avatar de Neo_13

Neo_13

INpactien depuis le mercredi 20 novembre 2002

26 commentaires

20
janvier
2015

Windows 7 et 8.x : Google dévoile de nouveau les détails d'une faille non corrigée

Je parle toujours pas du travail des dev, mais d'une stratégie décidée par MS pour ne pas répondre.Mais apparemment les devs qui fréquentent ce sites souffrent d'un tel complexe, qu'ils se sentent martyrisés même quand ils ne sont pas concernés

 Et non, je ne suis pas pro libre, je m'en bats les steacks et si la faille apparaissait dans une distribution avec des salariés (Red Hat, par exemple), je tiendrais le même discours.

 Quant à postuler... Pourquoi  pas... Mais mes sujets actuels, s'ils payent beaucoup moins, me stimulent beaucoup plus que d'essayer d'expliquer à une direction générale d'un grand groupe du soft qu'ils devraient revoir leur sens des priorités, avec diagrammes et chiffres à l'appui. Me battre contre des vrais problèmes est plus sympa que d'essayer de convaincre un fou de ne plus se tirer dessus tout seul.
20
janvier
2015

Windows 7 et 8.x : Google dévoile de nouveau les détails d'une faille non corrigée

J'ai pas parlé de 100 000dev. Des dev, il en faut 1 pour corriger, et par nature celui qui a écrit la merde.

Donc 35 équipes de 25 à 40, soit en gros 1100 personnes, c'est pas assez pour mener des tests de non regression ? La qualité des tests, c'est que contrairement à l'écriture du code, ils peuvent être parallèlisé quasiment à l'infini.

90j pour corriger une faille critique quand on est une boite de 100000personnes et 21G$ de benef net, c'est plus qu'assez et ne pas l'avoir fait signifie UNIQUEMENT que les mecs étaient utilisés pour autre chose. C'est une question de priorisation dans la boite.

Après, lune doigt sage, tout ça. L'important dans mon message, c'était probablement les 100000 personnes.
20
janvier
2015

Windows 7 et 8.x : Google dévoile de nouveau les détails d'une faille non corrigée

Et j'oubliais : la sécurité par l'obscurantisme (car c'est de ça qu'il s'agit en ne dévoilant pas les bugs), ça n'est pas de la sécurité. Au mieux, c'est du dogme, au pire de la bétise.

 Dormez tranquille braves gens, la Police, l'Etat et Microsoft veille sur vous.
20
janvier
2015

Windows 7 et 8.x : Google dévoile de nouveau les détails d'une faille non corrigée

Quand t'as pas loin de 100 000 salariés sous la main, il doit y avoir moyen de faire un paquet de test en finalement peu de temps. Au moins 100 000 par jour.

Il y a combien de fois 100 000 tests dans un dev de patch ? Disons 1 mois pour dev le patch, ça nous laisse tranquillement 6 millions de tests (à raison d'un par jour, toujours) avant la fin des 90j.

Je caricature ? Oui pas mal. Mais le principe est là : ils ont une putain d'armée pour faire à peu près ce qu'ils veulent. Et ce qu'ils veulent, ça ne parait pas être la sécurité. Merci à Google de faire la piqure de rappel. Enfin Google... et les autres, parce que Google n'est pas le seul laboratoire de sécurité informatique.

La fin justifie les moyens et des moyens, Microsoft en a... 100000 personnes, 21 000 000 000US$ de bénéfice net, 78 000 000 000 de tréso, ... Et pas suffisamment de mec pour corriger une faille ultra critique en 90j.

Le monde du soft est vraiment constitué de magiciens.

Arrêtez de penser à vous et vos équipes de dev de 5-10-50 mecs, on parle de la gestion des priorités d'une boite. Je ne dis d'ailleurs pas que les ingé/dev MS sont des buses, moi c'est à la structure MS que je m'attaque et à sa gestion des priorités.
20
janvier
2015

Windows 7 et 8.x : Google dévoile de nouveau les détails d'une faille non corrigée

Ceux que ça choque, qui trouvent des excuses à MS "tu comprends, les tests de non regression, c'est difficile et long", ...

90j pour la première boite de soft au monde. Une élévation de privilèges à distance ne devrait pas être traité par l'équipe de stagiaires bulgaro-islandaise au fond d'une cave sombre, mais être une priorité absolue pour tous les dev' devant les nouvelles fonctions ou les nouveaux produits. Ca, c'est que la sécurité est une priorité face au marketing.

