Le 14/04/2015 à 13h 05

L’interface chaise clavier n’a rien a voir avec le réseau mal configuré, faut arrêter avec cette interface…



Et puis un serveur http sur le lan d’un reseau d’entreprise, ca n’a rien d’extraordinaire, encore heureux que le réseau l’autorise, c’est legitime. Et puis concrètement, tu fais comment pour l’interdire (vraie question) ?

Le 03/04/2015 à 07h 39

AigleDor a écrit :



Ne serait-ce pas une stratégie pour dégoûter les utilisateurs d’AndroidTV ?





Non, Free est suffisament incompétent pour sortir des produits buggés jusqu’à l’os. Ne vois pas le mal là où il y a juste de l’incompétence.

Le 02/04/2015 à 13h 13

FrenchPig a écrit :



J’ai d’ailleurs du mal à imaginer qu’on puisse effectuer une opération de rachat aussi importante sans respecter les procédures à la lettre, si tel est le cas bien sûr.





Franchement, c’est pas si simple. Il faut que dans aucun document les entreprises se soient projetes dans l’“après-fusion” tant que l’autorité de la concurrence n’a pas DA ou NIET. Une fois que c’est fait, c’est bon.



 Du coup, si l’autorité retrouve des emails de personnes démontrant une telle démarche, genre des gars de Numericable qui aurait dit “Non c’est bon, on va pas faire une offre mobile, bientot on sera fusionné avec SFR”, et ben pan dans les dents !



Franchement, ca me parait difficile a respecter, surtout quand on voit comment Drahi a repris les choses en main aussi rapidement du coté de SFR.

Le 02/04/2015 à 12h 48

Apparement il leur serait reproché d’avoir entamé la fusion avant qu’elle ne soit effective et approuvée par l’autorité de la concurrence.



C’est un peu procédurier, mais bon si c’est la règle.

Le 30/03/2015 à 08h 26

Moi je trouve l’offre Red FTTLA interessante. 30€/mois avec du 100Mbits/sec et tu rajoutes 10€/mois pour un abonnement 4G, je trouve ca très correct.

Le 30/03/2015 à 08h 23

C’est l’offre haut de gamme. Si tu veux des forfaits comparables a ceux de Free, il faut regarder du coté de Red.

Le 17/03/2015 à 13h 02

GierrePattaz a écrit :



Et faut 2 ans pour filtrer/Supprimer/dé référencer les infos chez Google.





On sait tous que tu trolles mais des esprits faibles pourraient prendre pour vrai ce que tu dis, alors je corrige. Si tu veux effacer ce que Google sait sur toi, il suffit d’aller la:



GoogleEt à ma connaissance, c’est le seul “gros” à proposer une gestion centralisée de ton compte te permettant aussi facilement de tout effacer.

Le 13/03/2015 à 15h 38

Commentaire de shadowfox supprimé le 13/03/2015 à 16:18:30 : don’t be dumb



 " />

Le 12/03/2015 à 08h 58

k43l a écrit :



Trop chère mon fils…



Ils pensent vraiment pouvoir le vendre à ce prix ? 





Non, ils en ont rien a faire. Quand tu vois Apple a coté qui fait des super keynotes ou quoi pour te vendre le bousin et Google qui publie juste un pdf: ils en ont rien a faire d’en vendre. Ce qu’ils veulent, c’est que leurs OS et leurs services marchent, c’est tout.

Le 12/03/2015 à 07h 31

Ler van keeg a écrit :



C’est un chromebook, c’est normal. C’est le minitel 2.0 : un simple terminal qui n’est rien sans connexion.

Dommage, ça reste une belle bête.







Sauf que chrome os accepte désormais les sockets… Ca fait bien 2 ans je dirais.



Donc ce troll chrome os = minitel 2.0 montre que tu n’as rien compris a la conférence que tu cites.

Le 12/03/2015 à 07h 29

Il est magnifique !

