Journal Contre la phobie du root

Posté par . Licence CC by-sa
Tags : aucun
20
14
nov.
2013

J'ai croisé cette hypothèse dans la récente dépêche sur Toutou Linux et vu que je n'avais jamais rien lu de tel après dix ans d'utilisation assidue de Linux, je voudrais votre avis.

Version courte : Sur un système mono-utilisateur classique le compte root ne représente pas un si grand danger qu'on nous le répète. La précision en gras est importante, ces explications ne s'appliquent pas à un système multi-utilisateurs.

La version détaillée est une tentative de résumé/traduction de l'article Fear Not Root par mes soins. Cet article est recommandé par Barry Kauler, créateur de Puppy Linux, distribution qui donne les droits du super utilisateur aux utilisateurs classiques.

  • Les données de l'utilisateur sont ce qu'il y a de plus important sur un PC. Et généralement ces données sont déjà accessibles en lecture/écriture au simple utilisateur. Donc le fait d'être root ne les rend pas plus vulnérables au vol ou à la destruction. Le compte root ne protège que les fichiers systèmes qui sont les moins importants et peuvent simplement être réinstallés.
  • l'utilisateur de base à déjà l'accès complet au réseau : « il peut recevoir et envoyer des données à n'importe quel serveur sur n'importe quel port ». Combiné au point précédent, cela signifie que l'utilisateur de base peut se faire voler ses données par n'importe quel programme exécuté avec ses propres droits.
  • l'utilisateur de base peut lancer n'importe quel programme. Il lui suffit de le télécharger et de l'exécuter. Donc le compte root ne protège pas les données des virus, il ne protège que les fichiers systèmes (les moins importants).
  • Même si les fichiers systèmes sont protégés par le compte root, il suffirait de supprimer la totalité des fichiers du répertoire home pour rendre la plupart des programmes inutilisables (vu qu'ils y stockent leur configuration).

L'auteur va plus loin en affirmant qu'il vaut mieux enregistrer les scripts utilisateurs en tant que root et les lancer avec les droits normaux :
un script utilisateur peut-être modifié par un virus sans qu'on le sache. En l'enregistrant sous root vous lui offrez une protection en écriture.
Idem pour les scripts faisant appel à sudo : comment savoir que le programme n'a pas été modifié dans le but de voler notre mot de passe ?
« This area of Mozilla plugins and similar things running as user are a far better place to focus your security concerns. The root issue is minor in comparison.»

Il en conclut qu'il faut faire attention à tout ce qu'on exécute et que le meilleur moyen de protéger ses données est de les sauvegarder régulièrement. Pour ma part je trouve que cette argumentation a du sens, je préfère me tromper en faisant rm -rf /bin que rm -rf /home/user et root ne protège pas contre ça. Et si un virus compromettait mon système en effaçant mes données personnelles, je formaterait sûrement le disque (donc les fichiers système) pour être sûr d'en être débarrassé.

Mais je ne suis pas expert en sécurité donc je rate peut-être quelque chose ?

PS : ça me rappelle la gueulante de Linus à propos d'OpenSuse qui demandait les droits du super utilisateur pour «configurer un Wifi, changer de fuseau horaire ou ajouter une imprimante.»

  • # Et c'est sans compter sudo

    Posté par (page perso) . Évalué à 6.

    et pour peu qu'on ait mis

    %wheel ALL=(ALL) NOPASSWD: ALL
    

    root et purement formel

    • [^] # Re: Et c'est sans compter sudo

      Posté par . Évalué à 2.

      Qu’il y ait un mot de passe ou pas, un script malveillant a juste à faire alias sudo=toobad; alias su=… pour choper le mot de passe à un moment ou à un autre.

      • [^] # Re: Et c'est sans compter sudo

        Posté par . Évalué à 2. Dernière modification le 17/11/13 à 13:23.

        neil a écrit:

        Qu’il y ait un mot de passe ou pas, un script malveillant a juste à faire alias sudo=toobad; alias su=… pour choper le mot de passe à un moment ou à un autre.

        C'est pour cela qu'il est nécessaire de spécifier le chemin complet des commandes sensibles comme su ou sudo. ;)

  • # rootkit

    Posté par (page perso) . Évalué à 8.

    Dans le cas de figure décrit, l'avantage de faire tourner ses malware en tant qu'utilisateur non-root c'est qu'ils vont avoir plus de mal à s'installer de manière inexpugnable. Une fois que le virus est root, le seul moyen sûr de récupérer un système sain est de le réinstaller (et encore, en admettant qu'ils ne s'installent pas au niveau des firmwares). S'il n'a eu accès qu'à des comptes non root, il « suffit » de supprimer tout ce qui appartient à ces comptes en tant que root (y compris les processus).

    Bon après en pratique, sur un système GNU/Linux type utilisé par le lecteur DLFP moyen, passer root n'est pas vraiment un problème.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Sauvegardes ?

    Posté par . Évalué à 6.

    Pour ma part je trouve que cette argumentation a du sens, je préfère me tromper en faisant rm -rf /bin que rm -rf /home/user et root ne protège pas contre ça.

    Pas moi.

    rm -rf /home c’est 10 minutes montre en main pour restaurer une sauvegarde

    rm -rf /bin c’est une demi-journée perdue pour tout réinstaller et tout reconfigurer

    • [^] # Re: Sauvegardes ?

      Posté par . Évalué à 10.

      rm -rf /home c’est 10 minutes montre en main pour restaurer une sauvegarde

      Une quoi ? :-)

    • [^] # Re: Sauvegardes ?

      Posté par (page perso) . Évalué à 6.

      rm -rf /bin c’est une demi-journée perdue pour tout réinstaller et tout reconfigurer

      Il te faut une demi journée pour faite ln -s /usr/bin /bin ? :-)

      • [^] # Re: Sauvegardes ?

        Posté par . Évalué à 6.

        Si tu essaies ça sur une Fedora récente, tu risques d'être déçu. :-)

      • [^] # Re: Sauvegardes ?

        Posté par . Évalué à 2.

        Dans tous les cas ça sera moins long que le temps de réparer un rm -fr /mon/serveur/ma/sauvegarde ou l’équivalent FTP/SSH/Dav pour les malins qui ont les sauvegardes en rw.

        • [^] # Re: Sauvegardes ?

          Posté par . Évalué à 2.

          Moi ce que je fais régulièrement en voulant restaurer une sauvegarde c’est rsync mon_disque_pourri ma_sauvegarde_propre

          Heureusement, j’ai une sauvegarde de mon disque de sauvegarde :)

      • [^] # Re: Sauvegardes ?

        Posté par . Évalué à 5.

        Gof a écrit:

        Il te faut une demi journée pour faite ln -s /usr/bin /bin ? :-)

        $ whereis ln
        ln: /bin/ln
        
        • [^] # Re: Sauvegardes ?

          Posté par (page perso) . Évalué à 0.

          Les distributions bien comme il faut et qui sont passée à systemd n'ont plus de /usr/bin. (Comme par exemple sur l'exelentisime Archlinux)

          $ which ln
          /usr/bin/ln
          
          • [^] # Re: Sauvegardes ?

            Posté par . Évalué à 2.

            Précision : ya un lien entre les distribs bien comme il faut et systemd, mais aucun lien entre systemd et /bin.
            (d'ailleurs, je me demande quand est-ce que gentoo se décidera à faire le pas pour /bin… Pas demain la veille je pense, malheureusement)

          • [^] # Re: Sauvegardes ?

            Posté par . Évalué à 2.

            Gof a écrit:

            Les distributions bien comme il faut et qui sont passée à systemd n'ont plus de /usr/bin.

            Qu'est-ce que c'est « une distribution bien comme il faut » ? Sinon, dans un tel cas, la suppression de /bin est d'autant plus problématique…

            Gof a écrit:

            $ which ln
            /usr/bin/ln
            

            J'ai peut-être loupé quelque chose, mais tu n'avais pas dit que sur « une distribution bien comme il faut » il n'y avait plus de dossier /usr/bin ?

            • [^] # Re: Sauvegardes ?

              Posté par (page perso) . Évalué à 1.

              Ah merde, je me suis planté, je voulais dire qu'elles n'ont plus de /bin.
              Et quand je dis une distribution bien comme il faut c'est un peu pour troller (juste un peu).

    • [^] # Re: Sauvegardes ?

      Posté par . Évalué à 3.

      Tu sais sauvegarder ton ~ mais pas faire une image propre de / ? Personnellement ça me prend 10 minutes pour retrouver ma distrib telle qu'elle était y'a quinze jours et je n'installe pas d'application tous les jours (ni même toutes les semaines).
      Et tu sauvegardes ton ~ toutes les minutes ? Dans ce cas tu risques de sauvegarder le virus qui a tout effacé; sinon la plupart des gens utilise leur pc entre les sauvegardes et ça ne sera pas récupérable. Contrairement à n'importe quelle installation / configuration.

      • [^] # Re: Sauvegardes ?

        Posté par . Évalué à 2.

        Le sujet initial ne parlait pas de virus, mais puisque le sujet a dévié:

        Si un logiciel malveillant est capables de corrompre les fichiers systèmes, il va sans doute également essayer d'être discret. Donc, le temps qu'on se rende compte d'un problème, la corruption est déjà sur le disque de sauvegarde.
        Par contre, si mon home est corrompu, j'effacerai celui-ci et j'utiliserai mon disque de sauvegarde pour récupérer les fichiers qui m'intéressent (en général des données, donc, difficilement corruptible), et ce en parallèle avec mes activités (une réinstallation immobilise le pc).

        Sinon je suis d'accord avec d'autres réactions ci-dessous:
        l'article donne les raisons pour lesquelles le root n'est pas 100% pertinent.
        par contre, il n'explique pas les avantages à se passer du root.

        • [^] # Re: Sauvegardes ?

          Posté par . Évalué à 1.

          Oups, effectivement on parlait de rm accidentel et pas de virus. Sorry. Mais ça marche aussi pour ce cas : au moment ou je rm , il y aura inmanquablement des trucs en cours, téléchargés, édités, … pas encore sauvegardés.

          Non l'article ne dit pas qu'il faille se passer de root, il dit juste qu'il ne faut pas en avoir une telle peur et que c'est un peu la philosophie Linux d'être maître de son système, de jouer avec, le casser etc … Peut-être que les distributions en font un peu trop (comme Ubuntu qui a carrément supprimé l'accès au compte root par défaut.)

          Pour la justification du créateur de Puppy :

          In a nutshell, root login gives you total access to everything, whereas a non-root login gives you restricted access (that is configurable for each user by the administrator). Puppy is not a multi-user system as are most other Linux distributions, in which there is a root login plus any number of non-root login accounts. […]
          Puppy is designed for people who know what they are doing and what they want, and they want to do it with the least hassles. They also want exclusive use of their computer, or maybe will share with a trusted person.

          À noter que la distribution propose, en plus de l'utilisateur normal (root) un utilisateur 'spot' avec des droits limités et un répertoire séparé permettant de lancer les applis 'sensibles' comme SeaMonkey.

    • [^] # Re: Sauvegardes ?

      Posté par . Évalué à 2.

      moins si tu as un livecd et une sauvegarde du /bin aussi :P

    • [^] # Re: Sauvegardes ?

      Posté par . Évalué à 5.

      Le root peut surtout bousiller le matériel en outre-passant les protections standards du noyau.

  • # bah alors

    Posté par (page perso) . Évalué à 10.

    personne ne la fait?
    xkcd

    • [^] # Re: bah alors

      Posté par . Évalué à -2. Dernière modification le 17/11/13 à 14:09.

      […] but at least they can't install drivers without my permission.

      Même pas. Si un type à un accès physique à une machine, ce ne sera pas très difficile pour lui de prendre le contrôle du système installé dessus (à supposer que cela l'intéresse). Sinon, c'est plus un troll qu'autre chose, le type n'étant pas fort malin s'il laisse le moyen d'accéder à son compte en banque sur son ordinateur portable…

  • # sandboxing

    Posté par (page perso) . Évalué à 9.

    Une solution est de faire tourner chacune de ses applications avec un utilisateur différent. Il y en a même qui poussent le vice à les faire tourner dans des VMs différentes : http://qubes-os.org/

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: sandboxing

      Posté par (page perso) . Évalué à 8.

      Android fait ça.

      blog.rom1v.com

      • [^] # Re: sandboxing

        Posté par (page perso) . Évalué à 4.

        En fait pas du tout.

        Android fait tourner chaque application dans une VM Java avec un user par application. L'OS est par contre partagé par les applications ainsi que toutes les libraries de rendu (graphique, son, …)

        L'intérêt de QubeOS est d'isoler chaque application dans une VM (et donc avec un noyau par application). Il est donc très difficile de contaminer une application depuis une autre application. Sous Android il "suffirait" de passer par les différent namespaces partagés par les applications.

    • [^] # Re: sandboxing

      Posté par . Évalué à 1.

      Il y en a même qui poussent le vice à les faire tourner dans des VMs différentes : http://qubes-os.org/

      Un concept intéressant mais juste "overkill" =).

      Sinon, Apparmor fait un peu le boulot, non?
      L'approche d'Android est intéressante quoique il y ait des soucis en mode multi-utilisateurs.

      Peut-être que Capsicum reste la voie la plus intéressante, qu'en est-il d'ailleurs?

    • [^] # Re: sandboxing

      Posté par . Évalué à 3.

      Ça me semble une plutôt bonne idée (le cloisonnement par utilisateur… la VM, c'est limite parano… mais bon, pourquoi pas, aux grands maux, les grands remèdes).
      J'utilise déjà plusieurs utilisateurs dans ma session, et je n'ai pas de troubles de la personnalité multiple.
      Cela dit, il faut plutôt réfléchir par groupes d'applications et périmètres de sécurité. Beaucoup d'applis ne servent pas à grand chose toutes seules.

    • [^] # Re: sandboxing

      Posté par . Évalué à 2.

  • # Pourquoi faire ?

    Posté par . Évalué à 10.

    Je trouve l'argumentation biaisée. À la base, même s'il n'y a qu'un seul utilisateur sur la machine, « root », c'est : cet utilisateur + tout le reste. Il n'y a pas spécialement d'avantage à utiliser root plutôt que son propre compte en temps normal. Ensuite :

    l'utilisateur de base à déjà l'accès complet au réseau : « il peut recevoir et envoyer des données à n'importe quel serveur sur n'importe quel port ». Combiné au point précédent, cela signifie que l'utilisateur de base peut se faire voler ses données par n'importe quel programme exécuté avec ses propres droits.

    Ça permet aussi et surtout — entre autres choses — à n'importe qui d'ouvrir un port inférieur à 1024. N'importe quel script pourrait par exemple lancer un serveur web sur le port 80 d'une machine-zombie, par exemple.

    l'utilisateur de base peut lancer n'importe quel programme. Il lui suffit de le télécharger et de l'exécuter. Donc le compte root ne protège pas les données des virus, il ne protège que les fichiers systèmes (les moins importants).

    Même chose : ça limite énormément la portée de ce que peut faire le programme, comme manipuler ou même bronsoniser les processus d'à côté. Au hasard, un httpd un peu chiant qui occuperait déjà le port 80. :-) Même le tableau au milieu de l'article est orienté : « Run installed programs : Root √ ; User : √ ». Ça, ce n'est pas un mal nécessaire, c'est le fonctionnement normal d'un système multitâches : c'est à cela qu'il sert, et ce n'est pas censé être une faille en soi.

