Sans remettre en cause le principe du libre, le Clusif constate un nombre important d'attaques contre les serveurs des LL (Savannah, Debian, ftp.gnu.org) en 2003, les failles des logiciels (surtout CVS) mais aussi l'audit présenté pendant Defcon qui a révélé plusieurs failles dans les OS libres.
Le rapport s'intéresse aussi a l'aspect juridique de la sécurité informatique, la responsabilité des entreprises en cas de détournement de leurs serveurs ou les moyens de lutte contre le spam.
NdM : merci à tous ceux qui ont également proposé cette information.
Aller plus loin
- Le rapport (5 clics)
- L'article (3 clics)
# Re: Le Clusif et les logiciels libres
Posté par zdeubeu . Évalué à 2.
Mauvaise phrase, changer de phrase.
[^] # Re: Le Clusif et les logiciels libres
Posté par MagicNinja . Évalué à 1.
Faut donner une version potable alors :)
Euh... "le sentiment de sécurité que peut procurer à certaines personnes l'utilisation de logiciels libres" ? :)
[^] # Re: Le Clusif et les logiciels libres
Posté par Tay (site web personnel) . Évalué à 4.
2 cent...
[^] # Re: Le Clusif et les logiciels libres
Posté par MagicNinja . Évalué à 0.
[^] # Re: Le Clusif et les logiciels libres
Posté par Emmanuel Seyman . Évalué à 0.
C'est bien "le sentiment de sécurité" qu'il fallait lire.
# Re: Le Clusif et les logiciels libres
Posté par ploum (site web personnel, Mastodon) . Évalué à 9.
(Je pense que c'est de Georges Washington... Ou au moins un président américain)
Ceci dit, c'est très psychologique, car je me sens plus en sécurité sur un OS libre. Et je vois bien que les gens sous Linux autour de moi, après quelques semaines "Mais t'es sur qu'il ne peut pas y avoir de virus ?", et bien elles sont vachement moins stressées face à leur ordinateur.
Avec parfois une rechute : "AAAAh ! Un virus !" .. mais non.. c'est la mise en veille !
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Le Clusif et les logiciels libres
Posté par patatorz . Évalué à 6.
On est "un peu plus protéger" par défaut que sous Win en somme, mais pas à l'abrit.
[^] # Re: Le Clusif et les logiciels libres
Posté par Robert VISEUR (site web personnel) . Évalué à 1.
[^] # Re: Le Clusif et les logiciels libres
Posté par let antibarbie = xp <- xp - 1 . Évalué à 2.
Maintenant ne pas exécuter les programmes en root c'est une question d'éducation. Le bâton pour se faire battre.
[^] # Re: Le Clusif et les logiciels libres
Posté par Vanhu . Évalué à 7.
Tu es neuneu, on t'ai dit "Linxu c'est sécurisé", tu as installé une distrib quelconque (meme une Debian ou une Slackware !!), tu te logues tout le temps en root, tu recois un mail dans ton kmail/evolution/autre qui contient un binaire en attachement, tu l'executes betement, et hop, le binaire fait ce qu'il veut !
La sécurité, c'est une chaine complète de bonne philosophie.
Une partie des logiciels OpenSource peuvent apporter un maillon a cette chaine (alors que la plupart des outils du monde de Bill ne le sont pas), mais ca ne suffit pas, et en ce sens, ils ont raison !
Et en règle générale, quand tu te sens assez en sécurité pour t'endormir, tu redeviens tout de suite vulnérable !!!
[^] # Re: Le Clusif et les logiciels libres
Posté par jojo2002 . Évalué à 5.
L'absence de virus sur Linux n'a rien à voir avec la gestion des droits. C'est sa meilleure qualité de code, sa plus faible diffusion et le fait que _pour l'instant_ les gens s'astreignent à la séparation root/user.
Windows gère les différences user/admin mais il est plus répandu, sans doute moins bien programmé et les gens ne s'astreignent pas à faire leur opération sous un autre compte que admin sinon (au choix) leur scanner ne marche pas, ils ne peuvent pas graver, leur (mauvais) antivirus ne se met pas à jour, etc...
