Les responsables de la Fondation Mozilla ont non sans raison peur des modifications incontrôlées de leur produit phare Firefox. Un navigateur Web est un logiciel particulièrement exposé à toute sorte de Malware (virus, trojaner, etc…). Comme Firefox est un logiciel libre multi-plateforme qui plus est, ils leur fallaient un moyen de controler le code pour éviter de des modifications à la légère ternisse la réputation de Firefox leur fond de commerce.
En utilisant le droit des marques (interdiction d'utiliser nom et logos de la MoFo) ils tentent de "limiter" les dégâts d'un bricolage mettant en danger la réputation de la société. Ce procédé n'est pas neuf et est déjà utilisé par RedHat qui mettant ses sources à disposition du public, interdit l'utilisation de son nom et logos.
Dautre part et sans vouloir remuer le couteau dans la plaie, leur politique restrictive a trouvée hélas sa justification après la divulgation de la boulette de Debian sur openssl.
Enfin chers défenseurs du logiciel libre, une grande partie du succés des LL est du à de nombreuses sociétés commerciales , qui et cela est normal, cherchent à protéger leur investissements et leur réputation. La communauté a aussi une grande part non négligeable à ce succés ce qui ne l'autorise pas à faire n'importe quoi.
Le logiciel libre ne doit en aucun cas tomber dans l'anarchie
Depuis un certain temps on assiste à une intense propagande essayant de faire croire que Linux trouve de plus en plus de simples utilisateurs.
Si cela était vraiment vrai ce serait en effet une bonne nouvelle, cependant en regardant autour de moi je n'en est pas vraiment l'impression.
Les utilisateurs ordinaires sous Linux ont pour la plupart un passionné sous la main (parents, conjoint, etc...) qui s'occupe des tâches ingrates (mise-a-jour, configuration du matériel, etc..)
Maintenant il est vrai qu'une distribution Linux bien configurée est tout à fait utilisable voire plus facilement utilisable que M$ Windows.
Le principal problème pour le succès de Linux ce sont les utilisateurs semi-avancés. Ce type d'utilisateurs très répandus aiment avoir des applications dernier cris mais surtout ne veulent pas changer leur système.Si cet utilisateur achète par miracle une machine avec Linux pré-installé l'utilisation sans problème durera environ 6 mois. C'est à dire jusqu'au moment où voulant installer le dernier openOffice ou Gimp enfin une application il se rendra compte qu'il faut réinstaller (au minimum mettre à jour son système). Comme d'une version à l'autre il arrive que certains matériels pas forcément antiques ne sont plus supportés, s'il n'a pas de chance il aura de sérieux problèmes.
Le vrai frein à la diffusion de Linux n'est pas l'utilisateur type Mme Michu, car elle aura son administrateur personnel. Ce sont les utilisateurs ayant la prétention de s'occupper plus qu'administrer leur ordinateur. Ce genre d'utilisateur est redoutable car:
+ Il achète sa machine avec le sytème d'exploitation installé.
+ L'activité d'administration se limite à configurer son imprimante et sa connexion à Internet.
+ Le changement de système d'exploitation se fait en même temps que l'ordinateur
+ Il veut avoir les dernières versions de applications qu'il utilise (Gimp, openOffice,...)
- Le système des Backports certes apporte une réponse à ce besoin cependant la configuration nécessaire à une utilisation correcte de ces miroirs est loin d'être trivial et nécessite de mettre la main dans le cambouis et de modifier certains fichiers de config pour éviter des collisions avec les dépôts stables. Ce genre de manipulations sont étrangères à l'utilisateur avancé. Il ne veut pas toucher au système qui par sa manipulation risque de devenir instable....
En Allemagne, il y a eu un débat très serieux sur ce genre de question:
Un Avion civil avec 100 passagers à bord est détourné par des terroristes. Ceux-ci menacent de faire écraser l'engin dans une tour, ou une centrale nucléaire.
Le ministre de l'interrieur voulait que l'on autorise l'armée de l'air à abbatre l'avion
Beaucoup se sont émus que l'on puisse échanger des vies contre d'autres. Si cette idée n'a pas eu de suite, cela fut du aux pilotes de l'armée de l'air qui ont simplement refusé d'envisager l'exécution d'un ordre contraire à la constitution
Au regard des résultats de Novell et de RedHat on ne peut que faire cette constatation:
Se mettre à dos la communauté autour des logiciels libres en professionnalisant son activité est bonne pour le chiffre d'affaire et les bénéfices!
RedHat:, cette pionnière fut en son temps voué aux gémonies quand elle avait cessée de distribuer sa version gratuite. RedHat fut quasiment accusée de "Haute trahison" de la cause du libre. En se concentrant sur sa distribution payante, RedHat est devenue une affaire rentable.
