Presse : Les nouvelles de MS : changement de discours sur Linux et «petit vent d'été»
Posté par zyvad (). Modéré le 20 mai 2003.
Microsoft aurait par ailleurs reconnu ne pas avoir gagné en crédibilité à tenir sa précédente attitude.
Dans un autre registre Jean-Claude Stiegler de LinuxFrench nous fait part de ceci :
Après "le petit vent d'hiver" de Pierre Bugnon (Microsoft) et les brises printanières et rafraîchissantes envoyées par Charles de Miramon (Kde-France) et Fred (lea-linux.org), voici le "petit vent d'été (lettre ouverte à Pierre Bugnon)" d'Albert (LinuxFrench.NET).
![[en]](../images/en.png)
L'interview sur IT-Analysis (486 hits)-
Commentaire "The Register" (348 hits)
![[fr]](../images/fr.png)
L'article d'Albert sur LinuxFrench (1730 hits)
> Lire la dépêche (47 commentaires, moyenne: 2,6).
Vous avez demandé le commentaire #211647.
Run by 
Cette page a été générée par Templeet en 0.1063s (dont 0.0104 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Vents des 4 saisons..... Fud Vs Fud......
Mouais ...... a peu pres tout le monde ici (y compris moi) est d'accord pour dire que le vent d'hiver de Pierre Bugnon est un FUD, mais au risque de me faire des ennemis, bah les réponse me parraissent du meme ordre....
Trop feigneant pour reprendre les autres, alors voyons quelques extraits du vent d'ete:
.....Alors que linux ou les xBSD intègrent une sécurité de base de très haut niveau (OpenBSD n'ayant à son actif qu'un seul trou de sécurité en 7 ans)
Désolé, mais la rumeur "Linux et les BSD sont sécurisés" est FAUSSE !!!
Certains *BSD, certaines distributions Linux prennent largement en compte la notion de sécurité, mais il faut encore galérer (comprendre "patcher son noyau quand on a un patch pour la bonne version" pour avoir une gestion des ACL, pour avoir un segment de données non executable, etc....).
Je dirais donc que certains de ces systèmes sont tout à fait sécurisables sans surcout de logiciels/licences, ce qui est déjà très différent (et ce qui aurait amha suffit comme contre argumetn dans ce contexte).
[les virus]
Bah la aussi, système de comptage erroné: sur 1000 virus (j'ai pas vérifié l'info, j'ai confiance :-), combien de techniques/failles différentes sont exploitées ?
Plusieurs, voire beaucoup, surement, mais certainement pas 1000 !!!
[Gartner]
Comme tout le monde, on tape sur le dos de Gartner quand ils disent des trucs qui nous plaisent pas, mais on les cites quand ca nous arrange....
[La perrenité]
Je suis a peu pres d'accord avec le début, mais :
Alors qu'avec une solution libre, les coûts de production et de temps homme/machine n'ont que peu d'influence, voire ne rentrent pas en jeu
La, c'est dans un monde merveilleux quand tout va bien. En pratique, on peut aussi tomber sur un programme que l'auteur a laissé tomber, que personne n'a repris, et ou on a pas les compétences pour le reprendre soi meme (eh oui, je vous rappelle que tout le monde ne lit pas un source C couramment....).
Alors bien sur, il y a aussi d'autres choses qui sont "vraies", mais c'est dommage de répondre à un Fud par un Fud, je trouve.....
Allez, un jour je ferai ma propre réponse, et vous pourrez me dire qu'elle est nulle :-)
A +
VANHU.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
>Mouais ...... a peu pres tout le monde ici (y compris moi) est d'accord pour
> dire que le vent d'hiver de Pierre Bugnon est un FUD, mais au risque de
> me faire des ennemis, bah les réponse me parraissent du meme ordre....
Bof. L'article manque surtout de punch et de style.
Certains des commentaires qu'on a pu lire ici suite à l'annonce originale
étaient nettement mieux foutus et ne tombaient pas dans le piège de
répondre sur des points de détails et en suivant maladroitement le même
schéma, à une construction purement rhétorique mitonnée par toute une
équipe de caves.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Ouuuppeulààà... Erreur de la vigie!
