• # bof

    Posté par  (site web personnel) . Évalué à 2.

    Clubic n'a rien compris
    Franchement je viens de lire la news, je vois pas où est le problème, ils signalent juste des failles, non résolues en plus.

    ce qui est dit que si opensource donc plus facilement detectable et + rapidement patchable
    Bof, c'est rarement en cherchant dans le code qu'on détexte les failles, sinon on les corrige direct. Pour ce qui est de la vitesse de patchage c'est là encore très relatif, celà ne dépend pas vraiment du fait que ce soit open-source, celà dépend plutôt de la réactivité de la communauté ou entreprise derrière, que ce soit côté proprio ou côté open-source.
    • [^] # Re: bof

      Posté par  . Évalué à 4.

      Solution:
      The vulnerabilities have reportedly been fixed in:
      - Mozilla 1.7.3
      - Firefox 1.0PR
      - Thunderbird 0.8
    • [^] # Re: bof

      Posté par  (site web personnel) . Évalué à 9.

      Hop et voilà l'alerte de sécurité, avec tous les liens qui vont bien :
      http://secunia.com/advisories/12526/(...)

      "The vulnerabilities have reportedly been fixed in:
      - Mozilla 1.7.3
      - Firefox 1.0PR
      - Thunderbird 0.8"


      Bon ben apparement y'a que Netscape qui n'a pas corrigé ces failles... En tout cas j'espère que la suite mozilla va se décider à intégrer un système d'auto-update, parcque pour le noobs de base, celà va vite le gaver de se taper l'installation de chaque nouvelles version qui corrige un bug.
      • [^] # Re: bof

        Posté par  (site web personnel) . Évalué à 3.

        En tout cas j'espère que la suite mozilla va se décider à intégrer un système d'auto-update, parcque pour le noobs de base, celà va vite le gaver de se taper l'installation de chaque nouvelles version qui corrige un bug.

        ++++ !

        Cela serait amha un point très important : les versions se metteraient à jour automatiquement, exit les problèmes de sécurité qui forcent à tout réinstaller.
      • [^] # Re: bof

        Posté par  (site web personnel) . Évalué à 5.

        Le systeme d'auto update est deja la en fait (pour firefox, et probablement tb. mozilla, je doute que ca arrive un jour), il faut juste finir de le tester et de le corriger :)

        C'est normalement un des trucs bloquants la 1.0, donc ca devrait bien marcher a terme :)
    • [^] # Commentaire supprimé

      Posté par  . Évalué à 1.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: bof

        Posté par  (site web personnel) . Évalué à -5.

        trop gros a mon gout :o)
      • [^] # Re: bof

        Posté par  . Évalué à 6.

        Je pense que tout est dit là-dedans :
        "Les logiciels de Microsoft ne sont pas les seuls à être victimes de failles de sécurité."


        C'est peut être pour répondre à certains constipés du bulbes qui déclarent à tout va : "si tu ne veux pas de problèmes de sécurité, n'utilise pas IE mais que des produits opensource comme Mozilla".Phrase qui fait penser qu'avec l'opensource tu n'as jamais de failles.
        Alors que le fait qu'IE est pas mal de failles ne vient du fait qu'il soit proprio... mais plutôt qu'il a été mal conçu :)
        • [^] # Re: bof

          Posté par  (site web personnel) . Évalué à -2.

          tu ne peux quand meme pas nier qu'actuellement si tu utilise ie tu as plus de chance de te chopper un pb que si tu utilise firefox...
          Le truc qui m'embete c'est que les publicitaires net on vite integre ces navigateur "alternatif" et souvent la pub marche mieux que le site qu'elle vente ...
          • [^] # Re: bof

            Posté par  (site web personnel) . Évalué à -1.

            C clair :)
            d'autant que la gestion des activeX d'IE est assez délétere pour les windobe$...
            Question combien faut-il de temps pour pourrir un window$(r)(tm)(c) patcher au maximum avec IE(r)(tm)(c) lui même patché au max ?
            Réponse : essayez pour voir :D... Avec FireFox ou mozilla, les pb sont assez restreint... Je n'ai (encore ? ) jamais entendu parlé de "DLL code injection" sous mozilla !

            Bon, je me recouche, sinon, mon pingouin va faire le gueule ;)
            • [^] # Re: bof

              Posté par  . Évalué à 3.

              Réponse : essayez pour voir :D... Avec FireFox ou mozilla, les pb sont assez restreint... Je n'ai (encore ? ) jamais entendu parlé de "DLL code injection" sous mozilla !

              Ben faut ouvrir les oreilles plus grand, Mozilla n'a rien de different par rapport a IE la dessus, c'est tout a fait possible.
          • [^] # Re: bof

            Posté par  . Évalué à 3.

            tu ne peux quand meme pas nier qu'actuellement si tu utilise ie tu as plus de chance de te chopper un pb que si tu utilise firefox...
            Relis mon post... je ne dis pas qu'il est exempt de failles, mais que c'est dernières ne viennent pas de sa licence mais de sa réalisation. Et même en étant en faisant un libre, un mauvais* produit a de grandes chances de rester mauvais :)

            * quand je dis mauvais c'est vraiment dans son bâclage. Car en voyant quelques fois les bugs cités, je me dis que cela a dû être programmé avec les pieds et que le source doit être infâme (mais je peux me tromper mais n'ayant pas les sources :) )
        • [^] # Commentaire supprimé

          Posté par  . Évalué à 1.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: bof

            Posté par  . Évalué à 1.