Novell plus récemment en passant un accord controversé avec M$ fut et est toujours accusée de haute-trahison. Cependant pour les sociétés voulant passer sous Linux ce pacte de "non-agression" a un côté rassurant car limite les risques juridiques supposés ou réels.
Mandriva continue hélas à faire des pertes. Le choix de Mandriva trop axés sur le desktop et trop expérimental est pour le particulier voulant le dernier cris est certes intéressant mais pour une entreprise trop risqué….
Ubuntu a dés le début ciblé les utilisateurs particuliers en intégrant moult composants propriétaires qui rendent la distribution attractive par son coté sans-souci pour une utilisation multimédia mais ce choix n'est pas une argument commercial probant pour une utilisation professionnelle, d'autant plus que les clients potentiels ont avec Debian une alternative sérieuse déjà sur le marché qui en plus est très souvent supportée par des SSII.
D'autre part et est cela est surement le principal problème de Canonical ces même SSII peuvent très bien assurer le support d'une Ubuntu du fait de son étroit lien de parenté avec Debian. Ce qui pour les SSII est une source de revenu ne génère rien pour Canonical.
Par contre et cela seul l'avenir le dira, devenir un fournisseur OEM de fabricants de PC est une excellente idée. Les particuliers payeront alors la "taxe Canonical" lorsqu'ils achèteront un PC et si les ventes deviennent conséquentes Canonical pourra faire des bénéfices
Il ne faut pas être un cack en économie pour se douter que pour canonical les distributions ..buntu engendrent des pertes. A priori cela n'est pas franchement étonnant car si Ubuntu a un franc succés celui-ci est essentiellement du au caractère gratuit des distributions pour les particuliers.
Les seuls distributeurs de Linux qui font des bénéfices sont ceux qui ont pour cible le marché professionnel et là même si Canonical remporte quelques succés (en France Assemblée nationale, Gendarmerie) cela reste insuffisant pour engendrer des bénéfices.
Si canonical publiaient ses résultats ils ne seraient pas brillant et celà aurait sans doute un impact sur ses acquisitions de clients rentables. Car franchement qui fait confiance a une société certe populaire mais non rentable, donc appelée (peut-être) à disparaitre....
Au début de ce siècle, il était de bon ton de comparer les performance d'abiword, Staroffice et koffice sans compter d'autres logiciciels propriétaires ou non comme Applix ou Siag etc....
A l'époque si abiword manquait encore de beaucoup de fonctionalité (bon nombre de sous-menus vous retournez le dialogue " pas encore implémenté..."
sa fonction d'import-export de documents au format .doc (MS-Word pour ceux qui ne le saurait pas) était considéré comme la "meilleure" du monde libre....
Visiblement les gens d'abisource se sont endormis et n'ont pas su prendre le virage d'ODT. Ce qui les rend de plus en plus exotiques....
La tendance actuelle des distributions visant le grand public est l'intégration par défaut de bon nombre d'applications et pilotes non-libres dans leur offre de base.
La FSF en tant que "gardien du temple" a raison de s'insurger de cette pratique malsaine et cela pour plusieurs raisons:
Les alternatives libres ont souvent du moins au début moins de fonctionnalités que leur équivalent propriétaire mais sont fonctionnels.
Les distributeurs et les reviewers ont tendance trop souvent à considérer comme un point positif l'intégration réussi de composants propriétaires.
Une distribution ne les proposant pas pour raisons idéologiques sera dans la plupart des cas moins bien "notée" qu'une distro ayant moult composants propriétaires.
L'utilisation et la promotion de composants propriétaires est un frein certain au développement d'équivalent libre ou à la libération de code propriétaire
En glanant des info ici et là il apparait que ce mainteneur n'a pas fait son boulot. et que son patch malheureux n'aurait jamais du être intégrer.
Cependant à l'avenir, du moins si Debian ne veut pas perdre son crédit, il convient de changer leur système de mainteneurs. Il est évident que confier à un seul homme la responsabilité de paquets essentiels pour la sécurité est non seulement trop léger pour ne pas dire coupable.
Debian est une association de bénévoles offrant leur temps libre. Vu la taille de la distribution il n'est pas rare qu'un mainteneur soit responsable de plusieurs paquets.
Il est donc facile de comprendre, que Debian manque de moyens humains, donc dans leur cas de bénévoles....
L'erreur est certe humaine, mais la première cause de l'erreur est du fait du manque de bénévoles ce genre de paquets sensibles ne sont pas audités et laissé sous la responsabilité d'un seul qui a modifié à la légère un composant de sécurité essentiel.
