• [^] # Re: But?

    Posté par . En réponse à la dépêche Sortie de ReactOS 0.3.9. Évalué à 1.

    J'ai dis que le système dans Windows est trop compliqué et que quasiment personne autour de moi ne sais le gérer. As tu vu un utilisateur l'utiliser ?

    Dis-moi plutot ce que ta grand-mere a a faire des ACL. En quoi aurait-elle besoin d'y toucher ? Elle download des fichiers, elle sauve des fichiers depuis ses applications, en quoi a elle besoin d'y toucher ?

    Ensuite, un admin ou un power user en aura besoin, mais tu m'excuseras, un admin qui ne sait pas gerer des ACLs devrait changer de carriere.

    La solution dans Linux de mettre un système type SeLinux pour les spécialistes et un système simple par défaut me semble au final plus simple car les personnes l'utilisent.

    Certainement pas, SeLinux ne remplace pas les ACLs et est un systeme assez limite(sauf si on veut vivre un enfer) et la gestion des ACLs est litterallement pourrie dans Linux du fait du double systeme et du fait que la plupart des softs n'ont jamais ete fait pour les gerer.

    Pour ce qui est des suid, un bogue est un bogue mais rassuses-toi, il y en a aussi dans Windows et l'élévation de droit existe aussi. Il n'empêche, ce système est simple et a prouvé qu'il marche.

    Oh oui il est simple, tu pourrais aussi leur filer le mot de passe admin, c'est simple aussi.
    Combien des softs que tu mets en suid ont ete developpes avec l'idee qu'ils seraient suid ? Un petit groupe et c'est tout, les autres n'ont jamais ete prevu pour et la securite n'a jamais ete un mot d'ordre car ces softs etaient senses etre utilises sous un compte admin par un utilisateur de confiance, pas en tant que suid, suffit qu'ils gerent mal les parametres en ligne de commande et hop, buffer overflow et passage en admin.

    Pour ce qui est des services, pourquoi tournent-ils sous SYSTEM ? Je les fais tourné sous SYSTEM parce que c'est en partie merdique de créer un compte en ligne de commande, que les scripts bat ou vbs sont merdiques et donc les gens vont au plus simple.

    C'est merdique de creer un compte en ligne de commande ?!?

    net user [utilisateur] [motdepasse] /add

    super complique... et j'ai pas touche WMI encore.

    Si tu veux des options plus complexes, demandes je te files la ligne de commande.

    Pour ce qui est des variables d'environnements, qui n'a pas bidouiller la valeur d'une variable dans les propriétés du poste de travail ? Par exemple la variable Path ? Cette interface est une des pires que je connaisse.

    Dis-moi donc, quel utilisateur novice va avoir besoin de faire cela un jour ? Aucun.
    Un utilisateur avance ? Ben il y a plusieurs methodes :
    a) T'installes les support tools et t'utilises setx.exe
    b) Tu vas dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment et tu changes la variable

    Je connais pas trop mal le principe des ruches et je peux même te dire que le compte SYSTEM n'en a pas et que cela fout la merde pour un certain nombre de programme (par exemple psexec qui stocke l'eula dans la ruche, mais des trucs qui marche sous le compte admin et pas SYSTEM, il y en a plein...). Que tu est une ou des ruches, ce sont toujours des variables globales. Tu peux comparer la taille du /etc et celle de la ruche du system, je serais amusé de voir leur taille respective...

    Elles n'ont _rien_ de global, la ruche de l'utilisateur toto, elle est locale a lui, rien de ce qui est stocke dedans ne sera accessible ou visible a qui que ce soit d'autre. Il y a des ruches globales oui, vu que les parametres du systeme sont globaux, tout comme /etc est global.
    Quand a la taille, vu l'espace que prennent ces fichiers de config dans /etc la comparaison serait interessante.

    Une partie des développeurs autour de GNU/Linux travaille maintenant pour des boites dont l'objectif est de vendre des usines à gaz a installer pour des techniciens cliclodromes... Donc, il faut des cliclodromes pour configurer, des interfaces graphiques de partout, des consoles d'administration... Donc par derrière, le fichier XML ou la base de registre sont parfait. On stocke le bordel du cliclodrome la dedans et on est content.

    Et tu veux quoi a la place ? Des petits executable simplistes en ligne de commande, impossible a utiliser par le pekin moyen et insuffisants pour faire son boulot correctement ?
    Faudrait penser a revenir dans le monde reel hein, si les gens developpent les softs comme cela c'est parce que les gens les preferents aux softs en ligne de commande qu'il faut chainer les uns aux autres.

    Modifier la configuration d'un logiciel ne doit pas être quelque chose qui a à voir avec le temps réel, si c'est le cas, on n'est plus dans la configuration mais dans la partie données/stockage de l'application. Pour faire un firewall clusterisé, il faut bien évidement que les firewall s'échangent en temps réel les sessions et les états. Ceci n'est pas de la configuration du firewall donc un format binaire, XML, registre... pour faire cela est tout a fait normal.

    Et tu fais comment pour modifier un soft qui ne doit pas s'arreter ?
    Si t'utilises un fichier texte, t'as aucune validation du contenu, tu peux ecrire n'importe quoi n'importe ou, aucune atomicite des valeurs, faut relire tout le fichier, ...
    Les gars de Samba sont pas des idiots non plus, ils ont une legere experience du domaine, et ils ont choisi la methode registry pour une bonne raison.