Journal Brevets log. / MI2g le retour

Posté par  .
Étiquettes : aucune
0
5
nov.
2004
J'ai régulièrement des prises de bec avec un copain pro-windows sur un forum ouvert juste pour notre bande de potes.
Sur une vingtaine d'utilisateurs réguliers, la moitié s'intéresse à l'informatique (jeu et matos principalement). J'y vais de temps en temps de mon petit mot sur le libre ou autres sujets brulants de ce genre. (Il ne devrait pas m'en vouloir si je le cite ici :-) )

1) Mon dernier post suivit l'histoire du brevet logiciel sur la 3D et les éditeurs de jeu qui étaient attaqués.
Après avoir ralé disant que je le saoulait avec cette histoire, qu'il ne changerait pas d'avis (il est pour), et il a enfin demandé "C'est quoi la définition d'un brevet logiciel ?"
J'ai répondu avec ces URL :
- Résumé de la situation : http://www.abul.org/brevets/articles/tsuba_note.php3(...)
- Plus complet et récent : http://swpat.ffii.org/journal/intro/index.fr.html(...)
- Analyse des textes officiels : http://www.brevets-logiciels.be/directive/conseil.html(...)

Il me répond que pour comparer, il voudrait, je cite : "les articles de loi sur les brevets américains, ceux qui sont en application maintenant et qui est concerné par le sujet en cours."

===> QUESTION 1 : quelqu'un a-t-il ca sous la main ?

----------------------------------
2) Ce matin, je trouve ceci de sa part :
http://www.pcinpact.com/actu/news/Quel_est_le_meilleur_systeme_dexp(...)

Cette nouvelle étude de MI2g amène qq doutes sur le choix d'un linux.
Il met en doute les histoires de nombre de machines mais avance comme argument :
linux n'est p-ê pas vraiment moins bon au niveau sécurité, mais alors il n'est pas assez sécurisé par défaut et la gestion de la sécurité est plus compliqué que sur un autre OS, donc au final ce serait quand-même moins bon. Car comme je l'ai déjà dit auparavant, on ne doit pas passer son temps à configurer son OS mais plutôt à utiliser ses programmes!

Et me demande ma réaction.

L' étude précédente de MI2g ayant deja provoqué des remous ici, le ne relancerai pas toutes les idées ici.

===> QUESTION 2 : Je me contenterai de citer ma 1ere réaction et de vous demander ce que vous en pensez...

- D'après l'étude, plus de 90% des attaques comptées viennent d'individuels ou de PME.
=> des personnes qui n'ont pas forcément les compétences ni l'argent nécessaire à une sécurité poussée
et AMHA qui ont pu prendre un linux généraliste pour installer partout. y compris en serveur.
L'OS en est capable, mais il faut les compétences pour fermer TOUTES les portes.
L'upgrade des programmes ne fait pas tout, c'est surtout niveau configuration.
Les installs de base de win server et RHEL sont autrement + fermées par défaut que XP et fedora.
En comparaison, sur le net, y a peu de serveurs sous XP, énormement sous fedora.
=>J'en conclus qu'on a plus facilement un serveur "fonctionnel" sous linux (à quel prix? autant en argent qu'en risque...)

Merci d'avance pour vos réponses...
  • # Brevets logiciels

    Posté par  . Évalué à 1.

    En ce qui concernent les brevets logiciels, je te conseille de lire le livre suivant (également disponible online au format pdf) :

    http://linuxfr.org/2004/10/28/17535.html(...)

    note : la news est toujours disponible en première page.

    Je suis en train de le lire, mais n'ai pas encore fini.

    Pour le reste, je ne sais pas.
  • # Un petit bout...

    Posté par  . Évalué à 3.

    "linux n'est p-ê pas vraiment moins bon au niveau sécurité, mais alors il n'est pas assez sécurisé par défaut et la gestion de la sécurité est plus compliqué que sur un autre OS, donc au final ce serait quand-même moins bon. Car comme je l'ai déjà dit auparavant, on ne doit pas passer son temps à configurer son OS mais plutôt à utiliser ses programmes! "

    Exact, c'est le boulot de l'administrateur et c'est pour ça qu'on forme des gens à faire ça. Si tout se passe bien, l'OS en dessous ne devrait strictement rien changer pour l'utilisateur.
    Pour le péquin moyen avec une machine normale qu'il "administre" lui même, je n'ai pas encore vu de gestion des droits particulièrement bien faite dans mon windows XP. Je me trompe peut-être, je n'ai pas fouillé ça en détails, mais c'est tout de même un point assez crucial. Après, je pense que ça dépend énormément des programmes installés, de leurs interfaces et donc des distributions.