En pratique c'est l'organisation du système des mainteneurs de Debian qui est en cause. Vont-ils changer quelque chose, seul l'avenir le dira !
1) D'accord sur ce point, mais visiblement les mainteneurs de Debian ont la permission de bricoler sans filet. Quand je pense qu'ils se prennent pour la référence des distributions, la plus stable, la mieux testée, etc....
2) Debian n'est pas nulle, simplement inadaptée à une utilisation professionnelle. Et en passant il y a d'autres distributions que Debian
3) Non et apès tout j'ai abandonné Debian quand Sarge n'en finissait pas de ne pas sortir....
4) Et oui personne n'est parfait. Mais aprés tout je ne suis pas responsable d'une distribution.
Enfin je plains les sysadmins ayant choisi Debian ou dérivés ils vont se faire remonter les bretelles et avoir un week-end chargé. Avec le beau temps qui s'annonce c'est dommage....
Ubuntu est certe une société commerciale mais visiblement pas de niveau professionnel. Dans le cas d'openSSL ils n'ont visiblement rien contrôlé......
Des benevoles participent egalement aux developpements...
Certe et c'est tant mieux pour eux, mais ces distributions ont un service de contôle de qualité et si cela coince ils peuvent engager des professionnels car ces sociétes ont des moyens financiers conséquents.
Sachant que Debian a un systeme de qualite pousse pour ses paquets.
Il reste à espèrer que le mainteneur d'openSSL est un cas unique dans son genre, parce que sinon bonjour l'angoisse ......
a sécurité d'un serveur, d'un réseau ou de données est ce qu'il y a de plus précieux dans une entreprise. Le matériel lui en comparaison ne coute rien.
Pour info : un lecteur détruit coute dans les 100 € montage compris. Le boulot des sysadmin dans le cas de la boulette de Debian ne va pas seulement se résumer à apt-get update apt-get upgrade mais à la regénération de toutes les clés de leurs systèmes. Cela prend du temps et si debian est gratuit, les Sysadmins ne sont pas des esclaves de dernière catégories mais ont un coût horaire qui dépasse largement le prix d'un peu de matériel détruit.
Redhat a aussi une politique très ouverte concernant la sécurité. Cette société ne plaisante pas avec la sécurité et ne cache ni nie les bugs de ses distributions surtout les RHEL
Etant une société commerciale ayant son fond de commerce dans le domaine des serveurs d'entreprises elles ne peut se permettre ce genre de bêtises. Ils testent donc soigneusement leur produits
@ceux qui me moinssent:
Je n'ai jamais dit ni ne pense que Debian est une "mauvaise" distribution mais du fait de sa structure bénévole aux ressources limitées n'est pas en mesure de garantir une sécurité nécessaire au monde de l'entreprise.
Cela dit je souhaite bien du courage aux Sysadmin de machines sous Debian et dérivées ils vont avoir du boulot.
Au risque d'apparaitre iconoclaste, les professionnels utilisant Debian et ses dérivés devraient pourtant savoir que Debian n'en est pas à son premier gros problême de sécurité.
Il n'y a pas si longtemps pendant un mois il n'y avait pas eu de mise à jour de sécurité, car le responsable n'était pas disponible.
Debian étant une distribution communautaire elle est dépendantes des bonnes volontés.
Dans le cas d'openSSL le mainteneur a fait plus par ignorance combiné avec un problème sérieux de communication que par mauvaise volonté une énorme bêtise.
La aussi Debian montre les limites du développement bénévole. Il n'y a visiblement pas la possibilité de mettre plusieurs mainteneurs sur des paquets dits "sensibles"
Les distributions commerciales dérivées de Debian sont encore plus coupables. Ayant plus de moyen surtout celles visant la clientèle professionnelle devraient contrôler les paquets sensibles pour la sécurité. Elles ne l'ont pas fait. J'espère pour elles que cela n'aura pas trop de conséquence sur leur avenir commercial
Pour finir aux tenant de la gratuité : la sécurité peut être libre mais ele n'est pas gratuite….
La réactions des Debian's boys est effectivement toujours la même et essentiellemnt du à la structure communautaire et bénévole de Debian. Personne n'est responsable.
Il ne faut pas oublier que l'on utilise Debian à ses risques et périls. Personne ne garantit quoique ce soit .....
Il est certain que certaines distributions commerciales dévivées voulant se lancer dans le marché professionnel sont touchées. Mais c'est en parti de leur faute. Le temps ou Debian était une référence en terme de sécurité appartient au lointain passé. Reprendre le code sans le vérifier est autrement coupable.....
