Un professionnel aura toujours des besoins particuliers, et choisira son OS en conséquence des besoins logiciels. Au taf j'utilise AS/400 et Unisys, ce n'est pas par plaisir, c'est qu'a l'époque de ce choix, il n'y avait que ça qui correspondait au besoin. L'utilisateur lambda n'a pas besoin de chose spécifique en général, un navigateur, un client mail, et pourquoi pas un petit solitaire pour faire le foufou.
Le problème des API de haut niveau, c'est quel ne sont pas cross-platform, ce n'est qu'un avis personnels, mais pour moi une application devrait tourner sur toute les plateformes, sans distinctions, et il n'y a pas 36 000 framework existant, .NET, gtk et qt (et certaines petites librairies spécifiques à un langage). Je ne vois pas forcément le problème de faire cohabiter du qt et du gtk, sous windows j'ai de tout, du QT, du GTK et du Windows form (et surement d'autre), avec en plus le désavantages que c'est installé en double voir en triple puisque chaque application apporte sa librairies. Le problème doit être le même sous MacOS.
De plus, plus c'est haut niveau, plus il y a de gaspillage de ressources de l'ordinateur, car de plus en plus d'abstraction, après ça ne m'étonne pas de voir des applications consommer 50% du CPU, et 4Go de ram juste pour la GUI.
Comme je l'ai déjà, GNU/Linux aura du mal à s'imposer en Desktop tant qu'il ne sera pas vendu dans le commerce, et pré-installé, c'est d'ailleurs ce qui à fait le succès de Mac ou Windows, c'est que c'est pré-installé, si ce n'était pas le cas, l'informatique ne sera pas ce qu'elle est aujourd'hui. Et c'est le chien qui se mort la queue, tant que GNU/Linux n'aura pas plus de part du marché, les éditeurs ne seront pas intéresser par GNU/Linux, mais tant qu'il n'y aura pas plus d'éditeur sur GNU/Linux, il n'y aura pas plus de PC vendu avec.
Je cite dés le deuxième article : “Le trio d'une configuration d'Asterisk pragmatique + fail2ban + iptables va nous permettre de nous mettre en sécurité contre la quasi-totalité des attaques que peut subir notre serveur Asterisk.”. x. Certes, le traffic généré par les bots représentent 99% du traffic malveillant. Cependant, si vous êtes une cible intérssante, fail2ban montrera rapidement ses limites face au 1% restant.
Fail2ban peut s'intégrer dans une politique de sécurité mais il ne peut pas en être l'unique acteur.
Rohhhhh le troll poilu …
C'est plus simple de créer un package debian. J'avais même fait un outil pour générer des packages depuis un téléphone maemo qui ne dépendais pas de dpkg et des deb helpers …
Mais en effet si 3 fichiers c'est trop compliqué … Je comprends mieux la philosophie derrière journald …
Tout à fait d'accord avec toi. La pratique actuelle sur n'est absolument pas clean. Ce n'est pas un hasard si les parts de marché de Chrome sont si élevées alors qu'il n'est objectivement pas mieux que Firefox.
Ouai sauf qu'en pratique ils ont mis des ptites bannières/boutons pour télécharger Chrome, pas pour mettre à jour Firefox.
Ils détectent le User-Agent pour proposer une version dégradée du service alors qu'en le modifiant, le site fonctionne parfaitement.
Bref Google est une entreprise orientée business avant tout, il ne faut pas attendre de bienveillance de leur part comme le prouve leurs méthodes.
Ouais ils ont fait de la merde sur Yt avec FF.
En revanche, je trouve pas la pratique abusé. Ils conseillaient d’abandonner cette version du navigateur, pas le navigateur en lui même.
Si demain un message apparaissait, du genre « vous utilisez une vielle version de Firefox qui n’est plus supportée, veillez le mettre a jour vers une version plus récente », je ne serais pas choqué.
Mouai même si Internet Explorer méritait de ne plus être utilisé c'est une pratique bien dégueulasse.
On s'offusquerai beaucoup plus si Google faisait pareil envers Firefox.
DEB n'aurait pas put être intégré dans LSB. C'est trop compliqué et deb-helpers bouge tout le temps. git-buildpackages, pbuilder, debuild, dpkg-packages, deb-helpers, etc. tout ça est trop compliqué. Sans parler du simple fait qu'un paquet source debian est constitué de trois fichiers…
un .spec contient tout le dossier debian/. Les macros font bien le travail de deb-helper.
Les problèmes de dépendances ou de compatibilité peuvent également arriver sur un paquet debian si on écrit mal son rules, son control ou son changelog.
Honnêtement, SELinux est mal foutu. La rédaction de policy est une plaie. Le langage de description est mal documentée et la foultitudes de macros en fait un énorme spaghetti. Ce faisant, je reconnais que le module noyau fait le travail. Je le met plus au crédit des développeurs Linux qui ont fait leur boulot de chien de garde.
Je peux en dire autant sur n'importes quelles distributions sérieuses. Et pour le format de paquet RPM, quand on voit que redhat dit ne pas avoir les moyens de maintenir sa sécurité…
Merci pour la précision !!
Comme l'affaire semble compliquée, il faut aussi noter : https://twitter.com/nitot/status/1129344147712815110
article taggué “vie privée” en conseillant entre autre de remplacer google one drive par dropbox? …
Un professionnel aura toujours des besoins particuliers, et choisira son OS en conséquence des besoins logiciels. Au taf j'utilise AS/400 et Unisys, ce n'est pas par plaisir, c'est qu'a l'époque de ce choix, il n'y avait que ça qui correspondait au besoin. L'utilisateur lambda n'a pas besoin de chose spécifique en général, un navigateur, un client mail, et pourquoi pas un petit solitaire pour faire le foufou.
