L´open source se fait hacker comme les autres

Posté par . Modéré par Fabien Penso.
Tags :
0
1
juin
2001
Humour
Une petite brève venant du site web de Transfert à propos du récent piratage de SourceForge et du site d'Apache.
On y apprend pleins de choses intéressantes comme le fait que les utilisateurs de Logiciels Libres téléchargent chaque nouvelle version (ce qui arrive en moyenne tous les soirs) ou qu'il existe un "lien" entre Apache et SourceForge.
Bref de quoi se marrer pendant longtemps.

Aller plus loin

  • # étonnant

    Posté par (page perso) . Évalué à 1.

    c'est assez bizarre de voir ce type d'article dans un magazine comme Transfert. Enfin bon, après tout, ils nous avaient bien présentés i2bp ... quelqu'un a des nouvelles au passage ?
  • # Désolé (je suis l'auteur du papier)

    Posté par . Évalué à 5.

    Cher Guillaume...

    Désolé d'être si nul. Je promet de faire mieux la prochaine fois...


    Le mot "lien" était entre guillemets dans l'article. Obligé de faire un racourci j'ai souhaité mettre entre guillemet un mot qui me semblait un peu court pour dire exactement tout ce qui s'était passé. C'est aussi pourquoi j'ai mis en lien la page sur www.apache.org qui explique tout ça...

    Je n'ai pas écrit que les utilisateurs de logiciels libre téléchargent une nouvelle version tous les soirs. Mais que les développeurs peuvent parfois mettre en ligne une nouvelle version tous les soirs.

    Les rpms ne sont-ils pas générés automatiquement tous les soirs pour certains projets? Cela sans doute pour le cas ou des dev ont été faits dans la journée... Merci CVS...
    Mais je me suis peut-être planté. Qui sait?

    Amicalement,
    A.

    Pour les flames, insultes et autres trucs du genre:
    champagne@transfert.net
    • [^] # Re: Désolé (je suis l'auteur du papier)

      Posté par . Évalué à 0.

      Les applications que les adeptes de Linux téléchargent sont-elles clean ? Pas plus que les futures versions des logiciels de Microsoft...

      Je trouve ca un peu tordu

      Si MS met des backdoors, on ne pourra que difficilement le voir.
      Si une backdoor apparait dons un soft libre ou opensource, l'enquete est assez vite faite.

      Le soft ouvert restera toujours plus clean que le soft propriétaire fermé.
    • [^] # Re: Désolé (je suis l'auteur du papier)

      Posté par (page perso) . Évalué à 1.

      Quand même, comparer la situation d'Apache à celle de Mégadur, c'est assez osé. Apache a pu vérifier en quelques heures que le code ne comportait pas de modifications par rapport à tout ce qui avait été archivé sur le réseau. Ils ont de plus fait immédiatement un communiqué de presse on ne peut plus clair.

      Comme l'a fait remarquer Linus il y a déjà longtemps, le meilleur moyen de faire des sauvegardes est encore de tout mettre en ligne et d'attendre que les gens le téléchargent...
      • [^] # Re: Désolé (je suis l'auteur du papier)

        Posté par . Évalué à 0.

        je me fais un peu l'avocat du diable, mais je suppose quand meme que le fameux code sources des winXX est stocké en plusieurs endroits quand meme..ca ne sert a rien d'avoir 100000 versions des sources d'un soft pour pouvoir les retrouver, une poignee suffit

        manu
    • [^] # Re: Désolé (je suis l'auteur du papier)

      Posté par . Évalué à 0.

      >Pour les flames, insultes et autres trucs du genre:
      >champagne@transfert.net

      J'espére que ta boite aux lettres sera débordée parce que là, tu le mérites grandement!
      J'espére pour toi que tu ne te prétends pas journaliste... parce que là, ça fait plutôt paparazzi sur le coup.
      Je sais qu'il faut remplir la marmite pour nourrir la familia mais un peu de dignité quand même...
    • [^] # Re: Désolé (je suis l'auteur du papier)

      Posté par . Évalué à 4.

      Tu joues la bonne foi. C'était peut être ton intention mais ta brève sent trop le sensationnalisme facile. Tu as fait des amalgames douteux et ce que tu as écrit manque cruellement de précision.


      De mon coté, ça m'a fait rire mais les gens qui ne connaissent pas le logiciel libre vont boire ça comme du petit lait et nous ressortirons ces bêtises pendant des années.

      Ce qui est vrai

      1. Apache a fait preuve de transparence. Les sources sont dispos, tout le monde est invité à vérifier s'il y a eu des modifs de code.

      2.SourceForge n'est pas le géant du logiciel libre (qu'est ce que ça peut bien vouloir dire). Tu noteras qu'à coté de la note sur MS un non connaisseur aura fait facilement l'amalgame entre SF et MS.

      3.Le fait que le serveur shell ait été compromis ne mets pas en danger les sources sur SF. En effet, chaque changement dans les sources est archivé avec le nom de la personne. Il est facile de vérifier si des modifications ont été fait dans le dos des développeurs. De plus, le nombre de personnes téléchargeant les snapshots CVS est relativement restreint ce qui limite encore les possibilités. Là encore tu as fait dans le sensationnalisme à l'emporte-pièce.

      4. La possibilité que des pirates distribuent des versions modifiées n'est lié en rien au piratage de SF. Elle est inhérente à l'idée de la distribution des sources. Le fait est que les personnes utilisent à 99% le site officiel et ses mirroirs officiels. Il faudrait être débile pour aller chercher ça n'importe où

      5. Le fameux "lien" entre Apache et SF ne veut rien dire et montre que tu n'as pas lu le compte rendu de l'équipe d'Apache ou rien compris.


