La news sur VNUnet.fr:
http://www.vnunet.fr/actualite/logiciels/systemes_dexploitation/200(...)
"Le nombre de vulnérabilités de Red Hat est plus élevé que celui de Microsoft", a indiqué le Dr Ford. "Je suis un grand fan de Linux, j'ai un serveur Linux dans mon sous-sol. Quand j'ai vu les résultats pour la première fois, j'ai pensé que quelqu'un avait trafiqué ma base de données." Les chercheurs ont comptabilisé les vulnérabilités connues des deux systèmes ainsi que le temps moyen nécessaire pour fournir un correctif. Windows Server 2003 est arrivé en tête avec une moyenne de 30 "jours de risque" entre l'identification d'une faille et la sortie de son correctif, contre 71 jours pour Red Hat
Il y a aussi un passage "Des résultats à pondérer" mais je ne sais pas si je peux me permettre de recopier ici tout l'article. Jetez-y plutôt un oeil.
Qu'en pensez-vous ?
# Attention je suis un spécialiste Linux...
Posté par xsnipe . Évalué à 3.
Mouais, je me méfie qd on appuie sur ces détails là.
# je me trompe peut etre mais...
Posté par mol67 . Évalué à 3.
J'ai pas de Red Hat mais bon 71 jours pour corriger une faille de sécurité ça me semble douteux quand même. Et même si je me trompe, il faut quand même comparer ce qui est comparable, c'est à dire qu'avec l'os Windows Server 2003 on a certaines applications qui sont fournies, comparer avec ces mêmes types d'applications sur la Red Hat... (bah oui à mon avis sur la Red Hat, il y'a plus d'applications fournies en standard)
[^] # Re: je me trompe peut etre mais...
Posté par pasPierre pasTramo . Évalué à 6.
De plus l'important c'est le temps de mise a disposition d'un corectif sur les applications critiques, le temps moyen ne veux rien dire, y a des patchs plus importants que d'autres et ses derniers temps avec les failles noyau, red hat n'étais pas la distrib la moins réactive.
[^] # Re: je me trompe peut etre mais...
Posté par Éric (site web personnel) . Évalué à 10.
[^] # Re: je me trompe peut etre mais...
Posté par Matthieu . Évalué à 7.
# Spécialistes de linux
Posté par allcolor (site web personnel) . Évalué à 10.
Je peux promettre le retour de l'être aimé, la disparition de tout problème d'ordre exploitationnel.
Après de longues année^Wmoi^Wjours d'utilisation du système Linux (avec L) et Windows Server 2003... je peux garantir que tout ce que je garantit est plus sequioure sous windows server 2003.
Il fallait le dire.
Eminent spécialiste Linux (avec L)
[^] # Re: Spécialistes de linux
Posté par skeespin (site web personnel) . Évalué à 4.
Apres de nombreux tests ils saverent que l'OS la plus sequiore et la plus stable est : VMS
Regardez les résultat ( sur l'echelle du BrownBrunchBug )
VMS : 9/10
MSDOS : 8/10
MACOSX : 4,45793/10
SUNOS : 4.9871/10
LINUX : 4.9999/10
WIN2k3 : 4.77789/10
HPUX : 3.9887/10
Voila j'apporte ma contribution au debat et je soutiens VMS dans les dernieres heures qui lui reste a vivre.
# Commentaire supprimé
Posté par Anonyme . Évalué à 10.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Euh ...
Posté par La_Tronconneuse . Évalué à 5.
/o\ =>[]
# :)
Posté par EdB . Évalué à 10.
# N'importe quoi
Posté par fabb . Évalué à 9.
- Red Hat a plus de programmes que Windows (2 gestionnaire de base de donnée (PostgreSQL et MySQL), 3 serveurs de mail (sendmail, exim, postfix), 1 serveur web (apache), des tonnes de langages de programmation (php, python, perl, tk/tcl, ruby, bash, csh), plusieurs clients mails (mutt, kmail, evolution, thunderbird), un serveur DNS (bind), etc, etc, etc, etc)
- Le libre monte *tous* les problèmes de sécurité. Du plus petit et jamais exploité (des fois linuxfr en fait même une news....) au gros problèmes qui présente un *vrai* problème
- Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?
- Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.
- Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".
Pour les 71 jours, c'est de la pure connerie. Je pense qu'ils ignore que Red Hat applique des patchs de sécurité et ne tiennent compte que de la version du paquets.
RHEL 4 est sorti il y a une semaine et il y a déjà 28 corrections de sécurité :
http://rhn.redhat.com/errata/rhel4as-errata-security.html(...)
Considérons ce trou de sécurité jugé comme important :
http://rhn.redhat.com/errata/RHSA-2005-033.html(...)
C'est pour alsa-lib et c'est car ça désactive exec-shield. Windows a-t-il un équivalent d'exc-shield ? Si non, ça leur fait une trou de sécurité en moins...
Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.
[^] # Re: N'importe quoi
Posté par Gniarf . Évalué à 2.
*le fait que le libre permette à tout un chacun de trouver des trous de sécurité et de les remonter aux "responsables" d'un logiciel ou d'une distribution ne garantit en aucun cas que de tels trous seront traités par ces gens : Mozilla par exemple est célèbre pour "oublier" de régler des problèmes de sécurité signalés des années auparavant, principalement parce que leur Bugzilla est un bordel ambiant.
*les vrais virus sont peut-être rares sous Linux, ou plutot anecdotiques, mais ils existent. par contre, les vers, les rootkits, il y en a en pagaille. et d'ailleurs, il y a bien des outils pour les détecter, mais pas vraiment pour nettoyer un système : la notion d'anti-virus "à la windows" (protection en temps réel, scan de fichiers et élimination des fichiers contaminés, restauration du système) n'est pas forcément adaptée mais ce n'est pas ça qui fera disparaitre les autres possibilités.
[^] # Re: N'importe quoi
Posté par Olivier Guerrier . Évalué à 7.
La différence aussi, c'est qu'un bon admin unix qui se fait rootkiter, il ne cherche pas à nettoyer les fichiers infectés, c'est sauvegarde des données, réinstallation, restauration.
la notion d'anti-virus "à la windows" (protection en temps réel, scan de fichiers et élimination des fichiers contaminés, restauration du système)
Ces notions (moi j'en vois plusieurs) sont des illusions que l'on donne en pature aux admins fainéants.