Enfin dire je suis user, je m'en fous des virus c'est un faux sentiment de sécurité pour rester dans le ton. Certes mon système ne sera pas compromis mais chez soi ou au boulot posez-vous la question de savoir ce qui est le plus important : vos données non sauvegardées ou votre système que vous pouvez réinstaller ?
[^] # Re: Le Clusif et les logiciels libres
Posté par let antibarbie = xp <- xp - 1 . Évalué à 1.
[^] # Re: Le Clusif et les logiciels libres
Posté par gloups . Évalué à 1.
Quelquesoit le système, il arrivera toujours un moment ou une faille permettra à un acteur mal intentioné de s'introduire, ce que le Clusif met en lumière et ce qui est vrai.
Donc là, pas de supériorité notable d'un système par rapport à un autre (quoique...)
Cependant je serai tenté de faire une autre distinction : entre systèmes propriétaires et ouverts; et là, d'autres arguments apparaissent :
- la rapidité de détection de l'origine d'une faille du fait de la recherche simultanée de multiple individu.
- la proposition de solutions temporaires par de différents individus permettant l'évaluation des solutions et des solutions de contournement.
- la mise à disposition rapide de la solution optimum (du fait des 2 précédents éléments)
Sur certaines failles importantes, j'ai vu par le passé des corrections et la mise à disposition d'une nouvelle version patché en quelques heures (sur squid à l'époque).
Je doute que les logiciels propriétaires aient actuellement les moyens de faire de même.
Et là, le CLUSIF ne met pas suffisement en valeur ces arguments...
[^] # Re: Le Clusif et les logiciels libres
Posté par jigso . Évalué à 1.
Pas si le vers essaye d'utiliser une faille comme ptrace ou breakmachinchose, qui lui permettent de passer root... Si GNU/Linux se répand de plus en plus parmi des utilisateurs lambda qui ne patcheront pas le système - pas plus qu'ils ne le font sous Windows -, on ira vers une situation proche de celle que l'on connait (mais peut-être pas avec la même ampleur, certes).
[^] # Re: Le Clusif et les logiciels libres
Posté par free2.org . Évalué à 2.
http://systrace.org(...)
[^] # Re: Le Clusif et les logiciels libres
Posté par choocroot . Évalué à 4.
Ne pas oublier les failles en local de type privilege escalation comme la série des ptraces. Dans ce cas un virus « utilisateur » pourrait passer « root » et corrompre tout le système et plus si affinités.
Même sous Linux, un virus « utilisateur » serait tout aussi « emmerdant » qu'un virus sous Windows. Un simple script/virus/troyen peut effacer tous les fichiers de l'utilisateur. Certe, ce n'est pas tous les fichiers systèmes, mais dans la majorité des cas, les documents utilisateurs sont bien plus importants que les fichiers systèmes qu'on peut facilement réinstaller. Alors que pour un document effacé c'est rarement le cas. Mais c'est vrai que j'oublie que TOUT le monde fait des sauvegardes RÉGULIÈREMENT ;)
A mon avis, un element de sécurité indiscutable de Linux c'est celui offert par la diversité :
- Diversité d'architecture : un exploit de buffer overflow avec un shellcode pour ia32 ne fonctionnera pas sur PCC ou bien sur Sparc, HPPA, etc.
- Diversité des logiciels : logiciels de mail, mais aussi de navigation web, etc.
- etc.
Je pense aussi qu'une distribution unique de Linux (Debian ou RedHat ou SuSE ou ...) et un desktop unique (Gnome ou KDE) serait néfaste à la sécurité. On se retrouverait finalement dans le même scénario que Microsoft avec un système et des applications identiques sur toutes les machines, et donc une perte de diversité qui entrainerait une vulnérabilité/propagation plus élevé en cas de virus.
[^] # Re: Le Clusif et les logiciels libres
Posté par dany . Évalué à 3.
Il est certain que le jour ou linux sera installé par défaut l'affaire pourrait être différente.