    Ça veut surtout dire que non seulement éviter d'utiliser root reste une évidence, mais que ce n'est pas suffisant : même en tant qu'utilisateur, il faut prendre des précautions. En tout cas si on est paranoïaque puisque dans le cas contraire, c'est toute cette discussion qui n'a plus d'objet. Et là, par contre : néant. On aurait aimé qu'il parle des principales techniques de compartimentage utilisées sous Unix, comme par exemple l'utilisation de pseudo-utilisateurs : les principaux services comme Apache, Postgresql et Mysql sont presque tous configurés aujourd'hui, pour utiliser le leur. En bossant sous root, il suffit d'un seul kill pour tous les mettre par terre ou corrompre leurs données. En utilisateur normal, sans le mot de passe, point de salut et celui-ci — contrairement à sudo — n'est pas saisi toutes les dix minutes ou stocké en clair à un endroit identique sur toutes les machines (enfin, en principe). Il n'est quand même pas difficile de configurer l'interface graphique de l'utilisateur débutant pour qu'elle lance par défaut un script externe avec l'identité d'un pseudo-utilisateur plutôt que celle de l'utilisateur en cas de doute. On aurait bien aimé également qu'il nous parle de chroot, qui permet de mettre en place relativement facilement un bac à sable pour lancer les applications potentiellement dangereuses.

    D'autre part, root n'est pas seulement le vecteur préféré des agressions extérieures : c'est aussi le moyen de réparer son système quand le reste ne marche plus : par exemple, mkfs réserve par défaut 5 % d'espace pour root au moins sur la partition système. Son home dir se trouve également sur une partition distincte ou directement sur la partition système. Ça permet d'une part de se loguer quand on ne peut plus monter /home et de faire tourner le système quand un log fou a rempli sa partition. Bosser en root, c'est contourner volontairement tous les garde-fous mis en place par le système. Enfin, il y a le fait que root n'est un utilisateur normal et que bon nombre de contrôles sont faits directement au niveau du noyau pour savoir si l'uid en vigueur est ou non égale à zéro.

    Ça avec le fait que dès que l'on déclara un second (vrai) utilisateur ou lorsque l'on travaillera sur un système centralisé, il faudra perdre toutes ces mauvaises habitudes acquises sans raison valable. Alors pourquoi faire ?

    • [^] # Re: Pourquoi faire ?

      Posté par . Évalué à -7.

      Ça permet aussi et surtout — entre autres choses — à n'importe qui d'ouvrir un port inférieur à 1024. N'importe quel script pourrait par exemple lancer un serveur web sur le port 80 d'une machine-zombie, par exemple.

      Et faire fi du pare-feu de sa freebox?

      • [^] # Re: Pourquoi faire ?

        Posté par . Évalué à 2.

        Quel pare feu ?

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à -10.

          Vous vous fichez de moi avec votre moinssage?
          Vous le faites comment votre serveur web sur une machine NATée si tu n'ouvres/rediriges pas le port en question?

          • [^] # Re: Pourquoi faire ?

            Posté par (page perso) . Évalué à 10.

            Selon une étude fictive sur un panel inexistant de données imaginaires, se plaindre du « moinssage » d'un de ses messages est la meilleure méthode pour le faire descendre à -10 en un temps record.

          • [^] # Re: Pourquoi faire ?

            Posté par (page perso) . Évalué à 2.

            En ipv6 ?

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 4.

              Il a dit : une machine natée…

              Tu vois beaucoup de raisons de faire du NAT en ipv6 ?

          • [^] # Re: Pourquoi faire ?

            Posté par (page perso) . Évalué à 2.

            Ah bon ? Un machine qui fait que du NAT, c'est un pare-feu ?

            http://www.bortzmeyer.org/nat-et-securite.html

            Bon et puis la freebox en ipv6, elle te fout à poil, en tout cas avec la V5. Raison pour laquelle je n'ai pas encore activé l'IPV6, faute d'avoir pas eu le temps de me monter un vrai firewall.

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 5.

              Moi, j'ai activé l'IPv6 sur ma FreeboxV5 depuis plusieurs années (dès que Free l'a permis).
              Si j'en crois les rapports de logwatch et fail2ban, j'ai droit à des tentatives de pénétration sur SSH et des recherches de failles sur les ports 80 et 443 tous les jours sur mon adresse IPv4.
              Je n'ai encore eu aucune de ces tentatives sur mes adresses IPv6. J'imagine que scanner 264 adresses IPv6 pour y découvrir au mieux deux ou trois machines, ça ne doit pas être très motivant.

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à -2.

              Purée ce que vous êtes lourds par moment.
              J'ai dit Freebox comme j'aurais pu dire un modem-routeur générique, j'ai juste fait de la vulgarison (iPhone->smartphone).
              Oui une machine qui NAT n'est pas de facto un pare-feu mais sur les modem-router "généri-quesss" - hors freebox on va dire (ipv6 etc…) - le pare-feu est activé par défaut, en plus du NATing.

              • [^] # Re: Pourquoi faire ?

                Posté par (page perso) . Évalué à 3.

                le pare-feu est activé par défaut, en plus du NATing.

                et bien sur, tu sais ce qui est fait, et tu appelles ça un pare-feu?

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 0.

                  et bien sur, tu sais ce qui est fait, et tu appelles ça un pare-feu?

                  Soit plus clair, stp.

                  • [^] # Re: Pourquoi faire ?

                    Posté par (page perso) . Évalué à 2.

                    Ils appellent ça "pare-feu" parce que le modem, au lieu d'être un pont, c'est un routeur, et donc il n'est pas possible à un attaquant de remonter depuis Internet pour attaquer l'ordinateur. Ils ferment aussi quelques ports en sortie parfois. Désolé, si ça ressemble à un pare-feu, ce n'est pas un pare-feu.

                    C'est aussi comme les IP qui changent…pour protéger l'utilisateur….

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 2.

                      et donc il n'est pas possible à un attaquant de remonter depuis Internet pour attaquer l'ordinateur.

                      Ce qui est bien l'important dans l'affaire, non ?
                      Il te faudrait quoi de plus pour que le modem-routeur soit un "vrai" pare-feu dans le cas d'usage considéré ?

                      (tout ça me fait penser aux discussions stériles sur ce qu'est un "vrai" langage orienté objet…)

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à -4. Dernière modification le 15/11/13 à 22:43.

            Vous vous fichez de moi avec votre moinssage?

            C'est la guerre des boutons.
            De plus ça permet au plus malin de gratter quelques plusses avec une réplique et un auditoire bien rodé :)

            Ennoutre, être dans le négatif n'offre plus la possibilité de plusser.
            Pourquoi ne pas dissocier ces deux variables ?

      • [^] # Re: Pourquoi faire ?

        Posté par (page perso) . Évalué à 1.

        Jamais eu de *box sous la main, mais ça m'étonnerait franchement que le pare-feu par défaut bloque les connexions sortantes.
        (je peux bien sûr me planter complètement, mais ça me paraît un comportement absurde)

        • [^] # Re: Pourquoi faire ?

          Posté par (page perso) . Évalué à 3.

          Ouais mais il bloquerait typiquement les connexions entrantes, ce qui est valide puisqu'il parle de serveur web.

          • [^] # Re: Pourquoi faire ?

            Posté par (page perso) . Évalué à 2.

            Seulement la box n'en a rien à fiche que le serveur web soit lancé par root ou par toto.
            Donc il ne protège rien du tout concernant le problème dont on parle ici.
            Ou alors il faut un pare-feu avec un mécanisme d'authentification.

    • [^] # Re: Pourquoi faire ?

      Posté par (page perso) . Évalué à 10.

      "Bosser en root, c'est contourner volontairement tous les garde-fous mis en place par le système"

      Et bizarrement, c'est la solution retenue pendant des années par Microsoft pour ses systèmes grand public, avec les résultats que l'on sait en terme d'infection de systèmes et de logiciels de qualité discutable.

      Le choix des logiciels libres est souvent argumenté en avançant la stabilité et la sécurité ; cela ne tient pas uniquement à la qualité intrinsèque du code et d'accès aux sources, mais aussi du fait que l'on essaye d'apprendre aux gens à ne pas faire "tout et n'importe quoi" avec le système, y compris utiliser le compte root sans raison.

      Non vraiment, il n'y a pas de raison valable.

      • [^] # Re: Pourquoi faire ?

        Posté par (page perso) . Évalué à 4.

        À ma connaissance, il n'y avait pas vraiment de gestion de droits sur FAT32 (donc Windows95/98/Me ne peuvent pas avoir de distinction root/non-root), mais sur Windows 2000 puis XP (pfiou, ça fait déjà 12 ans), l'utilisateur n'est pas root (compte SYSTEM), il est simplement admin par défaut (et tout ne lui est pas accessible).

        • [^] # Re: Pourquoi faire ?

          Posté par (page perso) . Évalué à 4. Dernière modification le 15/11/13 à 08:56.

          Sous Windows NT (1993! bien avant 2000), il y avait déjà le NTFS avec la gestion des droits, la gestion des utilisateurs et un compte d'administration. Mais… c'était à priori réservé au monde professionnel.

          Ils avaient quand même débauché un ponte de VMS pour piloter le développement.

          Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

      • [^] # Re: Pourquoi faire ?

        Posté par . Évalué à -9.

        Le choix des logiciels libres est souvent argumenté en avançant la stabilité et la sécurité ; cela ne tient pas uniquement à la qualité intrinsèque du code et d'accès aux sources

        Non ca certainement pas, parce que les LL ne sont pas plus stables ou plus surs, et l'acces aux sources n'amene pas grand chose de ce cote la (la preuve : ils ne sont pas plus stables ou plus surs justement).

        mais aussi du fait que l'on essaye d'apprendre aux gens à ne pas faire "tout et n'importe quoi" avec le système, y compris utiliser le compte root sans raison.

        Non ca a surtout a voir que Linux derive d'Unix (tous ces principes de securite viennent d'Unix, pas du libre) et a toujours ete pousse dans une optique serveur plutot que grand publique. C'est pas par hasard qu'il a fait un bide sur le desktop.

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à 0.

          la preuve : ils ne sont pas plus stables ou plus surs justement

          Quelle preuve ? Source ?

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à -10.

            Tu regardes le nombre de problemes dans Firefox, dans MySQL, dans PHP, dans Apache, etc… tu compares aux equivalents proprios et tu as la reponse.

            • [^] # Re: Pourquoi faire ?

              Posté par (page perso) . Évalué à -2.

              Blah blah blah… Toujours le même discours biaisé d'illuminé Microsoft… Tu peux critiquer les libristes, mais franchement, tu ne vaux pas mieux…

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à -10.

                C'est quelle partie qui est biaisee et illuminee ? Celle ou les chiffres montrent le fait cite ?

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 7.

                  Quels chiffres ?

                  Je n'ai vu aucun chiffre ni source dans ton commentaire.

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à -10.

                    • [^] # Re: Pourquoi faire ?

                      Posté par (page perso) . Évalué à 7.

                      Et qu'est-ce qui dit que Microsoft est transparent dans sa publication de rapports de vulnérabilité ?

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -7.

                        Parce que MS aurait le pouvoir de les garder secret ?

                        Les failles sont quasiment toutes trouvees par des chercheurs externes au produit que ce soit dans les softs OSS ou proprios (tu suis les liens des failles, tu verras qui les a trouvees, c'est clair), si MS ne disait rien, les chercheurs les annonceraient eux-meme (c'est leur gagne pain pour la plupart : se faire un nom avec).

                        • [^] # Re: Pourquoi faire ?

                          Posté par (page perso) . Évalué à 4.

                          Car tu vas me faire croire que Microsoft n'a personne en interne qui en cherche et en trouve ? Personnellement, je n'y crois pas une seconde.
                          La remarque de zebra3 en dessous est également pertinente.

                          • [^] # Re: Pourquoi faire ?

                            Posté par . Évalué à -9.

                            Oh que si bien sur, c'etait mon job d'ailleurs.

                            Mais tout comme les softs OSS, les failles trouvees en interne ne sont le plus souvent pas corrigees par patch mais en service pack / version suivante.

                            Et sinon, vu la question ici meme, faudrait de toute facon pas les compter vu qu'ils ont justement ete trouves en interne (= preuve que le modele de developpement est de qualite, les failles sont trouvees en interne avant d'etre trouvees par des externes)

                            • [^] # Re: Pourquoi faire ?

                              Posté par (page perso) . Évalué à 8.

                              Et sinon, vu la question ici meme, faudrait de toute facon pas les compter vu qu'ils ont justement ete trouves en interne (= preuve que le modele de developpement est de qualite, les failles sont trouvees en interne avant d'etre trouvees par des externes)

                              Bof bof car ce n'est pas vrai pour toutes les failles.
                              Puis tu sais dans les LL, les développeurs du projet réguliers corrigent et trouvent des failles avant des membres plus étrangers.

                              Bref, je ne vois pas en quoi c'est une preuve de qualité. La qualité ultime voudrait que ce soit trouvé et corrigé avant publication du produit tu sais…

                              • [^] # Re: Pourquoi faire ?

                                Posté par . Évalué à -10.

                                Bof bof car ce n'est pas vrai pour toutes les failles.

                                Ben non justement, faut compter celle trouvees par les gens externes.

                                Puis tu sais dans les LL, les développeurs du projet réguliers corrigent et trouvent des failles avant des membres plus étrangers.

                                Tout a fait, et il ne faut pas les compter non plus. Celles la ne sont d'ailleurs souvent pas sorties en patch, comme nous (cf. noyau Linux ou ils font ca tout le temps et cela rend fou Brad Spengler)

                                Bref, je ne vois pas en quoi c'est une preuve de qualité. La qualité ultime voudrait que ce soit trouvé et corrigé avant publication du produit tu sais…

                                La qualite ultime oui… mais ca personne ne l'a malheureusement.

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 8.

                      Merci. Dommage que quand on ouvre les statistiques on peut lire :

                      PLEASE NOTE: The statistics provided should NOT be used to compare the overall security of products against one another. It is IMPORTANT to understand what the below comments mean when using the statistics, especially when using the statistics to compare the vulnerability aspects of different products.

                      Donc il faut toujours une vraie étude.

                      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -10.

                        Faudrait aussi lire le truc entier, ou ils ecrivent ca bien clairement pour dire qu'on ne peut pas comparer une distrib Linux a Windows par exemple.

                        Ces chiffres sont utiles, quand ils sont compares correctement, typiquement : 2 produits qui font sensiblement la meme chose, sortis a peu pres a la meme periode.

                        Ca veut pas non plus dire que ces chiffres sont la reponse entiere, mais ils en sont certainement une bonne partie.

                        • [^] # Re: Pourquoi faire ?

                          Posté par (page perso) . Évalué à 9.

                          Tu oublies un facteur important, le temps entre la découverte et la correction.
                          Il y avait eu un comparatif à une époque lointaine par exemple où Internet Explorer mettait bien plus de temps que Firefox pour colmater des brèches publiques.

                          Bref, le nombre de bulletins de sécurité est loin d'être le seul argument pertinent dans ce domaine.

                          • [^] # Re: Pourquoi faire ?

                            Posté par . Évalué à -10.

                            Tout a fait, il y a le temps de correction + la qualite du patch qui compte pour evaluer la securite entiere du produit.

