Les nouvelles de MS : changement de discours sur Linux et «petit vent d'été»

Posté par  . Modéré par Nÿco.
Étiquettes :
0
20
mai
2003
Microsoft
Selon IT-Analysis.com, les représentants de la Microsoft Corporation auraient admis devant un parterre de décideurs la crédibilité de l'offre des logiciels libres et de Linux dans certains secteurs, ce discours tranchant radicalement avec l'ostracisme, voire le dénigrement des précédents discours, à l'occasion d'une présentation ayant précisemment pour thème l'offre "Open Source" organisée par Microsoft.

Microsoft aurait par ailleurs reconnu ne pas avoir gagné en crédibilité à tenir sa précédente attitude.

Dans un autre registre Jean-Claude Stiegler de LinuxFrench nous fait part de ceci :
Après "le petit vent d'hiver" de Pierre Bugnon (Microsoft) et les brises printanières et rafraîchissantes envoyées par Charles de Miramon (Kde-France) et Fred (lea-linux.org), voici le "petit vent d'été (lettre ouverte à Pierre Bugnon)" d'Albert (LinuxFrench.NET). zyvad à propos du discours :

Parmi les points-clés du discours des représentants de la Microsoft Corporation retenus par les journaliste d'IT-Analysis, on peut retenir :

1) L'offre autour de Linux dans les logiciels de "workgroups" (services simples en réseau : partages de fichiers et d'imprimantes, services périphériques à l'accès à internet, et support d'applications commerciales) a atteint une part significative du marché.

2) Les grand acteurs commerciaux animant et alimentant le monde du logiciel libre chercheraient à prendre position sur le secteur Unix commercial et/ou MS-Windows.

Outre la perte d'énergie que faire cela représenterait, les risques juridiques spécifiques à la GPL seraient l'un des arguments pour lesquels Microsoft hésiterait à considérer de s'intéresser à de possibles intégrations de ses produits avec les logiciels libres.

Enfin, Steve Ballmer aurait déclaré qu'à l'avenir, il convenait avant de tout de miser sur l'innovation et la qualité pour réussir.

Jean-Claude Stiegler à propos du «petit vent d'été»

Ce que j'aime particulièrement dans notre communauté, c'est la diversité des courants de pensée et leur expression publique. Un même sujet peut ainsi être traité sous plusieurs angles de vue.

La réaction motivée (et non concertée) de nos trois rédacteurs est à l'image de la richesse de la communauté des Logiciels Libres.

Merci Albert, Charles et Fred. Vous contribuez tous les trois à éclairer nos lanternes.

Aller plus loin

  • # Re: Les nouvelles de MS : changement de discours sur Linux et «petit vent d'été»

    Posté par  (site web personnel) . Évalué à 4.

    Pour les modéros le lien vers l'article d'albert est en français....donc faut corriger le petit drapeau.
  • # C'est vrai ça ?

    Posté par  (site web personnel) . Évalué à 4.

    http://www.linuxfrench.net/article.php?id_article=1214(...)
    (OpenBSD n'ayant à son actif qu'un seul trou de sécurité en 7 ans)

    Ca m'étonne un peu, quand même. Quelqu'un peut me renseigner ?
    • [^] # Re: C'est vrai ça ?

      Posté par  . Évalué à 3.

      Je crois que c'est plutôt un seul trou permettant un accès root distant. Cela reste néanmoins très impressionnant.
    • [^] # Re: C'est vrai ça ?

      Posté par  . Évalué à 7.

      OpenBSD n'ayant à son actif qu'un seul trou de sécurité en 7 ans

      Me semble que la phrase exacte est "un seul remote root dans l'installation par défaut depuis 7 ans" (ou "un seul remote exploit..." ?).

      Or, dans l'install par défaut, de mémoire, tu dois juste avoir un mini-smtpd et un ssh (la faille en question), ce qui limite quand meme beaucoup les risques (et ce qui leur permet d'avoir moins de choses a auditer).

      Donc pour couper court au troll (ou pour le lancer ?), l'affirmation "OpenBSD est un OS qui considère la sécurité comme une de ses priorités" est vraie, mais l'affirmation "OpenBSD est un OS super secure avec lequel on risque rien et on peut dormir sur ses deux oreilles si on est assez souple pour ca" est fausse....
      • [^] # Re: C'est vrai ça ?