Par contre, il serait bon de tenir compte également de la meilleure disponibilité d'outils de test, de contrôle, de documentation, le tout accessible librement et sans frais ce qui permet aux gens plus ou moins interressés de découvrir la question et de l'approfondir.
[^] # Re: Le Clusif et les logiciels libres
Posté par Eudoxe . Évalué à 6.
[^] # Re: Le Clusif et les logiciels libres
Posté par ploum (site web personnel, Mastodon) . Évalué à 1.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Le Clusif et les logiciels libres
Posté par Yannick . Évalué à 1.
C'est Benjamin Franklin qui aurait dit ça...
Yannick
[^] # sentiment de sécurité
Posté par ghunt (site web personnel) . Évalué à 4.
(Je pense que c'est de Georges Washington... Ou au moins un président américain)
Pour info, c'était Thomas Jefferson (un Président Américain).
Quoi qu'il en soit, un OS, quel qu'il soit (propriétaire, libre, open-source ou quelle que soit la licence) ne sera jamais 100 % sûr, bug-free etc.
Ce qui les différencie, c'est le mode de développement, leur finalité (pour le partage des connaissance, pour faire du fric, etc.) et leur mode de distribution.
Une autre différenciation est la rapidité de réaction lorsqu'une faille est découverte et la facilité qu'ont les utilisateurs à boucher cette faille.
L'impression que j'ai à ce niveau est la suivante [1]:
l'open-source réagit plus vite.
le propriétaire est plus facile à appliquer (patch windows, click-click-click)
L'article pointe selon moi un problème fondamental: le faux sentiment de sécurité.
Qui n'a jamais entendu dire que sous Linux, il n'y a pas de virus? Or des virus existent. Ils ne se propagent pas de la même manière que sous MS Windows et ils ne font probablement pas autrant de dégâts (puisqu'ils s'attaquent à l'utilisateur, qui ne devrait en aucun cas être root [2]).
Qui n'a jamais entendu dire que tel OS est moins vulnérables aux utilisateurs non-autorisés et mal intentionnés qu'un autre (BSD Vs. Linux Vs MS WIN). On a la sécurité que l'on veux en configurant sa machine.[3] La machine qui est la moins vulnérable à ce point de vue est celle qui est enfermée quelque part sans possibilité d'accès local ou distant.
[1] Impression personnelles que nul n'est obligé de partager.
[2] Conseil normalement donné à tous les débutants *nix.
[3] En ayant les programmes ad hoc et en prenant le temps de la configuration.
[^] # Re: sentiment de sécurité
Posté par Julien Portalier . Évalué à 3.
> l'open-source réagit plus vite.
> le propriétaire est plus facile à appliquer (patch windows, click-click-click)
C'est pas faux du tout ça, et j'avoue partager ce point de vue. Il est plus facile d'installer un nouveau paquet patché que de devoir patcher soi-même les sources et se reconstruire un paquet. Même si ça restera toujours la méthode la plus rapide. Le problème pouvant naître justement de ce temps de test du patch avant d'avoir un paquet corrigé, ce qui entraînerait un surcout sur le temps de réaction. Donc à être moins réactif au final...
> des virus existent. Ils ne se propagent pas de la même manière que
> sous MS Windows et ils ne font probablement pas autrant de dégâts
> (puisqu'ils s'attaquent à l'utilisateur, qui ne devrait en aucun cas
> être root [2]).
Oui, le système en lui-même devrait être épargné (tant qu'il ne s'agit pas de quelqu'un qui aurait des droits spéciaux, comme « staff » par exemple). Néanmoins même sur sa configuration privée il faut toujours pouvoir utiliser certaines applications en tant que root, et que ça devient vite lourd de devoir tout le temps faire « su -c » et de taper son passwd root à chaque fois. Alors on configure un violent sudo sur son user, et là niveau sécu, s'pas très top ...