                            Mais quand on parle du cote "with enough eyes all bugs are shallow" du libre, ca n'entre absolument pas en compte, la seul le nombre de bugs compte.

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 10.

                      Si je compare

                      http://secunia.com/advisories/product/73/?task=advisories

                      et

                      http://secunia.com/advisories/product/1438/?task=advisories

                      Je note qu'il y a effectivement plus de failles (non corrigées) connues (de Secunia) côté Apache, cependant on remarque également que côté Apache les failles les plus critiques sont des failles « locale » et non « remote ».

                      Et puis c'est toujours la même chose, d'un côté 11 failles découvertes chez IIS contre 49 chez Apache. D'un côté un logiciel au code source ouvert pour lequel si quelqu'un découvre une faille et la garde pour lui il y a de grande chance que quelqu'un d'autre la trouve aussi et qu'elle finisse corrigée. De l'autre un système fermé qui fait que celui qui découvre la faille le fait souvent par hasard (ou s'il a accès aux sources n'a pas le droit de divulguer celles-ci) et dont l'éditeur (s'il est prévenu…) a tout intérêt à corriger la faille sans faire de bruit.

                      On va pas retomber dans le débat sources (complètement) ouvertes saymieu, mais soutenir que les produits MS sont des exemples de logiciels sécurisés, avec des failles parfois patchées de nombreuses années après la découverte/publication, c'est quand même super fort…

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -9.

                        Tu me ressort l'excuse des sources ouvertes, mais t'as toujours pas compris que l'enorme, enorme, majorite des failles decouvertes le sont sans meme toucher les sources. Que ce soit dans les softs libres ou proprio. Tout simplement car il est plus simple de les trouver avec d'autres methodes (fuzzing, essais manuels …)

                        mais soutenir que les produits MS sont des exemples de logiciels sécurisés, avec des failles parfois patchées de nombreuses années après la découverte/publication, c'est quand même super fort…

                        Ca n'a rien de fort. Tu demandes aux gens dans l'industrie de la securite qui est l'exemple a suivre, quasiment tous te donneront le nom de Microsoft. Ce n'est pas parce que les fans du libre se sont construit une image specifique de MS qui leur plait et qui date de 15 ans que cette image est toujours d'actualite.

                        Et sinon, MS ne patche pas ses failles des annees apres leur decouverte…

                        • [^] # Re: Pourquoi faire ?

                          Posté par (page perso) . Évalué à 3.

                          Et sinon, MS ne patche pas ses failles des annees apres leur decouverte…

                          Et donc il ne les patche pas ? Bonjour la sécu ! JOKE, je précise

                          It's a fez. I wear a fez now. Fezes are cool !

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 5.

              C'est bien connu qu'IE et IIS eux ne posent aucun problème :)

              Au niveau sécurité (vers, trojan, etc) on pourra comparer pas de soucis.

              Ne sors pas l'excuse des parts de marché car dans le cas Apache vs IIS ça ne marche pas.

              Il y a même eu un moment (si je ne dis pas de bêtise) où MS eux mêmes utilisaient de l'Apache sous FreeBSD… Pour des raisons financières ? J'en doute.

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à -8.

                Je me demandes, tu vis sur quelle planete ?

                Va comparer le nombre de failles d'IIS 6 et Apache 2.0.x (sortis a peu pres en meme temps).

                Une fois que tu auras vu les chiffres, va acheter un paquet de mouchoirs.

                Il y a même eu un moment (si je ne dis pas de bêtise) où MS eux mêmes utilisaient de l'Apache sous FreeBSD… Pour des raisons financières ? J'en doute.

                Pas pour raisons financieres, parce qu'ils avaient achete Hotmail, et que tu changes pas des centaines de serveurs du jour au lendemain.

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à 6.

                Il y a même eu un moment (si je ne dis pas de bêtise) où MS eux mêmes utilisaient de l'Apache sous FreeBSD… Pour des raisons financières ? J'en doute.

                C’était au moment du rachat d’Hotmail, l’infra était sous FreeBSD, et ils ont juste mis un peu de temps à migrer vers du Windows Server.

                Depending on the time of day, the French go either way.

            • [^] # Re: Pourquoi faire ?

              Posté par (page perso) . Évalué à 5.

              Il y a une différence entre le nombre de bugs affectant un logiciel et le nombre de bugs rapportés.
              Ce n'est pas parce qu'IE affiche un nombre de bugs moins important au compteur que Firefox qu'il y a forcément moins de bugs qui l'affectent réellement.

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à 1. Dernière modification le 15/11/13 à 09:50.

          … C'est pas par hasard qu'il a fait un bide sur le desktop.

          ha ha ha !!!!
          Y'en n'a qui savent même pas de quoi de quoi ils causent.

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à -8.

            Ah ca clairement, choper 1% du desktop en 20 ans, c'est un gros succes.

            PS :
            a) Android ce n'est pas un Linux dans le sens OS (parler de kernel ici n'a pas de sens vu qu'on parle de droits utilisateur)
            b) Android ne contient rien de ce dont on parle ici (t'en connais combien des gens qui ont le mot de passe root de leur telephone Android ? Ah oui, personne)

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 10.

              b) Android ne contient rien de ce dont on parle ici (t'en connais combien des gens qui ont le mot de passe root de leur telephone Android ? Ah oui, personne)

              Ben si, le net regorge de tuto pour rooter son tel pour pouvoir y mettre des rom customs. Comme tu es prévisible, tu vas me dire que c'est négligeable en nombre d'utilisateurs, et je te répondrais qu'il y a tout de même plus d'utilisateurs sur CyanogenMod que sur Windows Phone (oui Cyanogen est la fameuse 3eme plateforme mobile).

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à -9.

                et je te répondrais qu'il y a tout de même plus d'utilisateurs sur CyanogenMod que sur Windows Phone (oui Cyanogen est la fameuse 3eme plateforme mobile).

                Faut revenir sur terre, la proportion d'utilisateurs Android qui root leur phones est infime. Les geeks font ca, ils sont une toute petite proportion des utilisateurs Android.

                • [^] # Re: Pourquoi faire ?

                  Posté par (page perso) . Évalué à 2. Dernière modification le 15/11/13 à 10:30.

                  Oui, mais comme ton chiffre de 1% d'utilisateurs sous Linux est aussi une annerie, si je regarde autours de moins chez les non geeks, c'est pas du tout ce chiffre que j'ai et d'ailleurs je connais plus de gens sous Ubuntu que sous MacOSX…

                  Je trouverai plus intéressant de voir le chiffre en enlevant le monde de l'entreprise ou grâce à Active Directory, Windows prédomine…

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à -6.

                    Les chiffres d'utilisation internet sont clairs : 1%, stable.

                    Tu vas peut-etre venir me dire qu'ils ne vont jamais sur internet, dans une proportion tres differente aux utilisateurs d'autres plateformes, et qu'ils n'apparaissent donc pas dans les statistiques ?

                  • [^] # Re: Pourquoi faire ?

                    Posté par (page perso) . Évalué à -2.

                    mais comme ton chiffre de 1% d'utilisateurs sous Linux est aussi une annerie, si je regarde autours de moins chez les non geeks, c'est pas du tout ce chiffre que j'ai et d'ailleurs je connais plus de gens sous Ubuntu que sous MacOSX…

                    http://en.wikipedia.org/wiki/Usage_share_of_operating_systems

                    Faut vraiment être un aveugle refusant de vouloir voir l'évidence tellement il est enrolé dans sa secte pour sortir une telle annerie.
                    Je crois que je resterai toujours aussi impressionné par la forme sectaire (nier les faits, démontré, comme certains refusent d'accepter que la terre n'est pas plate, même sectarisme) de certains linuxiens incapables d'accepter une telle évidence et prenant les membres de sa secte comme exemple pour dire que tout le monde fait pareil que lui. Mac OS X n'étant "que" 5x plus utilisé que Linux dans la vraie vie sorti de "chez toi".

                    • [^] # Re: Pourquoi faire ?

                      Posté par (page perso) . Évalué à 7.

                      prenant les membres de sa secte

                      Mon cher Zenitram, je ne côtoie pas de geek, encore moins de linuxiens… Quand je parle des gens autour de moi, je parle de non informaticiens, ça te fait peut être mal au cul mais Linux s'est démocratisé, et je le réaffirme, je connais plus de gens NON GEEK sous Linux que de gens sous MacOSX.

                      Par contre, y'a 13 ans, quand j'étais tout seul sous Linux dans un IUT d'informatique, là oui, je t'aurais répondu sans problème que personne n'utilisait Linux sur le Bureau…

                      • [^] # Re: Pourquoi faire ?

                        Posté par (page perso) . Évalué à -2.

                        Quand je parle des gens autour de moi, je parle de non informaticiens,

                        Et ces gens ne naviguent jamais sur Internet pour être pris dans les stats.
                        C'est d'une crédibilité… Saloperie de stats hein…

                        Mais bon, l'important pour vous est sans doute que vous y croyez vous-même.

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -2.

                        Sacrement sectaire le zenitram. C'est lui qui traine sur un site intitule linuxfr pour promouvoir son petit windows et qui vient nous agresser en nous traitant d'adepte de Georges Mason…

                        • [^] # Re: Pourquoi faire ?

                          Posté par (page perso) . Évalué à -5. Dernière modification le 16/11/13 à 10:15.

                          promouvoir

                          Rien que ça… Encore une démonstration du sectarisme ("si tu n'es pas avec moi, tu es contre moi", à fond, j'ai malheur de ne pas dire du bien de Linux et parlant de faits, je deviens promoteur de x comme par magie, alors que j'en ai vraiment rien à faire des Linuxiens à les faire passer sous Windows, Windows lui-même est largement assez doué pour être utilisé sans avoir une armée de fans, juste des utilisateurs)
                          (et sectaire alors que j'utilise Linux, Windows, Mac suivant ce qui répond plus au besoin pour un besoin précis, à mourir de rire, devant une assemblée vous seriez d'un ridicule)

                          Quelle tristesse, mais bon, il faut vivre avec de gens de ce genre.
                          Le pire est qu'avec de telle anneries, Linux n'a pas besoin d'ennemis, ses amis sont tellement ridicules qu'ils se chargent très bien d'en faire mauvaise publicité avec ce genre de refus des faits et ce genre de mot utilisé pour parler de ceux qui ont le malheur d’énoncer des faits.

                          Pauvre Linux.

                      • [^] # Re: Pourquoi faire ?

                        Posté par (page perso) . Évalué à 6.

                        Et pourquoi donc ton entourage serait-il représentatif ? C'est bien joli de faire un sondage sur 10-100 personnes, mais la confiance dans les valeurs obtenues est ridicule, sans compter qu'elles sont totalement biaisées.

                        La seule façon de procéder que je connaisse, c'est de regarder les statistiques mondiales de fréquentation de sites web, mais si tu as une méthode plus fiable, je suis preneur.
                        Et justement, ces statistiques montrent qu'OS X domine très largement Linux sur les ordis classiques.

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à 2.

                        Tu ne prends pas souvent le train…

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à 1.

                    En France, ouais peut-être. Par contre, dans de lointaines contrées, c'est un autre délire.
                    Tous les linuxiens que je connais par ici utilisent maintenant une machine sous OSeX ou dérivé (iPron, Ipad). Ca fout les glandes.

                    Comme dirait l'autre, Debian un jour, Debian toujours.

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 1. Dernière modification le 15/11/13 à 10:38.

              Ta réponse me confirme bien ce que je pense.

              Le problème n'est absolument pas là et tu le sais parfaitement.

              Et si tu ne sais pas et bien : cherche :-D

              Je suis persuadé que tu vas trouver tout seul :-D

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à 3.

                Un minimum d'argumentation serait bienvenu

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 1.

                  rhoooo

                  Bon une piste :

                  Personne ici sur LinuxFR n'est allé acheté un ordinateur dans une boutique et tout le monde assemble chez soi ?

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à -8.

                    Et tu ne vas pas sur internet avec ? Ah si ? Ben t'es dans les stats alors.

                    Et sinon, ceux qui montent leur machines a la main sont une infime minorite du marche, bien moins de 1%.

                    Bref, a moi de rire…

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à -1.

                      ben non
                      Réponse juste à coté de la plaque :-D
                      Comme d'hab :-D
                      Et oh !!! redescends sur la planète terre et lis le code.

            • [^] # Re: Pourquoi faire ?

              Posté par (page perso) . Évalué à 4.

              Ah ca clairement, choper 1% du desktop en 20 ans, c'est un gros succes.

              Les produits Microsoft étant installés par défaut sur les machines du commerce, et « l'internaute moyen » ne sachant pas ce qu'est un système d'exploitation (et ne risquant donc pas d'en changer), comparons plutôt ce qui peut l'être.

              Par exemple le nombre de personnes (ou la proportion si tu préfères) ayant achetés une machine sous Windows qui migrent déçus de ce premier vers un GNU/Linux, au nombre de personnes ayant acheté une machine sous GNU/Linux pour finalement migrer vers Windows.

              Bah oui, quelqu'un qui n'est pas passé par les deux systèmes ne peut pas en toute honnêteté en désigner un « meilleur ».

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à -8.

                Moi je te dirais que MacOS X est arrive a monter. Il y a juste Linux sur le desktop qui n'y est pas arrive…

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 2.

                  Quelle coïncidence : MacOSX est lui-aussi préinstallé sur des machines…

                  En fait, ce que les gens achètent, ce ne sont pas des OS, mais des machines. Mais tant que certains auront des contrats avec la plupart des constructeurs pour bloquer la concurrence, forcément que celleci ne pourra pas monter.

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à -9.

                    MS n'a aucun contrat pour bloquer la concurrence, cela lui a ete explicitement interdit par l'accord avec le DOJ et tous ses contrats avec les constructeurs sont revus par le DOJ.

                    Sans parler du fait que plusieurs constructeurs ont fait un peu de Linux avant d'arreter et que d'autres font des chromebooks maintenant.

                    Bref, arretes le FUD.

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à 3.

                    Aaah, ca va les excuses foireuses vielles de 15-20 ans.

                    Asus a vendu du linux avant de faire marche arriere, puis declarer publiquement qu'ils aimaient pas du tout 8, dell vend timidement du linux, et les fabriquants serveurs sont ravis de te vendre du matos sans os.

                    On en plus en 95, MS s'est suffisament fait emmerde par le DOJ pour arreter les coups de pute en douce.
                    Les constructeurs vendent maintenant ce que les clients veulent: des smartphones et des tablettes sans windows, et des pc sous windows.
                    Les constructeurs ont aussi des contraintes de leur cote. Ils ont un interet certain a fournir un soft qui supporte bien n'importe quel matos (juste parce qu'ils ont eu un bon deal avec nvidia cette annee ne veut pas dire que ca sera le cas dans 6 mois), et le perpetuel changement si cher au monde linux aide pas vraiment a faire un deploiement industriel.

                    Rajoute par dessus une course sans fin vers les prix bas qui rongent les marges et a rendu les constructeurs super dependant des revenus lies aux crapwares, des bureaux qui marchent bof bof et n'offrent pas de reel avantages aux consomateurs face au windows qu'ils connaissent, et t'as les raisons pour lesquelles rare sont ceux qui vendent du linux aux particuliers. Dit autrement: c'est un marche de niche, et les gros constructeurs se foutent bien des marches de niche.

