Pfff nan mais c’est vrai quoi, cracher sur MS quand il y avait 98/Me c’etait marrant, et je pourrais dire normal, mais là à force ça devient vraiment fatigant. C’est de la mauvaise foi de base. Tu dis pas que Linux c’est le meilleur du monde? Alors comment tu as fait pour avoir 3 - 4 fois un bug que moi (qui utilise 99% du temps XP) n’a jamais eu? et pourtant des transfers de fichiers j’en fait chaque jour de mon serveur à mon ordi!
Tu n’aimes pas MS? installe Linux! point, basta, via! ou tu dormira mieux ce soir si tu sais que les autres ont aussi installé Linux chez eux en suivant tes bons conseils? Bref ces disputes à 2 balles on les a vues, re-vues 3500 fois ici et bizarrement toujours avec les mêmes acteurs, mêmes avis
MS se goure, il y a de faille, ça tombe bien, c’est des humains qui programment ça, comme ceux qui programment sur Linux, personne n’est parfait…
Tout ça pour dire que je suis pas pro-MS, mais qu’à force de voir que les gens gueulent dessus pour un oui ou pour un non, je le devient presque! défendre un produit avec mauvaise fois ça fait pas envie au reste, bien au contraire. De toutes façons Linux & Windows à mon avis c’est tellement different que c’est pas trop comparable…
Nan mais bon, y’a même pas de débat hein. Je hais les systèmes d’installation de packages de Linux. Je hais les systèmes de config hardware et surtout, suuuuurtout, je HAIS les pingouins quand ça ne fonctionne pas. Oui, je suis semi-n00b en Linux. Mais même office, ça se patch par un gamin de 4 ans en cliquant sur 2 trucs. Et ça marche. Faut voir les manips à faire quand un package refuse de s’installer sous Linux… Trop merci. C’est MON avis hein. Un OS c’est quand même fait pour se faciliter la vie. Quand je vois Stallman qui fait tout sous Emacs… Je me dis que j’attends pas grand chose d’un mec qui ne vit plus avec son temps, free software ou pas. Je ne cherche à convaincre personne (quoi que), chacun ses gouts. Mais qu’on vienne pas me dire “ouaaaisss Windows de M$ c cacaaa” à cause de 2 pauvres bugs. Je voudrais voir un mec sous Linux faire du broadcast audio et vidéo de la qualité de WMEncoder 9, le tout en 4 clics, comme on l’a fait pour l’anniversaire de Cafzone tient…
Caf’, je suis d’accord avec toi, Linux n’est pas encore fait pour les
noobs, mais s’il te plait, ne crache pas sur le système de package,
c’est l’un des points positifs de Linux sous Red Hat et Mandrake (qui
est équivalent au .msi c’est à dire une interface commune ou presque pour toutes les installations). On clic, ca recherche les dépendances et ca
install tout seul.
Mais sinon, je trouve que le thread à bien dériver, on ne parler pas de trou de sécurité ?
[quote]Caf’, je suis d’accord avec toi, Linux n’est pas encore fait pour les noobs, mais s’il te plait, ne crache pas sur le système de package, c’est l’un des points positifs de Linux sous Red Hat et Mandrake (qui est équivalent au .msi c’est à dire une interface commune ou presque pour toutes les installations). On clic, ca recherche les dépendances et ca install tout seul.[/quote]Ouais, le thread dérive, tant pis… Bref, non, je ne suis pas d’accord. J’ai jamais eu de soucis sous Windows en installant un soft. J’en ai eu plein, quel que soit le type de packages dont on parle, sous Linux. Avec des problèmes de version d’install de Linux, de distribution, etc. C’est un merdier pas possible. Et là où ça devient drôle, c’est si jamais on veut désinstaller un truc… Je me rappelle des derniers drivers Nvidia, parfait dans l’idée, mais avec certaines distributions, bha non, ça marche pas. Et vazy qu’il faut aller voir Xconfig à la warrior, etc. C’est bon, j’ai une vie, plus jamais ça. Je ne dis pas que c’est de la merde, etc. Moi aussi ça m’a amusé. Plus maintenant.
On peut jouer longtemps à je te casse tes arguments avec une demi-douzaines de quote et j’attends ton prochain post pour recommencer. Je perdrais surement parce que je bosse pas chez mandrake ou redhat et que je n’ai pas une connaisance tres poussée des systemes linux.