Le 10/03/2015 à 07h 47

sticoum a écrit :



Certain n’ont toujours pas compris à quel public s’adressais ChromeOS et pourtant je dépanne la majorité des ordinateurs de ce type d’utilisateur.





Exactement. Ils ne doivent dépanner des gens sous windows tous les 15 jours ceux la. Moi je vous avoue que j’en ai ma claque de ces PC qui ralentissent on sait pas pourquoi, de ces PC qui ont un problème, il faut rappliquer en 2-2.



Pour ces gens la, je conseille fortement chrome os.

Le 05/03/2015 à 13h 59

Nozalys a écrit :



De plus, contrairement à une paire de cuivre, quand on veut augmenter le débit, il suffit de rajouter des canaux optiques, pas besoin d’installer physiquement une nouvelle gaine. La seule stratégie long-terme qui fait sens dans ce milieu, c’est la fibre.





Rooo, celle la elle est magique !



Non, je t’assure qu’il n’est pas plus compliqué de rajouter des fréquences en fibre optique qu’en câble " />

Le 05/03/2015 à 13h 44

800Mbps, c’est pas du GPON, c’est du cable " />



Déja que le GPON est une folie en terme de cout, le ftth p2p on en parle même pas !



Et toujours avec le cable, en docsis3.1, tu pourras avoir jusqu’a 10Gbps par abonné sur une collecte qui pourra aller jusqu’a 2Tbps ! Le tout sans considération de distance comme avec le cuivre FT, étant que le cable donne un signal de tres bonne qualité.

Le 05/03/2015 à 09h 47

C’est des changements de contrats qui portent sur des sous conditions: ca n’a rien de majeur. L’idée est très claire, il s’agit de converger les offres des différents groupes vers une seule offre.



Alors oui, c’est sur, ca fera bien quelques pertes résiduelles ces histoires de changement de contrats, mais a la fin, quand les gens se rendront compte que SFR pourra leur proposer du Gbits (ils sont a 800Mbps sur paris), tous ces petits tracas seront bien vite oubliés.



Au final, vous avez beau dire, mais vous avez une vision extrement court-termiste de la situation de SFR. Le projet industriel est bien la, et la techno cable a vraiment de l’avenir.

Le 05/03/2015 à 09h 37

Simplification des offres, investissement dans le réseau fixe qui profitera derriere au reseau mobile, migration des clietns ADSL vers le réseau THD, réorganisation des services de relations clients.



Le chantier est immense mais la stratégie est cohérente.

Le 23/02/2015 à 16h 17

Dans le fixe, le régulateur veut simplifier le changement d’opérateur via la mise en place d’un « relevé d’identité d’opérateur fixe », espèce de frère jumeau du RIO dans le mobile.





 Alors ca, ce serait vraiment bien. J’avais regardé il y a quelques temps pour récuperer un numéro Free en 08 quelque chose, c’était la croix et la bannière, inutilement (volontairement ?) compliqué.L’arcep fait vraiment bien d’agir, ca fait trop longtemps que ca traine la dessus.

Le 18/02/2015 à 09h 47

Franchement, c’est vraiment super propre ce material design. Les effets sont jolis, les transitions restent rapides, les boutons d’actions pour interagir sont bien coherents et faciles a comprendre.



D’ailleurs c’est un peu dommage, j’ai pas vu de dossier un peu poussé sur nextinpact sur le sujet. Ca aurait été intéressant, les autres OS y ont le droit d’habitude.

Le 10/02/2015 à 16h 17

ar7awn a écrit :



Et il fait comment le serveur pour savoir si le client est toujours sur la page? (vrai question)





C’est une bonne question. Pour moi, la gestion de la connection est faite au niveau TCP et non au niveau HTTP. Que la requete a été faite en GET ou en PUSH importe peu, dans les 2 cas il s’agit d’une connection TCP qui a été fermée au moment de la transaction.