    Sinon, c'est normal qu'il y ait peu de serveurs XP, le Windows des serveurs étant plutôt 2003 ou 2000 Serveur.

    Pour les brevets, rappèle lui le prix d'UN dépôt d'UN brevet et demande lui ensuite de te citer 5 boites d'informatique européennes ayant autant d'ampleur et de renommée qu'un Sun, Oracle, IBM, Microsoft, Apple.
  • # Quelle étude ?

    Posté par  . Évalué à 4.

    Pour le 2) l'étude ne rime à rien.
    On ne sait pas ce que l'étude a testé, quels serveurs ? mails, fichier, web, ftp, SGBD ? Ce sont les logiciels ou les OS qui ont eu des failles ?
    Les failles sont elles critiques (droits root) ou pas ?
    Y avait-il des firewalls ? Pourquoi 3 fois plus de serveurs Linux testés que de serveurs Windows ? Pourquoi 15 fois moins de serveurs MacOS X ?
    Quelles sont les versions des différents OS ? Quels SP pour Windows ?

    Quelles ont été les attaques ? Si c'est juste un scan de ports, hein merci...
    Bref on n'en sait rien.
    • [^] # Re: Quelle étude ?

      Posté par  . Évalué à 3.

      Rassure-toi, ca a aussi fait partie de ma réponse, mais comme c'était un point levé lors de l'édition précédente, je ne l'ai pas rementionné ici.
      (chercher MI2g en haut de la page)
      Mais si j'ai bien compris l'étude, les nombres sont les attaques réussies, pas le nombre de machines surveillées (qui lui est inconnu). la news est pas claire là-dessus...
  • # Apparemment, mi2g ...

    Posté par  (site web personnel) . Évalué à 2.

    ... a pas non plus le nez propre... leur chiffres sont à prendre avec des pincettes, la boîte a pas l'air trop clean
    http://www.attrition.org/errata/charlatan/mi2g-history.html(...)
    • [^] # Re: Apparemment, mi2g ...

      Posté par  (site web personnel) . Évalué à 3.

      L'article original :
      http://www.mi2g.com/cgi/mi2g/frameset.php?pageid=http%3A//www.mi2g.(...)

      Je dirai juste que c'est une étude ridicule car on dit "x% d'ordinateurs piraté étaient sous windows, y% sous linux, etc..." mais on ne dit jamais "notre pannel d'étude comprenait a% d'ordinateurs sous windows, b% sous linux, etc"

      Forcément, MacOS X et les *BSD, sont favorisés, car peu répandus. Vous connaissez beaucoup de monde qui ont un serveur public sous MacOS X, vous ? Et je dis pas ça parce qu'on est sur LinuxFr...

      De plus :
      The sample of breached computing environments is holistic and possesses some anti-virus protection and basic security at the very least. It consists of micro entities - homes and small offices without a separate firewall unit; small entities [...]
      Bon, si ils prennent en compte en compte le particulier qui fait ses trucs à la maison, j'y crois encore moins à ces chiffres... Pour moi c'est du FUD, y a rien de concret, que du vent.

      Ils jettent quelques chiffres au vent en espérant que des gens les ramassent...

      Moi aussi je peux le faire : je déclare que l'OS le plus sûr du monde est.... MultideskOS. Forcément j'ai raison (t'as déjà vu un MultideskOS piraté, toi) et j'ai tort (t'as déjà vu un MultideskOS... tout court). Bref, même pas de quoi nourrir le troll...
  • # Rien ne vaut la démonstration par l'exemple !

    Posté par  . Évalué à 5.

    Pourquoi ne lui proposerais-tu pas de procéder à quelques tests comparatifs tout simple avec toi ?