- la protection en temps réel, c'est ce que fait un unix avec les privilèges utilisateurs, pas la peine de faire des signatures de code soit disant "dangeureux"
- L'analyse de fichiers existe sous unix (le contraire serait surréaliste) principalement pour detecter les virus windows dans les partages samba, d'ailleurs. Mais faire confiance à un analyseur de fichiers sur un système compromis pour te dire quoi nettoyer/réinstaller, c'est stupide. Le méchant pirate peut avoir modifié la base des signatures, le programme chargé de la vérification, ou encore le coeur du système (noyau ou dll) pour retourner le résultat attendu, c'est vieux comme le détournement de l'interruption 13 sous msdos...
Ce n'est pas une question d'outils, c'est une question de méthode.
[^] # Re: N'importe quoi
Posté par Gniarf . Évalué à 5.
je répondais à "Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?"
qui est en grande partie exact mais véhicule une impression de sécurité trompeuse, puisque la voie d'entrée est de passer par des serveurs (simples failles d'un logiciel serveur ou application web mal écrite) pour y coller des rootkits.
et je ne fais aucune différence entre un neuneu qui va cliquer sur grosnichons.jpg.exe ou Warcraft3Keygen.exe et un neuneu qui va installer et laisser moisir un phpNuke ou phpBB sans prendre ensuite de ses nouvelles et regarder de temps en temps s'il n'est pas troué.
et quand une personne curieuse vient demander si il y a des virus sous Linux, ou pourquoi il n'y en a pas ou si peu, ou pourquoi ce n'est pas un problème, éviter de la bullshiter d'un revers de la main alors qu'elle a déjà eu vent de problèmes finalement du même style (annonces diverses, sites au contenu remplacé...)
pour le reste, système pénétré => système à jeter, inutile de me crier dessus.
[^] # Re: N'importe quoi
Posté par pasBill pasGates . Évalué à 9.
Faudra dire a Mozilla d'arreter de bloquer l'access aux bugs de securite actifs dans sa base de donnees alors
Le libre n'a pas besoin d'anti-virus. Depuis combien d'années Windows se traine des problèmes de conception qui imposent des anti-virus ?
Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord
Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.
Tout comme Mozilla
Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".
Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?
Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.
Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.
C'est clair que 3% des utilisateurs desktop, la majorite etant informaticiens de profession risquent pas de couter autant que 95% des utilisateurs, la majorite etant non-informaticiens.
Tu te plains de FUD, mais tu fais exactement la meme chose dans l'autre sens.
[^] # Re: N'importe quoi
Posté par plagiats . Évalué à 3.
L'OS n'est pas en cause, mais sous Linux l'utilisateur a rarement les droits root, surtout lorsqu'il vérifie ses emails ou télécharge des binaires douteux d'on ne sait où.
[^] # Re: N'importe quoi
Posté par Fabimaru (site web personnel) . Évalué à 1.
Idem sous Windows, non ? Si tu veux administrer, tu passes sous un compte privilégié.
[^] # Re: N'importe quoi
Posté par kesako . Évalué à 7.
Dans la pratique c'est intenable , on finit par donner les droits administrateurs à tout le monde au bout de 3 mois.
Sur unix au contraire on peut tres bien vivre avec un compte qui a tres peu de droits.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à -3.
J'ai même tendance à dire le contraire : sous Nux faut les droits root pour installer le moindre programme, alors que sous Windows ce n'est pas du tout le cas.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 3.
Et bien tu dis n'importe quoi. Tu as déjà utlisé Linux ?
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 1.
Sous Windows un installeur demande explicitement les droits root quand il en a besoin, d'où ma remarque.
Alors avant de dire que je dis n'importe quoi, remets toi dans le contexte de la discussion : on parle de ce que l'utilisateur a tendance à faire, pas de ce qu'il doit faire.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 2.
On est donc bien d'accord, sous windows il faut les droit root. On peut faire comme ça aussi sous linux, par exemple la Ubuntu par defaut à le compte root de désactivé, et pourtant tu installes ce que tu veut. Sur la machine ou je suis, je n'ai jamais été root, je n'ai pas de sudo, et pourtant j'ai installé Apache et Tomcat. Seule contrainte : je ne peut pas mettre mon Apache sur le port 80.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 1.
Comprendre pas à chaque fois.
Donc on n'est pas d'accord.
Ubuntu semble bien pensé de ce point de vu et c'est tant mieux, mais c'est loin d'être une généralité.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 2.
Je te parle aussi d'une machine sur laquelle je ne suis pas root, ou je n'ai pas de sudo, et où j'ai pu installer Apache (entre autres). Sans jamais utiliser de droit root, juste dans mon $HOME.
Tiens, je peut meme installer OpenOffice par exemple dans mon Home, sans droit root. On peut faire pareil avec MSOffice ?
Dire que Linux necessite plus les droits root que windows pour installer des applications, ce n'est pas vrai.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 2.
Et je constates que de manière générale un utilisateur Linux passe systématiquement en root pour installer un soft, alors que sous Windows il ne passera en root que si y'a pas d'autres possibilités.
D'une manière générale sous Windows le problème ne vient pas des fonctionnalités qui demande à être root (celà est de moins en moins courant, et du même niveau que sous nux), mais du fait que par défaut le premier utilisateur est admin (sous XP). Sans doute pour que celà soit plus user-friendly, la notion de compte étant érangère au newbie. Heuresement dans d'autres versions comme win2000 ou winserver2003 ce n'est pas la même politique.
Tiens, je peut meme installer OpenOffice par exemple dans mon Home, sans droit root. On peut faire pareil avec MSOffice ?
Elle est idiote ta comparaison, installe OpenOffice sous Windows te permettrait mieux de vérifier la politique de l'OS.
une ligne dans le sudoers et c'est bon
Et tu mets quoi dans cette ligne ???!?
[^] # Re: N'importe quoi
Posté par kesako . Évalué à 3.
inversement sur W2000 on ne peut pas etre admin sans deloger du compte courant ( je ne parle pas des "executer en tant que .." c'est autre chose). Et par defaut les nouveaux users n'ont pas les droits admin.
Je travaille sur NT depuis 10 ans ( NT3.5 puis 4 puis w2000) j'ai toujours eu d'office un compte avec des droits admin. Tous les administrateur m'ont dit la meme chose : "un compte a droits reduits c'est ok pendant 3 mois , et puis ... Vaut mieux s'occuper des upgrades , des antivirus a jour , des firewals du reseau plutot que de perdre son temps avec des users qui savent ce qu'ils veulent faire mais ne peuvent pas a cause qu'ils sont aps admins sur leur machine".