Putain, heureusement que quand on détecte un risque sur la sécurité dans les autres secteurs technologiques, on ne dit pas au bout de 90j "on n'a pas eu le temps". L'industrie du logiciel me rend toujours admiratif dans sa capacité à nous enfiler des excuses à la con et qui passe tranquillement sans toucher les bords.
20
janvier
2015

BenQ XL2420G : l'écran qui ne mise pas seulement sur G-Sync est disponible

Ben entre 4/3 et 16/9, l'écran, à même diagonal a moins de surface. Comme le client achète de la diagonale et que le fournisseur paye de la surface... Business is business.
23
décembre
2014

TISA, l’accord qui menace données personnelles, neutralité du net et exception culturelle

"Son point (iii) veut par exemple empêcher les parties signataires
d’exiger l’hébergement local des données traitées par les services
informatiques."

Mes études de droit, en plus d'être super super légères, sont bien loin en arrière, mais... ça s'articule comment, ce genre de torche cul, par rapport, par exemple, au code de la Défense, qui définit comme infraction pénale le fait de faire sortir des données relatives à des produits, technologies, ... assimilés à du matériel de guerre ?

 C'est qu'un exemple, mais c'est ce qui me soucie le plus en ce moment.
20
novembre
2014

CPU-Z 1.71.1 prend en charge les Core M et dispose d'un nouveau logo

Il ferait, en fait. Franck travaille seul ou quasiment.
13
août
2014

« Amazon, c’est Dark Vador » : l’appel au boycott d’un libraire français

« J'invite les gens en France à comprendre que le livre étant au même prix partout, ils ont le choix de choisir à qui ils achètent leur livre et qu'en achetant Amazon, ils renforcent Amazon. En achetant à quelqu'un d'autre qu'Amazon, ils déstabilisent Amazon »

Non : Amazon m'informe sur son stock avant que je me déplace. Quand le livreur le lendemain fait de la merde, amazon ASSUME (parfois mal, mais asume) et ne me sort pas "c'est pas moi c'est la poste". Bref, Amazon me fait payer un service (je suis premium, pour être livré plus vite) à un tarif acceptable. Si quelqu'un d'autre me fourni un service équivalent, j'étudierai.

Ca, c'est pour l'anti amazon.

Et pour le livre est au même prix partout : c'est faux. Il est au même prix partout en France. Ca fait bien longtemps que je n'achète quasiment plus de livres, ni sur Amazon ni ailleurs en France. Ou sur un coup de tete dans une boutique. Les ebooks, c'est confortable pour moi, et le fait de les payer (ouvrages techniques, donc de toutes façons en anglais) entre 4 et 6x moins cher sur le site de l'éditeur aux USA que en boutique sur papier qui m'encombre en France. Et oui, je l'acheterai bien en France en ebook à ce prix là... Mais sauf Amazon avec son Kindle (dont je ne veux pas), ya pas.
13
mai
2014

Intel lève le voile sur ses nouveaux chipsets H97 et Z97


Architecture qui nécessitait de procéder à des réécritures significatives de dizaines voire centaines de compilateurs pour y porter l'OS et tous ses outils, puis de recompiler des dizaines de milliers de binaires.

C'est cette inertie qui a, pour une bonne partie, disparue. Évidemment ce n'est pas fini, on ne change pas une industrie toute entière du jour au lendemain mais la situation n'est plus du tout la même aujourd'hui et cette tendance à l'agnosticisme ne va faire que s'accentuer.

Non, elle fonctionnait nativement en x86.
Et moyennant une compilation sur des outils distribués par Intel à prix d'or, elle fonctionnait en natif pas trop mal.

Et les DSP, c'est le futur, ça vient de sortir (selon ce qu'on retient comme techno, entre 1975 et 1980, hier soir quoi) et demain ça dominera le marché tellement c'est balaise. Finis les CPU, on fera tout par GPU tellement c'est plus mieux et ça se programme tout seul. On passe de 4 cores à 1000 cores avec la même surface, la même conso et les perfs sont multipliées par 250. C'est dire à quel point tous les fondeurs du monde sont des lowz0r et ils gâchent du silicium et des perfs.