Ensuite, même un virus qui ne s'attaquerait qu'aux données de l'utilisateur, moi je dis que c'est peut-être le pire : un système on peut en réinstaller un assez rapidement (Debian netinstall, quelques gros apt-get et le Desktop il est ok en une demi journée). Mais perdre ses quelques gigas de données persos, là c'est le boules quand même, et on peut pas les retrouver. Sauf si on est prévoyant et qu'on a des systèmes de sauvegardes. Mais quel est le user qui sauvegarde régulièrement ses données ?
[^] # Re: Le Clusif et les logiciels libres
Posté par fredix . Évalué à 2.
[^] # Re: Le Clusif et les logiciels libres
Posté par totoro . Évalué à 1.
# Re: Le Clusif et les logiciels libres
Posté par zelyph . Évalué à 3.
Mais ceux-ci, n'ont-ils pas assez de boulot avec les windows (et autres employés mal intentionnés) ?
Parce que quand je vois les non-informaticiens se lancer avec windows xp sur internet à haut débit comme un enfant en tricycle sur une autoroute, je me dit qu'il y a encore de quoi faire ...
[^] # Re: Le Clusif et les logiciels libres
Posté par Robert VISEUR (site web personnel) . Évalué à 4.
J'ai toujours trouvé que mettre en avant les qualité du Libre en matière de sécurité, c'est bien (car c'est vrai) mais que tomber dans la caricature "LL=forteresse imprenable" et "Windows=passoire" est contre-productif. Notamment car l'aspect humain (confifuration correcte, installation de correctifs, etc) reste fondamental, quelque soit l'outil utilisé.
C'est bien qu'un organe reconnu comme le CLUSIF développe le sujet.
# sur France Info à l'instant
Posté par Francois Revol (site web personnel) . Évalué à 0.
Il a pas été très gentil...
dommage, il commençait à bien tourner ce gars :^)
[^] # Re: sur France Info à l'instant
Posté par Colin Leroy (site web personnel) . Évalué à 7.
On veut quoi, exactement ? N'entendre que du bien de l'open source et faire l'autruche face à quiconque ose émettre une critique ?
On se plaint des infos biaisées pro-microsoft, et on voudrait des infos biaisées pro-OSS, c'est ça ?
(goodbye sweet XPs...)
[^] # Re: sur France Info à l'instant
Posté par yak . Évalué à 2.
Et dire du mal des logiciels libres c'est systématiquement "pas très gentil" ??
J'espère qu'il reste encore la "liberté" d'être critique et de ne pas être d'accord avec certains excès communautaristes du monde des LL.
[^] # Re: sur France Info à l'instant
Posté par Annah C. Hue (site web personnel) . Évalué à 4.
Moi je vois que quand on ose critiquer microsoft, une horde de bien-pensants arrive immédiatement pour crier au scandale. Etrangement, quand microsoft fudde à mort, ces bonnes gens ne se montrent plus. Mais bon là n'est pas le propos.
Donc, ce rapport mériterait d'insister sur le fait qu'utiliser des logiciels libres n'est pas suffisant pour avoir un niveau de sécurité acceptable, mais que c'est UNE CONDITION NECESSAIRE :
- les logiciels dont les sources sont fermées ne peuvent garantir leur sécurité
- les logiciels dont les sources sont ouvertes le peuvent.
L'argument "personne ne lit les sources donc ça n'apporte aucune sécurité" est un mensonge éhonté, l'obscurantisme des logiciels fermés empêche un audit sérieux, mais surement pas les trous de sécurité.
Le rapport du clusif va encore faire croire que les logiciels propriétaires sont autant capables de sécuriser une architeture, car le communiqué de presse porte à confusion. C'est dommage.
[^] # Re: sur France Info à l'instant
Posté par Bilbo . Évalué à 2.
Je suis complétement d'accord. Je n'ai lu nul part dans ce rapport une vraie critique des logiciels libres, juste une (re)mise en garde.
Pour moi, la vraie problématique se résume à ça : c'est pas parce que t'as installé une Debian stable et que tu fais un "apt-get upgrade" tous les quarts d'heure que tu peux te permettre de lire des mails en root et/ou de configurer ton apache avec les pieds.