                    Si tu veux parler de pratique douteuses, on peut parler de l'adhesion a l'OHA qui est plus ou moins obligatoire pour vendre de l'android brandé et qui interdit de vendre de l'android non brandé, et autres coups de putes de google aux constructeur qui s'ecartent de la ligne du parti.

                    Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 5. Dernière modification le 18/11/13 à 09:26.

                      Asus a vendu du linux avant de faire marche arriere, puis declarer publiquement qu'ils aimaient pas du tout 8, dell vend timidement du linux

                      Attend là, tu compares une pratique commerciale (Windows préinstallée) totalement généralisée (des grandes surfaces aux sites de vente en ligne en passant par les magasins spécialisés en informatique) pendant plus de 20 ans à une expérience timide de quelques constructeurs sur quelques mois sur un support de vente bien spécifique (vente en ligne avec personnalisation) ?

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à 2.

                        Heu ben ils sont pas cons les constructeurs quand meme, si Asus a fait marche arrière c'est bien parce qu'ils n'y retrouvaient pas leur billes, non?
                        De meme pour dell, ils ont bien mesure la reception des machines linux et combien de sous ils se font dessus, s'ils ont pas pousse plus loin, c'est probablement parce que ca se vend pas comme des petits pains, non?

                        Dit autrement, pourquoi est ce que tu penses que la vente de windows est une pratique totalement generalisee alors que linux est cantonee a des experiences timides? Serait ce parce que les etudes de marche et les experiences montrent que ca se vend pas terrible, ou que ca apporte plus de problèmes que ca en resoud?

                        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à 2.

                    En fait, ce que les gens achètent, ce ne sont pas des OS, mais des machines.

                    Il reste à se demander si les Macs se vendraient bien s'ils étaient livrés sous Ubuntu par défaut. Je n'ai pas la réponse, et je ne suis pas un utilisateur de Mac moi-même, mais il me semble que ce qu'apprécient beaucoup les utilisateurs de Macs, c'est les logiciels installés avec (l'OS ainsi que les applis standard Apple).

              • [^] # Re: Pourquoi faire ?

                Posté par (page perso) . Évalué à 2. Dernière modification le 15/11/13 à 19:52.

                Quand t'achètes une cafetière tu essayes tout les modèles du magasin ? Tu vas demander au vendeur si tu peux modifier le firmware de la cafetière ?

                Je pense que tu prends la cafetière que tes amis/le vendeur t'ont conseillé, ou celle qui te semble le mieux au pif. Au pire tu te retrouves avec une Nespresso, le truc pour bobo horrible tueur d'enfants et de bébés phoques, mais au moins t'as du café pas trop mal.

                En fait, il faut se poser la question de pourquoi quasiment personne conseille GNU/Linux et qu'aucun constructeur PC ne mise vraiment sur GNU/Linux. (HS : je mise toute ma fortune sur la revente d'un Dell vendu avec Ubuntu qui deviendra collector dans 20 ans).

                Pour ma part, j'ai conseillé plusieurs fois à de la famille et des amis du GNU/Linux. Alors au début c'est super cool, mais à force c'est juste inintéressant. Ma passion n'est pas de faire de l'administration informatique les weekends.

                Maintenant je conseille de prendre des tablettes ou de se débrouiller avec Ubuntu ou Windows 8.

                Et d'ailleurs, Android n'a eu aucun problème pour trouver des utilisateurs en un temps record, être utilisé par des dizaines de constructeurs et bouffer des parts de marchés à iOS en un temps record lui aussi.

                De mon point de vue, GNU/Linux est un système qui a toujours été suiveur. Gnome-Shell et Unity arrivent 5 ans trop tard. Compiz dans sa jeunesse était juste une copie sous acide de Mac Os X (waaah je pouvais utiliser le gestionnaire de fenêtres pour écrire avec du feu pendant que mes notifications arrivent en forme d'avion de papier), et je ne vois rien qui puisse contrer le succès d'Android/iOS.

                Peut-être que Gnome Shell/Unity vont arriver à maturité et proposer un environnement un peu à la windows 8 sur tablette : un mix entre deux mondes qui est pratique pour les geeks mais peu attrayant pour l'utilisateur lambda.

                Ou alors peut-être que GNU/Linux va rester tel qu'il est aujourd'hui, un environnement très abouti sur PC mais terriblement rétro. Il gagnera certainement en part de marché sur PC, car le volume des ventes de WindowsPC diminuera fortement pour en rester au marché pro'.

                TL;DR : Si GNU/Linux a jamais capté quoi que ce soit sur PC, ce n'est pas que à faute de la vente liée, c'est surtout qu'il ne correspond pas à ce que veulent les constructeurs et les clients.

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 5.

                  Mais je vais te dire que GNU/Linux ne soit pas le seul syteme sur le desktop perso j'en ai rien a faire (au contraire cela ne me plairait pas) c'est Microsoft qui veut avoir 100% des parts de marches.

                  Que les autres se fassent chier avec Windows c'est leur probleme tant que moi je peux avoir mon GNU/Linux. Les truc qui m'enerve c'est les trucs a l'UEFI ou Microsoft se sert de sa position dominante (acquise de facon plus que douteuse) pour empecher l'installation de systeme concurrent.

                  Avant ca me faisait chier parceque j'etais trop gentil (con?) et que je maintenais les ordis des gens autours de moi. Aujourd'hui je le fais toujours … quand ils sont sous linux autrement c'est leur probleme et c'est eux qui casquent pour aller voir un technicien (generalement ca se termine par soit un reformatage soit un rachat d'ordi…). Je ne vois pas pourquoi je vais apprendre a me servir de Windows ou de MacOSX pour maintenir les pc d'autre personne.

                  De tout de facon les desktop c'est termine, cela va encore exister un peu en entreprise mais dans le grand public c'est mort et la windows (meme chez les afficionados indecrotable) cela n'existe pas, encore moins que linux sur le desktop c'est dire!. Le desktop va devenir une plateforme marginal et GNU/Linux va tranquillement s'imposer car Microsoft va forcement devoir re-orienter ses priorites et vu comment ils sont a la boure sur la telephonie, les tablettes, les smart-tv etc cela ne se fera pas sans de grosse depense et comme le marche "desktop" est plus ou moins garantie avec les accords constructeurs, les investissements vont aller ailleurs.

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à 3. Dernière modification le 16/11/13 à 10:59.

                    Que les autres se fassent chier avec Windows c'est leur probleme tant que moi je peux avoir mon GNU/Linux.

                    C'est une attitude dangereuse et bornée. Tu as un GNU/Linux compatible avec ton matériel et une logithèque conséquente parce qu'il a réussi à intéresser énormément de monde. Au départ, Linux n'était que pour 386, pas portable du tout. Aujourd'hui dans le monde des serveurs et des smartphones, GNU/Linux est la norme, parce que ses auteurs étaient ouverts au changements qui ne leurs bénéficiaent pas directement. S'ils avaient eu la même attitude que toi, on en serait encore à utiliser au mieux un pilote VESA pour l'affichage.

                    En multipliant les cas d'utilisation d'un OS, celui-ci s'améliore. Au point d'être compatible avec le PC du péquin moyen (toi, moi, lui, …), les serveurs, les consoles, les smartphones, …

                    Et ça ne se multiplie pas si les parts de marché restent ridicules dans tous les domaines. Donc oui, les parts de marché sont importantes.

                    Par ailleurs, avoir une part de marché respectable permet d'éviter de se taper des standards de fait propriétaires (et souvent mal documentés), tels que Flash (lennnntement remplacé par HTML5), les fichiers MS Office (perso j'en vois un peu moins depuis que OOo/LO s'impose lentement comme une alternative crédible, etc…

                    "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 4.

                      Tu peux m'expliquer en quoi ne pas rentrer en guerre frontale est dangereux? Je ne vois pas pourquoi je vais me mener des batailles que je sais ne pas pouvoir gagner. Mon beau-pere ne passera jamais a Linux quoiqu'il se passe. Windows a bouffe plusieurs fois ses donnees dont une lors du passage a Vista. Cela ne l'empeche pas de ne jurer que par ce systeme. Que veux tu que j'y fasse? Que je lui mette un pistolet sur la tempe pour l'obliger a changer sa merde?

                      J'ai une technique plus simple: vous avez des problemes avec votre windows? Ah c'est pas de bol, moi j'y connais rien. Ah oui je sais me servir des ordis mais pas ceux sous windows donc si vous voulez du support de ma part c'est du linux. Sinon vous demandez ailleurs.

                      Resultats des courses:

                      1) je suis beaucoup moins emmerde par les chiants

                      2) les non-fermes sont tous passe sous linux et en sont tres content. Certains ca fait 15 ans qu'ils sont dessus et toujours sans rien comprendre a ce qui se passe en dessous. En n'etant qu'utilisateur.

                      Et encore une fois cela n'est pas sain d'avoir un seul systeme sur le desktop, les tablettes ou les telephones. Microsoft Windows a eu 99% de part de marche et c'est pour cela que Microsoft n'a strictement RIEN fait pour ameliorer son systeme. Sans le gros coup de pied au cul de linux, ils seraient encore a developper longhorn.

                    • [^] # Commentaire supprimé

                      Posté par . Évalué à 1.

                      Ce commentaire a été supprimé par l'équipe de modération.

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 3.

                  une Nespresso, le truc pour bobo horrible tueur d'enfants et de bébés phoques, mais au moins t'as du café pas trop mal.

                  Et tu vas payer ton café deux fois plus cher… La mode des cafetières expresso c'est une belle victoire du marketing :)

                  Si t'en boit rarement, que c'est pour les invités pourquoi pas, moi j'aime trop le café et j'aime aussi les bébés phoques !

                  Si GNU/Linux a jamais capté quoi que ce soit sur PC, ce n'est pas que à faute de la vente liée, c'est surtout qu'il ne correspond pas à ce que veulent les constructeurs et les clients.

                  Tu estimes la vente liée à quel pourcentage de cause au problème de linux sur le desktop ? Allez, au doigt mouillé ?

                  • [^] # Re: Pourquoi faire ?

                    Posté par (page perso) . Évalué à 2.

                    Payer 2 fois plus cher son café pour avoir un expresso pas mauvais au lieu d'un café filtré, ça a l'air de convenir à beaucoup de monde. Et l'investissement de départ est faible, pour un petit consommateur ce n'est pas un problème de payer plus cher son café au final. C'est une belle victoire du marketing, mais c'est aussi une belle analyse du marché.

                    La faible part de marché de GNU/Linux sur le desktop n'est selon moi pas totalement due à la vente liée. Je pense que si on propose le choix entre Windows et Linux à l'achat, les parts de marchés de Linux vont augmenter certes, surtout en raison du prix selon moi, mais pas pour obtenir des chiffres mirobolants.

                    En école d'ingénieur, on avait des PCs portables avec un dual boot Windows/Ubuntu, et c'est Ubuntu qui démarrait par défaut. La majorité des étudiants utilisaient windows alors qu'ils étaient pourtant le type d'utilisateur qui correspondaient le mieux à GNU/Linux.

                    Pour que les gens changent de Windows, il faut vraiment une grosse plus-value, ce que iOS ou Android ont, mais que GNU/Linux n'a pas.

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 4.

                  Quand t'achètes une cafetière tu essayes tout les modèles du magasin ? Tu vas demander au vendeur si tu peux modifier le firmware de la cafetière ?

                  C'est quoi cette comparaison débile entre une cafetière et un ordinateur ? Tu crois vraiment que c'est comparable ?

                  Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: Pourquoi faire ?

                    Posté par (page perso) . Évalué à 0.

                    GNU/Linux est à la cafetière italienne ce que MS Windows est à la machine à expresso.

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 2.

                      Maintenant demande-toi pourquoi les cafés italiens utilisent tous des machines à expresso, pas des cafetières ;-)

                  • [^] # Re: Pourquoi faire ?

                    Posté par (page perso) . Évalué à 1.

                    Ma remarque porte sur le processus d'achat. C'est vendu dans les mêmes magasins, par les mêmes vendeurs et achetés par les mêmes clients.

                    Donc oui c'est comparable si on veut comparer le processus d'achat.

                  • [^] # Re: Pourquoi faire ?

                    Posté par (page perso) . Évalué à 2.

                    comparaison débile entre une cafetière et un ordinateur ?

                    Pourtant, il y a un rapport : http://emarsden.chez.com/downloads/coffee.el

                    * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à 4.

          […] parce que les LL ne sont pas plus stables ou plus surs, et l'acces aux sources n'amene pas grand chose de ce cote (la preuve : ils ne sont pas plus stables ou plus surs justement) […]

          J'aime cette manière circulaire de prouver une assertion. Avec cette méthode le dernier théorème de Fermat n'aurait pas résisté si longtemps.

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à -10.

            Rien de circulaire. La pratique a demontre qu'ils ne sont pas plus surs (nombre de failles, etc…), ce qui demontre que l'acces aux sources n'amene rien de ce cote.

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 8.

              La pratique a demontre qu'ils ne sont pas plus surs

              C'est marrant, ma pratique à moi me démontre l'inverse. Jamais vu un virus ou une faille exploitée sur mes Linux. Par contre les Windows que je peux voir autours de moi…

              Mais bon, tant que tu refuseras de nous citer une vraie étude indépendantes, je continuerai à croire ce que j'ai constaté.

              Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à 10. Dernière modification le 15/11/13 à 14:15.

                idem ca fait plus de 15 ans que je suis sous linux comme systeme principal et cela sans antivirus. Idem pour mon beau-frere. Resultat des courses? Zero virus. Dans le meme temps je n'ai pas vu un seul pc sous windows AVEC antivirus qui ne soit pas fait fait verole un jour ou l'autre.

                De tout de facon windows existe encore uniquement pour des raisons historiques, la vente lie et donc de logiciels uniquement present dessus, avec en tete le celebre Microsoft Office. Donc tu peux regarder n'importe quel etude elles seront toutes biaises.

                La majorite des gens preferent pirater un truc (meme merdique) qu'utiliser un truc gratuit. Le meilleur exemple que j'ai sur le sujet c'est mon beau-pere qui a vu ses donnees bouffees par windows a plusieurs reprise et qui ne jure que par ca. Par contre des que c'est "opensource" la ca balance comme quoi c'est pourrit. Il n'empeche que ce sont des logiciels opensource qui lui ont recuperes ses donnees…

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à -8.

                  Ca fait 15 ans que tu utilises un systeme qui n'interesse pas les auteurs de virus et malwares parce qu'il ne fait meme pas 1% du marche…

                  Prend ce cher Android base sur un noyau Linux, compte la quantite de malware qui existe pour, et tu peux meme t'amuser a comparer cette quantite a celle pour Windows Phone, ca te fera comprendre l'importance des parts de marche pour devenir une cible.

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à -1.

                    Amusant ca fait 4 ans qu'il y a des telephones android chez moi, une tablette depuis 1 an et toujours pas le moindre virus. Je ne parle meme pas de ma belle famille qui ont tous des smartphones, avec plusieurs qui hesite pas a mettre des conneries. Resultats des courses jamais entendu parler de virus

                    Ca doit etre la part de marche la aussi…

                    Ca fait des ANNEES que tu pretends la meme chose. Je remarque aussi que MacOS X doit etre aussi un truc qui n'existe pas dans le miroir de ta boite. Les virus y sont tout autant inexistant ca doit etre a cause de sa non popularites…

                    Des crapwares ou l'utilisateur installe des merdes ca existe partout et cela ne s'appelle pas virus cela s'appelle probleme interface chaise clavier.