Ca se comprend.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 3.
un truc du genre %users ALL=(ALL) ALL, si tes utilsateurs sont dans le groupe users. Bref, je n'ai pas la syntaxe en tête, je m'avance peut être sur le " 1 ligne". Il en faut peut être plusieurs, mais ca n'est pas bien compliqué.
Pour OpenOffice, peut être qu'effectivement on peut l'installer sans être administrateur. Mais ma question est une vraie question : peut on le faire avec Office ? Si non, on a quand même une bonne idée de la philosophie du système...Si oui, c'est bien, microsoft montre l'exemple.
Mais la question n'est pas là, je répond à la base a ton affirmation : sous Nux faut les droits root pour installer le moindre programme
Et ca, c'est faux. On peut installer quasiment n'importe quel programme sous linux sans jamais avoir les droits root (suffit de les mettre dans son home), alors que sous windows, comme tu le dit, l'installeur demande les droits admin.
Maintenant, dans quel cas as-tu le plus de risque d'endommager ton système ?
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 2.
tu tiens vraiment à faire une connerie dans le genre ?
peut on le faire avec Office ?
Aucune idée.
Mais la question n'est pas là, je répond à la base a ton affirmation [...] Et ca, c'est faux.
RAaaaaaah j'ai dis qu'il fallait replacer dans le contexte, cad dans la pratique, dans la vie de tous les jours !
Et dans la vie de tous les jours l'utilisateur lambda ne sait même pas qu'il peut ajouter une base rpm dans son compte, ne saura même pas poquoi les dépendances ne sont pas résolues, de toute façon il s'en fou l'utilisateur lambda il utilse apt-get/yum/urpmi qui lui demanderont d'être root !
Dans la vie de tous les jours un utilisateur lambda sous windows sans les droits root pourra installer un grand nombre d'application, peut être pas toutes mais une majorité, parcque contrairement à ce que tu veux bien me faire dire, l'installeur demande les droits d'amin QUAND C NECESSAIRE (ou que l'installeur est mal foutu)
Maintenant, dans quel cas as-tu le plus de risque d'endommager ton système ?
Forcement, parcque sous linux c'est tellement pas user-friendly que de toute façon l'utilisateur il vient te voir parcqu'il n'arrive à rien installer. AU moins y'a pas de risque.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 2.
Absolument pas :) Donner les droits uniquement sur synaptic par exemple revient au même pour ce qui est d'installer des applications.
On peut installer des soft autrement que par rpm si on est pas root sur une machine, simplement en decompressant un tar.gz de binaires par exemple, pas besoin de base rpm. D'ailleurs meme un simple rpm2cpio fichier.rpm | cpio -id doit suffire.
Sous windows, comment il fait le monsieur lambda pour installer le soft lorsque l'installeur lui demande les droit admin et qu'il ne les a pas ? Ben il peut pas. Donc non, il ne faut pas plus souvent les droit root sous linux qu'il ne faut les droit d'amdin sous windows.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 3.
nan nan nan nan. Si tu donne droit d'utiliser synaptic autrement qu'en root synaptic il va pas s'amuser avec la base rpm du home de l'utilisateur, il va râler.
Sous windows, comment il fait le monsieur lambda pour installer le soft lorsque l'installeur lui demande les droit admin et qu'il ne les a pas ? Ben il peut pas.
C'est qu'il y a sûrement une bonne raison !
Et puis il peut faire comme sous nux : il va chercher un binaire dans un .zip :-p
Et puis arrête de faire exprès de pas comprendre, je parle pas de la théorie et de ce qu'on peut ou peut pas faire, je parle de vécu, de ce qui se passe dans la vrai vie : met une tripotté d'utilisateurs devant des machines Linux et Windows avec seulement les droits utilisateur, et demande leur d'installer des softs qu'ils trouvent sur le net.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 2.
Ok, je choisi ubuntu comme distribution. On ne peut pas se loguer en root par defaut (compte bloqué), et pourtant ils pourront installer tout ce qu'is veulent, avec simplement leur mot de passe, contrairement à windows qui leur permettra d'installer certains (pas tant que ca finalement) soft, et qui necessitera le compte admin pour les autres.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 1.
Tu l'as dis toi même plus haut : Ubuntu est loin d'être une généralité et ne représente absolument pas le mode de fonctionnement d'un Linux tel que peuvent éventuellement le connaître un utilisateur lambda.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à -2.
Je m'en voudrais de te laisser jouer tout seul :)
Ubuntu est loin d'être une généralité...
Et les soft windows qui ne demandent pas le compte admin non plus. D'ailleurs si tu n'es pas admin, même les applications Microsoft ne s'installent pas (je me demande pour Office, mais je suis quasi-sur pour sqlserver par exemple. Ou IE d'ailleurs). Après, si même Microsoft ne donne pas l'exemple, faut pas s'étonner que les autres ne se fatiguent pas.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 2.
Ben pour avoir passer 3 ans sans droits admin sous des WinXP (à la fac), je peux t'assurer que dans la plupart des cas les installations se font sans trop de problème, je dirais que dans 2 cas sur 3 ça passe, mais vu le nombre d'alternative qu'il existe pour un soft, on fini toujours par en trouver un qui s'installe et qui fasse ce qu'on veut :)
mais je suis quasi-sur pour sqlserver par exemple.
En même temps sqlserver... c'est pas dédié aux utilisateurs lambda quand même.
IE il est pas déjà installé dans l'OS par hasard ?
[^] # Re: N'importe quoi
Posté par gnumdk (site web personnel) . Évalué à 6.
>droits root pourra installer un grand nombre d'application
Dans la vie de tous les jours ceci n'existe pas!
Monsieur tout le monde, il utilise windows en administrateur parce que c'est plus facile pour lui, il a autre chose à faire que de se demander si ce qu'il veut faire a besoin de tel ou tel droit. Je le sais, j'engueule souvent des gens que je vois bossé en admin, mais ils s'en foutent completement, tu te fais traiter de linuxien intégriste et basta...
En fait, la différence entre linux et windows est peut etre la, c'est que linux n'essaye pas de s'adapté à l'utilisateur mais c'est à l'utilisateur de travailler avec la logique de son OS. Non que ce soit impossible avec windows mais microsoft n'a jamais poussé vers cette logique et maintenant les utilisateurs ne changerons pas leur habitudes, sauf si ils changent d'OS ;)
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 3.
