



Après moi perso je m’en fou cela m’affecte pas je suis sous Linux et ce n’est pas bloqué pour Linux.

Le 12/11/2013 à 12h 36

v1nce a écrit :



Le pire c’est que chromium aussi bloquera les extensions " />







Un peu logique vu que la demande vient de l’équipe de chromium.

Le 12/11/2013 à 10h 56

Eagle1 a écrit :



humm il va être temps pour moi de quitter Chrome je crois.



dommage j’aimais bien.



Opera est-il aussi riche niveau débuggage de code (Firebug et équivalent ?)



Opera est-il aussi léger ?







Opera est basé sur Chromium maintenant.

Le 08/11/2013 à 14h 18

rsegismont a écrit :



Boycottez Sony … cette marque qui s’attaque à Android …



http://www.lesnumeriques.com/android-subit-assaut-uni-microsoft-apple-rim-ericss…



Autant Microsoft, Blackberry ( et non RIM ) et Apple je peux comprendre … mais sony qui attaque Android … lol







Au tant que je sache Sony n’a pas le pouvoir de décision sur la filiale qui possèdent les brevet de Nortel.

Le 04/11/2013 à 13h 22

John Shaft a écrit :



Bin si :



1/ même si ça part chez Google & Co, je préfère avoir ma BàL chez moi



2/ étant du genre partageur je peux filer une adresse sur mon serveur à mes amis et leur dire d’arrêter d’utiliser les cochonneries des autres. " />



Bon pour l’instant, je bute sur le serveur IMAP qui lors de mes derniers tests était capricieux, mais je l’aurai un jour… je l’aurai ! " />







Le point 2/ marche bien je fais moi aussi j’ai réserver un nom de domaine qui correspond à mon non de famille comme ça j’ai pu facilement convertir ma famille.



Pour mes amis geek j’ai réservé le nom de domaine estungeek.com " />

Le 04/11/2013 à 12h 58

John Shaft a écrit :



Ah bin ça, à moins de poser ses propres tuyaux oui c’est sûr. " />



Néanmoins, avoir le serveur chez soi permet de contrôler ce qui entre et sort et de s’assurer du chiffrage des communications.







Tu peux avoir ton serveur de mail chez toi mais si tes destinateurs sont tous chez gmail cela ne sert pas à grand chose.

Le 21/10/2013 à 18h 31

Pom Pom Idou a écrit :



Ah tiens un exemple beaucoup plus simple et plus parlant pour vérifier si Android c’est du Linux ou pas…



Prenez n’importe quelle ROM Android et essayez de l’installer indifféremment sur n’importe produit de marques différentes ou même des produits au sein de la même marque… Vous m’en direz des nouvelles… " /> " />



Votre smartphone/Tablette sera tout simplement MORT !!!



Pour ce qui est du projet Android-x86, et avant que vous arriviez à trouver une version réellement “universelle”, la planète Terre ressemblera à Mars !!!





A contrario, prenez une distribution Linux et il y a plus de 99% de chance qu’elle fonctionnera quelque soit la machine… " />





C’est surtout du a la spécificité des architectures ARM et au fait qu’une bonne partie des drivers fournis par les fabricant sont fait en userspace.



De plus sur un téléphone on a des contraintes de place donc on ne peut pas de permettre d’installer tous les modules possibles et imaginable comme sur une distribution classique.



Après les distributions GNU/Linux et Android ne sont pas si éloigné que ça.

Et portée un soft (non graphique) ou une libre sur Android cela se fait assez bien.

Par exemple il y a en beaucoup qui ont mis busybox.



Android embarque pas mal de lib qu’on retrouve dans le distribution classique comme dbus (modifié certes mais il la compatibilité est assurée), libsqlite, libexpat, libxml2 …



Enfin Android ce compile avec gcc comme les distributions Linux.

Le 21/10/2013 à 16h 17

ragoutoutou a écrit :



Basé en partie sur cyanogen mod, mais contient tout de même une fondation GNU/Linux…





En effet pour l’instant il y a touchfinger le serveur d’affiche d’Android qui est utilisé dans Ubuntu mobile mais l’idée est d’utiliser à terme Mir.

Le 21/10/2013 à 15h 45

Lafisk a écrit :



euh non, un noyau c’est un ensemble de fonction, l’ordonnancement est en dehors du noyau sinon on aurait exactement le même multitache sur PC avec un distro linux que sur un smartphone android, ce qui n’est pas le cas.