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à 2.

                    Ca fait 15 ans que tu utilises un systeme qui n'interesse pas les auteurs de virus et malwares parce qu'il ne fait meme pas 1% du marche…

                    CQFD. Linux est plus sûr que Windows :-)

                    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 2.

                      Personne n'a dit le contraire.
                      Ce que pbpg dit, c'est que si linux est plus sur, c'est clairement pas grace a un modele de developement/qualite de code superieur. C'est juste parce que personne ne l'utilise d'une facon qui interesse les auteurs de malwares.

                      Android a eu une palanquee de merdes sur le store aussitot qu'il a ete deploye a large echelle.

                      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à 0.

                Sur les tiens de linux, je sais pas, mais sur ceux qui accedent au play store, yen a qeulques un qui se balladent…

                Linuxfr, le portail francais du logiciel libre et du neo nazisme.

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à 6.

          Non ca a surtout a voir que Linux derive d'Unix (tous ces principes de securite viennent d'Unix, pas du libre) et a toujours ete pousse dans une optique serveur plutot que grand publique. C'est pas par hasard qu'il a fait un bide sur le desktop.

          D'ailleurs c'est pas Microsoft qui vendrait un OS grand public à partir d'un OS serveur. Windows XP n'a rien à voir avec NT/2000.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à -9.

            Toute la difference est que MS a fait un effort tres clair pour le tourner en OS desktop, ce qui n'a jamais ete vraiment le cas du cote de Linux. Ubuntu a un peu essaye mais ils n'ont jamais eu les moyens de le faire proprement (pas possible de forker tout ce qu'il faut, maintenir, … vu que les projets centraux n'etaient semble t'il pas interesses)

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à -1.

              lol
              c'est la réponse la plus marrante que j'ai jamais vu.
              Vraiment ! Beaucoup d'humour !!!!

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 3.

              Toute la difference est que MS a fait un effort tres clair pour le tourner en OS desktop, ce qui n'a jamais ete vraiment le cas du cote de Linux

              curieux… j'aurai plutôt tendance à dire que MS a essayé de transformer un OS desktop en serveur. Avec le succès qu'on lui connaît

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à -7.

                Sachant que NT a toujours ete un OS serveur, ecrit par les auteurs de VMS…

                • [^] # Re: Pourquoi faire ?

                  Posté par (page perso) . Évalué à 2.

                  Je ne dirais pas serveur, mais professionnel.

                  J'ai bossé longtemps sous Windows NT Workstation, ça avait au début une tête de Windows 3, mais pas avec MS-DOS dessous.

                  Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à 5.

                curieux… j'aurai plutôt tendance à dire que MS a essayé de transformer un OS desktop en serveur. Avec le succès qu'on lui connaît

                Étrange de dire cela quand on sait que Windows NT (la branche serveur/pro), apparue en 1992, n'avait rien à voir avec la branche grand public de l'époque, c'est à dire la branche MS-DOS/Windows 3/Windows9X.

                Par exemple NT ne permettait pas d'exécuter des logiciels Win16 ni des logiciels MS-DOS, et le kernel NT était très différent du kernel de Windows 9X. Les pilotes étaient aussi très différents.

                "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 2.

              Précisément, ce sont les pratiques commerciales de Microsoft qui m'ont fait changer de crémerie. Et c'était déjà en 1999. Ca ne date pas d'hier.
              Bien que non informaticien, en tant que consommateur moyen, de base … comme tu voudras…. qui n'y connais que pouic en ligne de commande Unix/Linux même au bout de plus de 10 ans de pratique, mais j'ai tellement rencontré de problèmes avec Windows que j'en ai eu vraiment marre. Mais vaiment marre.

              Je ne dis pas que je n'ai pas rencontré de problèmes "en face" (j'ai le souvenir d'une mandrake 8.0 bien buggé qui faisait planter mon PC trop souvent). Mais au moins j'étais clairement moins emmerdé par des tas de trucs à la con liées entre elles.

              Bref un vrai choix de consommateur de base vraiment pas content et qui de surcroit est contraint de payer les licence Windows et qui un instant après l'achat de l'ordinateur reformate systématiquement l'intégralité du disque dur.

              Tien au fait et pendant que j'y pense : tu peux faire en sorte que je sois remboursé des trois licences pour les 3 ordis que j'ai acheté successivement ces 3 dernières années et pour lesquels j'ai refusé les licences Microsoft ? Parce que tu vois je commence à en avoir un peu marre.

              Donc ca serait vraiment très très très très sympa de ta part.

              Ah et au fait : pendant que j'y pense : lis le code. Ca te permettra de comprendre pourquoi "linux" est resté à 1%.

              Lis le code et relis le code … !!!!!!

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à 10.

          Non ca certainement pas, parce que les LL ne sont pas plus stables ou plus surs, et l'acces aux sources n'amene pas grand chose de ce cote la (la preuve : ils ne sont pas plus stables ou plus surs justement).

          D'après http://www.silicon.fr/infographie-la-qualite-du-code-proprietaire-et-open-source-comparee-86740.html
          L'open source fait que les petits projets proprio sont 70% moins bon que les petits projets open-source.
          C'est compensé par les gros projets, où l'open-source ne marche plus.
          Je pense que c'est du au fait que pour un gros projet, on se retrouve avec les désavantages du proprio: seuls un groupe d'experts maitrisent et maintiennent le code, et les désavantages du libre: il n'y a pas de compagnie avec de gros revenus obtenu par la vente de licence pour centraliser les efforts.

          Donc oui, l'accès au source a un réel impact. Globalement conduisant aux mêmes chiffres, mais un impact quand même.
          Théoriquement, l'open-source est bel et bien plus efficace pour produire des logiciels plus stables ou plus surs, vu que là où il perd, il y a de la marge pour une amélioration (il suffit de pousser à des changements de stratégie) tandis que pour le proprio, rien ne peut être modifié.

          C'est pas par hasard qu'il a fait un bide sur le desktop.

          Effectivement, qu'une compagnie qui gagne énormément d'argent en vendant leur licence (au point que le créateur devienne une des plus grande fortune) arrive à s'imposer face à des compagnies forcément plus modeste vu qu'ils n'ont pas l'énorme revenu correspondant aux licences, ce n'est pas un hasard.
          De là à parler de qualité du système, c'est un peu aventureux: est-ce que Mac (pdm: ~10%) est réellement 10x moins conçu pour le desktop que Windows ?

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à 7.

            Effectivement, qu'une compagnie qui gagne énormément d'argent en vendant leur licence (au point que le créateur devienne une des plus grande fortune) arrive à s'imposer face à des compagnies forcément plus modeste vu qu'ils n'ont pas l'énorme revenu correspondant aux licences, ce n'est pas un hasard.

            Plutôt d'accord quand on voit que Microsoft est capable de dépenser presque 1 milliard de $ pour le marketing de la dernière version de son système et qu'on compare au chiffre d'affaire de la plus grosse société opensource, Redhat (qui vient de franchir la barrière de 1 milliard de $ de chiffre d'affaire). On se dit bien que les moyens sont disproportionnés pour adresser le grand publique.

            Surtout que le marketing pour linux, c'est plutôt le bouche à oreille.

            Compter les parts de marchés auprès du grand publique pour comparer la qualité de 2 OS avec un dont le système préexistait par rapport à l'autre, est préinstallé lors d'une vente liées et bénéficie de campagnes de marketing gigantesques et l'autre bénéficiant uniquement du bouche à oreille, c'est vraiment une gageure….

            Un critère que je trouverais même plus objectif est de dire que si y'a des gens qui se font chier à installer un truc alors qu'ils ont déjà un windows qui est mainstream, c'est qu'il a forcement des qualité que Windows n'a pas, non?

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à -8.

              10% des ventes de Windows sont des ventes de boites.

              Rien que la, c'est 9x la base installee de Linux…

              Quand au marketing, ca joue un role oui, mais faut te demander pourquoi aucune boite n'a fait l'effort de se mettre derriere alors qu'elles l'ont fait pour le serveur, et pourquoi Apple avec un budget bien plus petit arrive a grappiler des parts.

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à 2.

                10% des ventes de Windows sont des ventes de boites.

                Des ventes de Seven pour désinstaller 8, je suppose, tout comme XP s'est bien vendu suite à la sortie de Vista…

                Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à -8.

                  Ca a toujours ete un ratio de 90/10 depuis meme XP, mais bon visiblement tu commences ces derniers temps a preferer sortir n'importe quoi et faire de la provoc plutot qu'essayer d'avoir une discussion intelligente, c'est ton choix…

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à -10.

            Théoriquement, l'open-source est bel et bien plus efficace pour produire des logiciels plus stables ou plus surs, vu que là où il perd, il y a de la marge pour une amélioration (il suffit de pousser à des changements de stratégie) tandis que pour le proprio, rien ne peut être modifié.

            Tu m'excuseras de rire de cette phrase. Tu es en train de me dire "ils sont au meme stade, mais le LL c'est mieux parce qu'il pourrait faire mieux".

            La realite, que tu dis toi-meme, c'est qu'il ne fait pas mieux. Point. Avec des si on referait Paris en bouteille, je peux te trouver plein de theories fumeuses ou le proprio s'ameliorerait aussi. Mais ca ne serait que des theories fumeuses.

            De là à parler de qualité du système, c'est un peu aventureux: est-ce que Mac (pdm: ~10%) est réellement 10x moins conçu pour le desktop que Windows ?

            Non, il est juste trop cher. MS est certainement bien content qu'ils n'aient jamais essaye d'aller pour les prix plus bas. Le truc etant, eux ils arrivent a augmenter leurs part, Linux n'est jamais arrive a passer la barre du 1%-1.3%

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 1. Dernière modification le 15/11/13 à 19:15.

              Déjà, s'ils sont au même stade mais avec des éléments différents, tu reconnais que tes affirmations bidons tu les sortais de ton chapeau.

              Ensuite, si tu as une "théorie fumeuse" pour une amélioration du fonctionnement du proprio, cette théorie s'appliquera aussi à l'open-source. Je peux faire de l'open-source exactement comme si c'était du proprio (il suffit pour moi de ne pas tenir compte de l'usage qui est fait de mon code source, c'est équivalent à un monde dans lequel il n'est pas dévoilé). Donc, tout les avantages du proprio, excepté l'argent qui vient de la vente des licences et la capture de clients, peuvent être utilisé dans l'open-source.
              Or, niveau argent et capture de clients, les grosses entreprises proprios l'exploite déjà à fond, donc, difficile de croire qu'ils peuvent en tirer un gain supplémentaire.

              Niveau part de marché, tu reconnais donc que prétendre qu'elles témoignent uniquement de la qualité est stupide. Pour Mac, tu dis que le cout est non négligeable. Pour Linux, certains disent que l'absence de marketing, l'habitude, la difficulté d'installer, l'image négative, … est non négligeable. Mais bizarrement, ça, ça ne l'est magiquement pas parce que ça ne va pas dans ton sens.

              Au final, cette discutions est plus constructive que ce à quoi je m'attendais: tu reconnais que tes deux affirmations de base sont foireuses.

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à -10.

                Déjà, s'ils sont au même stade mais avec des éléments différents, tu reconnais que tes affirmations bidons tu les sortais de ton chapeau.

                Quelles affirmations bidons ? Moi je n'ai justement jamais dit que l'un etait mieux que l'autre.

                Donc, tout les avantages du proprio, excepté l'argent qui vient de la vente des licences et la capture de clients, peuvent être utilisé dans l'open-source.
                Or, niveau argent et capture de clients, les grosses entreprises proprios l'exploite déjà à fond, donc, difficile de croire qu'ils peuvent en tirer un gain supplémentaire.

                Mais de nouveau, tout ca c'est de la branlette intellectuelle sans valeur. Ca fait plus de 20 ans que le libre est la, plus de 10 ans que les grosses boites sont derriere, et le resultat est la : il ne fait pas mieux.
                Point, rien a ajouter, il n'a pas fait mieux. Toutes tes theories c'est du vent, la realite est ce qu'elle est.

                Niveau part de marché, tu reconnais donc que prétendre qu'elles témoignent uniquement de la qualité est stupide. Pour Mac, tu dis que le cout est non négligeable. Pour Linux, certains disent que l'absence de marketing, l'habitude, la difficulté d'installer, l'image négative, … est non négligeable. Mais bizarrement, ça, ça ne l'est magiquement pas parce que ça ne va pas dans ton sens.

                C'est certainement pas que la qualite, mais ca joue certainement un role. C'est pas comme si MacOS est bien mieux que Windows: il n'a pas le meme eventail d'applications, le meme choix de HW, etc… Chacun ses avantages et defaut.
                Pour Linux, faut regarder un peu plus loin mon cher : pourquoi aucun constructeur n'a voulu s'y mettre ? (ce qui explique le manque de marketing, la difficulte d'installer, etc….)
                C'est la qu'il faut regarder. C'est pas comme si la guigne etait tombee sur Linux, il y a une raison pour laquelle c'est comme ca.

                • [^] # Re: Pourquoi faire ?

                  Posté par . Évalué à 2.

                  Quelles affirmations bidons ? Moi je n'ai justement jamais dit que l'un etait mieux que l'autre.

                  Ton affirmation était que l'open-source n'a aucune influence. Oui il a une influence, c'est un fait.
                  Le modèle proprio a les coudées libres depuis des dizaines d'années pour s'optimiser, il est arrivé à son optimum. Le modèle open-source est différent, mais n'a exploré qu'une petite partie de ses possibilités.
                  Par exemple, l'open-source à la Android (où le code est libre mais où Google se fout des modifications et bosse comme s'il s'agissait d'un logiciel proprio), c'est tout nouveau et très très peu expérimenté (en gros, on a juste le cas d'Android où Google a une certaine politique alors que des dizaines d'autres sont possibles).

                  (tu as déjà parlé d'Android, mais pour dire qu'il n'a rien à voir avec le desktop. Ici, on parle juste du fait qu'on peut développer de l'open-source avec tout les avantages du développement proprio (et donc on est forcément pas moins bon))

                  Ca fait plus de 20 ans que le libre est la, plus de 10 ans que les grosses boites sont derriere, et le resultat est la : il ne fait pas mieux.

                  'Faudrait savoir. Si le libre ne fait que 1% de part de marché depuis 20 ans, c'est évidemment qu'il n'a pas exploré des possibilités qui lui sont inaccessibles.
                  Inversement, lorsqu'on dit que Linux n'a pas de virus depuis 20 ans, les pro-windows répondent que c'est normal avec 1% de part de marché (ce avec quoi je suis d'accord: on verra bien comment s'en sort un modèle communautaire face à une situation où il attire les virus). Il faut rester cohérent: tu ne peux pas dire "cet avantage de Linux est du au fait qu'il n'est pas dans une situation normale, et il va forcément changé" et dire "ce désavantage de Linux ne va forcément pas changer".

                  C'est certainement pas que la qualite, mais ca joue certainement un role.

                  Oui, sur ce plan, ton hypothèse: "c'est un des points les moins négligeables et donc on peut se baser sur les parts de marché pour en conclure sur la qualité" est tout aussi valide et intelligente que qlq'un (pas moi) qui dit "les parts de marché sont avant tout le résultat de la vente liée, la qualité a un role négligeable".
                  Tu critiques les libristes pour prendre leur hypothèse pour des réalités, et tu fais pourtant exactement la même chose.

