... ou du moins c'est ce que semble dire McAfee si on en croit un article de Génération Nouvelles Technologie qui relate la sortie d'un nouveau rapport (SAGE Security Vision from McAfee® Avert® Labs) édité par la société d'anti-virus et dont la première édition a pour titre "Paying a price for the open-source advantage".
o L'article de generation-nt.com : http://www.generation-nt.com/actualites/16966/open-source-mc(...)
o Le rapport sur le site de McAfee : http://www.mcafee.com/us/local_content/white_papers/threat_c(...)
Une belle illustration de ce qu'un amalgame simpliste du type, "Je peux détourner un avion avec un cutter, donc les fabricants et les utilisateurs de cutters sont des terroristes...", fait par un "grand nom" de la sécurité en plus, peut causer comme dégas (collatéraux ?) aux communautés du libre.
ps: Un rapport sur lequel un des membres de la mailing list du groupe SUR (Sécurité Unix et Réseaux) de l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et des Réseaux) à laquelle je suis inscrit, Sébastien MALTRET, attire notre attention.
o Le site du groupe SUR de l'OSSIR : http://www.ossir.org/sur/index.shtml
Journal Les développeurs Open Source aident les pirates...
28
juil.
2006
# Tu sais lire ???
Posté par schyzomarijks . Évalué à 9.
L'article dit que les crackers utilisent les mêmes méthodes de développement que les LL. C'est à dire, qu'ils font du travail collaboratif sur Internet en utilisant CVS, des mailing listes, et qu'ils partagent leurs codes entre eux.
Ca n'a rien à voir avec le faît que que des dev de linux/KDE/Gnome fournissent des patchs pour un malware ou un virus.
D'ailleurs dans l'article on peut lire : "Attention donc à ne pas tomber dans l'amalgame pour le moins malhonnête que certains pourraient faire et qui consisterait à affirmer que l' Open Source via la popularisation de ses méthodologies de développement éprouvées est responsable de la dégradation de la situation en matière de virus informatiques"
Maintenant qu'ils utilisent CVS ou un SourceSafe cracké ne change rien.
Bref, l'article en question est bien loin de ton résumé.
[^] # Re: Tu sais lire ???
Posté par Zakath (site web personnel) . Évalué à 3.
C'est désolant de connerie.
[^] # Re: Tu sais lire ???
Posté par GnunuX (site web personnel) . Évalué à 5.
L'article dit l'inverse. Que les auteurs de virus travaillent seules mais pas pour les bots qui eux utilise CVS.
Ce qui fait plus peur c'est de voir que des gens expriment une opinion sans lire l'article.
[^] # Re: Tu sais lire ???
Posté par Thomas Douillard . Évalué à 2.
[^] # Re: Tu sais lire ???
Posté par Bemixam (site web personnel) . Évalué à -3.
[^] # Re: Tu sais lire ???
Posté par Axel R. (site web personnel) . Évalué à 2.
[^] # Re: Tu sais lire ???
Posté par Zakath (site web personnel) . Évalué à 2.
[^] # Re: Tu sais lire ???
Posté par tene . Évalué à 3.
La vraie question est alors: que dire de ceux qui utilise un mac? :p
ps: 17 trolls se cachent dans ce message, mon poids en carambar à celui qui les trouve.
[^] # Les 17 trolls
Posté par plagiats . Évalué à 10.
2. La première formulation : "Pire encore". On reconnait là le troll du vieux françois, là où tu aurais pu dire "Encore pire" façon jeunz, tu as choisis une structure plus correcte témoins de l'age. On identifie le troll "choc des générations".
3., 4., 5., 6. "tu utilises un pc" : Tu supposes que l'auteur du commentaire n'utilise pas une autre machine qu'un pc. On identifie le troll : "le pc c'est la norme, tout le monde en a" et par là même "vive w32codecs puisque de toute facon ca tourne sur les linux de la plateforme standard qui est la norme". D'où on tire un "les codecs non-libres sont indispensables", troll vieux comme le monde qui amène à "les codecs non-libres devrait être inclus de base dans les CDs".
7. "les créateurs de virus" : il parle de "cracker", on identifie le troll vocabulolinguistique sur les termes de "cracker" et "hacker".