        Posté par  . Évalué à 10.

        Or, dans l'install par défaut, de mémoire, tu dois juste avoir un mini-smtpd et un ssh (la faille en question), ce qui limite quand meme beaucoup les risques (et ce qui leur permet d'avoir moins de choses a auditer).

        Pas vraiment non, Dans OpemBSD dans l'install par defaut il y a tot ce qu'il faut pour faire un routeur/firewall/proxy NAT/tunnel. C'est le genre d'outils ideal a mettre aux bouts des DMZ quand on trouve que Cisco est trop cher.

        De plus tous les demons OpenBSD sont chrootes par defaut. Donc ca limite vachement les problemes. Maintenant c'est clair que sur Apache, Samba ou DNS, ils se prennent les memes failles que les autres, mais vu que la base est quasi indestructible ces failles sont pratiquement inexploitables.

        Il faut bien reconnaitre de plus qu'OpenBSD n'a pas vocation a etre installe en workstation ou meme en serveur complet. Linux et FreeBSD font beaucoup mieux le boulot a ce niveau la. Par contre en tandem c'est de la folie, un serveur Apache sur FreeBSD derriere un proxy OpenBSD c'est assez terrible.

        Kha
        • [^] # Re: C'est vrai ça ?

          Posté par  . Évalué à 5.

          Dans OpemBSD dans l'install par defaut il y a tot ce qu'il faut pour faire un routeur/firewall/proxy NAT/tunnel.

          Ok..... mais bon, la on parlait de "trucs qui peuvent contenir des failles de sécurité pour prendre la main sur la machine", et il est quand meme plus courant pour ca de s'attaquer aux services plutot qu'aux fonctionnalités que tu cites (et je voudrais pas avoir l'air de dénigrer, hein, pf est très bien, son principal défaut est d'etre beaucoup moins cher qu'un routeur cisco, donc moins pratique pour justifier de grosses factures :-).

          .......mais vu que la base est quasi indestructible ces failles sont pratiquement inexploitables.

          C'est le "pratiquement" qui me gene....
          Pour prendre un autre exemple, je vais parler de la Trusted Debian. J'aime bien le concept de randomization des adresses de pile, etc.... qui rendent les buffers overflows pratiquement inexploitables, et d'ailleurs j'utilise cette distrib (et il y a aussi des mecanismes dans OpenBSD pour rendre quasi inexploitables la plupart des buffers overflow).

          N'empeche que quand je programme, bah je continue de faire attention a ne pas faire de buffers overflow....

          Tout ca pour dire que les chroot et autres "trucs pour proteger des programmes mal concus", bah on est jamais sur a 100% que c'est completement incontournable (cf la faille du jail Linux il y a quelques temps), et que c'est bien de les activer, mais faut pas compter a 100% dessus.

          Je maintiens donc qu'OpenBSD est un des OS qui prend le plus en compte la sécurité, mais que leur "slogan" est en bonne partie du au fait qu'il n'y a pratiquement rien dans l'install par défaut (comparé à un autre *BSD, a un Linux, voire meme à un Windows, qui t'installe vraiment plein de saloperies par défaut :-), et que c'est DANGEREUX de trop compter sur ca.
          • [^] # Re: C'est vrai ça ?

            Posté par  . Évalué à 8.

            Ok..... mais bon, la on parlait de "trucs qui peuvent contenir des failles de sécurité pour prendre la main sur la machine"

            La pile TCP/IP, les systemes de routages et les tunnels sont d'excellents points d'attaques pour prendre le controle des machines ou tout du moins utiliser des fonctionalites d'un reseau a l'insu des admins, donc je ne suis pas vraiment d'accord avec toi quand tu dis que cela ne devrait pas etre pris en compte. C'est l'eternelle question "who watches the watchmen ?" (qui surveille les gardiens, Alan Moore a lire absolument) .

            C'est le "pratiquement" qui me gene....