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à -6.

                    Ton affirmation était que l'open-source n'a aucune influence. Oui il a une influence, c'est un fait.
                    Le modèle proprio a les coudées libres depuis des dizaines d'années pour s'optimiser, il est arrivé à son optimum. Le modèle open-source est différent, mais n'a exploré qu'une petite partie de ses possibilités.

                    De nouveau, tu continues a sortir des hypotheses fumeuses. Le proprio continue a evoluer comme le LL.

                    'Faudrait savoir. Si le libre ne fait que 1% de part de marché depuis 20 ans, c'est évidemment qu'il n'a pas exploré des possibilités qui lui sont inaccessibles.

                    Quel rapport ? Ses 1% n'ont rien a voir avec la qualite du code mais avec des choix de direction de developpement.

                    Il faut rester cohérent: tu ne peux pas dire "cet avantage de Linux est du au fait qu'il n'est pas dans une situation normale, et il va forcément changé" et dire "ce désavantage de Linux ne va forcément pas changer".

                    De nouveau, quell rapport ? Le 1er point est qqe chose qui decoule des parts de marche, je ne vois pas pourquoi il va forcement changer, ca depend des parts de marche, point.

                    Le desavantage de Linux, c'est pas un desavantage, c'est un choix que les developpeurs ont fait (aucune priorite au desktop).

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 7.

                      Question pour toi pBpG : si tu penses qu’il suffit d’un peu de volonté pour concurrencer windows sur le marché du desktop, pourquoi diable aucun OS propriétaire concurrent n’arrive à émerger ?

                      Mon sentiment à moi c’est que si seul Linux était à la ramasse niveau desktop, on pourrait dire que le problème vient effectivement de Linux. Là, on est bien plutôt dans la situation où personne n’arrive à entrer sur le marché de Windows, et de ce point de vue ça me fait dire que le problème viendrait plutôt de Windows…

                      • [^] # Re: Pourquoi faire ?

                        Posté par (page perso) . Évalué à 0.

                        Là, on est bien plutôt dans la situation où personne n’arrive à entrer sur le marché de Windows, et de ce point de vue ça me fait dire que le problème viendrait plutôt de Windows…

                        Tu oublies l'hypothèse « Windows est le système parfait pour le desktop, il ne sert à rien de chercher autre chose ».
                        Mais dans ce cas, je ne comprends pas que des alternatives puissent exister : sont cons ces développeurs qui cherchent à faire un truc qui sera forcément moins bien, et sont encore plus cons ceux qui utilisent ces systèmes alors que Windows répond forcément mieux à leurs besoins.

                        Ouais, à la réflexion ça doit être toi qui a raison ;)

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -7.

                        MacOS X a en partie emerge, mais c'est pas un marche facile: faut avoir les softs, le support HW,… et montrer un avantage clair sur le systeme existant pour le remplacer.

                        A mon avis si MacOS X etait dispo sur des machines moins cheres il monterait plus haut, si Linux avait une meilleure experience desktop et qqe chose pour le differencier il monterait plus haut,…

                    • [^] # Re: Pourquoi faire ?

                      Posté par . Évalué à 0.

                      Le proprio continue a evoluer comme le LL.

                      Et toutes évolutions du proprio peut être appliquées à l'open-source. L'inverse n'est pas vrai.

                      Ses 1% n'ont rien a voir avec la qualite du code mais avec des choix de direction de developpement.

                      Et l'étude que j'ai cité souligne que la qualité du code dépend des choix de direction de développement (puisqu'il y a une différence entre le nombre de ligne de code)

                      je ne vois pas pourquoi il va forcement changer

                      Toi, tu dis qu'il va forcement pas changer.
                      Moi, je dis qu'il peut potentiellement changer, et que comme l'open-source peut faire un choix de direction identique au proprio, devenir aussi efficace que le proprio n'est pas une hypothèse, c'est quelque chose qu'on sait possible (car comment ne pas être aussi efficace si on fait exactement la même chose ?). Ce qui fait que l'open-source sera alors globalement plus stable et plus sur.

                      La situation est un peu celle où on compare 2 logiciels (A et B) avec plusieurs modules: A est 100% en C++, B contient des modules en C++ et des modules en python. On fait une étude et on dit: pour les modules 1 et 2, B est plus rapide parce que ces modules sont en python. Pour les modules 3 et 4, ils sont tous en C++ et sont équivalent. Pour les modules 5 et 6, A est plus rapide parce que les modules B sont en python. Au final, le temps écoulé est le même.

                      Moi, je dis:
                      dans ce cas, remplaçons les modules B5 et B6 par des modules en C++, et on aura qlq chose de plus rapide pour B.
                      toi, tu dis:
                      on voit qu'au final on a le même temps, donc, utiliser C++ et python n'apporte rien par rapport à utiliser C++ uniquement. Il est impossible que B5 et B6 soit réécrit en C++, c'est juste une hypothèse fumeuse (alors que c'est une réalité pour A). Et ça tient pas compte du fait que le logiciel A va p-e améliorer ses modules 3 et 4 (auquel cas, le logiciel B peut tout autant les améliorer).

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -6.

                        Et toutes évolutions du proprio peut être appliquées à l'open-source. L'inverse n'est pas vrai.

                        Mais de nouveau tu nous sors du blabla theorique qui ne vaut rien car en pratique cela ne s'est pas produit. Sors du concret, pas de la theorie.

                        Et l'étude que j'ai cité souligne que la qualité du code dépend des choix de direction de développement (puisqu'il y a une différence entre le nombre de ligne de code)

                        T'as pas compris. "direction de developpement" = choisir d'orienter l'OS vers le serveur plutot que le desktop, ca n'a aucune incidence sur la qualite de developpement, mais certainement sur les parts de marche desktop.

                        Moi, je dis qu'il peut potentiellement changer, et que comme l'open-source peut faire un choix de direction identique au proprio, devenir aussi efficace que le proprio n'est pas une hypothèse, c'est quelque chose qu'on sait possible (car comment ne pas être aussi efficace si on fait exactement la même chose ?). Ce qui fait que l'open-source sera alors globalement plus stable et plus sur.

                        Tu me rappelles lorsque tu sors de ton conditionnel et tes "si'.

                        • [^] # Re: Pourquoi faire ?

                          Posté par . Évalué à 1.

                          Reprends mon exemple à la fin du commentaire. Tes objections, dans ce contexte, sont respectivement:

                          1) dire que les modules B5 et B6 peuvent être écrit en C++, c'est du blabla théorique, rien de concret.

                          2) si tu fais du code en python et en C++, il t'est impossible de recoder les modules B5 en B6 en C++ plutôt qu'en python, puisque dans un premier temps, tu les as codé en python. Cela fait des années que les développeurs de B se focalisent sur les modules B1, B2, B3 et B4, donc, c'est bien la preuve qu'ils ne pourront jamais optimiser les modules B5 et B6.

                          3) Tu dis "si on remplace les modules B5 et B6 par de modules en C++". Mais tu utilises un "si". Donc, c'est bien la preuve que ce sont juste des hypothèses fumeuses.

                          (sinon, oui, je crois que s'orienter serveur plutôt que desktop implique une qualité de code différente:
                          soit on a un gros logiciel serveur, auxquels cas on s'adresse à des clients qui eux-même sont fortement bidouilleurs -> on a intérêt à leur permettre de soumettre leur code. Résultat: peu de développement standardisé (même si niveau vitesse de développement, c'est mieux) -> code de moins bonne qualité (tout en restant de bonne qualité ( code de moins bonne qualité.
                          Si par contre on s'orientait niveau desktop, on aura plus souvent une entreprise qui fournit sa propre validation de sa propre version, parfois avec très peu de patchs extérieurs acceptés, car là, on s'adresse à un public qui ne fournira pas de retour et on y gagne en cohérence. C'est d'ailleurs en partie ce que fait Canonical.
                          Donc oui, s'orienter "plutôt serveur" ou "plutôt desktop" a une influence sur la politique de création communautaire du code et donc sur sa qualité.)

                • [^] # Re: Pourquoi faire ?

                  Posté par (page perso) . Évalué à 3.

                  Ca fait plus de 20 ans que le libre est la, plus de 10 ans que les grosses boites sont derriere, et le resultat est la : il ne fait pas mieux.

                  Quelle place avait le libre dans les entreprises il y 20 ans… zéro, quelle place il a maintenant?
                  Ça se fait lentement, il y a des pressions lobbyistes et des retours en arrière parfois, mais ça progresse. Le passage sur l'ordinateur de l'utilisateur final (bureautique & Co) est en effet plus lent, les habitudes plus difficiles à changer, le marché très verrouillé.

                  Pourquoi Microsoft se lance dans l'open-source ? Simple effet de mode ou bien changement de façon de travailler vis à vis des clients finaux ?
                  http://www.microsoft.com/france/openness/open-source/default.aspx

                  En complément, l'orientation qui est prise vers les applications web, le cloud, etc risque de rebrasser tout ça. Peut-être pas chez les particuliers (et encore), mais dans les sociétés de taille moyenne à grande sûrement.

                  Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

                  • [^] # Re: Pourquoi faire ?

                    Posté par . Évalué à -9.

                    Mais je ne te parles pas d'adoption, le LL a ete adopte dans plusieurs secteurs. Je parles de qualite du code.

                    • [^] # Re: Pourquoi faire ?

                      Posté par (page perso) . Évalué à 2.

                      Dans ce cas il y a du bon et du mauvais des deux côtés, sauf que les auteurs de logiciels "open source", du fait que leur code puisse être lu par d'autres, ont globalement plus tendance à essayer de faire des choses propres, un côté égo prononcé, un côté artisan fier de son travail.

                      Certaines boites privées arrivent aussi à de bons niveaux de qualité, par méthode (dont certaines issues des LL), par contrainte (ex. aviation). Mais pas toutes, loin de là - les contraintes de livraison à date et la structure de commerciaux qui promettent n'importe quoi et d'intermédiaires de management n'aident pas.

                      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -8.

                        Bof, plein de softs OSS sont ecrits avec les pieds par des gens qui ne savent pas ce qu'ils font, comme avec le proprio. Il y a du bon code et du mauvais code des 2 cotes.

                        Le cote 'artisan' n'est pas plus present d'un cote que de l'autre a mon avis. Etre employe ne veut pas dire que tu bosses pour le fric et que tu te fous de la qualite de ton code, tout le monde a sa fierte. Oui il y a certainement des gens blases qui ne sont interesses qu'a pondre un code qui fait le minimum, mais ca existe dans le LL aussi ca, va jeter un oeil sur les differentes forges, il y en a plein. Dans le LL, comme dans le proprio, la qualite apparait quand qq'un revoit ton code, et quoi qu'en pensent les accros du LL, ca arrive au final plutot rarement et surtout sur les gros projets.

                    • [^] # Re: Pourquoi faire ?

                      Posté par (page perso) . Évalué à 3.

                      Une citation (de citation):

                      C’est ainsi que certaines entreprises mettent en avant les caractéristiques du logiciel libre pour mobiliser et créer une sorte d’injonction à la qualité. C’est notamment le cas au sein de l’entreprise IBM, qui utilise le logiciel Eclipse, et dont un ancien cadre nous relate ainsi les propos tenus par certains dirigeants lors d’une convention interne au milieu des années 2000 :

                      Maintenant, vous êtes obligés de faire de la qualité, il n’y a pas que votre boss qui juge de la qualité de votre code, mais aujourd’hui le monde entier voit ce que vous faites.

                      Source: http://nrt.revues.org/1070

                      Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

                      • [^] # Re: Pourquoi faire ?

                        Posté par . Évalué à -7.

                        Desole mais c'est…anecdotique ! Dans les boites proprios c'est pas que le boss qui voit le code, il y a les autres dev, les testeurs, des fois les project managers motives,…

                        A mon avis il y plus de gens qui lisent le code du petit projet proprio moyen que du projet LL de meme importance, parce que soyons realistes, a part les projets connus, peu de projets recoivent bcp de contributeurs.

            • [^] # Re: Pourquoi faire ?

              Posté par . Évalué à 1.

              Non, il est juste trop cher. MS est certainement bien content qu'ils n'aient jamais essaye d'aller pour les prix plus bas.

              Mmmh, mouais.
              Ca a tres bien marche jusqu'en 2000, et ballmer a admirablement bien trayé la vache a lait pendant 10 ans, ca c'est sur.
              Maintenant que le marche pc se casse la gueule, que le marche consumer se barre a vitesse grand v sur le marche mobile, avec android qui a bouffe tout le bas de gamme, et apple/samsung qui se partage confortablement le milieu/haut de gamme, je suis pas sur que le board soit si content de la direction ces 10 dernieres annees, et encore moins des fours a repetition ces derniers temps.

              En clair, trop cher face a du gratuit qui marche pas trop mal, et pas assez bon face a du haut gamme qui marche tres bien, c'est loin d'etre gagne.

              Linuxfr, le portail francais du logiciel libre et du neo nazisme.

              • [^] # Re: Pourquoi faire ?

                Posté par . Évalué à 1.

                android qui a bouffe tout le bas de gamme, et apple/samsung qui se partage confortablement le milieu/haut de gamme

                euh samsung, ils mettent quoi dans leurs téléphones ? ça serait pas android par hasard ?

      • [^] # Re: Pourquoi faire ?

        Posté par . Évalué à 0.

        Et bizarrement, c'est la solution retenue pendant des années par Microsoft pour ses systèmes grand public, avec les résultats que l'on sait en terme d'infection de systèmes et de logiciels de qualité discutable.

        Il faut bien vendre des versions non-bridées licenses pro à prix d'or avec un fort différenciateur, non ? ;-þ

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à -10.

          Non, c'est pour faire mousser les petits rigolos sur linuxfr qui parlent sans meme savoir de quoi ils parlent.

          (indice : il n'y a jamais eu de difference sur ce point entre les versions d'un meme OS)

      • [^] # Re: Pourquoi faire ?

        Posté par . Évalué à 10. Dernière modification le 15/11/13 à 20:55.

        Et bizarrement, c'est la solution retenue pendant des années par Microsoft pour ses systèmes grand public, avec les résultats que l'on sait en terme d'infection de systèmes et de logiciels de qualité discutable.

        C'est uniquement bizarre quand on ne connaît pas l'histoire de l'informatique grand public l'histoire des OS Microsoft.

        En l'occurence, repartons dans le milieu des années 1980. MS-DOS, livré avec un IBM PC depuis ses débuts domine. MS-DOS, c'est quoi ? Eh bien c'est un OS monotâche donnant pour ainsi dire le minimum : l'accès aux fichiers et aux ports tels que LPT1 (pour l'impression), la gestion de la mémoire en différents blocs (mémoire conventionnelle, mémoire XMS, EMS), un shell, quelques commandes et un langage de programmation BASIC, et c'est à peu près tout.

        Les applications accèdent directement au matériel, et ont chacune leurs propres pilotes (pour le son, la vidéo, le réseau, l'impression, le modem, …), et se fichent des autres applications et de l'OS : quand une application est executée, elle est seule maître à bord. MS-DOS est monotâche, et n'a aucune notion de droits ou de privilèges.

        Tout ça on s'en fichait tant que ça fonctionnait sur notre PC avec ses quelques centaines de Ko de mémoire (l'IBM PC, c'était pour les riches dans les années 1980. Les autres avaient des Amiga ou des Atari). Oui c'était de la merde. Mais ça n'utilisait pas trop de mémoire.