En fait, ce rapport ne fait que faire redescendre les gens sur terre. Le libre, c'est (très) bien, mais c'est pas pour ça qu'il faut faire n'importe quoi avec.
[^] # Re: sur France Info à l'instant
Posté par Benjamin François (site web personnel) . Évalué à 1.
Ah bon ? Où ? Quand ?
[^] # Re: sur France Info à l'instant
Posté par Barbapapa . Évalué à 1.
Pour quelle raison mystérieuse voire magique un logiciel fermé ne pourrait-il pas garantir une bonne sécurité ? Si l'équipe de développement est composée de personnes compétentes et qui ont le temps de bien travailler, je ne vois pas pourquoi ils devraient aboutir à une passoire (sans doute ensorcelés par une malédiction).
L'argument "personne ne lit les sources donc ça n'apporte aucune sécurité" est un mensonge éhonté
Super !! Tu vas pouvoir me donner des statistiques, me fournir des URL d'études qui montrent noir sur blanc que le moindre logiciel libre est analysé, disséqué dans ses moindres recoins par des milliers de gentils hackers qui vont ensuite s'empresser d'envoyer des patchs de sécurité.
Selon toi, par une malédiction tout aussi mystérieuse que la précédente, un logiciel fermé ne peut être audité. Pourquoi ? Mystère...
[^] # Re: sur France Info à l'instant
Posté par Stéphane Le Béchennec . Évalué à 3.
Le journaliste faisait référence au document publié par le CLUSIF qui publie un panorama de la cybercriminalité. En fait, pour la forme, il s'agit d'un document au format "présentation" de 115 pages, et pour le fond, un recensement des méchancetés faites à l'encontre de divers systèmes d'information en 2003.
Un chapitre (8 "slides"!) du document du CLUSIF (CLUb de la Sécurité des Systèmes d'Information Français) concerne le logiciel libre et revient sur les principaux faits et faiblesses apparus au cours de l'année 2003 en s'interrogeant sur la surestimation de la sécurité du LL.
Quelques questions intéressantes sont posées ("La multiplication des projets et l'intérêt grandissant pour le libre peuvent-ils être des facteurs agravant la sécurité des systèmes?", "La sécurité des OS OpenSource a-t-elle tendance à être surestimée?", "La gestion des correctifs peut-elle devienir un facteur important dans le déploiement des OS libres?"), mais aucune réponse, aucune analyse de l'impact des failles apparues ne sont faites. Et, en particulier, aucun parallèle entre l'impact de ces faiblesses et les effets des logiciels propriétaires tant au niveau qualité que sécurité dans les entreprises n'apparait dans ce que j'hésiterai donc à appeler "panorama".
Digression : ce n'est pas la première fois que France-Info, comme d'autres médias, ainsi qu'à d'autres sujets, cède à la facilité de retranscrire l'information en provenance d'une source unique. Cela ne fait que renforcer mon scepticisme quant à la qualité des informations qui nous sont données.
Je me pose aussi une question : la cybercriminalité est-elle un sujet vendeur?
# Re: Le Clusif et les logiciels libres
Posté par golgoth13 . Évalué à 7.
Ce petit HS pour dire qu'arrivé à létape des questions, on a eu droit à "existent-ils des OS plus perméables que d'autres". Le gars a pris l'exemple de Linux / Windows et sa réponse m'a vraiment surpris (dans le mauvais sens du terme):
-Si Linux a moins de failles, c'est parce qu'il est moins utilisé
-Le code source ouvert permet de trouver les failles et de les exploiter
-Et donc si un 'pirate' trouve une faille et l'exploite sans qu'elle ne soit connue, les utilisateurs sont vulnérables et donc aucun patch n'existe tant que la faille n'est pas davantage connue
-Avoir windows c'est mieux , parce que comme c commercial, les patch arrivent plus vite, il y a une réponse plus rapide quand on a un problème.
Bref, un peu n'importe quoi, surtout quand on sait le temps que mettent des patchs de sécu à arriver pour windows, sans compter qu'eux même ne les utilisent pas (cf le vers sql server). Sans compter certaines failles (IE) jamais comblée.
