Pierre Jarillon a écrit 5758 commentaires

C'est quoi l'intérêt d'un « gros éditeur de logiciel propriétaire » d'attaquer un maximum de machines sous linux ?"

Discréditer l'OS en question ! Vu que c'est l'aspect sécurité qui est l'argument souvent invoqué pour encenser les logiciels libres et discréditer les logiciels propriétaires (Microsoft en particulier), il est urgent et primordial pour ce(s) dernier(s) d'essayer de retourner la situation.
Il s'agit de ternir "l'image de marque" des logiciels libres et de Linux. Car l'image de marque est une chose qui vaut très cher dans le monde des affaires.

Bien entendu, on ne connaitra certainement jamais le donneur d'ordres. Il y aura au moins une société écran pour commanditer le travail car on ne me fera pas croire que des attaques aussi bien faites soit fortuites et réalisées par des gamins. Elles ont même dû coûter assez cher au commanditaire.

Un vice, c'est vicieux. La paresse est mère de tous les vices.

Une vis se visse avec un tournevis.

L'orthographe, ça ne sert pas qu'à embêter les gens ;-)

Nikon, c'est sans problème dans tous les modes.
Mon préféré c'est le lecteur USB de cartes flash.

J'ai eu à migrer une application critique d'OS et de SGBD. Nous avons été très heureux de ne pas avoir à changer les deux à la fois mais à deux ans d'écart. Elle fonctionne actuellement sur HP-UX / Oracle et le choix de l'époque était bon. Maintenant mes préférences vont à Linux / PostgreSQL et très rares sont les applications qui nécessitent encore l'emploi d'Oracle.

D'ailleurs, dans quelques années, les logiciels propriétaires seront cantonnés à des marchés de niches.

Et ça servira à qui et à quoi ?

Si j'étais un très gros éditeur de logiciel propriétaire et que je voulais attaquer un maximum de machines sous Linux, j'utiliserais cette porte d'entrée à l'insu, bien entendu, des gens honnêtes du Decrypton.
C'est la même démarche que d'attaquer les serveurs Debian, Gentoo et Savannah : il suffit d'infiltrer une machine et tous ceux qui ont chargé le logiciel sont refaits ! Ils n'ont aucun moyen de contrôle tant qu'ils n'ont pas les sources.
Cette crainte est d'autant plus fondée que je ne connais pas les compétences en matière de sécurité de l'équipe du Decrypton. Il n'est pas du tout évident qu'elles soient meilleures que celles des sysadmins de Gentoo, Savannah et Debian...

Désolé pour le décrypton, je ne peux avoir confiance dans un logiciel qui ne montre pas ses sources.
Alors que Debian, Gentoo et Savannah se sont faits rootkiter, une certaine prudence n'est pas superflue.

Voici le message que je viens de leur adresser :

J'ai deux machines assez puissantes sous Linux. J'accepterais volontiers de participer si je pouvais connaitre le source du code qui tourne sur ma machine.
C'est un principe de sécurité élémentaire. Je suis désolé de ne pouvoir participer tant que ce principe n'est pas respecté.

XML serait le remplaçant du RTF (également documenté)

On devrait dire partiellement documenté. Ce qui permet de tromper beaucoup de monde et de tuer les concurrents.
Je possède un exemplaire de ces spécifications RTF dont Microsoft est l'auteur. On ne peut admettre aucune excuse sur le comportement de Microsoft qui a le comportement le plus détestable qui soit. Si l'on prend l'exemple de Adobe, créateur de PS et PDF, cette entreprise a publié des spécifications exactes et précises qu'elle respecte. Les specs de OpenOffice sont l'objet d'une norme OASIS en laquelle on peut avoir confiance.
Décidément, tout ce qui vient de Microsoft est suspect. À force d'être trompé, on finit par devenir méfiant.

Dans toute société il faut des régulateurs. Le régulateur aux USA était la loi anti-trust.
Étant donné que cette loi ne fonctionne plus, le système n'est plus régulé et part en butée dans l'ultra-libéralisme.

Pourquoi en est-on arrivé là ? Une réponse assez évidente est que MS a payé une bonne partie de la campagne de Bush et autant à AlGore. D'ailleurs le procès contre MS s'est terminé en jus de boudin aussitôt après l'élection.
La logique étatsunienne : c'est bien si ça fait des dollars conduit le pays dans le mur, aussi sûrement que la doctrine communiste a toujours accouché d'une dictature et a entrainé sa perte.

La nouvelle du 11-11-2003 : http://www.infoworld.com/article/03/11/11/HNmsassault_1.html(...) est assez claire, si ce n'est pas l'assaut annoncé, ça lui ressemble étrangement.

C'est évident qu'ils ne vont pas en parler tout de suite, ça ferait trop cousu de fil blanc. Il suffit d'attendre quelques semaines.
Il semble que l'attaque n'ait pour l'instant servi qu'à placer des rootkits. La suite logique aurait été une corruption simultanée de tous ces serveurs.
Ce qui me parait évident maintenant, c'est que Mandrake, RedHat, SuSE, Slackware et les autres ont intérêt à faire des contrôles soignés sur leurs serveurs car il y a fort à parier qu'ils sont aussi au centre de la cible.