Oui c'est ce que j'ai dis : le problème c'est que les utilisateurs sont root par défaut, mais celà n'a rien à voir avec notre discussion. Cependant on est d'accord que c'est de là que vient le problème.
Enfin dans la vrai vie de tous les jours il y a aussi les utilisateurs au boulot, et me dit pas qu'ils sont pas nombreux. Et les utilisateurs d'un réseau n'ont généralement pas les droits root sur des machines de l'entreprise qui de toute façon ne leur appartient pas. Et ben là t'es bien content de pouvoir installer firefox et autre WinRar, sans parler de VLC ou autre FileZilla.
Maintenant demande à un utilisateur lambda de faire la même chose sur une red hat (faut être crédible, on parle d'entreprise).
Alors oui j'affirme haut et fort, il est plus facile d'installer un soft sans être admin sous Windows que sous Linux.
[^] # Re: N'importe quoi
Posté par gnujsa . Évalué à 3.
Tu parle de quoi ? Du systeme de paquetage de RedHat ou de « Linux » ?
Perso, j'ai un ~/bin bien rempli. Je comprend pas ton problème.
« [...] Et ben là t'es bien content de pouvoir installer firefox et autre WinRar [...] »
Bon, installons la version linux de winrar:
$ wget http://www.rarlab.com/rar/rarlinux-3.4.1.tar.gz(...)
--00:32:54-- http://www.rarlab.com/rar/rarlinux-3.4.1.tar.gz(...)
=> `rarlinux-3.4.1.tar.gz'
Résolution de www.rarlab.com... 216.127.68.107
Connexion vers www.rarlab.com[216.127.68.107]:80...connecté.
requête HTTP transmise, en attente de la réponse...200 OK
Longueur: 678,872 [application/x-gzip]
100%[====================================>] 678,872 54.83K/s ETA 00:00
00:33:06 (59.61 KB/s) - « rarlinux-3.4.1.tar.gz » sauvegardé [678872/678872]
$ tar -xzf rarlinux-3.4.1.tar.gz
$ cp rar/{rar,unrar} ~/bin
$ chmod +x ~/bin/{rar,unrar}
$ rar
RAR 3.41 Copyright (c) 1993-2004 Alexander Roshal 2 Nov 2004
Shareware version Type RAR -? for help
Usage: rar -<switch 1> -<switch N> <files...>
<@listfiles...> <path_to_extract\>
[...]
Je te fais aussi la démo avec firefox, ou ça va aller ?
Tu devrai passer plus de temps sous Linux, tu verrai, c'est fous tout ce qu'on peut faire avec ;-)
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 2.
Aucun noobs ne connait la démarche, personne ne sait même ce qu'est wget et encore moins tar ou chmod.
Je te parle de simplicité et toi tu me réponds un tas de signe incompréhensible.
Tu devrai passer plus de temps sous Linux, tu verrai, c'est fous tout ce qu'on peut faire avec ;-)
Ah ah ah. Ca fait un bon moment que je suis exclusivement sous Linux, que je développe dessous, que je me tapes des install à partir des sources, alors bon tes conseils.
[^] # Re: N'importe quoi
Posté par gnujsa . Évalué à 2.
Plains toi à rarlab.com. l'installeur de Firefox fait tout ça, aucun rapport avec « Linux » Si wget te plait pas, utilise firefox, konqueror, mozilla ce que tu veux. Si t'aime pas chmod, esssaye, nautilus, konqueror, rox, ...
Tu le fait exprés ou quoi ?
« Ca fait un bon moment que je suis exclusivement sous Linux, [...] »
Alors, essaye cette commande:
startx
;-) ;-) (cette fois-ci, je met 2 smileys)
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 3.
T'arrive pas à admettre que c'est plus compliqué de lancer un installeur sous nux que sous Windows sans les droits root... Sous windows, tu double-cliques sur l'installeur, et tu te laisse guider par l'interface graphique, ca se résume généralement à "suivant", "suivant", "terminer".
Sous Nux tu vas récupérer dans le meilleur des cas un tar.gz. Mais c'est quoi ce truc ? Tiens ca lance file-roller. Et j'en fais quoi ? Ah oui faut que je devine que c'est une archive compressée et qu'il faut que je la décompresse.
Ensuite je me retrouve avec 15000 fichiers, j'en fais quoi ? ah oui faut que j'en recherche un qui soit exécutable, qu'avec nautilus je modifies les droits d'exécution dessus si jamais je peux rien en tirer.
Et maintenant ? Ah ben l'installeur il m'ouvre une ligne de commande et me pose pleins de questions en anglais que je capte rien du tout.
Ah et puis oui tiens le prog de toute façon il se lance pas parcqu'il manque 15000 dépendances.
Désolé mais t'es un peu de mauvaise fois :-)
De toute façon la pratique me donne raison, toi tu te bases sur ton expérience, moi je me base sur l'expérience de mes collègue et je peux te garantir que si 90% d'entre eux ont sû installé pleins de softs sous windows sans droits root, quasiment aucun n'a jamais réussi sous Linux. D'ailleur ils se sont bien souvent arrêté à la première étape : bloqué comme des cons sur le site du prog qu'ils voulaient récupéré, la page sourceforge leur proposant 15000 version différentes à télécharger, du .rpm au .deb, en passant par le .src.rpm ou le tar.gz.
[^] # Re: N'importe quoi
Posté par Olivier (site web personnel) . Évalué à 1.
Aucune idée.
J'ai installé dans le temps un Office 97 sur un Windows XP. Office (Word, Excel, Access) était complètement inexploitable pour un utilisateur non-administrateur, car il avait en permanence besoin de modifier des fichiers dans le C:\Program Files\MsOffice\ . Et forcément, l'utilisateur non-administrtateur n'avait pas les droits d'écriture dans ce répertoire.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 1.
[^] # Re: N'importe quoi
Posté par Olivier (site web personnel) . Évalué à 2.
Attend, je relie le message :
Mais ma question est une vraie question : peut on le faire avec Office ?
Et bien non, décidément je ne vois pas de version entre "office" et le "?"
D'ailleurs, c'est quoi la dernière version de Office ? XP, 2003 ? XP/2003+SPxx ? Pas le temps d'aller chez Microsoft pour vérifier, et pas motivé pour pirater un CD pour faire un test (info : Mon précédent test avait eu lieu sur des versions originales, avec numéro de série et tout et tout).
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 3.