Les mécanismes de contrôle de Debian ont failli. C'est un fait. Un Mainteneur modifie un paquet essentiel pour la sécurité du système et visiblement personne ne contrôle son travail.
Franchement cela n'est pas très pro mais excusable après tout Debian est une distribution gérée par des bénévoles donc dans un certain sens amateurs.
Ce qui est beaucoup plus gênant c'est le manque évident de contrôle des distributions commerciales dérivée de Debian. Elles cherchent à s'adresser aux professionnels mais visiblement ne contrôlent pas la qualité des composants essentiels pour la sécurité….
Certe Ubuntu a démontré qu'il était possible de faire une distribution grand public. Cependant ce qui reste à démontrer, c'est la rentabilité commerciale d'une telle distribution.
Tôt ou tard cette question se posera chez canonical....
les utilisateurs ordinaires ayant un matériel supporté et correctement configuré. Ceux qui auront ou ont des problêmes ne peuvent pas trop se plaindre, car apès tout Ubuntu est gratuiteet délivrées à leurs risques et périls.
Maintenant pour une utilisation professionnelle Ubuntu 8.04 LTS est un tantinet à côté de la plaque. La liste de bugs est impressionnantes et le choix d'une beta comme navigateur Web par défaut n'est pas vraiment professionnel.
A la décharge des responsables d'..buntu il faut dire qu'ils n'ont pas la vie facile.
D'un coté ils doivent assouvir la soif de nouveauté de leurs utilisateurs de desktop gratuit et de l'autre produire une distribution pour les utilisateurs professionnels payants.
D'autre part les développeurs de logiciels libres sont plein de mauvaises volontés. Ces impudents "refusent" de synchroniser la sortie de leurs logiciels avec celle de Gnome (correspondant pour ceux qui ne le sauraient pas à la sortie des ..buntus même si elles ne contiennent pas Gnome…)
Le choix de vouloir combiner le tout dans une même distribution est un pari risqué que les autres distributeurs présents sur le marché professionnel (à raison ?) ne font pas.
Mon portable est certe pas des plus récent
PIII 1Ghz
512 MB RAM,
ATI Mobility M6 (aka Radeon 7000)
Son ESS Maestro 3
mais j'ai depuis peu avec certaines distros de sérieux problèmes matériel
OpenSuse 10.3 : Carte son non reconnu
Debian Lenny : Si j'utilise le noyau 2.6.24 fourni plus de son
Pour toutes les noyaux : la carte graphique fonctionne sans accélération. Il faut que j'installe mesa entre autre et modifie xorg.conf pour avoir l'accéleration 3D
Ubuntu 7.10 : Sommet des problèmes. Jusquz``a l'apparition de gdm l'écran reste noir. Aprés comme pour lenny pas de 3D
Mandriva 2008 pas de problème TOUT marche!!!!
Avec une certaine apréhension j'ai donc installé Mandriva one 2008.1 "gnome" et miracle tout marche. Bref pas de problême....
Pour info. la version de digikam de Etch a un gros bug. Quand on veut faire une correction d'image le tout crashe....
Ce problème a été corrigé upstream mais le mainteneur de debian n'a pas jugé nécessaire de la corriger....
Le problème était déjà connu avant la sortie de etch.
La nouvelle politique de debian semble donc être devenue "ca sortira quand ce sera à peu prés prêt!!"
En pratique, et celà est surtout vrai quand on utilise Debian comme desktop, debian stable n'est certe plus si poussiéreux mais la stabilité et la finition ne sont plus ce qu'elle était.
Cela ne sert à rien de faire l'autruche mais Debian a perdu beaucoup d'audience et il sera difficille de la regagner !
Les responsables de Debian ont décidé de mettre le turbo en ce qui concerne la sortie de la distribution dîte "stable".
Debian est certe une distribution communautaire et à ce titre différente des autres elle reste néanmoins soumise à la "concurrence" des autres distributions.
Après les errements de Sarge Debian a perdu un très grand nombre d'utilisateurs de leur branche "testing", lassés des lenteurs et querelles internes et sont passés sous la dérivée connues sous les noms "…buntu".
Pour retrouver ces précieux utilisateurs (sans eux la chasse au bugs est pour une distribution non commerciale illusoire!) les mainteneurs ont décidés d'accélérer le pas pour essayer de faire revenir dans la sphère de Debian les utilisateurs ex-testeurs passé chez ..buntu.
Je souhaite aux mainteneurs bein du succés même si j'en doute fortement, car les "bêtises° du genre ice…. Sont plutôt un repoussoir.
# Tempête dans un verre d'eau
Posté par Unixfix le Gaulois . En réponse au journal Firefox est-il toujours libre ?. Évalué à -3.