Je viens de me faire l'excellentissime réponse de Charles de Miramon:
http://www.kde-france.org/article.php3?id_article=102(...)
Ah oui, celui là dégage bien les bretelles 8)
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Entierement d'accord.
Dans le même genre,je rajoute :
dire qu'avec une solution libre, on est libre car tu as le choix, c'est faux ( partiellement ) .
Tu peut changer de prestataire de service sous Windows aussi, et si tu fait du dev a fond sur postgresql, désolé, tu ne peut pas changer facilement de bases de données, comme pour tout produit.
La liberté ne change rien à ça.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
si tu fait du dev a fond sur postgresql, désolé, tu ne peut pas changer facilement de bases de données, comme pour tout produit.
Outre le fait que ce n'est pas toujours vrai (les SGBDR ont beaucoup plus de points communs que de différences), je ne vois pas vraiement de rapport avec la licence de distribution du produit.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
La grosse différence c'est que si la base de donnée que tu utilise ne fait pas tout ce que tu veux tu peux toujours payer quelqu'un pour apporter les modifications necessaires à ton besoin. (je connais pas de prestataire qui puisse modifier le code d'une base de donnée oracle ou d'un systeme d'explotation windows (ou elles ne sont vraimment pas nombeuses à avoir le droit).
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Bien sur, mais en théorie, ça marche comme ça.
En pratique, pour corriger un bug à la con de mozilla et MAPI, une boite de service te facture 3 jours de boulot. C'etait pas plus compliquer qu'un et une copie de fichier sous Windows.
Alors, ajoute qu'en général, ce qui te manque, c'est pas des trucs triviaux, c'est plus dans le style, le support de l'unicode sur tel programme qui a pas été prévu à la base, ou le portage sur BeOS que personne n'a encore fait.
Ça continue encore a faire du contreFUD...
Je en suis pas contre les arguments, je demande juste à ce qu'on fasse preuve d'honnétteté et de modération, contrairement aux commerciaux menteurs que beaucoup de gens ne supportent pas.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
De toute façon Albert est un pro du FUD, ses articles de défense de Linux ont exactement l'effet contraire. Ca fait 4 jours que j'ai indiqué sur linuxfrench.net que le paragraphe sur les trous d'OpenBSD était complétement faux (voir commentaire du bas sur le site) et il n'y a eu aucuns changements. Je le dis franchement, après avoir lu ça je suis passé très rapidement sur le reste...
Et qu'en je lis ton commentaire, c'était du même tonneau.
Pour moi linuxfrench reste le site qui effacait mes opinions lorsque je n'était pas d'accord avec eux et qu'ils n'arrivaient pas à contredire mes arguments.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Je suis tres étonné de ton commentaire, et tres étonné aussi d'aprendre que je suis un pro du FUD, car meme pierre bugnon a convennu de la validité de mes arguments meme s'il n'etait pas d'accord sur certaines de mes conclusions.
Quand a dire que mes articles on l'effet inverse, je n'en suis pas si sur, ayant régulierement des rapports avec des personnalités du libre, je peux te dire qu'ils sont généralement du meme avis que moi ou que des membres de LinuxFrench...
Quand à ton message, il faut reconnaitre qu'il etait un peu abscont, et pouvait se suffire à lui meme me semble t'il, d'ou ma non réponse à celui ci.
Nous n'effacons pas les commentaires, mais les moderont, et quand ceux ci sont soit :
- hors sujet
- insultant pour l'auteur ou le lecteur
- rasciste
nous ne les plublions pas, et ca nous l'assumons, mais ceux qui nous lisent le savent bien.
et cela est d'autant plus regrettable dans le cas de certains de ces messages il y a parfois des choses de qualité.
Mais dans ce cas, si la personne nous a laissé son email nous lui réicrivons pour lui dire de reposté son message sans insultes, et nous le validons.
