Même sous Linux elles l’étaient pas y a pas si longtemps :whistle: … sous Windows elles sont supposées l’être mais rien ne t’empêche d’écraser une nouvelle avec une ancienne, sauf si tu as prévu ça dans l’installer (InstallShield peut vérifier les version par exemple), mais la plupart du temps les programmeurs, s’en foutent royalement et impose leur version testée qui marche bien, et ne se préoccupent pas du reste du système … du coup tout mettre en local résoudrait ce problème définitivement …
hein ?
2 :neutre:
Je ne parle pas de remettre un gestionnaire de fenêtre à chaque application, je parle de quelques DLL, c’est tout.
Sous Linux par exemple, c’est particulièrement chiant les dépendances. Sur mon dédié, pas moyen de caser un PHP5 avec certaines versions de MySQL parce que certaines dépendances suppriment d’ancienne version, pareil pour les extensions particulières dans PHP, c’est pas forcément la situation idéale non plus, résultat sur mon dédié, je suis resté à MySQL 4 + PHP 4 ou alors fallait que je réécrive une grande partie de mes scripts. Bonjour la simplicité, j’aurais largement préféré une autre gestion. Sous Windows en local, je mets le PHP que je veux avec le MySQL que je veux avec l’Apache que je veux, etc.
Après, y’a peut-être que sur les applications serveurs que ça fait ça, je suis pas suffisamment expert en Linux pour savoir si c’est le même problème avec tout, mais c’est un exemple gonflant, j’aurais préféré perdre quelques Mo et pas avoir de soucis.
si tu veux faire des tests tu installe les nouvelles versions en parallèle des autres (dans ton dossier personnel par exemple) de sorte qu’elles ne viennent pas parasiter le bon fonctionnement du tout.
php5 n’est pas tout à fait pret pour entrer dans un environement de production.
Et pourtant tous les hébergeurs mutualisés le proposent.
C’est navrant de se payer un serveur dédié pour dire bonjour à la liberté et de se retrouver encore plus limité que sur un mutualisé.
Heu… des màj de sécurité y’en a une par mois sur OS X.
Si les développeurs savaient par avance où sont les failles, vous croyez qu’elles y seraient ? 
En plus ils corrigent des trucs que personne ne songerait à employer. ^^
Des incompatibilités qui arrivent avec certains logiciels aussi, c’est rare pour les màj de sécurité mais ça arrive pour les release.
À propos j’aimerais savoir un truc sur Linux et surtout Windows. Sur OS X c’est possible d’avoir une clé PGP venant d’Apple pour authentifier les màj. Ca existe chez les “distributeurs” Linux et Microsoft ?
chez debian et gentoo c’est possible oui.
de plus on a les sommes md5 des paquets qui viennent de l’arbre portage chez gentoo par exemple.
si un seul bit d’un paquet est modifié l’installation est interrompue.
Oki, et chez Microsoft, est-ce que quelqu’un a la réponse ?
ben windows update doit sans doutes verifier aussi l’integrité des fichiers.
En fait je demandais ça par rapport à ces fausses-updates qui sont de vrais virus mais déguisés, c’est un bon moyen de s’en prémunir. Je ne pense pas que ça existe pour nunux mais j’en ai déjà souvent entendu parler pour Win.
Ben tout vennant des serveurs Microsoft à priopris le contenu peut être fiable…
Jamais entendu parlé, jamais vu … :neutre:
Les updates ne peuvent venir que du système d’update automatique, ou en allant sur Windows update pour ceux qui ne l’ont pas activé donc je vois pas d’où pourrait venir les fausses updates ? Du fishing par mail ou popup tu veux dire ?
C’est ce que je me disais aussi… quel que soit le système, pourquoi passer par autre chose que le site officiel ou le système intégré pour mettre à jour ?
Ces vérifications CRC ou md5, c’est surtout pour éviter les erreurs de transfert je pense.
le md5 de gentoo est fait à la creation de l’ebuild et vient donc par des mirroirs rsynch directement de chez gentoo alors que les fichiers à télécharger peuvent venir de n’importe où.
le md5 n’assure pas uniquement l’integrité des fichiers mais aussi qu’il est parfaitement identique à celui prevue.
c’est impossible, au moindre bit different le somme md5 change.
Un bit oui, mais en théorie, vu que le MD5 est un chiffre fini, et que la taille et le contenu d’un fichier ne l’est pas, oui c’est possible de générer un MD5 identique pour deux fichiers, en pratique par contre c’est une autre histoire … :o
Il a été prouvé depuis bien longtemps que le MD5 n’était pas fiable à 100%.
ça se joue à 99,9999%, mais ça prouve bien que…
WinterOfTheWolf : que le md5 etait decryptable, ais là ça ne concerne les sommes md5 sur les fichiers.
en gros sous Gentoo on a la somme md5 qui vient d’une source officielle et le fichier qui lui peut venir de n’importe où ailleurs et cette somme nous garantie que c’est bien le fichier voulu.
si, ça concerne les sommes md5 sur les fichiers.
Il a été prouvé depuis quelques années déjà qu’il était possible d’avoir une somme md5 identiques pour plusieurs fichiers différents.
Bon, je te l’accorde, c’est très dur à faire, mais suffit qu’une bande de petits malins surdoués s’y intéresse et ça devient très faisable.