        Vers la fin des années 80, Windows arrive. Windows 1.X et Windows 2.X étaient plus des GUI pour MS-DOS qu'autre chose (le kernel reste DOS, même s'il existait déjà des applications Windows).
        Pour éviter d'avoir un OS sans applications (ce qui ne sert pas à grand chose), une compatibilité maximale avec MS-DOS est indispensable. A ce stade, Windows est entièrement compatible MS-DOS.

        En 1992 arrive Windows 3.1. En deux mois après sa sortie, plusieurs millions de copies seront vendues. Windows 3.1, dont le support par MS s'est arrêté en 2003, donnera lieu a une logithèque conséquente d'applications Windows 16 bits.

        En 1992, le grand public avait un PC avec 1 Mo de mémoire et des 286 à 16 Mhz (des CPU x86 16 bits).

        En 1993, arrive Windows NT. Un système de fichiers avec des ACLs, plusieurs niveaux de sécurité, un kernel multitâche préemptif (tout passe par le kernel), etc… Très bien, sauf qu'il requiert un CPU 32 bits (386 ou mieux) et au minimum 12 Mo de RAM.

        En conséquence, Windows 95 (d'abord nommé Windows 93), arrivera avec une compatibilité maximum avec MS-DOS et les applications Windows 16 bits. Encore une fois, un OS sans applications, ça ne se vend pas. La compatibilité se fait essentiellement de deux manières : en utilisant MS-DOS comme un bootloader, et en chargeant le kernel Windows via un DOS Extender, et en gardant le code Windows 16 bits (les appels seront mappés différement entre une application Windows 16 bits et une application Windows 32 bits).

        Mais cette compatibilité maximale a un prix : Comme les applications Windows 16 bits sont exécutées de manière coopérative (comme elles l'étaient sous Windows 3), si une application Win16 se bloque, elle risque de bloquer aussi Windows.
        Windows 95 ne sera préemptif qu'avec les applications Windows 32 bits. Il en sera de même pour Windows 98 et Windows ME.

        En second lieu, Windows 95 aura des exigences matérielles bien moindres à celles de Windows NT, ce qui lui permettra d'être accepté par le grand public. Un 386 et 4 Mo de RAM lui suffisent (en swapant beaucoup, mais ça suffit).
        A titre de comparaison, Windows NT 3.1 (1993), donc même pas la version serveur, exige 12 Mo de RAM et un 386 au minimum.

        Enfin, après Windows 2000 (NT 5), et Windows 98/ME (Windows 4.X), Windows XP ferme la brèche entre les deux branches en 2001.
        Pour exécuter la plupart des applications Windows 32 bits de l'époque, il faut un compte administrateur (et éviter d'utiliser le DEP). C'est le compte par défaut. Sans cela, les applications plantent car elles ne sont pas prévues pour être executées avec un compte dont certains droits ont été retirés. Encore une fois, les applications fournies avec l'OS c'est bien joli, mais ce n'est pas ce qui fait le succès d'un OS.

        En fournissant une couche de compatibilité qui permet par exemple de faire passer XP pour Windows 98 (moins efficace que celle de Windows 9X, mais l'OS est beaucoup plus stable), et comme les dernières applications DOS datent de 1997, XP finit par s'imposer au fil du temps. Ce fut long (d'ailleurs, le support pour Windows 98 ne s'est arrêté qu'en 2006 !).

        L'effort pour avoir des applications "propres" ne venait pas que du code. Microsoft a des conditions pour certifier un logiciel Windows (les produits certifiés peuvent l'afficher sur l'emballage), l'une d'entre elles est que l'application ne requiert pas un compte administrateur.

        Avec des applications tierces en majorité faites pour XP, un OS Windows NT, Vista peut enfin introduire en 2006 l'User Account Control (penser à une sorte de gksu) et un compte limité par défaut sans que les applications tierces ne fassent constamment un caca nerveux. Il aura fallu 13 longues années pour que les bonnes pratiques de Windows NT s'imposent !

        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

    • [^] # Re: Pourquoi faire ?

      Posté par . Évalué à 2.

      N'importe quel script pourrait par exemple lancer un serveur web sur le port 80 d'une machine-zombie, par exemple.

      Et quel est l'intérêt, plutôt que de l'ouvrir sur le port 8080 ?

      On aurait aimé qu'il parle des principales techniques de compartimentage utilisées sous Unix, comme par exemple l'utilisation de pseudo-utilisateurs : les principaux services comme Apache, Postgresql et Mysql sont presque tous configurés aujourd'hui, pour utiliser le leur

      Le journal parle d'un "système mono-utilisateur classique", j'imagine qu'il s'agit d'une machine de bureau, pas d'un serveur où on fera effectivement tourner différents services sous différents utilisateurs.

      • [^] # Re: Pourquoi faire ?

        Posté par . Évalué à 2.

        Et quel est l'intérêt, plutôt que de l'ouvrir sur le port 8080 ?

        C'était un simple exemple mais puisque tu le demandes, l'avantage est que ça permet au monde entier d'y accéder par défaut depuis leur navigateur sans avoir à préciser un port et, notamment, depuis des clients se trouvant derrière des pare-feux d'entreprise dont, bien souvent, seul le port 80 est ouvert vers l'extérieur par défaut. C'est d'ailleurs une des raisons pour lesquelles on a inventé les web services

        Ça peut-être n'importe quoi d'autre : en ouvrant les port 135 à 139, tu peux transformer automatiquement la machine-zombie en serveur SMB Windows public pour faire du dépôt massif de fichiers, spécialement quand il sont illégaux. Ce qui est particulièrement fort, c'est qu'avec les lois merveilleuses du dernier quinquennat, c'est le titulaire de l'accès Internet qui est responsable même si c'est fait complètement à son insu, et c'est à lui de prouver sa bonne foi. Que se passerait-il, par exemple, si on retrouvait sur sa machine un répertoire entier, bien distinct, d'images pédophiles ? Ce ne serait pas du « cache », comme celui de son navigateur, et ce serait difficile d'affirmer qu'elles sont arrivées là par hasard. L'utilisateur a le temps d'avoir de gros ennuis avant qu'une personne compétente et motivée arrive à mettre le doigt sur le cheval de Troie.

        Enfin, un dernier exemple très répandu : ouvre le port 25 et tu fais un Open Relay pour envoyer du spam. Il fut un temps où les Freebox étaient livrés avec ce port 25 bridé en émission par défaut (sur les serveurs autres que ceux de Free) pour cette raison et qu'il fallait aller le débloquer (une seule fois) sur sa console de gestion, ce qui était plutôt une bonne chose à mon goût. Je ne sais pas si c'est toujours le cas ou pas.

        Le journal parle d'un "système mono-utilisateur classique", j'imagine qu'il s'agit d'une machine de bureau, pas d'un serveur où on fera effectivement tourner différents services sous différents utilisateurs.

        Ce n'est pas la question. Relis bien le commentaire : ce n'est pas les serveurs eux-mêmes qui nous intéressent mais le fait que ceux-ci ont facilement la possibilité de déclarer un pseudo-utilisateur pour fonctionner sous leur propre identité et être protégé des attaques venant du compte utilisateur principal, et cela même sans être root, ce qui limite beaucoup les risques en cas de FAILLES non révélées dans ces serveurs.

        Il est tout-à-fait possible de faire en sorte que les scripts chargés depuis l'extérieur et lancés naïvement depuis l'interface graphique soient exécutés par défaut sous l'identité d'un pseudo-utilisateur. Au lieu de cela, l'auteur du billet préconise non seulement de tout faire depuis la même identité, comme c'est généralement le cas, mais en plus de le faire en root !

        Qu'on soit bien d'accord : pendant très longtemps nous avons utilisé sans gros problème des machines sans aucun droits d'accès : on a utilisé des huit bits pour beaucoup d'entre nous et MS-DOS a prédominé sur PC une quinzaine d'années. Seulement, nous étions bien moins informatisés qu'aujourd'hui et surtout beaucoup moins connectés. Et encore, malgré cela, les gens qui ont connus cela savent à quel point il était facile de se faire refiler une disquette vérolée, même en 5"¼. Même le Goupil du nanoréseau de mon collège en 1990 l'avait été.

        Je ne suis pas contre faire des machines complètement ouvertes pour la simplicité de la chose, à condition qu'elles restent au sein d'un réseau qui — lui — est sécurisé comme il le faut et administré par une personne compétente. Ce n'est pas non plus ce que préconise le blog.

        • [^] # Re: Pourquoi faire ?

          Posté par . Évalué à 1.

          Il est tout-à-fait possible de faire en sorte que les scripts chargés depuis l'extérieur et lancés naïvement depuis l'interface graphique soient exécutés par défaut sous l'identité d'un pseudo-utilisateur.

          Pourquoi autoriser l'exécution de "scripts" chargés depuis l'extérieur ? Quel est le cas d'usage ?

          Même sous un utilisateur non-privilégié, je suis sûr qu'il est possible de foutre le boxon en exploitant telle ou telle faiblesse dans le système. L'exécution de code dans lequel on n'a pas confiance est un risque énorme, root ou pas (sauf depuis une sandbox totalement confinée, ce qu'un utilisateur Unix classique n'est pas).

          Relis bien le commentaire : ce n'est pas les serveurs eux-mêmes qui nous intéressent mais le fait que ceux-ci ont facilement la possibilité de déclarer un pseudo-utilisateur pour fonctionner sous leur propre identité et être protégé des attaques venant du compte utilisateur principal, et cela même sans être root, ce qui limite beaucoup les risques en cas de FAILLES non révélées dans ces serveurs

          Mon propos était que sur une machine de bureau classique, il n'y a pas de serveur HTTP ou SQL qui tourne, ce qui élimine la question.

          • [^] # Re: Pourquoi faire ?

            Posté par . Évalué à 3.

            Même sous un utilisateur non-privilégié, je suis sûr qu'il est possible de foutre le boxon en exploitant telle ou telle faiblesse dans le système. L'exécution de code dans lequel on n'a pas confiance est un risque énorme, root ou pas (sauf depuis une sandbox totalement confinée, ce qu'un utilisateur Unix classique n'est pas).

            C'est ce qu'on dit depuis le départ. Sauf qu'au lieu de proposer des solutions, l'auteur du billet en question nous dit « bah, du coup, autant tourner en root ». C'est le même langage que le jacky qui nous soutient : « que je roule à 130 à 250 sur autoroute, de toutes façons je suis mort en cas d'accident alors autant rouler vite » (extrait authentique retraduit de mémoire mais tiré de feu thejackytouch.com).

            C'est complètement idiot : non seulement ça ne règle pas les problèmes de sécurité en question mais ça en amène plein d'autres.

            (sauf depuis une sandbox totalement confinée, ce qu'un utilisateur Unix classique n'est pas).

            C'est bien de cela qu'on parle également : un pseudo-utilisateur, une prison chroot voire une VM comme sur Android.

            Mon propos était que sur une machine de bureau classique, il n'y a pas de serveur HTTP ou SQL qui tourne, ce qui élimine la question.

            Encore une fois, tu as mal lu :

            1. Il est effectivement très peu probable qu'un serveur HTTP tourne sur une machine de bureau. Une base de données en revanche, l'est déjà nettement plus ;
            2. On se moque que des serveurs fonctionnent déjà ou pas sur la machine de bureau : le problème — entre autres — est que n'importe qui ou n'importe quoi peut en lancer un s'il est root. Et je ne parle pas de lancer une infrastructure préalablement installée : un simple script shell suffit pour se mettre à l'écoute avec nc.
            3. Même si ton virus avait besoin d'un serveur Apache pleinement configuré lié à une base MySQL (ce serait gonflé), en tant que root, il lui suffirait de lancer un « apt-get » ou un « yum install » pour les obtenir !

            Pourquoi autoriser l'exécution de "scripts" chargés depuis l'extérieur ? Quel est le cas d'usage ?

            La vraie question, depuis le départ, est : « pourquoi autoriser l'utilisateur lambda à travailler sous root ? Quel est le cas d'usage ? ».

  • # installer des paquets en simple utilisateur

    Posté par . Évalué à 6.

    D'ailleurs je profite de la discussion: est il possible d'installer des paquets, par exemple avec apt-get, sans être root ? Bien évidemment, je ne m'attend pas a ce que soit dispo pour tout le monde.

    Finalement nos téléphones ou tablettes ne demandent pas de droit root pour installer d'applis, et j'ai pas l'impression que le système en soit compromis pour autant.

    • [^] # Re: installer des paquets en simple utilisateur

      Posté par (page perso) . Évalué à 3.

      D'ailleurs je profite de la discussion: est il possible d'installer des paquets, par exemple avec apt-get, sans être root ? Bien évidemment, je ne m'attend pas a ce que soit dispo pour tout le monde.

      Je ne sais pas pour apt-get, mais pour ce qui est de Ruby par exemple, gem préconise une installation par utilisateur non-root. C'est faisable aussi avec pip pour les applis Python, mais il me semble que ce n'est pas le cas par défaut.

      • [^] # Re: installer des paquets en simple utilisateur

        Posté par . Évalué à 4.

        Tout a fait. Et ca marche assez bien. C'est d'ailleurs le mode de fonctionnement que finalement j'aimerais sur apt, si on est root, on installe pour le système, sinon c'est juste pour l'utilisateur.

        Par contre, si il y a des dépendances vers des libraires systèmes, on peut se retrouver a devoir installer des paquets via apt, et se retrouver coincé si on a pas les droit root.

    • [^] # Re: installer des paquets en simple utilisateur

      Posté par (page perso) . Évalué à 6.

      Oui il est possible d'installer des paquets via apt-get sans être root. Il faut par contre ruser un petit peu car apt-get vérifie l'uid puis tente d'écrire dans des répertoire où seul root peux écrire.

      Je te conseil de regarder du côté de PRoot. En utilisant PRoot, tu peux faire croire à apt-get que tu est root (proot -0) et rediriger les accès au file système.
      Pour me faire un peu d'auto-pub, j'ai fait un bref tuto sur mon blog : PRoot sorcery

    • [^] # Re: installer des paquets en simple utilisateur

      Posté par (page perso) . Évalué à 2.

      Sous Fedora et peut-être d'autre il y a Polkit mais de ce que je comprend ça revient à un sudo plus transparent : http://en.wikipedia.org/wiki/Polkit

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: installer des paquets en simple utilisateur

      Posté par . Évalué à -1.

      Il existe aptdaemon:

      Aptdaemon permet aux utilisateurs non privilégiés d'effectuer des tâches de gestion de paquets comme le rafraîchissement du cache, la mise à jour du système ou l’installation et la suppression de paquets.

      Là où je l'ai vu utilisé il avait été modifié pour ne permettre l'installation que depuis le contenu d'une liste signée de paquets (pour éviter que les utilisateurs puissent installer tout et n'importe quoi), et il avait été aussi supprimé la possibilité de désinstaller un paquet (utile pour éviter qu'un utilisateur en pénalise un autre).

    • [^] # Re: installer des paquets en simple utilisateur

      Posté par . Évalué à 2.