En utilisant le droit des marques (interdiction d'utiliser nom et logos de la MoFo) ils tentent de "limiter" les dégâts d'un bricolage mettant en danger la réputation de la société. Ce procédé n'est pas neuf et est déjà utilisé par RedHat qui mettant ses sources à disposition du public, interdit l'utilisation de son nom et logos.
Dautre part et sans vouloir remuer le couteau dans la plaie, leur politique restrictive a trouvée hélas sa justification après la divulgation de la boulette de Debian sur openssl.
Enfin chers défenseurs du logiciel libre, une grande partie du succés des LL est du à de nombreuses sociétés commerciales , qui et cela est normal, cherchent à protéger leur investissements et leur réputation. La communauté a aussi une grande part non négligeable à ce succés ce qui ne l'autorise pas à faire n'importe quoi.
Le logiciel libre ne doit en aucun cas tomber dans l'anarchie
[^] # Re: Plus qu'une intuition une vraie question !
Posté par Unixfix le Gaulois . En réponse au journal [HS] Tester les intuitions morales. Évalué à 2.
# Attire peut-être les geeks mais repousse les utilisateurs avancés
Posté par Unixfix le Gaulois . En réponse au journal GNU/Linux : attire ou créer les geeks?. Évalué à 1.
Si cela était vraiment vrai ce serait en effet une bonne nouvelle, cependant en regardant autour de moi je n'en est pas vraiment l'impression.
Les utilisateurs ordinaires sous Linux ont pour la plupart un passionné sous la main (parents, conjoint, etc...) qui s'occupe des tâches ingrates (mise-a-jour, configuration du matériel, etc..)
Maintenant il est vrai qu'une distribution Linux bien configurée est tout à fait utilisable voire plus facilement utilisable que M$ Windows.
Le principal problème pour le succès de Linux ce sont les utilisateurs semi-avancés. Ce type d'utilisateurs très répandus aiment avoir des applications dernier cris mais surtout ne veulent pas changer leur système.Si cet utilisateur achète par miracle une machine avec Linux pré-installé l'utilisation sans problème durera environ 6 mois. C'est à dire jusqu'au moment où voulant installer le dernier openOffice ou Gimp enfin une application il se rendra compte qu'il faut réinstaller (au minimum mettre à jour son système). Comme d'une version à l'autre il arrive que certains matériels pas forcément antiques ne sont plus supportés, s'il n'a pas de chance il aura de sérieux problèmes.
Le vrai frein à la diffusion de Linux n'est pas l'utilisateur type Mme Michu, car elle aura son administrateur personnel. Ce sont les utilisateurs ayant la prétention de s'occupper plus qu'administrer leur ordinateur. Ce genre d'utilisateur est redoutable car:
+ Il achète sa machine avec le sytème d'exploitation installé.
+ L'activité d'administration se limite à configurer son imprimante et sa connexion à Internet.
+ Le changement de système d'exploitation se fait en même temps que l'ordinateur
+ Il veut avoir les dernières versions de applications qu'il utilise (Gimp, openOffice,...)
- Le système des Backports certes apporte une réponse à ce besoin cependant la configuration nécessaire à une utilisation correcte de ces miroirs est loin d'être trivial et nécessite de mettre la main dans le cambouis et de modifier certains fichiers de config pour éviter des collisions avec les dépôts stables. Ce genre de manipulations sont étrangères à l'utilisateur avancé. Il ne veut pas toucher au système qui par sa manipulation risque de devenir instable....
# Plus qu'une intuition une vraie question !
Posté par Unixfix le Gaulois . En réponse au journal [HS] Tester les intuitions morales. Évalué à 3.
Un Avion civil avec 100 passagers à bord est détourné par des terroristes. Ceux-ci menacent de faire écraser l'engin dans une tour, ou une centrale nucléaire.
Le ministre de l'interrieur voulait que l'on autorise l'armée de l'air à abbatre l'avion
Beaucoup se sont émus que l'on puisse échanger des vies contre d'autres. Si cette idée n'a pas eu de suite, cela fut du aux pilotes de l'armée de l'air qui ont simplement refusé d'envisager l'exécution d'un ordre contraire à la constitution
# Brusquer la communauté est … une affaire rentable
Posté par Unixfix le Gaulois . En réponse au journal Résultats du deuxième trimestre chez Novell, des résultats chez Mandriva. Évalué à 4.
Au regard des résultats de Novell et de RedHat on ne peut que faire cette constatation:
Se mettre à dos la communauté autour des logiciels libres en professionnalisant son activité est bonne pour le chiffre d'affaire et les bénéfices!