Pas le temps d'aller chez Microsoft pour vérifier, et pas motivé pour pirater un CD pour faire un test
C'est tellement plus simple pour se donner raison... Tu vas rire, y'a des versions de démonstration limitées dans le temps si tu veux tester en toute légalité.
[^] # Re: N'importe quoi
Posté par Olivier (site web personnel) . Évalué à 2.
Les derniers "install.exe" ou "setup.exe" que j'ai vu installé sur un XP, tu avais une belle fenêtre qui te demandait un mot de passe administrateur pour installer le soft. Ou sinon, l'installation n'allait peut-être pas se passer correctement, la machine allait peut-être devenir instable, le disque dur allait s'ouvrir en deux, le CPU allait exploser comme un fruit mûr, les démons de l'enfer allait sortir de la mémoire vive et je serais damné jusqu'à la fin des temps... ;)
Pour en revenir au sujet, c'est quoi la différence entre la boite de dialogue de saisit de mot de passe de Windows, et celle de "ksudo" lors de l'installation de RPM ?
[^] # Re: N'importe quoi
Posté par elloco (site web personnel) . Évalué à 4.
je ne dois donc pas avoir de compte root pour installer quelque chose.
[^] # Re: N'importe quoi
Posté par fasthm . Évalué à 5.
vous savez le truc qu'on a quand on double clic sur l'heure.
il me dit que j'ai pas les droits pour changer l'heure... mais je veux pas changer l'heure, juste regarder le calendrier.
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
[^] # Re: N'importe quoi
Posté par WH (site web personnel) . Évalué à 1.
Logiquement, ça devrait pas marcher non plus, mais bon.
[^] # Re: N'importe quoi
Posté par Olivier (site web personnel) . Évalué à 1.
Je joue à TacticaOps (un mod de UT 1) de temps en temps, et je n'ai JAMAIS eu besoin des droits root. Il est installé dans mon /usr/local/, que le root ne gère pas (donc pas besoin de lui pour l'installer). Le seul usage de root pour ce jeu, cela s'est restraint à installer les drivers nVIDIA... Pareil pour Windows dans ce cas là.
Par contre, la dernière fois où j'ai approché un Windows, et qu'il a fallut que j'utilise "Nero", le soft à pleuré comme quoi fallait que je passe administrateur. Ou que je télécharge sur Internet un obscure patch qui me donnait les droits administrateurs lors que je devais double-cliquer sur l'icône...
J'ai même tendance à dire le contraire : sous Nux faut les droits root pour installer le moindre programme
Tu utilises Linux depuis combien de jours ? D'heures peut-être ? le /usr/local/, cela te dit quelque chose ?
Tout les programmes non-RPM, je les installle dans le /usr/local/, dont j'ai donné la propriété à un utilisateur non root (appellons-le "toto"). C'est "Toto" qui installe ce qu'il veut dans le /usr/local/, et il n'a jamais besoin du root. Que ce soit des programmes :
- à compiler soit-même (xxdiff, xine, ...)
- libres à décompresser et installer (mozilla en tgz, ..)
- proprio (acrobat reader, java, flash (non, pas celui-la. Il ne faut pas rigoler quand même), etc... )
, alors que sous Windows ce n'est pas du tout le cas.
Sur tout les XP sur lesquel j'ai travaillé, le "C:\Program Files" était interdit en écriture pour l'utilisateur non-root. Tu fais comment dans ce cas là pour installer un soft ? Tu l'installes comme sous MS-DOS dans le C:\ ? Cela doît être propre chez toi...
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 0.
Par contre, la dernière fois où j'ai approché un Windows, et qu'il a fallut que j'utilise "Nero", le soft à pleuré comme quoi fallait que je passe administrateur.
Ca c'est normal, par défaut Windows XP ne donne pas les droits d'accès en écriture au périphériques de gravure RW. C'est une politique comme une autre qui peut être facilement paramétrée.
Tu l'installes comme sous MS-DOS dans le C:\
...
Tas qu'à tout mettre dans C:\usr\local si ca te fait bander.
[^] # Re: N'importe quoi
Posté par Nim . Évalué à 1.
Naguère sur mon compte Linux de l'école, j'ai installé tout un tas de chose qui était certes juste à ma portée sans les droits root.
Dernièrement j'ai qd même installé le windows de ma machine pour jouer. Bon après avoir été obligé de me racheter un lecteur de disquette pour l'installation sur mon disque SATA (il ne veux que des drivers sur disquette en phase préliminaire de l'installation ... ). J'ai installé Windows en ayant l'idée folle d'utiliser juste un compte sans les droits ... Puis j'ai installé Firefox, Winamp et Knigth Of The Old Republic (le fameux jeux). Il a bien que firefox qui n'avait aps besoin des droits administrateur (winamp le voulait pour faire tourner les radios web ^^').
En soit ce n'est pas vraiment windows qui est en cause mais plutôt les logiciels sus-cité. Mais il est indéniable que les développeurs de soft pour windows semblent ne pas tenir compte de ce genre de choses ...
Windows a peut-être fait des progrés ds la sécurité mais les logiciels tiers ont semblent-ils de mauvaises habitudes ...
[^] # Re: N'importe quoi
Posté par Nong . Évalué à 3.
[^] # Re: N'importe quoi
Posté par Olivier Guerrier . Évalué à 5.
Mon oeil qu'il n'en a pas besoin, il n'y a _aucune_ difference de conception entre Windows et Linux sur ce plan, je serai ravi que tu me montres cette difference de conception de l'OS si tu n'es pas d'accord
Difficile d'être d'accord ;)
D'un coté on a un système dont les versions se comptent sur les doigts d'une main (bon allez deux), dont la plupart partagent un gros pool de binaires communs, et où une faille exploitée peut donc potentiellement infecter la totalité du parc. Où la quasi-totalité des services du sytème tournent avec des droits bien supérieurs à ce qui devrait être nécessaire, où la configuration du système est bien trop facilement accessible en écriture, où la séquence de démarrage est altérable presque à volonté, où la qualité de conception de l'ensemble oblige quasiment l'utilisateur lambda à tourner avec un compte administrateur ou équivalent. En gros, un paradis à scripts-kiddies.
De l'autre, on a un système qui varie tellement d'une machine à une autre, de par la diversité des alternatives disponibles (un bug postfix ne sera pas dans sendmail, ni dans exim), de par la diversité des binaires générés (combien d'architectures supportées ?) sans compter les variations dues aux options de compilation, qu'écrire un virus susceptible de marcher sur la totalité du parc relève du pari impossible (à moins de founir le source à compiler soi-même, et encore...). De plus le modèle de sécurité des unix, même s'il est loin d'être parfait a quand même plusieurs longueurs d'avance sur celui de Microsoft. Alors oui, écrire des virus pour unix/linux c'est certainement possible, écrire LE virus, j'attend encore...