MediaBox404.ORG
Freenews TV
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
La, c'est dans un monde merveilleux quand tout va bien. En pratique, on peut aussi tomber sur un programme que l'auteur a laissé tomber, que personne n'a repris, et ou on a pas les compétences pour le reprendre soi meme (eh oui, je vous rappelle que tout le monde ne lit pas un source C couramment....).
Oui mais bon, c'est pire avec les logiciels proprio. Si un petit éditeur se casse la figure, ben t'es fichu. Alors qu'avec le libre, t'as une chance.
Il faut peser les risques quand tu fais le choix de tes logiciels. Si il y a une forte communauté d'utilisateurs derrière un programme maintenu par une petite structure, j'imagine que ça va se bousculer pour vendre de la maintenance le jour où l'auteur original se plante.
Pas de bureau 3d libre sans drivers libres!
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
On est d'accord, c'est "moins pire" qu'avec du propriétaire ou on aura JAMAIS accès aux sources (quoique il existe des contrats qui stipulent que, si la boite se casse la gueule, alors le client récupère une copie des sources et le droit de les modifier).
C'etait pour signaler quand meme que le raccourci "libre => perrene" qui était décrit dans l'article était tres tres court.....
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
>(quoique il existe des contrats qui stipulent que, si la boite se casse la gueule, alors le client récupère une copie des sources et le droit de les modifier).
Des exemples? parce que si ma boite se casse la gueule, ce sont 160 magasins Leclerc qui se retrouvent avec un logiciel compta figé... Et vu les compétences des informaticiens dans les magasins (en fait c'est souvent le chef de rayon bazar qui fait son chaud), ils risquent pas de faire grand chose avec les sources. Surtout qu'une licence Developpement chez Progress Software (un "petit' concurrent d'oracle) coute près de 14 000 euros. Et à près de 3 000 euros la semaine de formation chez Progress (et des thèmes de formations il y en a plusieurs : 4GL, smart object, base de donnée, webspeed ...) , je doute que les magasins ou même les centrales accepteront d'investir pour tenter de reprendre le dév de notre appli.
Même avec ce genre de clause, quand il y a plus personne pour maintenir t'es obligé de changer de soft.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
« Désolé, mais la rumeur "Linux et les BSD sont sécurisés" est FAUSSE !!!
Certains *BSD, certaines distributions Linux prennent largement en compte la notion de sécurité, mais il faut encore galérer (comprendre "patcher son noyau quand on a un patch pour la bonne version" pour avoir une gestion des ACL, pour avoir un segment de données non executable, etc....)»
Coco, t'es bien gentil, mais windows, celui vendu au grand public jusqu'a encore récemment, tu le plantes à l'aide s'un simple programme avec la simple connaissance d'une IP.
T'es bien gentil mais Iloveyou et ce type de virus ne marchent que parce qu'Outlook, internet explorer, execute du code reçu dans les courriers.
Alors on est loin du domaine de la rumeur. Sans patcher quoi ce que soit, la sécurité de base d'un GNU/Linux est complexe à briser. Pour faire cela, faut avoir le temps (et donc un but), ce qui n'estr pas du toiut le cas pour les SE Microsoft.
Arretons les blagues !
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Outlook n'est pas windows, comme Kmail n'est pas Linux. Amalgamer la bêtise de certaines applications avec la sécurité d'un OS c'est de la connerie.
Je suis sûr qu'un winxp que tu installes par défaut que tu poses bêtement sur internet sans services, il a aussi peu de remote hole qu'openbsd.
Quand on voit certaines distribs (maintenant elles avertissent) qui, il y a 2 ans installaient par défaut bind, apache-php, sendmail, ... pour de la bureautique, j'aurais tendance à penser que ces distribs avaient des grandes chance d'être piratées.
On peut certainement mieux sécuriser un Linux, et surtout un FreeBSD ou un OpenBSD car ils ont des mécanismes additionnels, qu'un windows, mais parler de 'sécurité complexe à briser' comme si c'était une évidence sur toutes les distributions, non ce n'est pas le cas.