Je constate juste deux choses : les failles de securités y’a en a pour tout le monde. Elles sont plus ou moins mediatisées mais certains os sont quand meme plus securisés que d’autres. Apres c’est facile d’etre de mauvaise foi mais faut quand meme avouer qu’on en attend un peu plus d’un os à 200 euros que d’un os gratuit (ou à 40 euros si on veut la doc de la version boite)
De toute façon, personne ne changera d’os à l’issue de ce thread et la guerre des os n’en sera pas finie pour autant.
Je vais pas faire plus de pub pour linux (allez voir sur http://linuxfr.org pour entendre plein de louanges des systemes libres et pleins de critiques sur M$ ) Moi je m’en fiche que machin utilise tel ou tel os ou que truc dise qu’un des os que j’utilise c’est de la merde. J’utilise linux et windows point. Chacun est complementaire à l’autre (linux pour la programmation et windows pour les jeux ) D’un autre côté, les bugs qui me forcent à rebooter sous windows me permettent de faire des pauses.
[quote]D’un autre côté, les bugs qui me forcent à rebooter sous windows me permettent de faire des pauses. [/quote]Essaye en fermant juste ta session, ça t’évitera peut-être de rebooter.
Edit : relisez la news, elle aussi c’est un troll.
Re-edit : quand au débat sur les accusations de MS à tout bout de champ, on en parlait y’a pas longtemps. http://www.cafzone.net/ipb/index.php?showtopic=5826 Ce message a été édité par Moe le 11/05/2003
si je me souviens bien là ils risquent une très grosse amende sur ce coup (chiffrée en miliards de $) de la part du gouvernement US.
edit : trouvé !
[quote]The Fair Trade Commission and Microsoft reached a settlement last year over the software maker’s claims over the security features of Passport, which included a fine for future violations of up to $11,000 for each incident.
Since the security breach applied to all of the Passport accounts, Microsoft could potentially face a massive fine of over $2.2 trillion, although regulators would likely look at a range of considerations in setting any fine.
2.2 trillion… j’arrive même pas à voir combien de 0 ca fait…
$2 200 000 000 000… en effet ca ferait beaucoup d’argent… Ce message a été édité par lucasbfr le 12/05/2003
[quote]Je voudrais voir un
mec sous Linux faire du broadcast audio et vidéo de la qualité de
WMEncoder 9, le tout en 4 clics, comme on l’a fait pour l’anniversaire
de Cafzone tient…
En passant, pour revenir à la news, il semblerait que M. Danka ait envoyé 10 messages à Microsoft dans lesquels il détaillait cette faillle mais n’a reçu aucune réponse, Microsoft n’ayant réagi qu’à la publication on-line de l’info. Si c’est vrai, c’est bien dommage
D’apres les infos que j’ai l’etude est en cours pour savoir si il a vraiment envoye 10 messages mais en tout cas ou c’est faux, ou l’info n’a pas ete relayee a l’equipe de passport qui n’etait pas au courant au moment de la publication. Pour les autres problemes (et ceux qui ont decouvert des failles et contacte MS sur security focus pourront en temoigner) MS reagit toujours sous 48h avec une reponse donc c’est assez etrange… D’un cote si il a envoye 10 messages a billg@microsoft.com ou passport@microsoft.com c’est normal que ca soit pas arrive D’un autre cote y a ptet eu un probleme de comm affreux en interne, dans tout les cas comme je disais: l’enquete est en cours.
Si c’est un probleme interne, j’aimerais pas etre a la place de celui (ou ceux) qui ont fait la bourde…
D’ailleurs, ils font quoi chez MS ds ces cas la ?
De plus windows est
payant alors que les distrib linux sont gratuites, on est donc en droit d’en
attendre un peu plus de windows.