>Puis c'est MS et ses virus qui coutent plusieurs milliard de $ par an et pas Linux.
C'est clair que 3% des utilisateurs desktop...
Ah... Slammer (presque au hasard) tu ne le comptes pas parce qu'il n'a rien couté ? ou parce qu'il ne concernait pas particulièrement les utilisateurs desktop ?
[^] # Re: N'importe quoi
Posté par pasBill pasGates . Évalué à -1.
Si tu regardes la repartition des systemes installes sur les serveurs, chez Linux c'est kifkif, Redhat vient largement en tete, suivi de Suse/Novell.
Cela passe, ce n'est en rien un probleme de conception du systeme, juste un probleme de popularite
Où la quasi-totalité des services du sytème tournent avec des droits bien supérieurs à ce qui devrait être nécessaire
Qqe services oui, loin d'etre la quasi totalite.
où la configuration du système est bien trop facilement accessible en écriture
Exemple ?
où la séquence de démarrage est altérable presque à volonté
Gni ? Ca veut dire quoi ? Quel rapport avec la securite ?
où la qualité de conception de l'ensemble oblige quasiment l'utilisateur lambda à tourner avec un compte administrateur ou équivalent.
Ca c'est du blabla, je veux des exemples de taches qui requierent d'etre logge en admin sous Windows et pas sous Linux.
compter les variations dues aux options de compilation, qu'écrire un virus susceptible de marcher sur la totalité du parc relève du pari impossible
Faux car la plupart des installs viennent d'un nombre tres limite de distrib.
De plus le modèle de sécurité des unix, même s'il est loin d'être parfait a quand même plusieurs longueurs d'avance sur celui de Microsoft.
Detailles donc un peu ca, ca m'interesse _beaucoup_
Ah... Slammer (presque au hasard) tu ne le comptes pas parce qu'il n'a rien couté ? ou parce qu'il ne concernait pas particulièrement les utilisateurs desktop ?
Parce que je n'ai pas compte non plus le virus qui a touche openssl. 95% des virus viennent du monde desktop car les non-informaticiens font tout et n'importe quoi sur leur systeme.
[^] # Re: N'importe quoi
Posté par gnumdk (site web personnel) . Évalué à 3.
>Linux c'est kifkif, Redhat vient largement en tete, suivi de Suse/Novell.
Perso, je vois que du Debian, Slack et Mandrake ;) Comme quoi, la diversité que tu nies existe ;)
>je veux des exemples de taches qui requierent d'etre logge en admin sous
>Windows
Pas ca le probleme, je suis sous windows, je veux changer d'ip, je fais comment pour exectuter les favoris réseaux en admin? Ca existe peut etre(confirme le nous) mais si c'est une fonctionnalité cachée ben alors faut pas s'etonner que les gens bossent en admin... Et je pense que cela s'applique à plein d'autre bout de windows: à part les .exe que tu peux lancer en admin...
[^] # Re: N'importe quoi
Posté par fabb . Évalué à 1.
T'es où ?
En france et dans une université je paris.
Il y a plus d'une étude qui indique que Red Hat et SuSE sont pratiquement les seules distributions utilisées en entreprise. Certe il y en a d'autres mais c'est minoritaire.
[^] # Re: N'importe quoi
Posté par gph . Évalué à 2.
Ouais ca dépend vraiment des horizons ça. Je pense que chez les fournisseurs de services doit y avoir pas mal de Debian. Par contre dans d'autres boites ca sera plutôt Redhat, Suse, et Mandrake.
Pour moi c'est pas un mal, ce sont des distributions qui ont chacunes leurs spécificités ce qui leurs donnent des interêts différents. Autant les exploiter aux maximum de leurs possibilités.
>Pas ca le probleme, je suis sous windows, je veux changer d'ip
Tu ne devrais pas avoir à changer ton IP. C'est bien pour moi une tache d'administration. D'ailleurs sous linux tu dois le faire en root aussi.
[^] # Re: N'importe quoi
Posté par gnumdk (site web personnel) . Évalué à 1.
Le probleme c'est que sous windows le seul moyen de le faire en administrateur, c'est de se loguer en administrateur... enfin je vois pas comment faire autrement et facilement.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 1.
bouton droit de la souris sur l'exécutable (en l'occurence celui de l'interface rezo) : "exécuter en tant que..." et là tu choisis le compte que tu veux.
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 2.
Sauf que ca, ca ne marche pas sur les propriétés réseaux. Par contre ca doit être faisable en lancant la mmc en admin.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 1.
sinon je suppose que comme la plupart des composants de Windows tu trouveras le bon exécutable par ici : "C:\Windows\System32" et tu pourras alors faire "exécuter en tant que..."
ou bien si tu es un geek fan de la ligne de commande tu feras "exécuter en tant que..." sur cmd.exe et tu feras mumuse avec ipconfig et autre netsh.
Bref, quand on veut on peut.
[^] # Re: N'importe quoi
Posté par gnumdk (site web personnel) . Évalué à 2.
Sous linux, si je lance drakconf, il me demande le password, voila la différence avec windows qui me dit que je n'ai pas les droits...
Monsieur tout le monde, il va pas lancer la mmc en admin, il sait meme pas ce que c'est une mmc...
[^] # Re: N'importe quoi
Posté par Volnai . Évalué à 2.
Ouais, en même temps l'utilisateur lambda et les adresses IP, ca fait souvent deux....Mais c'est vrai que sur le coup, la mandrake s'en sort mieux.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 1.
[^] # Re: N'importe quoi
Posté par SQP . Évalué à 1.
en tout cas c'est totalement inutilisable sur un "réseau microsoft" (en domaine) car il est alors impossible d'ouvrir 2 sessions en simultané sur la machine (insupportable)
[^] # Re: N'importe quoi
Posté par elloco (site web personnel) . Évalué à 2.
Ca c'est du blabla, je veux des exemples de taches qui requierent d'etre logge en admin sous Windows et pas sous Linux.
je me souvient qu'avant de passer sous linux, j'avais un modem adsl usb. Et si je mettais le compte en user normal, je n'arrivais pas à me connecter sur le net, j'avais donc besoin d'être en admin pour TOUS mes comptes.