            Par pratiquement j'etend que la plupart des failles connues d'OpenBSD necessitent non seulement de la technique mais aussi un peu de chance pour pouvoir etre exploitee. La majorite des failles OpenBSD ne font que retransmettre les droits de l'executeur du demon, donc si on a bien verrouille ces droits on se retrouve avec un service en rideau point barre. Un utilsateur qui n'a pas de login (schell=/dev/null) qui est forcement chroote dans son coin (aucun prog "nuisible" a disposition) a du mal a faire des degats. Comme c'est souvent le cas par defaut a l'install ca limite en plus les erreurs des admins un peu brouillon.

            Pour prendre un autre exemple, je vais parler de la Trusted Debian.

            Trusted Debian a une voccation de serveur a part entiere, que n'a pas (a mon sens) OpenBSD. De fait TD est beaucoup plus versatile qu'OpenBSD donc beaucoup plus dure a securiser, ce qui augmente son merite. Neamoins personellement meme une TD je la mettrais derriere un OpenBSD (paranoia quand tu nous tient)

            Tout ca pour dire que les chroot et autres "trucs pour proteger des programmes mal concus", bah on est jamais sur a 100% que c'est completement incontournable

            C'est sur que l'on peut toujours tomber sur une personne plus maline que les autres qui va tomber sur une faille que personne n'avait vu jusque la. C'est d'ailleurs un des enormes avantages du libre (given enough eyeballs, all bugs are shallow , avec assez d'yeux tous les bugs sont evidents), mais malgre tout c'est clair qu'il ne faut pas en profiter pour bacler son propre travail. Cependant il est rassurant de savoir que la plateforme sur laquelle on bosse est solide et que les seuls bugs dont on a a se preocuper sont ceux que l'on pourrait ecrire ou creer par des erreurs de configuration. En d'autres termes je n'arrete pas de faire tres attention a ce que je fais, par contre je ne passe que tres peu de mon temps a controller ce que l'OS fait. Et ca c'est vraiment appreciable.

            Kha
            • [^] # Re: C'est vrai ça ?

              Posté par  . Évalué à 1.

              Ce n'est pas plutot simplement "Watchmen" d'Alan moore...
              "Who whatches the watchmen" étant une réplique de la BD. Cela dit le titre de la vo est peut être différent (mea culpa je ne possède que la vf).

              Et cela dit, a lire absolument quand même, comme tout ce qu'a fait Alan Moore.

              -1
              • [^] # Re: C'est vrai ça ?

                Posté par  . Évalué à 1.

                Oui c'est ca, j'ai pas voulu faire trop long mais comme je ne connaissais pas le titre de la BD francaise j'ai prefere en rester a la citation. Admettons le si votre fournisseur de BD ne comprend pas quand vous lui demandez "who watches the watchemen" une remise en question de vos lieux d'approvisionement est de rigueur.

                Kha
                • [^] # Re: C'est vrai ça ?

                  Posté par  . Évalué à 2.

                  La cItation d'origine est "Quis custodiet ipsos custodes?", une citation latine dont la traduction donne "Qui surveille les gardiens?".
                  Elle est a l'origine du titre "Watchmen" et revient en permanence dans la série, toujours de manière incomplete.
    • [^] # Re: C'est vrai ça ?

      Posté par  . Évalué à 1.

      Only one remote hole in the default install, in more than 7 years! (voir sur http://www.openbsd.org,(...) c'est les premiers mots)

      Donc un seul trou de securite utilisable a distance dans l'installation par defaut.

      OpenBSD n'installe pas grand chose par defaut qui peut s'exploiter a distance. Pas de demons inutiles. C'est presque comme s'ils disaient qu'ils n'avaient jamais eu de trous de securite exploitable a distance sur une machine qui n'a pas de carte reseau!
      Bref, c'est du pipo.

      Par contre, ce qui n'est pas du pipo, c'est l'audit de securite qui se fait par ailleurs par l'equipe d'OpenBSD. Voir http://www.openbsd.org/security.html(...)

      Le bonjour chez vous,
      Yves
  • # Vents des 4 saisons..... Fud Vs Fud......

    Posté par  . Évalué à 10.

    Mouais ...... a peu pres tout le monde ici (y compris moi) est d'accord pour dire que le vent d'hiver de Pierre Bugnon est un FUD, mais au risque de me faire des ennemis, bah les réponse me parraissent du meme ordre....