Donc finalement, un serveur qui repond a un GET fait en TCP peut très bien avoir perdu sa connection avec son client. Pour moi, il devra gerer de la meme manière la perte de connection en PUSH qu’en GET.

Le 09/02/2015 à 10h 23

Jed08 a écrit :



Beaucoup trop compliqué.

L’hypothèse de CryoGen est beaucoup plus plausible : une stored XSS sur n’importe quel site, tout ceux qui visite la page se font infecté par un malware qui pourra récupèrer beaucoup plus de données (ou miner des bitcoins).





Tu arrives dans un forum, tu postes un lien vers ta page pour aller voir un truc soit disant en mode amazon ou quoi. Tu passes par un raccourcisseur d’url pour que les mecs ne puissent pas lire ton lien et tu les rediriges directement la ou tu veux les emmener.



Simple et efficace. Et sincèrement, je doute qu’on puisse le détecter.

Le 09/02/2015 à 10h 17

WereWindle a écrit :



Du coup, c’était quoi le souci avec la faille dévoilée par Google juste avant un Patch Tuesday ? (Patch que MS ne semblait pas pouvoir ou vouloir sortir avant) Pourquoi ça a fait un tel pataquès ?



(Je précise qu’il s’agit là d’une vraie question)





Bah c’est qu’ils ont été obligés de se sortir les doigts du cul alors que ca faisait plus de 3 mois que leurs utilisateurs n’étaient pas protégés.



Mais tu comprends, le bashing Microsoft a la vie dure " />

Le 09/02/2015 à 10h 13

Kiroha a écrit :



Faux. Micorsoft à déjà patché hors Tuesday patch et plus d’une fois …. Ça à déjà été dit plusieurs fois m’enfin le bashing Microsoft à la vie dur !



Quand la faille est vraiment craignos Microsoft patch comme le font toutes les autres boîtes.





Oui. Mais là le discours “la faille n’est pas activement exploitée” veut dire, en langage de com, que MS va attendre le mois prochain pour envoyer le patch.



Alors que la faille est vraiment craignos.

Le 09/02/2015 à 10h 10

Jed08 a écrit :



Mais pour cela il faut que le site web en question soit vulnérable à une faille XSS.





Il suffit d’etre allé rendre visite a un site piège, ce dernier te présente un lien qui va bien vers ta banque ou quoi. Et c’est fini, les mecs peuvent ajouter leur script et recupérer tes données, alors que tu es bien sur le site officiel. C’est là que c’est vache: tu es bien sur le site officiel mais en fait tu t’es fait hacké.



Enfin moi c’est comme ca que je comprends la faille, et sincèrement, je la trouve vraiment importante.

Le 09/02/2015 à 10h 01

Jed08 a écrit :



Comment elle rend impossible tout auto diagnostic du phising ? Elle ne peut être exploité que par phising !

 Désactive le Javascript avant de cliquer sur un lien dont tu n’es pas sûr de l’origine et ça devrait aller.

 

En quoi là ça tombe à l’eau ? Cette faille fonctionne uniquement via du phishing. C’est une XSS universel mais ça reste une XSS.

Donc tu peux toujours t’en protéger facilement :

 - Emetteur inconnu -> poubelle

 - Mail forgé à l’identique d’une banque/site e-commerce -> désactiver le Javascript et clique sur le lien et après fait tes vérifications.





Ben la  tu peux faire un phising où le gars arrive sur vraie page mais se fait en fait aspirer les données. Comme tu dis c’est du XSS mais en mode tu fais ce que tu veux, et franchement, c’est super dur a détecter pour l’utilisateur.



A part peut etre en désactivant javascript. Ou en alors en utilisant Firefox/Chrome en attednant que ce soit patché.

Le 09/02/2015 à 09h 41

bill_door a écrit :



On a pas un browser d’application télécharchables sous Windows? Un peu comme sous Linux ou comme les repos d’applis pour téléphones maintenant.





