Clubic n'a rien compris
personne n'a jamais dit qu'il n'y avait pas de faille de secu possible sur les logiciels opensource
ce qui est dit que si opensource donc plus facilement detectable et + rapidement patchable
bref ...
http://www.clubic.com/n/n16439.html(...)
pm
Journal faille de secu famille mozilla
16
sept.
2004
# bof
Posté par TImaniac (site web personnel) . Évalué à 2.
Franchement je viens de lire la news, je vois pas où est le problème, ils signalent juste des failles, non résolues en plus.
ce qui est dit que si opensource donc plus facilement detectable et + rapidement patchable
Bof, c'est rarement en cherchant dans le code qu'on détexte les failles, sinon on les corrige direct. Pour ce qui est de la vitesse de patchage c'est là encore très relatif, celà ne dépend pas vraiment du fait que ce soit open-source, celà dépend plutôt de la réactivité de la communauté ou entreprise derrière, que ce soit côté proprio ou côté open-source.
[^] # Re: bof
Posté par jmfayard . Évalué à 4.
The vulnerabilities have reportedly been fixed in:
- Mozilla 1.7.3
- Firefox 1.0PR
- Thunderbird 0.8
[^] # Re: bof
Posté par TImaniac (site web personnel) . Évalué à 9.
http://secunia.com/advisories/12526/(...)
"The vulnerabilities have reportedly been fixed in:
- Mozilla 1.7.3
- Firefox 1.0PR
- Thunderbird 0.8"
Bon ben apparement y'a que Netscape qui n'a pas corrigé ces failles... En tout cas j'espère que la suite mozilla va se décider à intégrer un système d'auto-update, parcque pour le noobs de base, celà va vite le gaver de se taper l'installation de chaque nouvelles version qui corrige un bug.
[^] # Re: bof
Posté par XHTML/CSS inside (site web personnel) . Évalué à 3.
++++ !
Cela serait amha un point très important : les versions se metteraient à jour automatiquement, exit les problèmes de sécurité qui forcent à tout réinstaller.
[^] # Re: bof
Posté par Mathieu Pillard (site web personnel) . Évalué à 5.
C'est normalement un des trucs bloquants la 1.0, donc ca devrait bien marcher a terme :)
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: bof
Posté par David pasmalin (site web personnel) . Évalué à -5.
[^] # Re: bof
Posté par deftones_chris . Évalué à 6.
"Les logiciels de Microsoft ne sont pas les seuls à être victimes de failles de sécurité."
C'est peut être pour répondre à certains constipés du bulbes qui déclarent à tout va : "si tu ne veux pas de problèmes de sécurité, n'utilise pas IE mais que des produits opensource comme Mozilla".Phrase qui fait penser qu'avec l'opensource tu n'as jamais de failles.
Alors que le fait qu'IE est pas mal de failles ne vient du fait qu'il soit proprio... mais plutôt qu'il a été mal conçu :)
[^] # Re: bof
Posté par David pasmalin (site web personnel) . Évalué à -2.
Le truc qui m'embete c'est que les publicitaires net on vite integre ces navigateur "alternatif" et souvent la pub marche mieux que le site qu'elle vente ...
[^] # Re: bof
Posté par newbeewan (site web personnel) . Évalué à -1.
d'autant que la gestion des activeX d'IE est assez délétere pour les windobe$...
Question combien faut-il de temps pour pourrir un window$(r)(tm)(c) patcher au maximum avec IE(r)(tm)(c) lui même patché au max ?
Réponse : essayez pour voir :D... Avec FireFox ou mozilla, les pb sont assez restreint... Je n'ai (encore ? ) jamais entendu parlé de "DLL code injection" sous mozilla !
Bon, je me recouche, sinon, mon pingouin va faire le gueule ;)
[^] # Re: bof
Posté par pasBill pasGates . Évalué à 3.
Ben faut ouvrir les oreilles plus grand, Mozilla n'a rien de different par rapport a IE la dessus, c'est tout a fait possible.
[^] # Re: bof
Posté par deftones_chris . Évalué à 3.