J'aurais bien voulu m'exprimer mais bon, ça aurait davantage été un débat qu'une question et on m'aurait pris pour un intégriste.
Donc pour finir, autant j'ai trouvé l'action du clusif très louable, autant certaines choses de ce style m'ont déçu. Je ne dis pas que les LL n'ont pas de failles mais bon, de là à dire des trucs comme écrits plus haut, je trouve ca limite.
[^] # Re: Le Clusif et les logiciels libres
Posté par Paul POULAIN (site web personnel, Mastodon) . Évalué à 6.
IIS a 25% du marché, Apache 60%. Donc, selon le 1° point, ca devrait être la principale cible.
D'autant que selon le 2 et le 3, ca sera plus facile.
Sauf que...
je ne connais pas de ver qui se soit propagé sous Apache.
Des vers IIS qui encombrent les logs apache, oui !
Mais des CodRed et autre, j'ai point vu avec Apache.
Donc, les arguments ne tiennent pas.
Je sais que je prèche des convaincus ici. Mais bon, cet argumentation est imparable, en tous cas, j'ai encore vu personne la contredire avec de bons arguments !
[^] # Re: Le Clusif et les logiciels libres
Posté par Robert VISEUR (site web personnel) . Évalué à 1.
[^] # Re: Le Clusif et les logiciels libres
Posté par indigo . Évalué à 2.
Par exemple : le chunk encoding remote buffer overflow aurait pu faire pas mal de bruit si il avait été exploité.
http://httpd.apache.org/security_report.html(...)
[^] # Re: Le Clusif et les logiciels libres
Posté par Anonyme . Évalué à 3.
[^] # Re: Le Clusif et les logiciels libres
Posté par Robert VISEUR (site web personnel) . Évalué à 2.
Tu connais un os pour poste de travail aussi largement utilisé que Windows (95%) ? Tu connais un navigateur Internet aussi largement utilisé que Internet Explorer (90%) ? Tu connais un client mail aussi largement utilisé qu'Outlook ?
D'accord que la diffusion et l'ouverture vers l'extérieur joue un rôle dans la découverte de failles. Mais avec des raisonnements comme celui-là, on pardonne toutes les failles de la plupart des logiciels Microsoft, sous prétexte qu'ils sont massivement utilisés...
[^] # Re: Le Clusif et les logiciels libres
Posté par Paul POULAIN (site web personnel, Mastodon) . Évalué à 2.
Demande à ms ce qu'ils disent de IIS :-D
[^] # Re: Le Clusif et les logiciels libres
Posté par tfing . Évalué à 3.
raté, mais c'etait bien tenté :
http://www.securiteam.com/unixfocus/5PP0B2A8AA.html(...)
;)
le ver slapper a pas mal fait parler de lui quand meme
bon d'accord c'est pas du pur apache parce qu'il utilisait une faille dans mod_ssl mais la propagation s'est quand meme faite en passant par apache
[^] # Re: Le Clusif et les logiciels libres
Posté par Paul POULAIN (site web personnel, Mastodon) . Évalué à 2.
Donc maintenant, je dirais :
"je ne connais qu'un ver qui se soit propagé sous Apache, et il ne concernait que certaines fonctions désactivées par défaut, et active sur une minorité de serveurs".
Ca va comme ca ? :-D
[^] # Re: Le Clusif et les logiciels libres
Posté par pappy (site web personnel) . Évalué à 1.
Recherche sur scalper, li0n, Ramen ... et d'autres pour d'autres services ;-/
[^] # Re: Le Clusif et les logiciels libres
Posté par Tonton Th (Mastodon) . Évalué à 1.
je ne connais pas de ver qui se soit propagé sous Apache.
Ah ben si, il y en a eu, j'en ai vu un de mes yeux. Celui dont on cause là:
http://www.derkeiler.com/Mailing-Lists/securityfocus/incidents/2002(...)
[^] # Re: Le Clusif et les logiciels libres
Posté par Wharf . Évalué à 1.
moi je préfère du concret:
Sur le site du CERTA qui est LE seul site officiel de réfèrence des failles de sécurité,
http://www.certa.ssi.gouv.fr/site/index2.html#avis(...)