Non un noyau au pour but de fournir une abstraction entre le matériel et le logiciel et dans un système a peu près moderne > au dos, d’ordonnancer les tâches.



Pour preuve voici l’header du sheaduler (ordonnanceur) de Linux. URL

Le 21/10/2013 à 15h 28

Lafisk a écrit :



D’un autre côté, la 2CV à un moteur porsche donc la 2Cv est une porsche ?



Utilisé un noyau ne fait pas vraiment d’android un linux, au mieux un Os à noyau linux, car à un os tu adjoins un système de gestion du multitâche etc… ce qui donne la un OS.





Mauvais exemple le multitâche c’est de l’ordonnancement c’est donc dans le noyau.

Mais dire qu’un OS est un Linux cela a deux définition :

Soit que le système est un GNU/Linux. Dans ce cas là Android n’est pas un Linux.

Soit que c’est un OS qui utilise le noyau Linux. Dans ce cas là Android est un Linux.

Le 21/10/2013 à 14h 21

Lafisk a écrit :



Source ? non car je crois que tu sous estimes très largement le nombre de devices fournis avec un système Windows mobile. toutes les grandes surfaces par exemple, caisses automatique => XP, lecteurs de code barre portatif, Windows mobile et ça c’est un peu dominant sur ce secteur.



Dans le secteur de l’automobile aussi par exemple et j’en passe.







Tu en trouve dans quasi tous les appareils mutimédia moderne, dans tous les capteurs intélligent (et là le volume est énorme en gros en trouve dans toutes les constructions assez grosse,les très grand immeubles, les ponds…, les appareils de vidéos surveillance et en générale ce genres d’équipements est multiprocesseurs et à plusieurs OS), dans un paquets l’appareil médical dans les avions, dans les voitures, les équipements réseaux, dans pas mal l’appareil de mesure ( même si on trouve beaucoup de Windows là aussi), les lecteurs de cartes bancaire qu’on trouve chez les commerçants, dans le militaire et dans les cas où tu as besoin de temps réel.

En faite partout où tu as besoin d’un OS il y a de grande chance que cela soit un Linux ou VxWorks.

Le 21/10/2013 à 14h 06

Lafisk a écrit :



Vu le nombre de petit bidule ayant du Windows mobile dedans, entre les caisses enregistreuses, les scanneurs, etc… effectivement, on est encore loin du compte que ce soit pour Windows ou linux, les deux étant sur ces segments.





Le nombre de petit bibule avec Windows mobile dedans est négligeable devant ceux ayant un Linux + busybox ou VxWorks .

Le 15/10/2013 à 08h 27

squale2008 a écrit :



En passant, sony ferme son dernier centre en france …. plus rien ne sera produit ici….

Bref …. d accord pour prendre de l argent, mais pour le reste …





Il ne le ferme mais réduise les effectifs et c’est un centre de maintenance pas de production. Sony ne produit pas en France.

Le 09/10/2013 à 11h 53

Arnard a écrit :



Pas du tout, des applications vérolées se trouvent sur le google play.



Il ya plusieurs façon de voir que c’est faible :

• Les téléphones qui ne peuvent être mis à jour ! gingerbread occupe encore 25% du marché, et je pense qu’il doit en avoir des failles :p (la on tape dans l’OS pur, pas dans le connexe).
  


• Le risque par rapport aux applications vérolées
  


• Le fait que publier une appli sur l’apple store a un coût, ce qui peut éviter certains petits malins
  


• Le fait qu’android est aujuord’hui l’oS numéro 1, et donc mécaniquement le plus scruté pour les failles (quand on dit que linux n’a pas de failles, il faut comprendre que linux n’intéresse pas suffisamment les hackers pour se prendre la tête à chercher les failles, nuance, même si je ne remets pas non plus la sécurité en cause, c’est comme le spiubs Axe : Une jolie fille ça va, 200 000 nanas qui te chargent en hurlant ça peut être flippant. Les nanas sont les hackers de windows, CQFD
  
  
  
  
  
  
  
  Le code de Linux est le programme le plus scruté au monde. Et d’ailleur on trouve des failles dans Linux mais elles sont vite corrigé (pas sur les téléphones Android par contre car Linux sur Android n’est quasi pas mis à jour).

Le 09/10/2013 à 11h 35

arno53 a écrit :



Toute les platforme mobile actuelle sont sandboxé de partout, Windows 8 aussi pour les applis WinRT et je crois que sur Mac le store impose que l’application soit sandboxable (enfin je connais pas trop mac mais je crois). Reste linux qui n’utilise pas se principe …





Non même sous les distributions Linux tu as des sandbox : apparmor et selinux.