    Trop feigneant pour reprendre les autres, alors voyons quelques extraits du vent d'ete:

    .....Alors que linux ou les xBSD intègrent une sécurité de base de très haut niveau (OpenBSD n'ayant à son actif qu'un seul trou de sécurité en 7 ans)

    Désolé, mais la rumeur "Linux et les BSD sont sécurisés" est FAUSSE !!!

    Certains *BSD, certaines distributions Linux prennent largement en compte la notion de sécurité, mais il faut encore galérer (comprendre "patcher son noyau quand on a un patch pour la bonne version" pour avoir une gestion des ACL, pour avoir un segment de données non executable, etc....).

    Je dirais donc que certains de ces systèmes sont tout à fait sécurisables sans surcout de logiciels/licences, ce qui est déjà très différent (et ce qui aurait amha suffit comme contre argumetn dans ce contexte).


    [les virus]
    Bah la aussi, système de comptage erroné: sur 1000 virus (j'ai pas vérifié l'info, j'ai confiance :-), combien de techniques/failles différentes sont exploitées ?

    Plusieurs, voire beaucoup, surement, mais certainement pas 1000 !!!


    [Gartner]
    Comme tout le monde, on tape sur le dos de Gartner quand ils disent des trucs qui nous plaisent pas, mais on les cites quand ca nous arrange....


    [La perrenité]
    Je suis a peu pres d'accord avec le début, mais :
    Alors qu'avec une solution libre, les coûts de production et de temps homme/machine n'ont que peu d'influence, voire ne rentrent pas en jeu

    La, c'est dans un monde merveilleux quand tout va bien. En pratique, on peut aussi tomber sur un programme que l'auteur a laissé tomber, que personne n'a repris, et ou on a pas les compétences pour le reprendre soi meme (eh oui, je vous rappelle que tout le monde ne lit pas un source C couramment....).


    Alors bien sur, il y a aussi d'autres choses qui sont "vraies", mais c'est dommage de répondre à un Fud par un Fud, je trouve.....

    Allez, un jour je ferai ma propre réponse, et vous pourrez me dire qu'elle est nulle :-)


    A +

    VANHU.
    • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

      Posté par  . Évalué à 8.

      >Mouais ...... a peu pres tout le monde ici (y compris moi) est d'accord pour
      > dire que le vent d'hiver de Pierre Bugnon est un FUD, mais au risque de
      > me faire des ennemis, bah les réponse me parraissent du meme ordre....

      Bof. L'article manque surtout de punch et de style.

      Certains des commentaires qu'on a pu lire ici suite à l'annonce originale
      étaient nettement mieux foutus et ne tombaient pas dans le piège de
      répondre sur des points de détails et en suivant maladroitement le même
      schéma, à une construction purement rhétorique mitonnée par toute une
      équipe de caves.
    • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

      Posté par  (site web personnel) . Évalué à 2.

      Entierement d'accord.
      Dans le même genre,je rajoute :
      dire qu'avec une solution libre, on est libre car tu as le choix, c'est faux ( partiellement ) .
      Tu peut changer de prestataire de service sous Windows aussi, et si tu fait du dev a fond sur postgresql, désolé, tu ne peut pas changer facilement de bases de données, comme pour tout produit.
      La liberté ne change rien à ça.
      • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

        Posté par  . Évalué à 2.

        si tu fait du dev a fond sur postgresql, désolé, tu ne peut pas changer facilement de bases de données, comme pour tout produit.

        Outre le fait que ce n'est pas toujours vrai (les SGBDR ont beaucoup plus de points communs que de différences), je ne vois pas vraiement de rapport avec la licence de distribution du produit.
      • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

        Posté par  . Évalué à 1.

        La grosse différence c'est que si la base de donnée que tu utilise ne fait pas tout ce que tu veux tu peux toujours payer quelqu'un pour apporter les modifications necessaires à ton besoin. (je connais pas de prestataire qui puisse modifier le code d'une base de donnée oracle ou d'un systeme d'explotation windows (ou elles ne sont vraimment pas nombeuses à avoir le droit).
        • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

          Posté par  (site web personnel) . Évalué à 1.

          Bien sur, mais en théorie, ça marche comme ça.
          En pratique, pour corriger un bug à la con de mozilla et MAPI, une boite de service te facture 3 jours de boulot. C'etait pas plus compliquer qu'un et une copie de fichier sous Windows.