Je croyais qu’il y avait ca aussi. Mais la dernière fois que j’ai installé un machin windows, le bidule pour selectionner le navigateur s’est lamentablement gauffré. Et comme IE est toujours préinstallé, j’ai fait a l’ancienne quoi. Il me semble pas qu’il y avait d’autres méthodes.

Le 09/02/2015 à 09h 36

Cette faille rend impossible tout auto diagnostic du phising. Sincèrement, elle est vraiment grave cette faille, il faut vraiment arrêter toute utilisation d’IE jusqu’a que ce soit patché.

Le 09/02/2015 à 09h 34

Au dela de ca, la vraie faiblesse de IE, c’est qu’il est très peu mis a jour, et quand une faille est reperee, il faut attendre le premier mardi du mois pour avoir le patch. Si la faille est découverte le premier mercredi du mois, il vous faut attendre un mois pour avoir le correctif.



Là celle la elle est pas mal. Microsoft considère qu’elle n’est pas activement exploitée (mais exploitée quand même), donc ce n’est pas urgent, donc ca attendra début mars.



D’ici la, vivez avec, et faites attention où vous mettez les pieds.

Le 09/02/2015 à 08h 27

brice.wernet a écrit :



Cela signifie que si c’est le cable comme pour Numéricable, c’est pas reconnu comme très haut débit?







Numericable propose du 800 mbps. C’est bien du très haut débit.

Le 30/01/2015 à 17h 00

linconnu a écrit :



La nouvelle interface est aussi démodée que l’ancienne. C’est bien les gens du libre ça, s’ils pouvaient faire une suite bureautique en ligne de commandes ils le feraient. Il y a longtemps qu’Office a rajouté des onglets dans les barres d’outils, ils n’y sont toujours pas dans LibreOffice !







Regarde un peu mieux, ils sont dans la colonne de droite tes onglets.

Le 30/01/2015 à 16h 57

Franchement, c’est dommage que l’article trolle autant sur l’interface. Parce que personnellement, je trouve les ajouts intéressants.



Certes, les boutons ce n’est pas magique, mais je trouve la colonne propriétés vraiment bien. C’est un truc assez logique, que je pense intéressant, et que j’ai hâte de tester.



On voit également que les boutons sont allés vers plus de simplification, et ce n’est pas un mal.

Le 28/01/2015 à 17h 48

jeje07 a écrit :



euhhh…. ca reste un bon plan hein.

après personne ne t'oblige à cliquer.      


et à un moment donné il faut être logique : soit le bon plan t'intéresse et quand tu cliques tu es content de tomber directement sur le site marchand pour en savoir plus, soit il ne t'intéresse pas et tu ne cliques pas.      

et tant qu'il y a seulement 1 ou 2 bon plan à tout casser par jour (et encore), ca ne me dérange pas du tout.    

Si je suis intéressé :  je clique (comme pour le bon plan du SSD 850 EVO 512 Go à 160 euros il y a quelques jours que j’ai acheté), si je ne suis pas intéressé : je ne clique pas.







Tout a fait. Mais il suffirait de l’afficher en tant que tel, ce serait plus honnête. Personnellement, ca ne me gêne pas de cliquer sur une pub. Je trouve ca juste un peu malhonnête comme procédé : on pense lire un article, en fait c’est une pub. Bof quoi.



Pareil pour la personnalisation du flux: ca sert a acheter le silence des vieux briscards, mais au final, le business model reste base sur le fait que mr tout le monde n’activera pas cette option… Et se fera avoir par le fait qu’il pensait lire un article.

Le 28/01/2015 à 17h 08

Maozriubh a écrit :



Jusqu’à présent je voyais les bons plans dans une news dédiées qui en regroupait plusieurs.

Là, j’affiche en compact, et c’est exactement le même format qu’un article… sauf que ça ouvre un site marchand.

Et un article par bon plan… Pour moi, en cliquant sur une news qui m’amène vers un autre site, c’est exactement le fonctionnement de la publicité en ligne.

Tout sauf un bon plan.