Je pense que cette attaque pourrait être un casus belli si son origine se confirme.

Et il reste de la place pour afficher un site au milieu ? :-)

.. tant que la DTD accompagne le XML.

... et que la DTD est strictement respectée ! De ce côté, je ne me fais pas d'illusions, Microsoft n'a jamais décrit correctement ses formats d'échange et de stockage. Je ne vois pas pourquoi il changerait !

Je ne sais pas si Microsoft est certifié ISO9000. Si c'est le cas, on devrait pouvoir lui faire sauter sa certification qui est basée sur "Ècrivez ce que vous faites et faites ce que vous écrivez".

J'appelle ça la langue de bois. Tu n'aurais pas une meilleure réponse ?

Mandrake n'est pas une entreprise de presse écrite. Ce n'est pas son métier.
Par contre, si un éditeur reversait 1 ou 2 € à Mandrake par exemplaire vendu, ce serait quand même beaucoup plus correct.

Je m'interroge vraiment

C'est uniquement pour avoir des arguments commerciaux. Microsoft a besoin d'une façade à la mode. La réalité sera différente, comme toujours avec eux, mais beaucoup de décideurs se feront avoir (je reste poli).

Oui, et hier, je me suis servi de ça pour récupérer une image dans un document word : Ouvrir avec OpenOffice => Enregistrer sous ...sxw, Ouvir le sxw avec ark, extraire l'image (en png, s'il vous plait :). Ce n'est pas plus compliqué !

Microsoft souffre d'un lourd passé. Le RTF, standard publié par Microsoft est incomplet et n'est pas respecté par son auteur. Les API du système n'ont jamais été toutes publiées. Le lecture des fichiers Word par OpenOffice a nécessité d très longues recherches.

Avec un tel passé, il est difficile de faire confiance à Microsoft. Il y a fort à parier que des balises et des attributs non documentés vont apparaitre subrepticement. Ça refera le coup de Borland qui, faute de connaitre toute la règle du jeu s'est fait marginaliser il y a une dizaine d'années.

Non, il ne faut plus faire confiance à Microsoft qui nous a trompé tant de fois. Vous ne feriez pas confiance à un menteur, n'est-ce pas ?

C'est aussi message de confiance en eux-même que j'ai essayé de faire passer au colloque, à la télévision ou lors de la conf avec les étudiants.
Le niveau de l'enseignement supérieur est très bon. Il manque juste des liaisons de qualité suffisante sur internet pour que ces pays puissent jouer dans la cour des grands grâce aux logiciels libres.

J'ai souvent remarqué dans les paroles de mes hôtes un certain "complexe de pays sous-développé". Je leur ai affirmé que dans le domaine des logiciels libres, cela n'avait pas de sens car leur intelligence était la même que celle de tous les hommes.
Une autre action a été de faire comprendre aux politiques qu'ils pouvaient et devaient faire confiance à leurs informaticiens.
Si ces messages sont bien passés, il y a tout lieu de penser que ces pays deviendront des acteurs majeurs des logiciels libres.

On peut aussi regarder Agnula : http://agnula.org/(...) c'est une distribution optimisée pour la musique.

Oui, effectivement.
Dans le même genre, il y a deux semaines, nous étions 4 en Côte d'Ivoire, dans un pays en guerre, pour un colloque de même nature : Cédric Blancher, Loïc Dachary, Eric Seigne et moi même. Pierre Ouedraogo de l'INTIF participait aussi.
Je n'ai cependant pas eu l'impression de faire un acte d'héroïsme. J'ai plutôt eu la sensation d'aider des amis qui me le demandaient.
Comme nul n'est prophète en son pays, il est bon que des intervenants viennent de loin pour porter la bonne parole. Quand on a l'occasion de pouvoir le faire, c'est une chance pour les logiciels libres que l'on n'a pas le droit de laisser passer quel que soit le régime du pays qui vous invite.

La Tunisie pour l'Afrique du nord, la Côte d'Ivoire pour l'Afrique tropicale et la RSA (Afrique du sud) sont en train de devenir les pôles africains du développement des logiciels libres. Je pense que nous pouvons compter sur eux.

Tu as oublié Scott Ross dans les œuvres du Padre Antonio Soler... C'est excellent et c'est tellement bon que j'ai acheté le CD.
C'est l'un des derniers CD que j'ai acheté. Je ne le fais que pour des enregistrements qui me plaisent vraiment. Je ne suis pas prêt à mettre une vingtaine d'euros dans des choses qui ne me plaisent qu'à moitié.

Des retraités aussi !

Je me pose quand même des questions à propos de la licence et je ne comprend pas comment un SE windows pourrait être libre sans réécrire le système d'exploitation.

Alors pourquoi le patch n'était-il pas disponible pour tout le monde ?

On ne peut que regretter la qualité rédactionnelle de Transfert. Mais c'est la dure loi des affaires.
Cette fin laisse plein de questions en suspens sur le modèle de publication sur internet. Était-ce trop tôt ou trop tard ? Est-ce que modèle est définitivement condamné ? Quel est l'avenir de la presse ?
Bref plein de questions dont nous aurons peut-être les réponses un jour, du moins espérons-le.