            (opensource est d'ailleurs un mot que j'utilise quasi jamais, je préfère : libre)
            Alors que pour ma part, je serai d'avis que les programmes devraient tous être open source mais par forcement libre.
            L'open source pour voir le fonctionnement, la logique, chercher les bugs mais je peux comprendre que certains développeurs ne souhaitent que des personnes puissent profiter de leur travail en le redistribuant comme ils l'entendent.

            Je connais un gars qui a fait un programme de gestion de caméras CCD (pour l'astronomie) par l'usb et il ne souhaite pas diffuser ses sources tels quel car il est dégoûté de voir comment certaines personnes les récupèrent pour les intégrer dans d'autres produits vendus chers. Par contre ce développeur est prêt à te passer des exemples de codes ou bien t'expliquer les principes qu'il a utilisés.
            • [^] # Commentaire supprimé

              Posté par  . Évalué à 4.

              Ce commentaire a été supprimé par l’équipe de modération.

              • [^] # Re: bof

                Posté par  . Évalué à 2.

                Et alors ? Tant que la licence est respectée.
                Et comment vérifier que la licence est respectée quand le mec l'intègre sans te prévenir ? Tu penses que le fait de mettre le texte de la GPL suffit ? Ces derniers temps on a vu quelques cas de violations flagrantes et cela est, je pense, que la partie visible.

                Après à chacun ses convictions, perso je suis GPL mais chacun fait comme il veut avec ses programmes. Car GPL ou pas, licence libre ou pas, seul l'auteur a le dernier mot sur la licence et ce choix n'a pas à être contesté voire pire bafoué.
                • [^] # Commentaire supprimé

                  Posté par  . Évalué à 1.

                  Ce commentaire a été supprimé par l’équipe de modération.

                  • [^] # Re: bof

                    Posté par  . Évalué à 3.

                    l'avantage du closed source, c'est que les sources sont sur le disque du développeur et chez personne d'autre, donc si il fait gaffe, y a peu de chance pour que son code soit piqué pour être intégré dans un soft proprio ;)
      • [^] # Re: bof

        Posté par  . Évalué à 2.

        C'est amusant, j'aurais plutot dit "coupable de faille de sécurité".

        La victime c'est l'utilisateur

        BeOS le faisait il y a 20 ans !

    • [^] # Re: bof

      Posté par  (site web personnel) . Évalué à 4.

      > Pour ce qui est de la vitesse de patchage c'est là encore très relatif

      Je confirme et j'ajoute qu'il est d'usage pour les gros projets de ne pas parler des failles de sécu non exploitées avant qu'elles ne soient patchées.

      C'est aussi vrai pour les projets open source. Pour info les problèmes de sécu ne sont pas forcément visibles dans le bugzilla (il y a des protections prévues pour ça). Et quand plusieurs failles sont annoncées en une fois, juste après une nouvelle release non vulnérable de tous les produits concernés (Mozo, thunderbird, et une pre de firefox) ... on peut facilement se laisser aller à penser que l'annonce a été retenue le temps qu'on sorte les versions corrigées. Du coup la vitesse de patchage ... ça pourrait aussi bien être 2 mois que 2 heures, on n'en sait rien.
  • # Arrêtez de râler

    Posté par  . Évalué à 4.

    Arrêtez de râler, ils ont déjà fait la différence entre libre et gratuit, ce qui n'est pas le cas de tout le monde !

    (...) ont été découverts dans les logiciels libres et gratuits Mozilla, Thunderbird et Firefox.


    non mais c'est vrai quoi...
    • [^] # Re: Arrêtez de râler

      Posté par  . Évalué à 2.

      Oui mais ça ne semble pas le cas de tous leurs newsers...

      cf. http://www.clubic.com/t/logiciel/fiche/bitcomet/12987.html(...)
      Regarder à Licence, et allez vérifier quelle est VRAIMENT la licence de ce logiciel...

      J'attends... ;)
      • [^] # Re: Arrêtez de râler

        Posté par  . Évalué à 3.

        Et tu leur as écrit pour leur dire qu'ils avaient fait une erreur ? Toi si tu remplis une base de données de qques milliers d'applis, tu vas la remplir en ne faisant _aucune_ faute ?
        • [^] # Re: Arrêtez de râler

          Posté par  . Évalué à 2.

          Malheureusement, je n'ai pas encore pris le temps de le faire, d'autant plus que je me suis déjà fait jeter du forum.

          (bon, finalement j'ai utilisé la fiche de signalement de nouvelle version du logiciel, on verra si c'est pris en compte).
      • [^] # Re: Arrêtez de râler

        Posté par  . Évalué à 1.

        Effectivement, clubic s'est planté sur la liscence .

        "Is BitComet open source?
        No. I recommend those who is serious about C++ bittorrent source code have a look at libtorrent - a careful written bittorrent library, although I didn't use it."

        Ceci dit, clubic n'est pas une reference en matiere de qualité des news.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.