Désolé du hors sujet ;)





Je suis assez d’accord avec toi. Le fait que ce lien est une pub est vraiment bien déguisé, je trouve assez limite comme manière de faire. Bon apres NextInpact ne sont pas les premiers a user de ce genre de procédés, mais ca mériterait une signalétique plus claire, à l’image des articles réservés aux abonnés par exemple.

Le 28/01/2015 à 17h 03

Bruce42 a écrit :



Euh…

NextInpact fait juste de la promotion pour un produit qui est actuellement en promo, c’est pas de la pub déguisée hein.





Non, c’est bien un lien sponsorisé. 

Le 23/01/2015 à 09h 52

JustMe a écrit :



Exemple concret: Samsung Galaxy Nexus de 2011 n’a pas eu le droit a Android 4.4 sorti en 2013… moins de 2 ans de support, on est loin des 3 ans constatés en moyenne avec iOS ou des 5 ans qu’on va surement atteindre et dépassé si microsoft met à jour les smartphone sous Windows 8. (ce qui est acquis en fait pour les Lumia et devrait être le cas si les constructeurs tiers jouent le jeu) 





Ouai le galaxy nexus, c’est bien le seul exemple où le support n’est pas allé au dela des 18 mois. Faut quand même dire que les employés de TI qui supportaient le processeur a Sophia ont été virés " />



Globalement, sur els nexus on est plutot partis sur un support de 3 ans, même si c’est vendu que pour 18 mois.

 

Le 23/01/2015 à 07h 47

Je te fais le résumé: Y’a marqué que l’appareil de chez MS qui est sorti y’a un an ne sera a jour que de manière boiteuse.

Le 23/01/2015 à 07h 45

hadoken a écrit :



Non ce n’est pas pareil. Je ne suis pas expert Android, mais entre deux versions d’Android c’est juste au pire la version du kernel Linux qui évolue.

 Entre WP7 et WP8 c’est carrément deux OS différents (Windows CE vs Windows NT). Du coup faut recoder entièrement tous les drivers…etc.





Le problème, c’est que le coup de la “base technique complètement différente, iol faut tout recoder”, ils l’avaient deja fait pour WM6 => WP7 et que là, ils sont biens partis pour nous la refaire une 3eme fois (j’attend de voir si les applis seront effectivement compatibles ou si les gars vont devoir tout recoder)



Je me permet juste de comparer: ce genre de situation n’est jamais arrivé sur android (au pire, tu te démerdes avec du cyanogen, c’est pas si mal), de manière très limité sur iOS, et c’est le pain quotidien sur Windows.



Franchement, a chaque mise a jour sur cet OS, c’est la cata…

Le 23/01/2015 à 07h 38

JustMe a écrit :



C est donc pas ce que j appel un abandon, il y a un réel suivi.

Du moment que tu as des mises a jour de sécurité et les dernières api pour ne pas avoir d incompatibilité avec les nouvelles applications l essentiel est la.



Flagos me fait pas rire avec Android et son support de 18 mois.

Windows phone 7 a eu deux mises a jour après la sortie de Windows phone 8… Ce qui fait plus de 3 ans de maj…

Google continue a supporter une ancienne branche d Android quand la version majeur suivante est sorti? Je crois pas non



Bref quand les autres editeurs/constructeurs auront un suivi aussi long du matos que MS, on pourra alors parlé d abandon prématuré de Windows et pour l instant a mes yeux ms est l exemple a suivre en la matiere





C’est pas ce que j’appelle une mise a jour. C’est juste du support avec quelques sucreries, mais tu restes coincé sur la version n-1. Ce qui aura surement des conséquences sur les applications auxquels tu as accès par exemple.

Le 23/01/2015 à 07h 36

Ouai enfin il y a un nouvel kernel a chaque nouvelle version d’android, ca empeche pas systématiquement les mises a jour. 



Par conter, si les lumia sont mis a jour (tant mieux pour eux), alors je comprends pas que les surface ne le soient pas. C’est incompréhensible.