      Le système de gentoo le permet, je crois (car je n’ai pas testé)…

      ENVIRONMENT OPTIONS
      EPREFIX = [path]
      Use EPREFIX to specify the target prefix to be used for merging packages or ebuilds. This variable can be set via the --prefix option or in make.conf(5) (the command line overrides other settings).
      Defaults to the prefix where portage is currently installed.
      ROOT = [path]
      Use ROOT to specify the target root filesystem to be used for merging packages or ebuilds. This variable can be set via the --root option or in make.conf(5) (the command line overrides other settings).
      Defaults to /.
      PORTAGE_CONFIGROOT = [path]
      Use PORTAGE_CONFIGROOT to specify the location for various portage configuration files (see FILES for a detailed list of configuration files). This variable can be set via the --config-root option.
      Defaults to /.

      J’avais utilisé portage dans un environnement chroot, pour créer un binaire et les lib dans une version correcte Puis j’avais intégré le tout à la main dans le système… pas très propre, mais efficace et rapide, mais ça me semble faisable avec n’importe quel gestionnaire de paquets. Utiliser le genre d’options listés au dessus devrait permettre assez facilement d’avoir son propre environnement dans son home.

  • # Amis développeurs

    Posté par . Évalué à 10.

    Interdisons à root de lancer nos applications :
    Merci de rajouter ce code au début de chacune de vos applications :

    if ((current->uid = 0))
            retval = -EINVAL; 
    
    • [^] # Re: Amis développeurs

      Posté par (page perso) . Évalué à 7.

      vlc le fait déjà :

      [jose@jose ~]$ su
      Mot de passe : 
      [root@jose jose]# vlc
      VLC is not supposed to be run as root. Sorry.
      If you need to use real-time priorities and/or privileged TCP ports
      you can use vlc-wrapper (make sure it is Set-UID root and
      cannot be run by non-trusted users first).
      [root@jose jose]# 
      

      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: Amis développeurs

        Posté par (page perso) . Évalué à 4.

        # fsck.ext4 /dev/sda1
        fsck is not supposed to be run as root. Sorry.
        

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Amis développeurs

          Posté par . Évalué à 3. Dernière modification le 15/11/13 à 13:05.

          Mauvais exemple mais quelle en est la raison ?

          $ nmap -O 192.168.1.1/24
          TCP/IP fingerprinting (for OS scan) requires root privileges.
          QUITTING!
          
          • [^] # Re: Amis développeurs

            Posté par (page perso) . Évalué à 10.

            nmap a besoin d'examiner/construire des paquets IP manuellement pour certaines opérations. Cela ne peut pas se faire par les APIs réseau classiques qui sont à un trop haut niveau. Il doit passer par quelque chose comme packet(7) qui nécessite root ou CAP_NET_RAW.

            pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: Amis développeurs

          Posté par . Évalué à 2.

          Ouille ! Il a fallu que je fasse le test quand même pour vérifier que c'était bien un gag… :-)

          • [^] # Re: Amis développeurs

            Posté par . Évalué à 3.

            Il aurait pu être plus farceur, genre :

            # rm -rf /
            rm -rf is too dangerous to be run as root, sorry.
            
      • [^] # Re: Amis développeurs

        Posté par (page perso) . Évalué à 6.

        $ strings -f *|grep root
        ...
        dnsdomainname/domainname/hostname/ypdomainname: you must be root to change the domain/host name
        login: %s: Cannot possibly work without effective root
        mount: only root can...
        openvt: only root can use the -u flag.
        static-sh: permission denied (are you root?)
        umount: umount: only root can do that
        apparmor_parser: %s: Sorry. You need root privileges to run this program.
        arptables: Permission denied (you must be root)
        fsck: must be root to scan for matching filesystems: %s
        hwclock: Probably you need root privileges.
        plymouthd: plymouthd must be run as root user
        halt/poweroff/reboot: Need to be root
        udevadm: root privileges required
        udevd: root privileges required
        add-apt-repository:         print _("Error: must run as root")
        alien:  print STDERR "Warning: alien is not running as root!\n";
        aptitude: Don't become root
        aptitude: ^Become root
        apt-key:                echo >&1 "ERROR: This command can only be used by root."
        fakeroot-*
        k3b: It is not recommended to run K3b under the root user account. This introduces unnecessary security risks.
        kdepasswd: You need to be root to change the password of other users.
        kdm: Only root wants to run %s
        ltrace: you must be root to use the -u option
        mbadblocks/mcat/mcd/mcopy/m*: Only root can use force. Sorry.
        photorec: User is not root!
        python: You have to be root to be able to use this module.
        readom:  Make sure you are root.
        rlogin: Privileged ports can only be forwarded by root.
        rlogin: Requested forwarding of port %d but user is not root.
        sensors: Run as root?
        strace: %s: you must be root to use the -u option
        sudo: must be setuid root
        ...
      • [^] # Re: Amis développeurs

        Posté par . Évalué à 3.

        Personne ne leur à dit qu'aujourd'hui, avoir l'UID à 0 n'est pas la même chose qu'avoir tout les droits/capabilities ?

    • [^] # Re: Amis développeurs

      Posté par . Évalué à 7. Dernière modification le 15/11/13 à 10:47.

      Muahaha ! Merci !

      https://lwn.net/Articles/57135/

    • [^] # Re: Amis développeurs

      Posté par (page perso) . Évalué à 2.

      Juste histoire de pinailler

      = != ==
      
      • [^] # Re: Amis développeurs

        Posté par . Évalué à 7.

        Il fallait lire le lien de ymorin :

        An attempt to make a change in this way is suspicious, to say the least, so there was a lot of interest in what the attempted change was. The actual patch confirmed all suspicious; the relevant code was:

        +       if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
        +                       retval = -EINVAL;

        It looks much like a standard error check, until you notice that the code is not testing current->uid - it is, instead setting it to zero. A program which called wait4() with the given flags set would, thereafter, be running as root. This is, in other words, a classic back door.

    • [^] # Re: Amis développeurs

      Posté par . Évalué à -6.

      Méthode pitoyable.
      Root existe pour bypasser les checks au niveau kernel, le code en user-space qui rajoute ce genre de check est à bannir (vlc, c'est de toi que je parle).

      • [^] # Re: Amis développeurs

        Posté par (page perso) . Évalué à 3.

        La question est de savoir pourquoi vlc fait ce genre de check.

        Peut-être que recevoir des mails d'insultes comme quoi faire tourner vlc en root perturbe le système est une première réponse. En effet, jouer sur la priorité des threads est une bonne chose en tant qu'utilisateur normale mais peux poser problème de gros problème lorsque l'on tourne en root. Ce n'est évidement qu'une partie de la réponse.
        Les utilisateurs ne lisant malheureusement pas souvent ni les messages d'erreur ni la doc.

        • [^] # Re: Amis développeurs

          Posté par . Évalué à -1.

          Ok, donc nous sommes bien dans la mentalité du "je dois protéger l'utilisateur de lui même".
          L'utilisateur root est fait pour bypass les checks, même si cela est mauvais pour le système.

          Si le kernel devait tourner sous un compte utilisateur, ce serait root.
          Root est le propriétaire de la machine, et est maître chez lui.

          Que les gens fassent n'importe quoi et casse la machine en utilisant de manière débile un soft ne donne pas le droit à ce dernier d'ajouter des protections alacon.

          "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn

          • [^] # Re: Amis développeurs

            Posté par . Évalué à 2. Dernière modification le 15/11/13 à 19:31.

            Root est le propriétaire de la machine, et est maître chez lui.

            On dirait un utilisateur de Windows >= Vista qui vire l'UAC et se met en Admin "parceque c'est ma machine !"

            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

            • [^] # Re: Amis développeurs

              Posté par . Évalué à -1.

              Tu le prends comme tu veux, n'empêche que lorsque je désire faire qqchose sur ma machine, quand bien même le concepteur de l'outil pense que c'est une mauvaise idée, je considère que j'ai le droit de le faire.

              Mettre un avertissement comme le fait Wireshark par exemple (attention, vous ne devriez pas lancer ceci avec l'user root etc), c'est bien. Imposer ce genre de chose à l'utilisateur, c'est mal.

          • [^] # Re: Amis développeurs

            Posté par . Évalué à 5.

            Que les gens fassent n'importe quoi et casse la machine en utilisant de manière débile un soft ne donne pas le droit à ce dernier d'ajouter des protections alacon.

            Ben si, et c'est même une bonne raison de le faire (le "alacon" étant uniquement ton jugement de valeur sur la chose).

            Et puis, par pitié, arrêtons avec cette expression vaseuse "X ne donne pas le droit de Y"… Un auteur de logiciel a bien le droit d'y coder ce qui veut, ce n'est pas ici une question de droit et de justice.

            "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things."

            Ça tombe bien, vlc n'est pas Unix, il est conçu pour une tâche précise, pas pour fournir un environnement d'exécution.

          • [^] # Re: Amis développeurs

            Posté par (page perso) . Évalué à 5.

            Non c'est unqiuement que l'on en a marre de se faire insulter par des imbéciles qui ne comprennent pas que tourner en root a un impact non négligeable sur le système. Sachant que les personnes en questions ne lisent évidement ni la doc ni les rapports d'erreur.
            Donc si ils souhaitent faire tourner vlc en tant que root je les invite à faire un ./configure --enable-run-as-root && make install (et à ne plus se plaindre quand le système crash).

        • [^] # Re: Amis développeurs

          Posté par (page perso) . Évalué à 4.

          Au pif je dirais que c'est parce que vlc sert aussi de serveur de diffusion, qu'il doit donc certainement tourner h24, et qu'un processus qui répond à des requêtes (à moins que ce soit juste de la diffusion multicast ?) qui tourne h24 en root, c'pas top. C'est pas pour rien qu'aucun processus "serveur" (dns, http, ftp, etc.) ne tourne en root (enfin, si, mais il downgrade ses droits vers un autre user pour les processus qui répondent aux requêtes).

          Enfin, je dis ça, c'est juste pour essayer de deviner.

          It's a fez. I wear a fez now. Fezes are cool !

          • [^] # Re: Amis développeurs

            Posté par . Évalué à 1.

            Sinon y'a des trucs comme AppArmor, pour permettre à des processus de tourner en root sans pour autant être autoriser à tout faire.

            VLC se pare de préoccupations de sécurités qui à mon avis doivent plutôt relever du système.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # L'expérience d'un convaincu

    Posté par . Évalué à -3.

    Je suis root par défaut sur mon PC du boulot depuis un paquet d'années et je ne m'en porte pas plus mal. Il faut cependant préciser que mes données sont régulièrement sauvegardées, que je développe des modules kernels et que je ne suis connecté à l'extérieur qu'à travers le réseau plus ou moins protégé de ma boîte.

    Certains logiciels font un peu chier comme vlc (mais au boulot je me tape) ou ce crétin de screensaver Gnome qui refuse de locker la session root. KDE refuse de configurer l'auto-login par la GUI mais en tapant dans le bon fichier texte ça marche.

    Le plus problématique est l'interdiction d'écriture d'un fichier qui est inopérante, ce qui m'oblige à passer par des workarounds tordus lorsque je veux empêcher certains scripts d'effectuer des actions par défaut.

    Et je n'ai jamais été victime d'attaques ou de fausses manips depuis que me loge direct en root.

    Mais bon, ça dépend aussi de l'utilisation que l'on fait de son PC : j'ai une config normale chez moi par ailleurs.

    • [^] # Re: L'expérience d'un convaincu

      Posté par . Évalué à 10.

      Et je n'ai jamais été victime d'attaques

      Ouais mon DSI disait ça aussi. Depuis il travaille ailleurs.

      • [^] # Re: L'expérience d'un convaincu

        Posté par (page perso) . Évalué à 0.

        Un étudiant faisait la même chose, on l'avait prévenu.

        Un jour il mit à jour son système sous X ( bdd système non récupérable => système hs )

        Ce jour là il a compris son erreur.

        Système - Réseau - Sécurité Open Source

        • [^] # Re: L'expérience d'un convaincu

          Posté par . Évalué à 4.

          Euh… plaît-il ? J'ai juste l'impression que on ressort la même antienne sans comprendre, et parce que on ne comprend pas on reste dans le vague en racontant n'importe quoi :
          - alors le DSI d'une boîte a subi une « attaque » et depuis a changé de boulot. Il s'est fait viré ? c'était quoi comme attaque ? Quel est le rapport avec la choucroute ? Tu t'imagines franchement dire à quelqu'un : « si tu te loges en root tu va subir une attaque et te faire licencier » ? T'es aussi au courant que si tu vires quelqu'un en France pour se loger en root sur un PC de lab, ça va coûter bonbon aux prud'hommes ?
          - D'autre part, un étudiant a « mis à jour son système sous X » et soudain, c'est le drame : « bdd système non récupérable ». Alors là, on atteint des sommets. Tu veux dire quoi ? que le système est né sous X ? C'est quoi la « bdd système » ? La base de donnée ? Quelle base de donnée ? On parle bien d'un Linux ?

          Le plus rigolo, c'est que visiblement ça parle à des gens des messages pareils… Aucun détail technique compréhensible, on ne sait même pas quels sont les dommages, mais on ressort juste des vieux poncifs du même genre pour vieilles commères : « Moi, mon DSI il a marché sous une échelle sur lequel il y avait un chat noir, et ben 6 mois plus tard il a eu un accident de voiture !
          - Jésus Marie Joseph ! Quel inconscient ! C'est vraiment bien fait pour lui… »

          • [^] # Re: L'expérience d'un convaincu

            Posté par . Évalué à 3.

            « Moi, mon DSI il a marché sous une échelle sur lequel il y avait un chat noir, et ben 6 mois plus tard il a eu un accident de voiture !
            - Jésus Marie Joseph ! Quel inconscient ! C'est vraiment bien fait pour lui… »

            En même temps, il l'a bien cherché aussi… :-)

          • [^] # Re: L'expérience d'un convaincu

            Posté par (page perso) . Évalué à 2.

            Sous x11, la base de paquets (dpkg) debian (3.0 ) est devenue corrompue.

            Système - Réseau - Sécurité Open Source

  • # Real men log as root

    Posté par . Évalué à 6.

    je ne peux m'empecher de vous faire partager l'avis de Gary Hood sur le sujet…. Petits morceaux choisis :

    Stop being a sissy. Every time you sudo a command, you deserve to have your man card taken away.

    You heard me. It's time to stop being a little girl. It's time to start using your computer like a man.

    ou encore :

    Rambo, First Blood Part 1. Rambo decides instead of being powerful and running as root, he'll run as the user account john. So he caused a bit of a ruckus in the town, and Colonel Trautman, who is running as root, contacts Rambo over the radio. He tells the lowly user john to come back to base and surrender himself. In this version, Rambo turns himself in, instead of getting to shoot that sherrif a couple times.

    That's probably the worst movie ever. Do you know why Rambo is awesome? Because he ran as root. He told the Colonel that he would be making his own decision that day, and I think we can all agree it was the right one.

    Do you know why Colonel Trautman couldn't save Rambo with the helicopter in First Blood Part 2?
    This is what happens when you run on a user account

    For some reason, he thought it would be a good idea to start running in a user account. Too bad Murdock ran as root. That's why Rambo had to run as root, otherwise the command

    killall commies

    would get him a permission denied error. There was no time to ask Murdock for kill rights and frankly, he wasn't going to grant them.

    plus serieusement, le monsieur a participe au thread qui permet de compiler VLC sans UID check.

    • [^] # Re: Real men log as root

      Posté par . Évalué à 3.

      l'avis de Gary Hood

      En fait, c'est « Gary's Hood ». :-) Ça se traduirait à peu près en « du côté de chez Gary »…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.