          Alors, ajoute qu'en général, ce qui te manque, c'est pas des trucs triviaux, c'est plus dans le style, le support de l'unicode sur tel programme qui a pas été prévu à la base, ou le portage sur BeOS que personne n'a encore fait.

          Ça continue encore a faire du contreFUD...
          Je en suis pas contre les arguments, je demande juste à ce qu'on fasse preuve d'honnétteté et de modération, contrairement aux commerciaux menteurs que beaucoup de gens ne supportent pas.
    • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

      Posté par  . Évalué à 1.

      De toute façon Albert est un pro du FUD, ses articles de défense de Linux ont exactement l'effet contraire. Ca fait 4 jours que j'ai indiqué sur linuxfrench.net que le paragraphe sur les trous d'OpenBSD était complétement faux (voir commentaire du bas sur le site) et il n'y a eu aucuns changements. Je le dis franchement, après avoir lu ça je suis passé très rapidement sur le reste...
      Et qu'en je lis ton commentaire, c'était du même tonneau.

      Pour moi linuxfrench reste le site qui effacait mes opinions lorsque je n'était pas d'accord avec eux et qu'ils n'arrivaient pas à contredire mes arguments.
      • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

        Posté par  . Évalué à 1.

        Je suis tres étonné de ton commentaire, et tres étonné aussi d'aprendre que je suis un pro du FUD, car meme pierre bugnon a convennu de la validité de mes arguments meme s'il n'etait pas d'accord sur certaines de mes conclusions.

        Quand a dire que mes articles on l'effet inverse, je n'en suis pas si sur, ayant régulierement des rapports avec des personnalités du libre, je peux te dire qu'ils sont généralement du meme avis que moi ou que des membres de LinuxFrench...

        Quand à ton message, il faut reconnaitre qu'il etait un peu abscont, et pouvait se suffire à lui meme me semble t'il, d'ou ma non réponse à celui ci.

        Nous n'effacons pas les commentaires, mais les moderont, et quand ceux ci sont soit :

        - hors sujet
        - insultant pour l'auteur ou le lecteur
        - rasciste

        nous ne les plublions pas, et ca nous l'assumons, mais ceux qui nous lisent le savent bien.

        et cela est d'autant plus regrettable dans le cas de certains de ces messages il y a parfois des choses de qualité.

        Mais dans ce cas, si la personne nous a laissé son email nous lui réicrivons pour lui dire de reposté son message sans insultes, et nous le validons.
    • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

      Posté par  (site web personnel) . Évalué à 3.

      La, c'est dans un monde merveilleux quand tout va bien. En pratique, on peut aussi tomber sur un programme que l'auteur a laissé tomber, que personne n'a repris, et ou on a pas les compétences pour le reprendre soi meme (eh oui, je vous rappelle que tout le monde ne lit pas un source C couramment....).
      Oui mais bon, c'est pire avec les logiciels proprio. Si un petit éditeur se casse la figure, ben t'es fichu. Alors qu'avec le libre, t'as une chance.
      Il faut peser les risques quand tu fais le choix de tes logiciels. Si il y a une forte communauté d'utilisateurs derrière un programme maintenu par une petite structure, j'imagine que ça va se bousculer pour vendre de la maintenance le jour où l'auteur original se plante.
      • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

        Posté par  . Évalué à 1.

        On est d'accord, c'est "moins pire" qu'avec du propriétaire ou on aura JAMAIS accès aux sources (quoique il existe des contrats qui stipulent que, si la boite se casse la gueule, alors le client récupère une copie des sources et le droit de les modifier).

        C'etait pour signaler quand meme que le raccourci "libre => perrene" qui était décrit dans l'article était tres tres court.....
        • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

          Posté par  . Évalué à 1.

          >(quoique il existe des contrats qui stipulent que, si la boite se casse la gueule, alors le client récupère une copie des sources et le droit de les modifier).