    1°) Lui installe un Windows de base, toi un Linux :
    - Qui s'installe le plus vite ? (Linux)
    - Qui s'installe le plus facilement ? (Linux)
    - Qui supporte le mieux le matériel dès la fin de l'installation ? (Linux)
    - Qui est le mieux sécurisé dès la fin de l'installation ? (Linux)
    - Quel système est le plus complet ? (Linux)
    - Combien de reboot ont été nécessaires ? (Linux : 1, Windows : au moins 3)
    - Combien de temps est nécessaire après l'installation pour configuer le matériel ? ( Linux : tout fonctionne, Windows : installation des pilotes + imrpimante + scanner + etc)
    - Qui est loggué en root/administrateur ? ;-) (Windows)

    2°) Première connexion à Internet (sans firewall, histoire de):
    - Qui choppe le premier virus en moins d'1/4 d'heure ? (Windows)
    - Qui vient de passer la moitié de son temps à fermer des pop-ups ? (Windows)
    - Qui ne peut pas naviguer avec des onglets ? (Windows)
    - Qui offre l'intégralité du contenu de son ordinateur au monde entier ? (Windows)

    3°) Configuration plus poussé du système : MAJ + mise en place de logiciels supplémentaires pour améliorer la sécurité ou l'utilisation :
    - Quel est le prix total des logiciels installés ? (Linux : 0 ?, Windows : oula !)
    - Qui passe le plus de temps à installer/configurer/rebooter ? (Windows)
    - Quel système offre le plus grand choix en outils/options de protection ? (Linux)
    - Quel système permet de savoir TOUT ce qui se passe sur la machine ? (Linux)

    4°) Le formatage + réinstallation :
    - Et qui vient de perdre toutes ses données et paramètres ? (Windows) ;-)
    - Et qui réinstalle son système complet + paramètres en moins de 15 minutes ? (Linux)

    5°) La vérification des licences :
    - Qui est dans l'illégalité la plus parfaite vis à vis des licences ? (Windows)
    - A combien revient chaque solution ? (Linux : 0?, Windows : oula !)
    - Qui peut accéder au code source de son système ? (Linux)
    - Qui peut partager ses logiciels avec n'importe qui ? (Linux)
    - Qui peut utiliser ses logiciels avec autant de processeurs ou de connexions réseau simultanée qu'il le souhaite ? (Linux)

    Pour moi, il n'est même pas nécessaire d'aller plus loin.
    Mais si il y tient, tu peux toujours l'aiguiller vers cet article :
    http://www.theregister.co.uk/2002/11/21/why_is_mi2g_so_unpopular/(...)
    • [^] # Re: Rien ne vaut la démonstration par l'exemple !

      Posté par  . Évalué à 3.

      1°) Lui installe un Windows de base, toi un Linux :
      - rapidité d'install ok
      - install facilement : exequo à compétences égales AMHA
      - support Matos : Windows ! Matériel non réconnu ? => Site web, click, click, install, reboot, fini (pour 99,9% du matos) ! Linux c'est make machin, make truc, marche po, analyse du log, ... blablabla... pilote pas open source blabla... (ce n'est pas une critique !)
      - sécurisé par défaut : ok
      - Système plus complet ? Tout dépend de ce qu'on appelle système d'exploitation (IE vs FireFox ou OOo vs MSO, ça compte ?!?!)...
      - reboot : ok, mais bon...
      - Temps après install : ex-equo, car avec du matos pas trop récent tout est configuré correctement par un XP et pour certains pilotes un windowsupdate suffit. De même, du matos très récent est mieux supporté par Windows "de fait" (ce n'est pas une critique non plus !)
      - Admin : ok.

      2) Première connexion à Internet (sans firewall, histoire de):
      - Virus : tu connais un virus linux aussi répandu que Windows ? Il y a des failles sur tous les systèmes installé "de base", y compris Debian !
      - Popup : A compétences égales le gars a déjà jeté IE et téléchargé FF ! ;-)
      - Onglets : Idem, encore que tant qu'on y a pas gouté ça ne manque pas...
      - Contenu : comme tout système faillible non corrigé. Windows demande un password à l'install, c'est quand même la première sécurité...

      3) Configuration plus poussé du système
      - Prix : Windows pré-installé (quasi-transparent) + OOo (Works pré-installé ?) + FireFox + ...
      - Reboot : XP a fait de gros progrès, ce sont les éditeurs qui sont mauvais et imposent des reboot alors que le logiciel fonctionne ou nécessite le démarrage d'un service... Pour les patchs, combien de fois tu mets à jour ton noyau ? (2.6.0, 2.6.1... 2.6.9...). Linux a encore de l'avance, "mais bon"...
      - Choix protection : effectivement, la GPL est là, pas d'éditeur incontournable... (à quand Norton Antivirus for Linux... :-P )
      - Paranoïa : mouais... il y a déjà eu des serveurs piratés, la chine se met à linux, qui dit que toutes les sources sont fiables, pas moi ! Mais si tous les ports sont fermés en entrée/sortie... why not.