RedHat:, cette pionnière fut en son temps voué aux gémonies quand elle avait cessée de distribuer sa version gratuite. RedHat fut quasiment accusée de "Haute trahison" de la cause du libre. En se concentrant sur sa distribution payante, RedHat est devenue une affaire rentable.
Novell plus récemment en passant un accord controversé avec M$ fut et est toujours accusée de haute-trahison. Cependant pour les sociétés voulant passer sous Linux ce pacte de "non-agression" a un côté rassurant car limite les risques juridiques supposés ou réels.
Mandriva continue hélas à faire des pertes. Le choix de Mandriva trop axés sur le desktop et trop expérimental est pour le particulier voulant le dernier cris est certes intéressant mais pour une entreprise trop risqué….
Ubuntu a dés le début ciblé les utilisateurs particuliers en intégrant moult composants propriétaires qui rendent la distribution attractive par son coté sans-souci pour une utilisation multimédia mais ce choix n'est pas une argument commercial probant pour une utilisation professionnelle, d'autant plus que les clients potentiels ont avec Debian une alternative sérieuse déjà sur le marché qui en plus est très souvent supportée par des SSII.
D'autre part et est cela est surement le principal problème de Canonical ces même SSII peuvent très bien assurer le support d'une Ubuntu du fait de son étroit lien de parenté avec Debian. Ce qui pour les SSII est une source de revenu ne génère rien pour Canonical.
Par contre et cela seul l'avenir le dira, devenir un fournisseur OEM de fabricants de PC est une excellente idée. Les particuliers payeront alors la "taxe Canonical" lorsqu'ils achèteront un PC et si les ventes deviennent conséquentes Canonical pourra faire des bénéfices
[^] # Re: Faut murir.
Posté par Unixfix le Gaulois . En réponse au journal Résultats du deuxième trimestre chez Novell, des résultats chez Mandriva. Évalué à 3.
Les seuls distributeurs de Linux qui font des bénéfices sont ceux qui ont pour cible le marché professionnel et là même si Canonical remporte quelques succés (en France Assemblée nationale, Gendarmerie) cela reste insuffisant pour engendrer des bénéfices.
Si canonical publiaient ses résultats ils ne seraient pas brillant et celà aurait sans doute un impact sur ses acquisitions de clients rentables. Car franchement qui fait confiance a une société certe populaire mais non rentable, donc appelée (peut-être) à disparaitre....
# Souvenez-vous !
Posté par Unixfix le Gaulois . En réponse au journal Abiword et ODF (troll inside). Évalué à 3.
A l'époque si abiword manquait encore de beaucoup de fonctionalité (bon nombre de sous-menus vous retournez le dialogue " pas encore implémenté..."
sa fonction d'import-export de documents au format .doc (MS-Word pour ceux qui ne le saurait pas) était considéré comme la "meilleure" du monde libre....
Visiblement les gens d'abisource se sont endormis et n'ont pas su prendre le virage d'ODT. Ce qui les rend de plus en plus exotiques....
# Mise au pilori justifiée
Posté par Unixfix le Gaulois . En réponse au journal FSF et liberté d'expression. Évalué à 3.
La FSF en tant que "gardien du temple" a raison de s'insurger de cette pratique malsaine et cela pour plusieurs raisons:
Les alternatives libres ont souvent du moins au début moins de fonctionnalités que leur équivalent propriétaire mais sont fonctionnels.
Les distributeurs et les reviewers ont tendance trop souvent à considérer comme un point positif l'intégration réussi de composants propriétaires.
Une distribution ne les proposant pas pour raisons idéologiques sera dans la plupart des cas moins bien "notée" qu'une distro ayant moult composants propriétaires.
L'utilisation et la promotion de composants propriétaires est un frein certain au développement d'équivalent libre ou à la libération de code propriétaire
[^] # Re: Limite du développement bénévole
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -4.
Cependant à l'avenir, du moins si Debian ne veut pas perdre son crédit, il convient de changer leur système de mainteneurs. Il est évident que confier à un seul homme la responsabilité de paquets essentiels pour la sécurité est non seulement trop léger pour ne pas dire coupable.
Debian est une association de bénévoles offrant leur temps libre. Vu la taille de la distribution il n'est pas rare qu'un mainteneur soit responsable de plusieurs paquets.
Il est donc facile de comprendre, que Debian manque de moyens humains, donc dans leur cas de bénévoles....
[^] # Re: Limite du développement bénévole
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -4.
En pratique c'est l'organisation du système des mainteneurs de Debian qui est en cause. Vont-ils changer quelque chose, seul l'avenir le dira !
# N'utilisant plus Debian ou dérivés...
Posté par Unixfix le Gaulois . En réponse au sondage La faille OpenSSL Debian. Évalué à -10.