Et le noyaux en lui même pousse le principe de la sandbox beaucoup plus loin que sur Mac OS et Windows.

Le 08/10/2013 à 11h 31

Lafisk a écrit :



Si il y en a, à partir du moment où cela ne permet pas une concurrence saine. Les conditions de blocage doivent être justifiable et ici elles ne le sont pas, pourquoi bloquerl’accès aux api ? alors qu’ils le donnent à tout le monde ? ensuite ils viennent ce plaindre que MS ne respecte pas leurs conditions alors que c’est eux-même qui ne leur permettent pas " />







Non car ils fournissent une autre API. Ils veulent pas qu’on utilise leurs API privée qui utilise dans leur apps c’est tout.

Après ils n’autorisent pas les autres pour autant. C’est juste qu’il ferme les yeux sur les autres.

Le 08/10/2013 à 10h 04

Lafisk a écrit :



En effet, c’est pas évident mais l’abus est assez facilement démontrable vu que toutes les applis tierces sur WP peuvent accéder aux dll dont ils ont besoin pour respecter les conditions et seul MS est bloqué de façon totalement arbitraire.







Il y a aucune loi qui empêche d’ouvrir une api de manière sélective. Légalement ils sont dans leurs droits.



Après on est pas dupe non plus c’est clairement pour gêner un concurrent qu’ils fond ça (même si on peut reprocher à Microsoft de ne pas avoir été très diplomate dans l’affaire aussi).

Le 16/09/2013 à 10h 00

psn00ps a écrit :



Mouarf, dans ce cas ils auraient pu prendre n’importe quoi dans le monde… tu es naïf.





Je suis d’accord la pédopornographie sert de prétexte pour censuré n’importe quoi.

Mais là c’est quand même justifier.

Le mec hébergeait quand même 95% du contenu pédo.

On ne peut fermé les yeux là-dessus non plus.

Le 16/09/2013 à 09h 49

psn00ps a écrit :



Point noir pour Tor: autoriser l’utilisation de scripts… car j’imagine que si malware il y a, ça nécessite du code actif.

Quelqu’un a le lien sur la faille utilisée ? Ca manque dans l’article.





TOR protège que le transport pas le reste.

Le 16/09/2013 à 09h 48

Soltek a écrit :



Ah la pédopornographie, l’excuse de toutes ces autorités pour aller fouiner là où il reste un peu d’anonymat.



(Je précise pour les quelques lourdauds qui me lierais que je suis évidement à 500% contre la pédophilie hein -_-)







Là si j’ai bien compris ils se sont bien attaqué à un serveur qui contient de la pédopornographie.

Le 13/09/2013 à 07h 18

ragoutoutou a écrit :



Ou pas, vu que le petit monde du libre, aux USA du moins, est naturellement plus méfiant vis-à-vis du gouvernement que la moyenne (à fortiori pendant les années Bush Jr).





Oui c’est ce que je dis …

Le 12/09/2013 à 22h 07

yl a écrit :



Bin tu fais un patch en temps qu’illustre inconnu et tu le proposes sur la LKML pour voir s’il est inclus les yeux fermés! " />



Chiche… " />







Il ne sera pas inclus les yeux fermés mais il sera beaucoup moins relu que si il a le tampon NSA.

Le 12/09/2013 à 09h 38

yl a écrit :



Je ne voit pas pourquoi cela poserait plus pb que n’importe quel module noyau… En plus a part la NSA je ne sais pas si cela intéresse grand monde. Ils l’ont juste joué fine afin de se simplifier les patch noyau car cela a mené a l’infra LSM.





SElinux est utiliser par les Linux Containers sous RedHat. Sachant qu’il est fort probable que cette technologie devienne la technologie d’isolation de référence sous Linux. Du coup il va y avoir plein de monde qui vont l’utiliser.

Le 12/09/2013 à 09h 35

HarmattanBlow a écrit :



Écoute, quand un jour un type à la NSA a proposé :

• Hé les mecs, si on plombait tous nos produits de failles de sécurité, qu’on forçait nos éditeurs de services à nous filer toutes leurs infos sur leurs clients, et qu’on surveillait toutes les communications passant par notre territoire, celui d’un de nos parternaires ou par les serveurs de nos entreprises, on pourrait surveiller en détail la vie privée d’un milliard de personnes. Ce serait pas gégé, ça ?!
  