          Des exemples? parce que si ma boite se casse la gueule, ce sont 160 magasins Leclerc qui se retrouvent avec un logiciel compta figé... Et vu les compétences des informaticiens dans les magasins (en fait c'est souvent le chef de rayon bazar qui fait son chaud), ils risquent pas de faire grand chose avec les sources. Surtout qu'une licence Developpement chez Progress Software (un "petit' concurrent d'oracle) coute près de 14 000 euros. Et à près de 3 000 euros la semaine de formation chez Progress (et des thèmes de formations il y en a plusieurs : 4GL, smart object, base de donnée, webspeed ...) , je doute que les magasins ou même les centrales accepteront d'investir pour tenter de reprendre le dév de notre appli.

          Même avec ce genre de clause, quand il y a plus personne pour maintenir t'es obligé de changer de soft.
    • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

      Posté par  . Évalué à 2.

      « Désolé, mais la rumeur "Linux et les BSD sont sécurisés" est FAUSSE !!!

      Certains *BSD, certaines distributions Linux prennent largement en compte la notion de sécurité, mais il faut encore galérer (comprendre "patcher son noyau quand on a un patch pour la bonne version" pour avoir une gestion des ACL, pour avoir un segment de données non executable, etc....)»

      Coco, t'es bien gentil, mais windows, celui vendu au grand public jusqu'a encore récemment, tu le plantes à l'aide s'un simple programme avec la simple connaissance d'une IP.
      T'es bien gentil mais Iloveyou et ce type de virus ne marchent que parce qu'Outlook, internet explorer, execute du code reçu dans les courriers.

      Alors on est loin du domaine de la rumeur. Sans patcher quoi ce que soit, la sécurité de base d'un GNU/Linux est complexe à briser. Pour faire cela, faut avoir le temps (et donc un but), ce qui n'estr pas du toiut le cas pour les SE Microsoft.

      Arretons les blagues !
      • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

        Posté par  . Évalué à 3.

        Outlook n'est pas windows, comme Kmail n'est pas Linux. Amalgamer la bêtise de certaines applications avec la sécurité d'un OS c'est de la connerie.

        Je suis sûr qu'un winxp que tu installes par défaut que tu poses bêtement sur internet sans services, il a aussi peu de remote hole qu'openbsd.

        Quand on voit certaines distribs (maintenant elles avertissent) qui, il y a 2 ans installaient par défaut bind, apache-php, sendmail, ... pour de la bureautique, j'aurais tendance à penser que ces distribs avaient des grandes chance d'être piratées.

        On peut certainement mieux sécuriser un Linux, et surtout un FreeBSD ou un OpenBSD car ils ont des mécanismes additionnels, qu'un windows, mais parler de 'sécurité complexe à briser' comme si c'était une évidence sur toutes les distributions, non ce n'est pas le cas.

        Quant aux plantages de windows, il n'y a pas non plus de relations directes avec la sécurité, j'arrive à faire des kernel panic reproductibles sur linux aussi.
        • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

          Posté par  . Évalué à 1.

          Amalgamer la bêtise de certaines applications avec la sécurité d'un OS c'est de la connerie.

          Là c'est la même entreprise qui fait l'application "bête" et le système d'exploitation proprement dit. De quoi avoir confiance, non ?
          • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

            Posté par  . Évalué à -1.

            Tu veux dire qu'il ne faut en aucun cas utiliser des softs auxquels auraient contribue les differents auteurs de wu_ftpd, sendmail, bind et openssh ?
            • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

              Posté par  . Évalué à 1.

              Interessant. Puisqu'on s'autorise la mauvaise foi, je vais jouer aussi.
              Puisque tu n'as pas dit le contraire, tu reconnais que Outlook et Explorer sont des appications "bêtes", ce qui dans le contexte, veut dire "tas de boue conçu avec les pieds, inscrit au Guiness Book dans la catégorie absence de sécurité". Et, toujours pour la même raison, tu es d'accord pour dire que Windows est un OS sécurisé.

              Maintenant, j'aimerais savoir comment l'OS en question peut être si sur, alors que Explorer en fait partie d'ailleurs on ne peut pas l'enlever, monsieur le juge. J'ai l'impression qu'il y a une contradiction quelque part.
              • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                Posté par  . Évalué à -3.

                Tu me dis ce que tu definis comme etant un OS, je te repondrais apres.

                L'aide (genre man) ca fait partie de l'OS ?
                Un explorateur de fichiers ca fait partie de l'OS ?
                etc...