      4) Le formatage + réinstallation :
      - perdre ses données : bah moi sous linux !
      - réinstall en 15mn sous Linux : bah pas moi !
      (Bon, à compétence égale... je suppose que c'est vrai... ;-))

      5) licences
      Bah oui à tout, "forcément" (sauf les tarifs, le LL existe aussi !)
      • [^] # Re: Rien ne vaut la démonstration par l'exemple !

        Posté par  . Évalué à 3.

        - support Matos : Windows ! Matériel non réconnu ? => Site web, click, click, install, reboot, fini (pour 99,9% du matos) ! Linux c'est make machin, make truc, marche po, analyse du log, ... blablabla... pilote pas open source blabla...


        Juste comme ça, je viens d'installer Windows XP sur l'ordinateur d'une amie, et bien figure toi que :
        - 1°) sa carte son ForteMedia FM801 n'est pas reconnue, et qu'il n'existe pas de pilote pour Windows XP. Il est même impossible de faire fonctionner cette carte sous XP avec un pilote pour un Windows 9x/Me/2000 !
        - 2°) son imprimante Canon BJC-5100 ne dispose pas de pilote pour Windows XP, et celui pour Windows 2000 arrive à s'installer, mais ne fonctionne que bancalement.
        Tu vois, sous Windows non plus tout n'est pas rose côté installation de pilotes ;-)

        - Système plus complet ? Tout dépend de ce qu'on appelle système d'exploitation (IE vs FireFox ou OOo vs MSO, ça compte ?!?!)...


        Il va de soit que je parlais du système plus logiciels (openoffice, gimp, etc.). Windows arrive seul (enfin, presque, il y a Paint et Wordpad...)

        - Virus : tu connais un virus linux aussi répandu que Windows ? Il y a des failles sur tous les systèmes installé "de base", y compris Debian !


        Je ne connais aucun virus sous linux qui, montre en main, en 2 minutes chrono de connexion Internet va réussir à infecter la machine sans aucune intervention de l'utilisateur. Je dépanne ce genre de choses tous les jours sous Windows. Je doute seulement que cela puisse exister un jour sous Linux ;-)

        - Popup : A compétences égales le gars a déjà jeté IE et téléchargé FF ! ;-)
        - Onglets : Idem, encore que tant qu'on y a pas gouté ça ne manque pas...


        Il faut être cohérent, le gars critique le logiciel libre et encense minidoux, alors qu'il aille au bout de son raisonnement et n'utilise pas les outils qu'il critique.

        - Contenu : comme tout système faillible non corrigé. Windows demande un password à l'install, c'est quand même la première sécurité...


        Je n'ose pas te raconter de quelle manière simpliste j'ai pu récupérer l'intégralité des mots de passe d'un serveur NT4.0 en production sur un très gros site (TV *Bretonne*), juste avec un compte invité et L0phtrack... Au fait, j'ai déjà eu fait la même manip sans avoir de compte admin juste en installant le disque sur une autre machine et en faisant une extraction des fichiers de mot de passe à partir de cette autre système. La sécurité sur Windows, c'est une illusion. La sécurité par l'obscurité qu'ils appellent ça. En effet, un trou dans le noir, on a du mal à le voir, mais ça n'empêche pas qu'on arrive toujours à se casser la gueule dedans.

        - Prix : Windows pré-installé (quasi-transparent) + OOo (Works pré-installé ?) + FireFox + ...


        Non, sinon il n'est pas cohérent avec ses "principes". Donc pour lui, ce sera du Photoshop, du MsOffice, etc. D'ailleurs, honnêtement, tu connais un Power User Windows qui a un Windows piraté et qui utilise des logiciels libres dessus au lieu de leur alternative propriétaire piratée ?

        - Reboot : XP a fait de gros progrès, ce sont les éditeurs qui sont mauvais et imposent des reboot alors que le logiciel fonctionne ou nécessite le démarrage d'un service...


        Pourtant, je t'assure que le seul fait de changer le nom d'une machine sur un réseau oblige à rebooter ! Heureusement, le changement d'IP est dynamique depuis Windows 2000...

        4) Le formatage + réinstallation :
        - perdre ses données : bah moi sous linux !


        Si tu as pris soin de faire une partition /home, même la sauvegarde est optionnelle si tu veux réinstaller. Et si tu veux installer encore plus vite, il te suffit de sauvegarder ton /home et ton /etc

        - réinstall en 15mn sous Linux : bah pas moi !


        Il me faut 10 minutes pour installer une Mandrake 10.1, évidemment, en partant du principe que j'ai conservé mon /home et éventuellement mon /etc ;-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.