      Voilà mon avis sur la question. J'ai joué sympathique en postant cette brève dans la rubrique humour, je ne voulais pas lancer un gros troll.
  • # La sécurité, une affaire d'hommes ...

    Posté par . Évalué à 1.

    Ce hack illustre bien le fait que la sécurité est d'abord une responsabilité humaine et ensuite technique.

    Par contre le titre "L´open source se fait hacker comme les autres" laisse à penser que l'OpenSource n'est pas mieux que le propriétaire en terme de sécurité. CE QUI EST FAUX !!!

    Comme je disais juste avant, la sécurité est un problème humain. Dans le monde propriétaire, l'accès aux informations est bien plus difficile que dans le monde du logiciel libre. L'accès aux sources mais aussi la volonté de transparence fasse aux problèmes techniques facilite l'acquisition des connaissances nécessaires à assurer la sécurité. Donc, peut-être que l'Opensource peut se faire hacker comme les autres mais il offre une capacité de controle sur son système pas comme les autres (backdoor par exemple). A chacun maintenant d'apprendre à s'en servir.
  • # Propagande, quand tu nous tiens...

    Posté par . Évalué à 0.

    Je ne te blame pas. Tu ne fais pas pire que les journalistes.

    Mais laisse moi t'expliquer pourquoi ton article n'est pas du journalisme:

    > Microsoft déteste que l'on copie et revende ses logiciels.
    Ca d'accord. Pourquoi pas. C'est une assertion (assez gratuite, puisqu'on n'a pas de preuve, mais bon (souviens toi de la facilité déconcertante à pirater leurs logiciels, mais bon)).
    > Ce qui est naturel.
    Et voilà, tu n'est plus un journaliste. Tu te permets de juger. Ce n'est ni un fait, ni une observation. C'est TON opinion. Et ton opinion, elle ne nous intéresse pas.

    > En effet, SourceForge ayant un "lien" avec le site de développement
    > du serveur Web Apache (le plus utilisé sur le Net), celui-ci a été compromis.
    Bon, là c'est un point important, et tu ne fais que dans le déclaratif. Tu sous-entends que l'attaque de SF fait que les serveurs Apache ne sont plus fiables. C'est très important ce que tu dis là (que ce soit vrai ou non, je m'en fous, et je ne le sais même pas). Mais c'est là qu'on attendrait des explications.

    > Apache Software Foundation a été obligée de publier un communiqué expliquant,
    > avec une précision désarmante,
    Désarmante, c'est pas un mot pour juger? (Enfin bon, passons)

    > les mots de passe recréés et l'intégrité des données et fichiers contrôlée.
    > Paraît-il...
    La manière dont c'est dit sous-entend clairement que tu as un doute quant à la véracité des faits. Qu'il ne soit pas vérifiable que l'intégrité des données et fichiers ait été contrôlée, ok, mais que tu viennes nous dire qu'ils mentent, ça c'est encore ... ton opinion.

    Comme quoi, on sait ce que tu penses à la base de cette histoire. Tu ne fais plus du journalisme, tu fais de la propagande. Mais tu n'es pas le seul (L'Humanité, Le Monde, Le Figaro, etc.). C'est ce qui est malheureux dans ce monde.
    • [^] # Re: Propagande, quand tu nous tiens...

      Posté par . Évalué à 0.

      Si je peux me permettre de nourrir le troll (parce que si c'en est pas un, j'ai des doutes sur les conceptions du monsieur) : pourquoi un journaliste ne devrait-il pas doner son opinion ? Son rôle n'est-il pas au contraire de le faire ?
      • [^] # Re: Propagande, quand tu nous tiens...

        Posté par . Évalué à 0.

        > Si je peux me permettre de nourrir le troll
        Non, ce n'est pas un troll, malheureusement.

        > pourquoi un journaliste ne devrait-il pas doner
        > son opinion ? Son rôle n'est-il pas au contraire
        > de le faire ?

        Eh non! Tu tombes dans les erreurs habituelles du journaliste. Pour bien te faire comprendre ça, je vais te donner un exemple :
        Imagine, qu'il existe un journaliste, ADPP (Aurélien De Pougien Pognoville), qui soit pour la peine de mort. Si ce journaliste écrit un article ayant un rapport avec la peine de mort, il aura comme conclusion ... que la peine de mort est une bonne solution. Imagine maintenant le contraire : l'article aura comme conclusion que la peine de mort est ignoble.
        Donc, si tu connais l'opinion de l'auteur d'un article, tu sauras que ce qu'il écrit n'est plus de la 'pure' information, mais de l'idéologie, ... de la propagande.

        Plus proche de toi, imagine que le Figaro écrive un article sur les ennuis de justice d'un certain Jacques C., qui est de droite. Bizzarement (et tu peux le vérifier), il montrera que finalement, ce Jacques C. n'est pas si coupable que ça. Maintenant, l'Humanité écrit un article sur ces ennuis de justice ... qui montre qu'il a commis le plus horible des crimes! (vérifie j'ai raison).

        Donc, si un journaliste donne son opinion, son article n'a plus une valeur informative, mais propagandesque, ... voire désinformative.

        C'est pour ça que un journaliste qui donne son opinion n'est plus un journaliste.
        CQFD. Si tu me prouves le contraire, je suis prêt à m'être trompé. Mais si je n'ai pas fait d'erreurs dans ma démonstration, alors j'ai raison.

        Eh oui! L'Huma, Le Figaro, Le Monde, le journal du FN, etc. sont autant des journaux que ce que sont les presses du régime communiste chinois (la différence, c'est que en confrontant les journaux français, on peut avoir une idée réelle de la vérité).

        > J'ai des doutes sur les conceptions du monsieur
        Et quelles sont les votres, cher ami?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.