Le 23/01/2015 à 07h 27

Ils nous le font le coup a chaque mise a jour.

WM6 => WP7 c’était pas possible

WP7=> WP8 rupture technologique

WP8 => WP8.1 la quand même c’était possible

WP8.1 => W10 ah ben la non plus on peut pas.



On dit d’android, mais quand même sur un android on arrive a faire au moins une ou 2 mises a jour :-/ 

Le 21/01/2015 à 15h 19

Lnely a écrit :



Et bin, ça bouge pas mal sur Windows Phone ces derniers temps (ça sent la conf de ce soir^^)



Spotify à jour, twitter à jour, Facebook beta à jour, et mega ajourdhui



Tout ça cette semaine (et encore j’ai du en rater^^) ça change…



Je pense qu’avec la conf de windows et son unification mobile, les choses devraient un peu plus bouger (et le choix des applis aussi)







C’est surtout que NextInpact fait 15 news des qu’une mouche pète sur le store Microsoft. Si tu vas sur d’autres sites, tu verras que l’actu Android et iOS est nettement plus riche.

Le 19/01/2015 à 15h 06

shadowfox a écrit :



Si le coffre fort pèse 320 kg et que la moitié de son corps est fixé dans un mur porteur… oui. " />



Plusieurs personne le répètent, il y a :

la faille à combler (ça doit être le plus rapide de la liste)

les test unitaires à valider

les tests de régression à valider

les test sur x config différentes hardware + logicielles

les validations de process (on reste dans une entreprise, et ça c’est sans doute un des trucs les plus longs)



Vu qu’on parle d’un OS, qu’il est en prod sur des millions de machines, et que si la maj pète, c’est catastrophique en terme d’image, 3 mois, c’est pas si long que ça…





Tu répètes 4 fois la même chose différente en reformulant le nom de la chose. Oui, il faut faire passer la suite de regression.

Le 19/01/2015 à 15h 01

Gilgen a écrit :



Ouais, ça c’est plus tellement le cas : 48% sont du sans-engagement (Rapport ARCEP 3e trimestre 2014, paragraphe 2.3.





Ouai, en France depuis que Free est arrivé. A l’étranger, quasiment tout le monde est sur des forfaits avec engagement.

Le 19/01/2015 à 14h 59

shadowfox a écrit :



Je me met à la place de l’utilisateur lambda qui n’est pas dev. Autant je comprends ce que tu me racontes, autant je suis aussi certain qu’un utilisateur classique ne comprendra rien de la logique mise en place par Google.





La sécurité, ce n’est pas à l’utilisateur de comprendre. Il a juste a faire ses mises a jour. C’est aux éditeurs de se sortir les doigts.

Le 19/01/2015 à 14h 54

Yangzebul a écrit :



Tu veux dire comme les patchs pour shellshock ou heartbleed qui sont sortis en quelques jours mais ne corrigeait pas le problème ? Les vrais patchs sont sortit plusieurs semaines plus tard.



C’est bien beau de gesticuler pour faire croire qu’on est au taquet, mais la réalité c’est qu’à ce niveau de complexité la un correctif ça ne se fait pas en quelques jours, que ce soit linux ou windows. Il ne faut pas croire que les devs systèmes sont des crétins, faire du bon travail prends juste du temps.





shellshock, le patch a été immédiat il me semble. Heartbleed a effectivement été mise a jour en 2 temps, mais au moins, on est pas restés pendant des mois avec un truc que tout le monde sait troué.



Ne vous en déplaise, à un moment il faut bien publier la faille sinon les mecs auront toujours une bonne raison pour pas faire la mise a jour. 3 mois, franchement c’est plus que raisonnable.

Le 19/01/2015 à 14h 51

shadowfox a écrit :



C’est vrai que personne n’achète de smartphones sortis il y a 1 an ou 2 pour des raisons de coût, forfait subventionné ou non. " />





Le marché est comme ca. Google l’annonce clairement quand tu achètes le phone: le support est au moins de 2 ans, sachant que par exemple pour le N4 ou le N7, il a été plus long. 