  
  
  Tu crois vraiment qu’on lui a répondu un truc du genre “tu ne crois pas que ce serait trop gros” ou “ça pourrait être risqué pour notre économie” ? Ben non. Toi tu n’as pas l’esprit NSA et ce formidable instinct pionnier.
  
  
  
  
  
  Raaaah là là, tout se perd. ;)
  
  
  
  
  
  
  
  En même temps si la NSA, veut introduire une faille de sécurité dans un logiciel open source, par exemple Linux, je ne pense pas qu’il vont publier le code en disant que cela vient de chez eux sachant que le code va être auditer dans tous les sens après.
  
  
  
  Il est plus discret de publié le code sous un nom inconnu qui passera inaperçu surtout si au même moment ils fond diversion en publiant en code avec le tampon de la NSA.
  

Le 30/08/2013 à 09h 37

Industriality a écrit :



Et sinon pourquoi ne pas simplement les rétirer ? Et surtout avoir un système de seuil, automatisé, qui en dessous d’une certaine fréquence de mise à jour et de téléchargement retire l’application…



Ca ferait déjà un sacré ménage.





Car cela sert à rien, elle ne gêne pas car elles ne sont pas mise en avant et cela permet au marketeux de faire de la pub sur le nombre d’applications sur leurs stores.

Le 29/08/2013 à 12h 24

On peut corriger la faille en ajoutant “Defaults timestamp_timeout=0” au fichier de config de sudo pour forcer sudo à demander à re-rentrer le mot de passe à chaque fois.



Je me demande d’ailleur si cette faille affecte aussi les utilisateurs de Linux et de BSD.

Le 23/08/2013 à 16h 12

charon.G a écrit :



Super le lien de propagande…. Je juge sur mes connaissances de programmeur système. Déjà NT est un micro noyau hybride, au niveau de l’architecture il se rapproche le plus des micro noyaux classiques(ceux d’il y a 20 ans), même si en effet ce n’est pas un micro noyau. BSD et surtout Linux sont en effet plus modulaires.

Mais globalement ils reposent sur des concepts similaires qui ont été édictés il y a plus de 30 ans. Seul Midori fait table rase du passé.



Les critiques récurrentes sur Windows c’est qu’il est trop gros. Et non ce n’est pas le noyau ni MinWin (25mo d’espace disque) qui sont la cause de ce poids. Mais bien Win32.





Non le noyau NT est plus modulaire que Linux (c’est le principe de micro-noyau, hybride ou pas).

Le 23/08/2013 à 15h 53

Chloroplaste a écrit :



MS avait évoqué cet avantage sur un article que j’avais lu sur le net quelque part.

Ils précisait que si une app “windows 8” plantait en tâche de fond, le joueur pouvait continuer son jeu sans souci pendant que l’OS “windows 8” rebootait de manière indépendante.







Ok je me souvennait avoir lu un truc dans le genre mais je n’était pas sûr.

Le 23/08/2013 à 15h 52

Le 23/08/2013 à 14h 42

Jed08 a écrit :



D’après ce que j’ai compris c’est un OS par tâche spécifique (JV, mediacenter, et le 3e je me souviens plus).

En gros c’est comme si tu atterrissais à l’hopital que personne ne savait ce que tu as et qu’au lieu de t’envoyer chez le médecin généraliste on t’emmène voir un groupe de spécialiste dans leur domaine (qui a dit Dr. House ?)







Justement, un OS consacré entièrement à faire tourner des JV et un autre uniquement pour la partie mediacenter, je trouve ça mieux pensé que 1 OS pour tout.

Pour les devs je vois pas le problème vu qu’ils travailleront sur un seul des 3 OS dont la fonction est de faire tourné uniquement ce que le devs développe.





Le fait d’utiliser un hyperviseur pour séparer les OS n’a pas été fait pour une question de faire un OS spécialiser. On peut très bien faire un OS pour les deux.



A mon avis il été pour une histoire de gestion de ressource. Il est beaucoup plus facile d’utiliser le hyperviseur pour séparer les ressources et pouvoir switcher de l’un vers l’autre en méthant en pause l’OS de jeu ou en réduisant au minimum la consommation de l’autre OS.

L’autre idée est celle présenter par nateriver.

Enfin il y a égalment un 3e avantage, je ne sais pas si il va être exploiter mais c’est la possibilité de rebooter un OS qui a planté sans tout rebooter la machine. (avoir une sorte de watchdog).