Mais à cause de ces amateurs je vais devoir avoir une blacklist de leur clés bidons.
Le plus grave dans cette affaire, c'est qu'elle restera sans conséquence . Debian n'a pas les moyens humains d'assurer un semblant de sécurité.
[^] # Re: Tous ces commentaires sont désolants ...
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 0.
2) Debian n'est pas nulle, simplement inadaptée à une utilisation professionnelle. Et en passant il y a d'autres distributions que Debian
3) Non et apès tout j'ai abandonné Debian quand Sarge n'en finissait pas de ne pas sortir....
4) Et oui personne n'est parfait. Mais aprés tout je ne suis pas responsable d'une distribution.
Enfin je plains les sysadmins ayant choisi Debian ou dérivés ils vont se faire remonter les bretelles et avoir un week-end chargé. Avec le beau temps qui s'annonce c'est dommage....
[^] # Re: Limite du développement bénévole
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -3.
Ubuntu est certe une société commerciale mais visiblement pas de niveau professionnel. Dans le cas d'openSSL ils n'ont visiblement rien contrôlé......
Des benevoles participent egalement aux developpements...
Certe et c'est tant mieux pour eux, mais ces distributions ont un service de contôle de qualité et si cela coince ils peuvent engager des professionnels car ces sociétes ont des moyens financiers conséquents.
Sachant que Debian a un systeme de qualite pousse pour ses paquets.
Il reste à espèrer que le mainteneur d'openSSL est un cas unique dans son genre, parce que sinon bonjour l'angoisse ......
[^] # Re: Limite du développement bénévole
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
Pour info : un lecteur détruit coute dans les 100 € montage compris. Le boulot des sysadmin dans le cas de la boulette de Debian ne va pas seulement se résumer à apt-get update apt-get upgrade mais à la regénération de toutes les clés de leurs systèmes. Cela prend du temps et si debian est gratuit, les Sysadmins ne sont pas des esclaves de dernière catégories mais ont un coût horaire qui dépasse largement le prix d'un peu de matériel détruit.
[^] # Re: Limite du développement bénévole
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.
Etant une société commerciale ayant son fond de commerce dans le domaine des serveurs d'entreprises elles ne peut se permettre ce genre de bêtises. Ils testent donc soigneusement leur produits
@ceux qui me moinssent:
Je n'ai jamais dit ni ne pense que Debian est une "mauvaise" distribution mais du fait de sa structure bénévole aux ressources limitées n'est pas en mesure de garantir une sécurité nécessaire au monde de l'entreprise.
Cela dit je souhaite bien du courage aux Sysadmin de machines sous Debian et dérivées ils vont avoir du boulot.
[^] # Re: Limite du développement bénévole
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -2.
# Limite du développement bénévole
Posté par Unixfix le Gaulois . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à -9.
Il n'y a pas si longtemps pendant un mois il n'y avait pas eu de mise à jour de sécurité, car le responsable n'était pas disponible.
Debian étant une distribution communautaire elle est dépendantes des bonnes volontés.
Dans le cas d'openSSL le mainteneur a fait plus par ignorance combiné avec un problème sérieux de communication que par mauvaise volonté une énorme bêtise.
La aussi Debian montre les limites du développement bénévole. Il n'y a visiblement pas la possibilité de mettre plusieurs mainteneurs sur des paquets dits "sensibles"
Les distributions commerciales dérivées de Debian sont encore plus coupables. Ayant plus de moyen surtout celles visant la clientèle professionnelle devraient contrôler les paquets sensibles pour la sécurité. Elles ne l'ont pas fait. J'espère pour elles que cela n'aura pas trop de conséquence sur leur avenir commercial
Pour finir aux tenant de la gratuité : la sécurité peut être libre mais ele n'est pas gratuite….
[^] # Re: Debian est coupable mais pas responsable !
Posté par Unixfix le Gaulois . En réponse au journal Vulnérabilité Debian. Évalué à -5.
Il ne faut pas oublier que l'on utilise Debian à ses risques et périls. Personne ne garantit quoique ce soit .....
Il est certain que certaines distributions commerciales dévivées voulant se lancer dans le marché professionnel sont touchées. Mais c'est en parti de leur faute. Le temps ou Debian était une référence en terme de sécurité appartient au lointain passé. Reprendre le code sans le vérifier est autrement coupable.....
# Debian est coupable mais pas responsable !
Posté par Unixfix le Gaulois . En réponse au journal Vulnérabilité Debian. Évalué à -6.
Franchement cela n'est pas très pro mais excusable après tout Debian est une distribution gérée par des bénévoles donc dans un certain sens amateurs.