Je n'ai jamais su si c'était un problème windows mais j'avais ce problème (que je n'ai jamais résolu d'ailleurs).
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 2.
[^] # Re: N'importe quoi
Posté par Keph (site web personnel) . Évalué à 2.
[^] # Re: N'importe quoi
Posté par Olivier Guerrier . Évalué à 0.
http://www.theregister.co.uk/security/security_report_windows_vs_li(...)
>où la configuration du système est bien trop facilement accessible en écriture
Exemple ?
Ben la base de registre, et les clés Run RunOnce RunService, par exemple.
>De plus le modèle de sécurité des unix, même s'il est loin d'être parfait a quand même plusieurs longueurs d'avance sur celui de Microsoft.
Detailles donc un peu ca, ca m'interesse _beaucoup_
voir le chapitre "Windows vs. Linux Design" de l'url ci-dessus.
>Ah... Slammer (presque au hasard) tu ne le comptes pas parce qu'...
Parce que je n'ai pas compte non plus le virus qui a touche openssl.
Pourtant les dommages causés sont difficilement comparables... la diffusion et l'impact de slapper n'a pas eu grand chose à voir avec slammer... Pourtant, en tenant compte du fait que slapper pouvait aussi s'en prendre aux serveurs solaris, hpux, bsd et autres unix like, on part pourtant avec une base de départ plus importante non (ne pas oublier que dans ces deux cas on parle de serveur connectés sur Internet) ? De mémoire l'ordre de grandeur entre les 2 infections tounait autour de 10 (75000+ pour slammer contre 7500+ pour slapper)
>où la qualité de conception de l'ensemble oblige quasiment l'utilisateur lambda à tourner avec un compte administrateur ou équivalent.
Ca c'est du blabla, je veux des exemples de taches qui requierent d'etre logge en admin sous Windows et pas sous Linux.
La différence c'est qu'un unix étant modulaire, je peux donner des droits sur un utilitaire, sans comprometrre tout le modèle de sécurité. Si j'en besoin/envie qu'un utilisateur puisse s'amuser avec ifconfig/dhclient pour changer son adresse à volonté, je peux, Sous windows non. C'est pourtant bien pratique avec un portable qu'on connecte à droite et à gauche.
[^] # Re: N'importe quoi
Posté par Fabimaru (site web personnel) . Évalué à 2.
Je viens de faire un test (j'en étais quasi-sûr) et avec un utilisateur non-privilégié je ne peux pas écrire dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[^] # Re: N'importe quoi
Posté par fabb . Évalué à 0.
Alors pourquoi il n'y a jamais eu d'anti-virus sous Unix ou Linux ?
Parce que les utilisateurs Windows sont des gros cons ?
Parce qu'un utilisateur d'IE est un gros con et un utilisateur de Netscape/Mozilla/Firefox (même sous Windows) ne l'est pas ?
Sous Firefox il n'y a pas d'activeX. Devines pourquoi ...
Je te mets sur la voie, ce n'est pas un problème technique de faire la même merde que IE.
Il y a (eu) pleins de script VB pour exploiter des trous de sécurité et rien ou presque pour Java. Pourtant Java est très utilisé. Tu m'expliques ? Il n'y a pas d'anti-virus java. Tu m'expliques ?
> > Le libre a une politique claire sur la sécurité. Tous les problèmes sont remontés sur CVE. Pour Windows, c'est MS qui fait le boulot et MS fait de la censure.
>
> Tout comme Mozilla
Non, non, non. Pour mozilla (et pleins d'autres), le bug est masqué si et seulement si celui qui fait le rapport de bug le demande !
Dis moi où chez MS je peux faire un rapport de bug public sur un trou de sécurité ?
De plus, ce n'est pas le libre qui pousse des conneries comme le DMCA qui interdit la publication de trous de sécurité.
Le libre fait des préconnisation, si tu ne veux pas les suivre, t'es libre.
> Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?
Et bien prouve le qu'ils sont exploités puisque toi tu prétends être devin.
> Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.
Évidemment, puisqu'il y a censure.
> C'est clair que 3% des utilisateurs desktop, la majorite etant informaticiens de profession risquent pas de couter autant que 95% des utilisateurs, la majorite etant non-informaticiens.
>
> Tu te plains de FUD, mais tu fais exactement la meme chose dans l'autre sens.
Firefox est maintenant très utilisé et s'il monte à 50 % d'utilisation il ne sera pas la catastrophe de IE. Netscape a été très utilisé et n'a jamais été la catastrope d'IE et outlook.
Tu m'expliques ça ?
Je vais te l'expliquer, IE et outlook sont des merdes. La popularité n'a rien à voir là dedans.
De plus, je ne FUDe pas car ce sont des faits !
Si un jour Linux fait 50 % du desktop, n'as pas d'anti-virus, tu devras présenter des excuses pour la quantitée ÉNORME de FUD que tu fais trainer ici.
Ça fait depuis des **années** qu'on entend que l'année prochaine Linux sera massivement attaqué car il gagne en popularité et il n'y a *RIEN* (ou presque) qui se passe. Ton FUD, c'est du réchauffé.
[^] # Re: N'importe quoi
Posté par pasBill pasGates . Évalué à 2.
Parce qu'il n'y a pas de marche desktop Unix/Linux ? C'est comme les attaques contre les serveurs, c'est marrant maintenant que Linux a une grosse part de marche c'est devenu l'OS le plus attaque, quelle surprise.
Sous Firefox il n'y a pas d'activeX. Devines pourquoi ...
Je te mets sur la voie, ce n'est pas un problème technique de faire la même merde que IE.
Quel rapport entre la feature d'un browser web et la conception de l'OS ? Et me sort pas que le browser est au centre de l'OS et qu'il influe sur la conception de l'OS ou je vais exploser de rire.
Il y a (eu) pleins de script VB pour exploiter des trous de sécurité et rien ou presque pour Java
Et les scripts shell tu les oublies ? Ou bien tu prends juste la partie qui t'arrange ? Quand a un anti-virus java, tu m'expliqueras ce que c'est et le rapport avec le schmilblick
Non, non, non. Pour mozilla (et pleins d'autres), le bug est masqué si et seulement si celui qui fait le rapport de bug le demande !
Dis moi où chez MS je peux faire un rapport de bug public sur un trou de sécurité ?
Ah ben oui, comme chez MS quoi. Parce qu'avec MS si tu veux faire un rapport public, rien ne t'empeche de le mettre sur Bugtraq par exemple, c'est public.