                Si la reponse est non, alors tu peux enlever IE, t'auras un OS fonctionel.
                Si une des reponses est oui, alors tu ne peux pas enlever IE sans casser ton OS.

                IE et ses libs ne touchent a aucune partie sensible du systeme, simplement plusieurs applications utilisent des libs d'IE (on appelle ca la modularite, t'ecris pas du code qui fait la meme chose 10x), et enlever IE et ses libs, revient a casser ces applications. Tu peux tout a fait enlever iexplore.exe et virer l'executable, ca va pas casser ton systeme, enlever les libs d'IE casserait l'aide, explorer, ... par contre.

                Cependant, rien dans IE ne tourne avec des privileges particuliers, ca tourne avec les droits de l'utilisateur, ca ne tourne pas en kernel mode, ... comme une application.

                Notes aussi que je ne consideres pas Outlook comme etant une appli de merde au niveau securite, IE oui, mais pas Outlook.
                • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                  Posté par  (site web personnel) . Évalué à 1.

                  > Notes aussi que je ne consideres pas Outlook comme etant une appli
                  > de merde au niveau securite, IE oui, mais pas Outlook.

                  Pas compris. comment expliques-tu les "I LOVE YOU" et autres du genre ?

                  (Nb : C'est une question sérieuse.)
                  • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                    Posté par  . Évalué à -2.

                    Outlook a eu qqe failles, ca n'en fait pas une appli de merde.

                    Plusieurs de ces failles etaient dues au fait qu'il utilise le composant IE pour l'affichage HTML, responsable --> IE

                    Un nombre enorme de virus est du au gars qui clique sur l'attachment car il se nomme "viensmevoirnue.jpg.vbs", si l'utilisateur est ignorant on n'y peut rien, et pour regler le probleme les attachements executables sont vires dans les derniers outlooks.

                    Bref, non, au vu de sa tres large utilisation, je consideres pas Outlook comme un gruyere.

                    Pine a eu des failles, mutt aussi, ... Aucun de ceux la n'a ne serait-ce que 1% des utilisateurs d'Outlook, et les utilisateurs sont normalement plus "avances" que les utilisateurs d'Outlook.
                    Ca fait clairement d'Outlook une cible de choix pour qui veut faire chier la planete.
                    • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                      Posté par  . Évalué à 1.

                      si l'utilisateur est ignorant on n'y peut rien

                      Si, on peut lui expliquer. Au moins, on peut essayer.
                      Mais c'est vrai qu'on fait plus de fric avec un utilisateur ignorant
                • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                  Posté par  . Évalué à 1.

                  Ah, mauvaise foi, quand tu nous tiens ...
                • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                  Posté par  . Évalué à 1.

                  Ce que je définis comme OS, c'est le resultat d'une installation from scratch avec les parametres par défaut. Je n'enleve rien de particulier, je n'ajoute rien non plus, et je configure au minimum (donc le reseau, parce qu'une machine sans réseau ca ne me sert a rien).
                  Tout ce qui est lancé au démarrage fait partie de l'OS (demons et services configurés dans inetd). J'y ajoute aussi les outils utilisateur indispensables (si l'OS fournit une interface graphique sans ligne de commande, alors j'ai besoin d'un explorateur de fichier graphique, donc Explorer).

                  J'ajoute aussi les outils présents qui utilisés par défaut : Monsieur NeuNeu, qui vient d'acheter un ordinateur, veut envoyer un mail. La machine étant sous Windows, il utilisera Outlook, parce que c'est la solution évidente (et qu'il ne sait meme pas qu'il existe autre chose). Alors M. NeuNeu devient la cible potentielle des innombrables véroles qui ciblent Outlook, et en plus il va les propager. Outlook fait partie de l'OS, parce que les gens qui savent qu'il ne faut pas l'utiliser sont une minorité.

                  J'admet que j'ai une vision de l'OS assez étendue, mais un kernel qui tourne tout seul, c'est peut etre sûr mais ca sert pas a grand chose.
                • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                  Posté par  (site web personnel) . Évalué à 1.

                  Notes aussi que je ne consideres pas Outlook comme etant une appli de merde au niveau securite, IE oui, mais pas Outlook.