Le prix n’a pas grand chose a voir la dedans. Un logiciel que tu paie
n’est pas forcement meilleur que celui que tu ne paie pas. Et puis il existe
des distrib payantes, pour avoir quelqu’un a qui te plaindre s’il y a des problemes …
[quote]
On pourrait dans cet optique comparer windows
à d’autres systemes tels que les *BSD ( 8 failles seulement rreferencée en
presque 4 ans sur securityfocus)
Dans quelle optique ? Les *BSD ne sont pas plus payants que les distrib
linux … Sinon pour les 8 failles, je sais pas trop ou est ce que tu as
vu ca, et c’est entierement faux, il suffit de regarder la page securite
sur le site d’OpenBSD pour voir qu’il y en a quand meme bien plus (les logiciels
sans bugs c’est tres rare). Mais il est vrai de dire par contre que les gens
d’OpenBSD font pas mal d’efforts sur la securite, notament avec ProPolice (pile non executable ainsi que divers trucs pour compliquer encore plus l’exploitation de BOF),
W^X (les pages memoire sont marquees comme executables OU modifiables,
de facon a interdire aux programmes de modifier des zones de memoire executables. Des maintenant pour Sparc dans OpenBSD 3.3, pour i386 (en raison d’une limitation sur cette architecture) dans 3.3-current et dans la future 3.4),
ainsi qu’un nombre le plus reduit possible de programmes suid (qui tournent en root par ce
qu’ils ont besoin de faire des operations particulieres interdites aux utilisateurs
normaux, pour eviter de donner les droits root au pirate qui utiliserais
une faille, en general ces programmes quittent leurs privileges des qu’ils
n’en n’ont plus besoin (par exemple apache une fois qu’il a ouvert le port
80), le chroot qui permet de bloquer un programme dans un repertoire particulier,
ou bien il y a ce qui s’appelle la separation des privilege: le programme
se seprare en 2 processus, l’un de taille minimale et avec un code sur et
bien audite, avec les droits root pour faire les operations reserves au root et rien d’autre,
l’autre avec un compte aux droits reduits pour faire le reste du travail.
C’est ce qui est utilise par exemple dans OpenSSH depuis la version 3.4).
Tout cela a pour but de rendre l’exploitation de buffer overflow tres compliquee
voir impossible sur des programmes vulnerables (avec en prime un beau
message dans les logs ). On trouve egalement tout ca sous Linux (il me
semble en un peu moins devellope pour l’instant), avec des patch comme grsecurity ou OpenWall.
Pour les gens chez qui la securite est important il y a TrustedDebian qui integre certains de ces patchs de securite.
Bien sur cette protection n’est pas infaillible (il n’y a pas que des buffer
overflow), et ca n’empeche pas de devoir mettre a jour regulierement ses
programmes s’ils sont vulnerables …
boklm > il me semblaiit que seul freeBSD était gratuit. Tout renseingnements pris, tu a raisons. Je n’ai pas dit qu’il n’y avai eu que 8 failles, je me suis limité à celles repertoriées sur security focus. J’étais au courrant pour tout les ameliorations de securité dont tu parles mais Microsoft doit surement develloper des solutions pour ameliorer la securité de son systeme mais comme c’est fermé, on ne peut pas en savoir beaucoup plus.
En fait, je crois que le problème n’est pas de savoir si il un trou de sécurité existe dans tel soft car tout le monde sait (ou si vous ne le savez pas relisez la news en entier) que tous les systèmes sont plus ou moins vulnérables, mais qu’est ce qu’un trou de sécurité implique.
Si Apache à un trou de sécurité, un petit malin met la photo de son penguoin favoris en page d’acceuil d’un site ultra visité, c’est lourd mais il n’y a pas mort d’homme. Dans le cas de passport, c’est des données vitales qui sont mises à la disposition de n’importe qui comme des codes de cartes bleus ! Alors avant de mettre un service de ce genre sur internet, il faut vraiment être sur de son coup et s’assurer qu’il n’y a vraiment aucun danger pour les utilisateurs (ca s’applique à tout le monde, microsoft ou un autre).
