je suis passé à XFCE sur mon pc du bureau et mon laptop perso. c'est simple, pas d'effet 3D ou même "vraiment graphiques" dans tous les sens ; mais ça marche bien et ça répond à mes besoins d'environnement qui en fait assez mais pas trop.
Si Linux Voyager pouvait se mettre à jour de lui-même entre deux maj, ce serait ma distrib favorite :3
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »
— Legion, geth trolleur à portée galactique
Si c'est la lib tls qui est touchée, c'est pas tellement une question d'OS, c'est toutes les applications qui l'utilisent. Cette lib est aussi largement utilisée par des applications sous Windows.
Sauf que là on dira que ce n'est pas Windows qui est touché, mais toutes les applications qui l'utilisent, prises individuellement. C'est une simple question de vocabulaire.
Dans la pratique en revanche, régler le souci quand la lib est centralisée, c'est simple (Ubuntu et Debian sont déjà corrigés et une simple mise à jour standard résoud le problème pour toutes les applications d'un coup - j'ai vu passer le package tout à l'heure). S'assurer que tu n'as plus aucune application qui tourne encore avec se propre copie vulnérable de la lib sous Windows, je te souhaite bien du fun.
Ben sous Linux y a de tout, rien ne garantit non plus que la lib n'est pas incluse de façon statique ou packagée bizarrement avec le logiciel.
Yep, je suis à jour chez moi, ça n'a pas trainé chez Debian, comme avec toutes les questions de sécurité. C'est quand même bien les systèmes de paquets.
Ça, mais aussi le packaging en fait. Certains écosystèmes ont tendance à tout fourrer dans un seul package. Le monde de Windows fonctionne beaucoup comme ça : même si une appli utilise une lib dynamique, elle utilise généralement sa propre copie, dans son dossier.
On voit aussi beaucoup ce modèle réapparaître avec les applications pour téléphone, pour lesquels les fabriquants tendent à pousser un déploiement monolithique.
On tente surtout de d'isoler l'effet qu'a l'utilisation d'un logiciel sur le reste du système. C'est une pensée assez naturelle quand tu as vécu le DLL hell et autres : imagine un système où tu peux installer et désinstaller des applications simplement, les mettre à jour et même les utiliser, sans que chacune d'elle ne puisse affecter le fonctionnement du reste du système ? (au minimum quand elle est fermée)
Et la philosophie des package managers ne permet pas de répondre à ça : imagine que la mise à jour de la lib SSL casse une application critique dont tu as besoin : ben ce sont des journées de boulot perdues jusqu'à ce que l'application soit fixée, si possible.
Eternel débat, chaque option ayant ses avantages et inconvénients. Je pense encore une fois que c'est comme pour le choix d'un OS, la meilleure solution n'est pas la même pour tout le monde en fonction des besoin et des utilisations.
En l'occurrence ce n'est pas un débat, c'est un fait et c'est pour ça qu'iOS et Android adoptent cette façon de faire. Et que les serveurs sont quant à eux plutôt bâtis autour d'un package manager robuste.
Je réagis à spectras parce qu'il ne faut juste pas que les sysadmins croient que la solution du package manager est universelle, car si eux sont habitués à gérer la pression liée à la moindre mise à jour, les utilisateurs finaux ne sont pas disposés à le faire. Le temps et les Windows vérolés nous l'ont enseigné.
Sur les serveurs on fait généralement de la compartimentation plus poussée. Précisément parce qu'il y a cette dépendance aux mises à jour qui pose problème. Mais elle pose problème également avec le noyau, du coup on utilise des machines virtuelles.
Tu retrouves le problème, Brunni, précisément parce qu'une application ne peut pas être 100% monolithique. Il y a toujours des dépendances : au système, à certaines libs qui sont quand même communes, voire pire à des fichiers qui se retrouvent partagés avec d'autres applications utilisant la même lib mais dans une version différente.
Sur windows, le problème est encore exacerbé par la forte dépendance à la base de registres et l'inscription des composants qui font qu'ils se retrouve de fait visibles par toutes les applications, même s'ils sont dans le dossier d'une autre. Et je ne parle pas de toutes les APIs pluggables dont le comportement dépend des applications installées (et de l'ordre dans lequel elles ont été installées), par exemple WMI.
Si tu as une application critique, tu dois de toutes façons gérer les dépendances. L'absence d'un gestionnaire de dépendances ne supprime pas le problème, il supprime les outils qui permettent de le gérer.
"Je veux bien développer un site qui parle de Linux, mais côté hébergement faut pas déconner non plus"
« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »
— Legion, geth trolleur à portée galactique
Zeph Le 18/08/2014 à 16:55 Ça pourrait être IIS derrière un Apache en proxy, histoire de cumuler les avantages ^^
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Microsoft fait un driver ODBC pour GNU/Linux également, et l'asp pourrait tourner sous Mono. C'est un peu tordu, mais j'ai déjà vu pire.
Sinon, c'est con mais ça pourrait être un photoshop aussi…
)
)