Va voir la liste des 20 derniers avis: Autant de faille exploitables par des hackers.
Cette fois-ci rien pour MS dans la liste, je doute que ca dure, mais c'est révélateur qu'ils améliorent la qualité de leurs produits.
[^] # Re: Le Clusif et les logiciels libres
Posté par Gohar . Évalué à 2.
http://catb.org/~esr/jargon/html/C/cracker.html(...)
[^] # Re: Le Clusif et les logiciels libres
Posté par Olivier . Évalué à 1.
[^] # Re: Le Clusif et les logiciels libres
Posté par golgoth13 . Évalué à 1.
[^] # Re: Le Clusif et les logiciels libres
Posté par Olivier (site web personnel) . Évalué à 5.
C'est le discours classique de ceux qui pensent que la meilleur sécurité s'obtient pas l'oburentisme et le manque d'informations. C'est typiquement ce qui s'est passé au niveau des cartes banquaires : Tant que personne ne decouvre le truc, ca marche. Et puis quand il y a tro pde fraude, on change le système (et accessoirement, ce sont les commercants et les clients qui payent l'ardoise).
Il serait intéressant de lui demander ce qu'il pense de l'application de cette technique à CSS, le système de cryptage des DVD : Tout repose sur une serie de codes, dont un a été trouvé par un adolescent de 15 ans(*) dans un lecteur de DVD Windows... 4 ans plus tard, et bien que les techniques de décryptage des DVD aient évolées (libdvdcss), le consortium de DVD ne peut toujours pas empécher la lecture des films par des logiciels n'ayant pas payés leur license (mplayer, xine, etc)....
Le reste de son discours est typique de certains dirigeants : Tant que personne ne sait qu'il y a un problème, le problème n'existe pas...
(*) Son age n'enlevant en rien les capacités de ce garçon
[^] # Re: Le Clusif et les logiciels libres
Posté par Ackira . Évalué à 1.
je précise que tu ne dois rien connaitre à l'histoire de DVD Jon, mais c'est juste pour la précision.
Je n'en connais pas plus :)
[^] # Re: Le Clusif et les logiciels libres
Posté par shbrol . Évalué à 5.
"pouvez vous nous donnez des informations sur les vitesses d'arrivée de patches entre Windows/Linux ?"
C'est suffisamment ouvert pour ne pas passer pour un intaigriste, et il y a de forte chances que ton interlocuteur se ridiculise dans sa réponse.
(parano)
La DST utilise Windows, et lui fait confiance parce que c'est propriétaire, alors
ca fait peur. Ou bien la DST sait parfaitement à quoi s'en tenir, mais elle veut que tu utilises Windows par ce que ca lui facilite le travail (et ca fait peur aussi).
(/parano)
[^] # Re: Le Clusif et les logiciels libres
Posté par Anonyme . Évalué à 1.
N'importe qui peut faire un patch pour un logiciel libre. N'importe quelle boite peut faire appel à une autre boite pour s'assurer que ses systèmes sont sécurisés, patchés. C'est pas plus idiot et forcément plus cher que de payer des licences à une boite qui est libre de ne pas faire de patch et qui est la seule à pouvoir faire un patch.
[^] # Re: Le Clusif et les logiciels libres
Posté par Caeies . Évalué à 1.
Caeies
[^] # Re: Le Clusif et les logiciels libres
Posté par Matho (site web personnel) . Évalué à 2.
Ils font croire qu'ils l'utilisent pour mieux t'attrapper petit canard.
:x
Oups j'en ai trop dit. A dans 30 ans, des que je sortirais de prison.
:/
# linux pour éviter détournements de comptes bancaires
Posté par free2.org . Évalué à 2.
je préfère utiliser Linux (éventuellement en le renforçant avec des outils comme systrace.org) pour faire des opérations bancaires à distance, plutot que Win et ses nombreuses failles et spywares !
# Re: Le Clusif et les logiciels libres
Posté par MsK` . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.