Relis mon post... je ne dis pas qu'il est exempt de failles, mais que c'est dernières ne viennent pas de sa licence mais de sa réalisation. Et même en étant en faisant un libre, un mauvais* produit a de grandes chances de rester mauvais :)
* quand je dis mauvais c'est vraiment dans son bâclage. Car en voyant quelques fois les bugs cités, je me dis que cela a dû être programmé avec les pieds et que le source doit être infâme (mais je peux me tromper mais n'ayant pas les sources :) )
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: bof
Posté par deftones_chris . Évalué à 1.
Alors que pour ma part, je serai d'avis que les programmes devraient tous être open source mais par forcement libre.
L'open source pour voir le fonctionnement, la logique, chercher les bugs mais je peux comprendre que certains développeurs ne souhaitent que des personnes puissent profiter de leur travail en le redistribuant comme ils l'entendent.
Je connais un gars qui a fait un programme de gestion de caméras CCD (pour l'astronomie) par l'usb et il ne souhaite pas diffuser ses sources tels quel car il est dégoûté de voir comment certaines personnes les récupèrent pour les intégrer dans d'autres produits vendus chers. Par contre ce développeur est prêt à te passer des exemples de codes ou bien t'expliquer les principes qu'il a utilisés.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: bof
Posté par deftones_chris . Évalué à 2.
Et comment vérifier que la licence est respectée quand le mec l'intègre sans te prévenir ? Tu penses que le fait de mettre le texte de la GPL suffit ? Ces derniers temps on a vu quelques cas de violations flagrantes et cela est, je pense, que la partie visible.
Après à chacun ses convictions, perso je suis GPL mais chacun fait comme il veut avec ses programmes. Car GPL ou pas, licence libre ou pas, seul l'auteur a le dernier mot sur la licence et ce choix n'a pas à être contesté voire pire bafoué.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 1.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: bof
Posté par Christophe Fergeau . Évalué à 3.
[^] # Re: bof
Posté par Calim' Héros (site web personnel) . Évalué à 1.
[^] # Re: bof
Posté par Christophe Fergeau . Évalué à 3.
[^] # Re: bof
Posté par David pasmalin (site web personnel) . Évalué à 0.
[^] # Re: bof
Posté par dinomasque . Évalué à 2.
La victime c'est l'utilisateur
BeOS le faisait il y a 20 ans !
[^] # Re: bof
Posté par Éric (site web personnel) . Évalué à 4.
Je confirme et j'ajoute qu'il est d'usage pour les gros projets de ne pas parler des failles de sécu non exploitées avant qu'elles ne soient patchées.
C'est aussi vrai pour les projets open source. Pour info les problèmes de sécu ne sont pas forcément visibles dans le bugzilla (il y a des protections prévues pour ça). Et quand plusieurs failles sont annoncées en une fois, juste après une nouvelle release non vulnérable de tous les produits concernés (Mozo, thunderbird, et une pre de firefox) ... on peut facilement se laisser aller à penser que l'annonce a été retenue le temps qu'on sorte les versions corrigées. Du coup la vitesse de patchage ... ça pourrait aussi bien être 2 mois que 2 heures, on n'en sait rien.
# Arrêtez de râler
Posté par Yves Dessertine . Évalué à 4.
non mais c'est vrai quoi...
[^] # Re: Arrêtez de râler
Posté par Maxx . Évalué à 2.
cf. http://www.clubic.com/t/logiciel/fiche/bitcomet/12987.html(...)
Regarder à Licence, et allez vérifier quelle est VRAIMENT la licence de ce logiciel...
J'attends... ;)
[^] # Re: Arrêtez de râler
Posté par Christophe Fergeau . Évalué à 3.
[^] # Re: Arrêtez de râler
Posté par Maxx . Évalué à 2.
(bon, finalement j'ai utilisé la fiche de signalement de nouvelle version du logiciel, on verra si c'est pris en compte).
[^] # Re: Arrêtez de râler
Posté par jeff110 . Évalué à 1.
"Is BitComet open source?
No. I recommend those who is serious about C++ bittorrent source code have a look at libtorrent - a careful written bittorrent library, although I didn't use it."
Ceci dit, clubic n'est pas une reference en matiere de qualité des news.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.