Ce qui est beaucoup plus gênant c'est le manque évident de contrôle des distributions commerciales dérivée de Debian. Elles cherchent à s'adresser aux professionnels mais visiblement ne contrôlent pas la qualité des composants essentiels pour la sécurité….
[^] # Re: C'est quoi les nouveautés ?
Posté par Unixfix le Gaulois . En réponse à la dépêche Ubuntu 8.04 LTS : GNU/Linux pour le grand public. Évalué à 2.
Tôt ou tard cette question se posera chez canonical....
# Ubuntu 8.04 est une bonne distribution pour …
Posté par Unixfix le Gaulois . En réponse à la dépêche Ubuntu 8.04 LTS : GNU/Linux pour le grand public. Évalué à -2.
Maintenant pour une utilisation professionnelle Ubuntu 8.04 LTS est un tantinet à côté de la plaque. La liste de bugs est impressionnantes et le choix d'une beta comme navigateur Web par défaut n'est pas vraiment professionnel.
A la décharge des responsables d'..buntu il faut dire qu'ils n'ont pas la vie facile.
D'un coté ils doivent assouvir la soif de nouveauté de leurs utilisateurs de desktop gratuit et de l'autre produire une distribution pour les utilisateurs professionnels payants.
D'autre part les développeurs de logiciels libres sont plein de mauvaises volontés. Ces impudents "refusent" de synchroniser la sortie de leurs logiciels avec celle de Gnome (correspondant pour ceux qui ne le sauraient pas à la sortie des ..buntus même si elles ne contiennent pas Gnome…)
Le choix de vouloir combiner le tout dans une même distribution est un pari risqué que les autres distributeurs présents sur le marché professionnel (à raison ?) ne font pas.
# Sur mon Compaq Evo N600c .....
Posté par Unixfix le Gaulois . En réponse à la dépêche Test de la Mandriva 2008.1. Évalué à 4.
PIII 1Ghz
512 MB RAM,
ATI Mobility M6 (aka Radeon 7000)
Son ESS Maestro 3
mais j'ai depuis peu avec certaines distros de sérieux problèmes matériel
OpenSuse 10.3 : Carte son non reconnu
Debian Lenny : Si j'utilise le noyau 2.6.24 fourni plus de son
Pour toutes les noyaux : la carte graphique fonctionne sans accélération. Il faut que j'installe mesa entre autre et modifie xorg.conf pour avoir l'accéleration 3D
Ubuntu 7.10 : Sommet des problèmes. Jusquz``a l'apparition de gdm l'écran reste noir. Aprés comme pour lenny pas de 3D
Mandriva 2008 pas de problème TOUT marche!!!!
Avec une certaine apréhension j'ai donc installé Mandriva one 2008.1 "gnome" et miracle tout marche. Bref pas de problême....
[^] # Re: Lenny: à la recherche du temps perdu!
Posté par Unixfix le Gaulois . En réponse au journal Des nouvelles de Debian Lenny. Évalué à -1.
Ce problème a été corrigé upstream mais le mainteneur de debian n'a pas jugé nécessaire de la corriger....
Le problème était déjà connu avant la sortie de etch.
La nouvelle politique de debian semble donc être devenue "ca sortira quand ce sera à peu prés prêt!!"
En pratique, et celà est surtout vrai quand on utilise Debian comme desktop, debian stable n'est certe plus si poussiéreux mais la stabilité et la finition ne sont plus ce qu'elle était.
Cela ne sert à rien de faire l'autruche mais Debian a perdu beaucoup d'audience et il sera difficille de la regagner !
# Lenny: à la recherche du temps perdu!
Posté par Unixfix le Gaulois . En réponse au journal Des nouvelles de Debian Lenny. Évalué à -9.
Debian est certe une distribution communautaire et à ce titre différente des autres elle reste néanmoins soumise à la "concurrence" des autres distributions.
Après les errements de Sarge Debian a perdu un très grand nombre d'utilisateurs de leur branche "testing", lassés des lenteurs et querelles internes et sont passés sous la dérivée connues sous les noms "…buntu".
Pour retrouver ces précieux utilisateurs (sans eux la chasse au bugs est pour une distribution non commerciale illusoire!) les mainteneurs ont décidés d'accélérer le pas pour essayer de faire revenir dans la sphère de Debian les utilisateurs ex-testeurs passé chez ..buntu.
Je souhaite aux mainteneurs bein du succés même si j'en doute fortement, car les "bêtises° du genre ice…. Sont plutôt un repoussoir.
[^] # Re: Wubi
Posté par Unixfix le Gaulois . En réponse à la dépêche Ubuntu 8.04 Bêta. Évalué à 4.
Des distributions du siècle dernier proposaient déjà une installation dans une partition FAT.