Quant aux plantages de windows, il n'y a pas non plus de relations directes avec la sécurité, j'arrive à faire des kernel panic reproductibles sur linux aussi.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Amalgamer la bêtise de certaines applications avec la sécurité d'un OS c'est de la connerie.
Là c'est la même entreprise qui fait l'application "bête" et le système d'exploitation proprement dit. De quoi avoir confiance, non ?
[+] [^]Re: Vents des 4 saisons..... Fud Vs Fud......
Tu veux dire qu'il ne faut en aucun cas utiliser des softs auxquels auraient contribue les differents auteurs de wu_ftpd, sendmail, bind et openssh ?
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Interessant. Puisqu'on s'autorise la mauvaise foi, je vais jouer aussi.
Puisque tu n'as pas dit le contraire, tu reconnais que Outlook et Explorer sont des appications "bêtes", ce qui dans le contexte, veut dire "tas de boue conçu avec les pieds, inscrit au Guiness Book dans la catégorie absence de sécurité". Et, toujours pour la même raison, tu es d'accord pour dire que Windows est un OS sécurisé.
Maintenant, j'aimerais savoir comment l'OS en question peut être si sur, alors que Explorer en fait partie d'ailleurs on ne peut pas l'enlever, monsieur le juge. J'ai l'impression qu'il y a une contradiction quelque part.
[+] [^]Re: Vents des 4 saisons..... Fud Vs Fud......
Tu me dis ce que tu definis comme etant un OS, je te repondrais apres.
L'aide (genre man) ca fait partie de l'OS ?
Un explorateur de fichiers ca fait partie de l'OS ?
etc...
Si la reponse est non, alors tu peux enlever IE, t'auras un OS fonctionel.
Si une des reponses est oui, alors tu ne peux pas enlever IE sans casser ton OS.
IE et ses libs ne touchent a aucune partie sensible du systeme, simplement plusieurs applications utilisent des libs d'IE (on appelle ca la modularite, t'ecris pas du code qui fait la meme chose 10x), et enlever IE et ses libs, revient a casser ces applications. Tu peux tout a fait enlever iexplore.exe et virer l'executable, ca va pas casser ton systeme, enlever les libs d'IE casserait l'aide, explorer, ... par contre.
Cependant, rien dans IE ne tourne avec des privileges particuliers, ca tourne avec les droits de l'utilisateur, ca ne tourne pas en kernel mode, ... comme une application.
Notes aussi que je ne consideres pas Outlook comme etant une appli de merde au niveau securite, IE oui, mais pas Outlook.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
> Notes aussi que je ne consideres pas Outlook comme etant une appli
> de merde au niveau securite, IE oui, mais pas Outlook.
Pas compris. comment expliques-tu les "I LOVE YOU" et autres du genre ?
(Nb : C'est une question sérieuse.)
[+] [^]Re: Vents des 4 saisons..... Fud Vs Fud......
Outlook a eu qqe failles, ca n'en fait pas une appli de merde.
Plusieurs de ces failles etaient dues au fait qu'il utilise le composant IE pour l'affichage HTML, responsable --> IE
Un nombre enorme de virus est du au gars qui clique sur l'attachment car il se nomme "viensmevoirnue.jpg.vbs", si l'utilisateur est ignorant on n'y peut rien, et pour regler le probleme les attachements executables sont vires dans les derniers outlooks.
Bref, non, au vu de sa tres large utilisation, je consideres pas Outlook comme un gruyere.
Pine a eu des failles, mutt aussi, ... Aucun de ceux la n'a ne serait-ce que 1% des utilisateurs d'Outlook, et les utilisateurs sont normalement plus "avances" que les utilisateurs d'Outlook.
Ca fait clairement d'Outlook une cible de choix pour qui veut faire chier la planete.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
si l'utilisateur est ignorant on n'y peut rien
Si, on peut lui expliquer. Au moins, on peut essayer.
Mais c'est vrai qu'on fait plus de fric avec un utilisateur ignorant
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Ah, mauvaise foi, quand tu nous tiens ...
« Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
- Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Ce que je définis comme OS, c'est le resultat d'une installation from scratch avec les parametres par défaut. Je n'enleve rien de particulier, je n'ajoute rien non plus, et je configure au minimum (donc le reseau, parce qu'une machine sans réseau ca ne me sert a rien).
Tout ce qui est lancé au démarrage fait partie de l'OS (demons et services configurés dans inetd). J'y ajoute aussi les outils utilisateur indispensables (si l'OS fournit une interface graphique sans ligne de commande, alors j'ai besoin d'un explorateur de fichier graphique, donc Explorer).
J'ajoute aussi les outils présents qui utilisés par défaut : Monsieur NeuNeu, qui vient d'acheter un ordinateur, veut envoyer un mail. La machine étant sous Windows, il utilisera Outlook, parce que c'est la solution évidente (et qu'il ne sait meme pas qu'il existe autre chose). Alors M. NeuNeu devient la cible potentielle des innombrables véroles qui ciblent Outlook, et en plus il va les propager. Outlook fait partie de l'OS, parce que les gens qui savent qu'il ne faut pas l'utiliser sont une minorité.
J'admet que j'ai une vision de l'OS assez étendue, mais un kernel qui tourne tout seul, c'est peut etre sûr mais ca sert pas a grand chose.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Notes aussi que je ne consideres pas Outlook comme etant une appli de merde au niveau securite, IE oui, mais pas Outlook.
Le code d'Outlook en lui-même peut-être pas. Mais il utilise d'autres composants qui eux ont des problèmes. Toute chaîne est aussi forte que son maillon le plus faible. Il en est de même pour l'application Outlook.
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
>IE et ses libs ne touchent a aucune partie sensible du systeme, simplement plusieurs applications utilisent des libs d'IE (on appelle ca la modularite, t'ecris pas du code qui fait la meme chose 10x), et enlever IE et ses libs, revient a casser ces applications. Tu peux tout a fait enlever iexplore.exe et virer l'executable, ca va pas casser ton systeme, enlever les libs d'IE casserait l'aide, explorer, ... par contre.
C'est IE ou les modules utilisé par IE qui sont mauvais ??
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Pas forcément, ces gens la ont surement acquis une certaine expérience des trucs a surtout pas faire quand on développe des applications critiques :-)
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Tu veux dire qu'il ne faut en aucun cas utiliser des softs auxquels auraient contribue les differents auteurs de wu_ftpd, sendmail, bind et openssh ?
Ce que je veux dire, c'est que Microsoft devrait avoir les moyens d'une politique globale de sécurité quand il s'agit exclusivement de softs "maison".
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Coco, t'es bien gentil, mais tu prends l'install par défaut d'une RedHat, d'une Mandrake ou autre distrib "du genre" (ouhla ca va troller, je le sens...) dans des versions "vendues au grand public jusqu'a encore récemment" (j'ai pas suivi les toutes dernieres versions, donc je sais pas si c'est encore vrai), bah il y a pratiquement toujours une belle faille dans un sendmail/apache/bind/autre, ou dans le fichier de conf fourni, et on y accède aussi.....
Sans parler des telnetd/r* qui étaient installés par défaut sur certaines distribs il y a encore pas super longtemps, des sshd avec plein d'options super laxistes, etc, etc.....
Alors comparé à la meme chose sur un Windows (IIS installé par défaut sur certaines versions, failles à répétition, etc....) je suis d'accord que c'est mieux coté Linux, mais faut pas se leurrer sur le niveau de sécurité par défaut de la plupart des distribs...
[^]Re: Vents des 4 saisons..... Fud Vs Fud......
Mais heuresement il y a encore des informaticiens qui savent lire du c (il y en a même qui lisent du cobol ou du fortran). On peu donc payer un devellopeur pour reprendre ce code.
Mais c'est vrais , vivemment qu'il n'y ai que quelque informaticiens de chez crosoft qui sache lire et compredre le c, c++, ...) et que tous les autres ne cause qu'en macro vb : le meilleur des mondes quoi :)
PS: Tu aurais pu rajouté que les virus il y en a sur tous les systèmes d'explotation et qu'ils sont apparu sur les Unix bien avant les PC.