Le problème des API de haut niveau, c'est quel ne sont pas cross-platform, ce n'est qu'un avis personnels, mais pour moi une application devrait tourner sur toute les plateformes, sans distinctions, et il n'y a pas 36 000 framework existant, .NET, gtk et qt (et certaines petites librairies spécifiques à un langage). Je ne vois pas forcément le problème de faire cohabiter du qt et du gtk, sous windows j'ai de tout, du QT, du GTK et du Windows form (et surement d'autre), avec en plus le désavantages que c'est installé en double voir en triple puisque chaque application apporte sa librairies. Le problème doit être le même sous MacOS. De plus, plus c'est haut niveau, plus il y a de gaspillage de ressources de l'ordinateur, car de plus en plus d'abstraction, après ça ne m'étonne pas de voir des applications consommer 50% du CPU, et 4Go de ram juste pour la GUI.
Comme je l'ai déjà, GNU/Linux aura du mal à s'imposer en Desktop tant qu'il ne sera pas vendu dans le commerce, et pré-installé, c'est d'ailleurs ce qui à fait le succès de Mac ou Windows, c'est que c'est pré-installé, si ce n'était pas le cas, l'informatique ne sera pas ce qu'elle est aujourd'hui. Et c'est le chien qui se mort la queue, tant que GNU/Linux n'aura pas plus de part du marché, les éditeurs ne seront pas intéresser par GNU/Linux, mais tant qu'il n'y aura pas plus d'éditeur sur GNU/Linux, il n'y aura pas plus de PC vendu avec.
Attention à l'imprécision !!
Je cite dés le deuxième article : “Le trio d'une configuration d'Asterisk pragmatique + fail2ban + iptables va nous permettre de nous mettre en sécurité contre la quasi-totalité des attaques que peut subir notre serveur Asterisk.”. x. Certes, le traffic généré par les bots représentent 99% du traffic malveillant. Cependant, si vous êtes une cible intérssante, fail2ban montrera rapidement ses limites face au 1% restant.
Fail2ban peut s'intégrer dans une politique de sécurité mais il ne peut pas en être l'unique acteur.
Hello,
Non j'ai pas regardé.
Tcho !
Rohhhhh le troll poilu … C'est plus simple de créer un package debian. J'avais même fait un outil pour générer des packages depuis un téléphone maemo qui ne dépendais pas de dpkg et des deb helpers …
Mais en effet si 3 fichiers c'est trop compliqué … Je comprends mieux la philosophie derrière journald …
Ha ha !
Tcho !
D'après des sources non confirmées, ça s'appellera FreeBSOD. :o)
Tout à fait d'accord avec toi. La pratique actuelle sur n'est absolument pas clean. Ce n'est pas un hasard si les parts de marché de Chrome sont si élevées alors qu'il n'est objectivement pas mieux que Firefox.
Ouai sauf qu'en pratique ils ont mis des ptites bannières/boutons pour télécharger Chrome, pas pour mettre à jour Firefox. Ils détectent le User-Agent pour proposer une version dégradée du service alors qu'en le modifiant, le site fonctionne parfaitement.
Bref Google est une entreprise orientée business avant tout, il ne faut pas attendre de bienveillance de leur part comme le prouve leurs méthodes.
Ouais ils ont fait de la merde sur Yt avec FF. En revanche, je trouve pas la pratique abusé. Ils conseillaient d’abandonner cette version du navigateur, pas le navigateur en lui même. Si demain un message apparaissait, du genre « vous utilisez une vielle version de Firefox qui n’est plus supportée, veillez le mettre a jour vers une version plus récente », je ne serais pas choqué.
l'avantage de linux, c'est que sous GPL, donc non-cannibalisable, contrairement à du MIT que tu retournes partout partout maintenant.
Alors victoire de Linux ou cannibalisation par des systèmes proprios ?
Tcho !
Mouai même si Internet Explorer méritait de ne plus être utilisé c'est une pratique bien dégueulasse. On s'offusquerai beaucoup plus si Google faisait pareil envers Firefox.
Ho wait !
J'ai presque envie de dire … MERCI
DEB n'aurait pas put être intégré dans LSB. C'est trop compliqué et deb-helpers bouge tout le temps. git-buildpackages, pbuilder, debuild, dpkg-packages, deb-helpers, etc. tout ça est trop compliqué. Sans parler du simple fait qu'un paquet source debian est constitué de trois fichiers…
un .spec contient tout le dossier debian/. Les macros font bien le travail de deb-helper.
Les problèmes de dépendances ou de compatibilité peuvent également arriver sur un paquet debian si on écrit mal son rules, son control ou son changelog.
Honnêtement, SELinux est mal foutu. La rédaction de policy est une plaie. Le langage de description est mal documentée et la foultitudes de macros en fait un énorme spaghetti. Ce faisant, je reconnais que le module noyau fait le travail. Je le met plus au crédit des développeurs Linux qui ont fait leur boulot de chien de garde.
Sinon, une autre bonne raison pour utiliser Red Hat et dérivées.
https://www.microlinux.fr/selinux/
Je peux en dire autant sur n'importes quelles distributions sérieuses. Et pour le format de paquet RPM, quand on voit que redhat dit ne pas avoir les moyens de maintenir sa sécurité…
https://blog.fuzzing-project.org/52-Multiple-vulnerabilities-in-RPM-and-a-rant.html