[quote]Alors avant de mettre un service de ce genre sur internet, il faut vraiment être sur de son coup et s’assurer qu’il n’y a vraiment aucun danger pour les utilisateurs (ca s’applique à tout le monde, microsoft ou un autre).[/quote]Dans l’absolu bien sur. En pratique quand t’as une equipe de 100 developpeurs, tu embauches 150 testeurs, tu testes pendant 3 mois et quand les testeurs trouvent plus rien de grave tu sors ton produit. Je veux vraiment pas faire du “mais-tu-peux-pas-comprendre” mais c’est pas du tout le meme optique et la meme complexite qu’un developpement a 1, 2 ou meme 50 personnes. Toutes ces personnes sont decoupees en plus petites equipes et c’est aux contacts qu’apparaissent souvent ce genre de problemes (ou ils etaient caches et un changement d’un autre groupe va tout d’un coup exposer une enorme connerie sans que l’autre groupe en ait conscience). Du coup oui il y a quand meme des choses qui passent au travers, parfois de trucs enormes. Ca arrive quel que soit la boite et quelles que soient les infos qui sont derrieres. Tout se joue apres dans le temps et la qualite de la reponse de la boite en question a la decouverte d’une faille.
[quote][quote]Alors avant de mettre un service de ce genre sur internet, il faut vraiment être sur de son coup et s’assurer qu’il n’y a vraiment aucun danger pour les utilisateurs (ca s’applique à tout le monde, microsoft ou un autre).[/quote]Dans l’absolu bien sur. En pratique quand t’as une equipe de 100 developpeurs, tu embauches 150 testeurs, tu testes pendant 3 mois et quand les testeurs trouvent plus rien de grave tu sors ton produit. Je veux vraiment pas faire du “mais-tu-peux-pas-comprendre” mais c’est pas du tout le meme optique et la meme complexite qu’un developpement a 1, 2 ou meme 50 personnes. Toutes ces personnes sont decoupees en plus petites equipes et c’est aux contacts qu’apparaissent souvent ce genre de problemes (ou ils etaient caches et un changement d’un autre groupe va tout d’un coup exposer une enorme connerie sans que l’autre groupe en ait conscience). Du coup oui il y a quand meme des choses qui passent au travers, parfois de trucs enormes. Ca arrive quel que soit la boite et quelles que soient les infos qui sont derrieres. Tout se joue apres dans le temps et la qualite de la reponse de la boite en question a la decouverte d’une faille. [/quote]C’est ça qui fait la difference entre une team de devellopeurs windows et une team de devellopeurs linux. La team linux aurrait commencer par faire 4/5 mois de tests avec la meme verson (mais l’aurrais apppellé alpha) Ils aurraient commencé à sortir des versions beta et n’aurraient peut etre jamais sortis de version finale car ils n’aurront jamais fait ce qu’ils voullaient ( trop de bugs, pas assez testé à leurs yeux, pas assez de fonctionnalitées) Pas mal de devellopeurs linux sont perfectionnistes. Evidemment ils aurraient une équipe un peu plus reduite communicant principalement par newsgroups et le devellopement serait legerement plus loin (quoique)
[quote][quote]Du coup oui il y a quand meme des choses qui passent au travers, parfois de trucs enormes.[/quote]Dans ce cas ne vaut-il mieux pas ne pas proposer un tel service car il y aura toujours un risque.[/quote]Euh si tu attends une preuve de programme pour chaque application critique, je crois que tu n’es pas près d’en voir sortir avant longtemps Dès que l’on dépasse la dizaine de milliers de lignes de codes, il y a quasi-obligatoirement des bugs. Donc, à moins d’une preuve en bonne et due forme (qui nécessite argent et temps), il y aura toujours un risque. En pratique, on est donc censé minimiser le nombre de bugs à la sortie, PAS assurer l’inexistance de ceux-ci, quand bien même on se réduirait aux bugs critiques. C’est une énorme boulette, certes, mais statistiquement, il y en aura encore, la probabilité n’étant pas nulle…
[quote]C’est ça qui fait la difference entre une team de devellopeurs windows et une team de devellopeurs linux. blablabla…blablaba… Evidemment ils aurraient une équipe un peu plus reduite communicant principalement par newsgroups et le devellopement serait legerement plus loin (quoique)[/quote]Non.
C’est strictement pareil pour linux. Sortir un truc pas fini sous pretexte que ca s’appelle alpha c’est pas une excuse et ne change strictement rien a ce que j’ai dit. Il y a aussi des logiciels qui sont en alpha en interne a MS et qui ne sortent jamais. Je vois meme pas le rapport en fait. Plus l’equipe est grosse plus ce genre de problemes existent, je comprend pas pourquoi tu t’acharnes a chaque post a vouloir differencier linux de windows. Les problemes de developpement d’une enorme applications sont les meme pour tout le monde.