8. "utilisent un pc" : tu sous entends qu'ils sont tous sur la même machine, en l'occurence un PC. Etant donné qu'on les imagine mal codés tous sur le même claviers, tu laisses penser que cette machine est leur serveur supra-maître, qui se doit donc d'être leur meilleure machine. D'où le troll "le pc, c'est la meilleure architecture qui soit"
9., 10., et 11. "hey!" : angliscisme sur linuxfr. C'est de plus une référence à yahoo! alors que l'actualité tourne autour de google. J'identifie là un troll "Google contre Yahoo!". Logiquement, on en arrive au troll sur la Chine : "Google, et Yahoo!, tous pourris".
12. "mais" : oubli de la majuscule après un point d'exclamation, tu brises la syntaxe qui permet aux non-voyants de se repérer !
13. "t'es" : l'abbréviation en lieu et place de "tu es" est le signe du retour du troll "conflit de génération".
14. ":p" : Abscence de nez sur ton smiley est caractéristique d'un racisme anti-arménien (les arméniens ont un gros nez, j'assume) non exprimé. Mais au de-là de cette pique, on voit bien le troll "faut-il systématiquement un smiley pour que les moules comprennent qu'il s'agit d'humour?".
15. "La vraie question est" : Tu affirmes connaître la question dont la réponse est 42, troll suprême qui se répercutera sur des générations : "comment être sûr qu'il s'agit de LA VRAIE question ?".
16. "ps" : Usage abusive du post-scriptum, sans signature auparavant, tu relances le troll "PS versus NB".
17. "celui" : Bien qu'il y ait aussi des lectrices sur Linuxfr, tu sous-entends que seul un homme peut démasquer ces 17 trolls. Troll misogyne évident.
Pour ce qui est de l'adresse de livraison des Carambars, merci de me contacter par message privé.
[^] # Re: Les 17 trolls
Posté par patrick_g (site web personnel) . Évalué à 8.
Va falloir que tene passe à la caisse....
[^] # [HS] Re: Les 17 trolls
Posté par tene . Évalué à 4.
(j'ai longtemps hésiter sur cette réponse, c'tait ça, ou t'affirmer dur comme fer que je pèse 25g... à choisir... :p).
[^] # Re: Tu sais lire ???
Posté par Guillaume Knispel . Évalué à 2.
Mais je ne pense pas qu'une intention malicieuse y soit caché.
[^] # Re: Tu sais lire ???
Posté par Samuel DUBUS . Évalué à 3.
Je ne prétends pas résumer en 15 lignes un rapport de 44 pages ou un article de plusieurs pages. Le titre et le contenue du journal sont volontairement racoleurs je l'admets. Et ceci afin d'éveiller l'envie de lire les références et amorcer un débat.
Autrement dit, lire un journal ne dispense en aucun cas de lire les références.
Ceci dit, ne trouves-tu pas que certains titres de l'article de Davis comme :
"Open-source processes enable production-grade malware"
ou
"adoption of open-source development methodologies has no doubt led to the production of more reliable and robust bots."
et plus généralement le fait de rammener tout au long de l'article à des comparaisons et des exemples provenant de l'Open Source, mais qui pourraient trouver pour la plupart leur équivalent dans le domaine du développement propriétaire, au lieu de parler plus généralement de "méthodes de développement professionnelles (propriétaire et OS)" contribue globalement à faire un amalgame entre communautés Open Source et le développement de bots.
Je reconnais que ce n'est pas forcément une volonté de décrédibiliser les mouvements du libre, mais l'effet sur des gens moins avertis que toi (comme des managers IT "bas du front" de grosses entreprises) qui liraient ce type de rapport, pourrait être dévastateur sur l'image du libre dans l'industrie.
CU Samuel
[^] # Re: Tu sais lire ???
Posté par Guillaume Denry (site web personnel) . Évalué à 1.
C'est en effet le point qu'il me semble intéressant de mettre en avant.
Comme si l'opensource avait le monopole de ce genre de méthodologies de fonctionnement...
# Re: Les développeurs Open Source aident les pirates...
Posté par Pooly (site web personnel) . Évalué à 9.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.