A toi d’acheter en conséquence, mais quand Google dit que le produit est supporté, il met pas des mois à pondre un correctif.

Le 19/01/2015 à 14h 42

Jed08 a écrit :



Non je crois qu’il dit que la mise à jour d’Android sur les smartphone c’est absolument pas le problème de Google, c’est la merde des constructeurs et des utilisateurs qui installent pas cyanogen





Exactement. Et c’est la valeur ajoutée des téléphones vendus par Google, dont le support est garanti pour au moins 2 ans.



Après 2 ans, en général le grand public est reparti sur un autre smartphone, les forfaits subventionnés étant encore la règle sur une grande partie de ce marché.

Le 19/01/2015 à 13h 55

Jed08 a écrit :



Le projet Android (AOSP) est open source.

La version Android présente sur la majorité des smartphones avec les services/features/API de Google, elle ne l’est pas (ou alors très peu). Et c’est celle là qui est le plus utilisée.





Tout ce qui vient de chez Google est maintenu et mis a jour. Les problèmes évoquées venaient de la partie AOSP dont les mises a jour n’étaient pas suivis par les constructeurs.



Google n’y peut rien, il ne peut pas forcer les contructeurs a mettre a jour les telephones… malheuresement.

Le 19/01/2015 à 13h 52

Jed08 a écrit :



Oui mais là on parle de failles qui touche le système d’exploitation !

3 mois pour reproduire l’exploitation, trouver la faille, la corriger, et s’assurer qu’il n’y a pas d’effets de bord indésirables pour la quasi-totalité des configurations pouvant exister, c’est pas réécrire une condition de 10 lignes de code.



Personnellement, je me souviens pas que quelqu’un ait publié une vulnérabilité sur le noyau Linux depuis longtemps.

Et comme tu dis, les distrib maintiennent aussi des soft comme apache ou openssh, mais elles ne les maintiennent pas entièrement tout comme le noyau Linux.





Franchement, a chaque fois que j’ai entendu parler d’une faille sur le noyau linux, elle était fixée et déployée en moins de 48h. Et si, les distrib maintiennent le noyau Linux, notamment si la faille prend du temps a être corrigée.



Et encore une fois, chez Apple ou autre, ca prend pas autant de temps non plus.

Le 19/01/2015 à 13h 51

azerothl a écrit :



Je sais pas si tu es dev, mais si c’est le cas, tu devrai savoir que ce qui prend le plus de temps n’est pas la correction de faille, mais plus les tests de non régression, pour un programme pas trop complexe ça peut déjà prendre un certain temps, alors sur un os (quel qu’il soit, d’ailleur si tu penses que c’est plus court sur les autres, c’est une erreur, c’est juste que certain test sont déportés)…





J’ai bien conscience de ca, je fais justement de la vérification. Mais si les temps de régression sont longs au point de ne pas pouvoir patcher un produit en 3 mois… c’est qu’il faut revoir la suite de tests pour rendre les temps acceptables.

Le 19/01/2015 à 13h 48

Himurai a écrit :



Je trouve que c’est ms qui chie dans la colle.



Ils ont une politique de mise a jour qui ne correspond pas à ce qu’on est censé attendre d’une boite d’informatique de ce niveau la.



Le premier mardi du mois, c’est peut-être pratique pour eux mais, dans des cas comme celui-ci, on voit très bien les limites du système…





C’est le fond du problème. MS ne publie ses patchs qu’une fois par mois, le premier mardi. Il parait que ca fatigue trop les admins en entreprise si ca arrive plus rapidement.



Au final, ca rajoute masse de latence dans le pipe, et les patchs de securité peuvent rester longtemps bloqué avant d’être déployés… juste pour pas ennuyer quelques admins fatigués par nature.