                  Le code d'Outlook en lui-même peut-être pas. Mais il utilise d'autres composants qui eux ont des problèmes. Toute chaîne est aussi forte que son maillon le plus faible. Il en est de même pour l'application Outlook.
                • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

                  Posté par  . Évalué à 1.

                  >IE et ses libs ne touchent a aucune partie sensible du systeme, simplement plusieurs applications utilisent des libs d'IE (on appelle ca la modularite, t'ecris pas du code qui fait la meme chose 10x), et enlever IE et ses libs, revient a casser ces applications. Tu peux tout a fait enlever iexplore.exe et virer l'executable, ca va pas casser ton systeme, enlever les libs d'IE casserait l'aide, explorer, ... par contre.

                  C'est IE ou les modules utilisé par IE qui sont mauvais ??
            • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

              Posté par  . Évalué à 1.

              Pas forcément, ces gens la ont surement acquis une certaine expérience des trucs a surtout pas faire quand on développe des applications critiques :-)
            • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

              Posté par  . Évalué à 1.

              Tu veux dire qu'il ne faut en aucun cas utiliser des softs auxquels auraient contribue les differents auteurs de wu_ftpd, sendmail, bind et openssh ?

              Ce que je veux dire, c'est que Microsoft devrait avoir les moyens d'une politique globale de sécurité quand il s'agit exclusivement de softs "maison".
      • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

        Posté par  . Évalué à 2.

        Coco, t'es bien gentil, mais tu prends l'install par défaut d'une RedHat, d'une Mandrake ou autre distrib "du genre" (ouhla ca va troller, je le sens...) dans des versions "vendues au grand public jusqu'a encore récemment" (j'ai pas suivi les toutes dernieres versions, donc je sais pas si c'est encore vrai), bah il y a pratiquement toujours une belle faille dans un sendmail/apache/bind/autre, ou dans le fichier de conf fourni, et on y accède aussi.....

        Sans parler des telnetd/r* qui étaient installés par défaut sur certaines distribs il y a encore pas super longtemps, des sshd avec plein d'options super laxistes, etc, etc.....

        Alors comparé à la meme chose sur un Windows (IIS installé par défaut sur certaines versions, failles à répétition, etc....) je suis d'accord que c'est mieux coté Linux, mais faut pas se leurrer sur le niveau de sécurité par défaut de la plupart des distribs...
    • [^] # Re: Vents des 4 saisons..... Fud Vs Fud......

      Posté par  . Évalué à 1.

      Mais heuresement il y a encore des informaticiens qui savent lire du c (il y en a même qui lisent du cobol ou du fortran). On peu donc payer un devellopeur pour reprendre ce code.

      Mais c'est vrais , vivemment qu'il n'y ai que quelque informaticiens de chez crosoft qui sache lire et compredre le c, c++, ...) et que tous les autres ne cause qu'en macro vb : le meilleur des mondes quoi :)

      PS: Tu aurais pu rajouté que les virus il y en a sur tous les systèmes d'explotation et qu'ils sont apparu sur les Unix bien avant les PC.
  • # Microsoft est en manque d'avocats?

    Posté par  . Évalué à 8.

    Outre la perte d'énergie que faire cela représenterait, les risques juridiques spécifiques à la GPL seraient l'un des arguments pour lesquels Microsoft hésiterait à considérer de s'intéresser à de possibles intégrations de ses produits avec les logiciels libres.

    Quant on sait que c'est ces mêmes personnes qui nous ont pondu les CLUFs de Windows XP etde la mise a jour de Windows Media Player, on croit rever.
  • # «petit vent d'été»

    Posté par  . Évalué à 2.

    Et puis quoi encore ? Microsoft joue au bisounours ?
    Quand Microsoft recule c'est pour mieux contre-attaquer (pour rester poli).

    KDO, et j'en suis pas un.
  • # Re: Les nouvelles de MS : changement de discours sur Linux et «petit vent d'été»

    Posté par  (site web personnel) . Évalué à 1.

    ...sinon, on (les modos) essaie ça pour la première fois : l'empilage / mutalisation de news en une seule... (là il s'agit de MS, mais on pourrait prendre d'autres sujets...) alors, bien ou pas bien ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.