Et bien prouve le qu'ils sont exploités puisque toi tu prétends être devin.
Moi je ne pretends rien justement, je ne sais pas donc je n'affirme pas, contrairement a toi.
Firefox est maintenant très utilisé et s'il monte à 50 % d'utilisation il ne sera pas la catastrophe de IE. Netscape a été très utilisé et n'a jamais été la catastrope d'IE et outlook.
Plus il est utilise, plus il y a de failles trouvees, comme c'est original ! Et il n'en est qu'a 10% voir moins de marche a comparer aux 90% d'IE. Quand a Netscape, fais seulement, compares a l'epoque ou ils etaient au coude a coude avec IE, et regarde le comparatif des failles, tu vas etre surpris.
Si un jour Linux fait 50 % du desktop, n'as pas d'anti-virus, tu devras présenter des excuses pour la quantitée ÉNORME de FUD que tu fais trainer ici.
Avec des si on mettrait Paris en bouteille.
Ça fait depuis des **années** qu'on entend que l'année prochaine Linux sera massivement attaqué car il gagne en popularité et il n'y a *RIEN* (ou presque) qui se passe. Ton FUD, c'est du réchauffé.
Normal, ca fait des **annees** qu'on entend que l'annee prochaine Linux sera massivement present sur les desktops et il n'y a *RIEN* qui se passe.
Maintenant, plutot que me sortir tout ca, tu me fais plaisir, tu me donnes une explication _technique_, tu me donnes la difference de _conception_ entre Windows et Linux qui fait que Windows serait plus vulnerable.
C'est pas complique pourtant de me montrer cette difference technique si tu la connais non ?
[^] # Re: N'importe quoi
Posté par fabb . Évalué à -1.
Et ça marche ?
T'as des études qui indiquent que les trous de sécurité de Linux ont coûté plusieurs milliards ou t'as seulement un ou deux exemples ?
> Quel rapport entre la feature d'un browser web et la conception de l'OS ? Et me sort pas que le browser est au centre de l'OS et qu'il influe sur la conception de l'OS ou je vais exploser de rire.
T'es con ou quoi ?
On parle de Windows 2003 vs Red Hat. Il y a IE dans Windows et il y a Firefox dans Red Hat.
> Et les scripts shell tu les oublies ?
Ben trouves un virus basé sur le shell...
Puis il y a aussi command.com (ou cmd.exe) dans Windows.
> Ah ben oui, comme chez MS quoi. Parce qu'avec MS si tu veux faire un rapport public, rien ne t'empeche de le mettre sur Bugtraq par exemple, c'est public.
Ben non. Mets un bug sur Red Hat ou Mozilla *tu* choisis sur le site de Red Hat ou Mozilla de le rendre public ou non.
> Moi je ne pretends rien justement, je ne sais pas donc je n'affirme pas, contrairement a toi.
Je peux l'affirmer car il n'y a pas de problème de sécurité significatif sous Linux. Toi tu dis l'inverse alors que t'as pas l'embryon d'une preuve. Ton raisonnement c'est :
- j'ai pas la preuve que c'est faux donc ça peut être vrai
J'ai pas la preuve qu'Elvis est mort, je n'en déduit pas qu'il est peut être en vis et que cet avis est autant défendable que "Elvis est mort".
> Quand a Netscape, fais seulement, compares a l'epoque ou ils etaient au coude a coude avec IE, et regarde le comparatif des failles, tu vas etre surpris.
Ben trouves moi une étude et ne refais pas l'histoire.
> Maintenant, plutot que me sortir tout ca, tu me fais plaisir, tu me donnes une explication _technique_, tu me donnes la difference de _conception_ entre Windows et Linux qui fait que Windows serait plus vulnerable.
Pourquoi faire ?
Windows est historiquement l'OS le plus pourri en terme de sécurité et MS ne le dément pas car ils font de la sécurité une priorité maintenant et vont même jusqu'à introduire des incompatibilités avec les versions précédantes uniquement pour corriger des erreurs de conception. Ça ne se voit pratiquement jamais sous GNU/Linux.
> C'est pas complique pourtant de me montrer cette difference technique si tu la connais non ?
Si Windows roxe des ours, pourquoi il y a eu tant d'emmerdes avec Windows et TRÈS TÔT (avant Win 95 et le "boum" d'internet).
Si Windows roxe des ours, pourquoi il a fallu attendre Windows 2000/2003 pour avoir un OS décent (mais anti-virus toujours obligatoire) ?
La "popularité" c'est gentil comme argument car plus Windows est populaire plus MS a des moyens. Et des moyens MS n'en manque pas.
Comme je vois que MS s'améliore sur l'aspect sécurité (très significatif depuis 1 ou 2 ans), quand Windows sera sûr, que vas tu nous dire quoi puisque ton argument pourri de la popularité ne tiendra plus ?
Je suis sûr que dans quelques mois/années (si ce n'est déjà fait) il y aura des études pour dire que MS est plus sûr. Tu vas nous inventer quoi pour justifier tes FUD pourris actuels ?
Que les études précédentes étaient fausses ?
[^] # Re: N'importe quoi
Posté par gnujsa . Évalué à 2.
Quand tu dit Windows et Linux, tu parle de quoi au juste ?
Tu veux un comparatif entre /boot/vmlinuz et c:\winnt\system32\ntoskrnl.exe ?
Ou alors tu parle du système dans sa globalité, c'est à dire, en comptant les méthodes utilisées pour diffuser et installer tout les logiciels néccessaires. Dans ce cas, il y a d'énormes différences, les 2 mondes: entre télécharger les logiciels à droite et à gauche (web, peertopeer ,...) et utiliser les paquetages fournie par sa distrib'. Il y a des différences techniques, mais elles sont induites par les licenses libres: possibilité pour la distrib' de diffuser, de modifier (les logiciels sont souvent patchés), etc...
Linux (la distribution), prend en charge (avec tout ce que ça sous entend) tout les logiciels: C'est une différence essentiel.
[^] # Re: N'importe quoi
Posté par Matthieu Moy (site web personnel) . Évalué à -1.
Tu t'est renseigné avant de dire ça ?
http://www.google.com/search?q=linux+anti-virus(...)
[^] # Re: N'importe quoi
Posté par kesako . Évalué à 8.
[^] # Re: N'importe quoi
Posté par vrm (site web personnel) . Évalué à 1.
[^] # Re: N'importe quoi
Posté par dawar (site web personnel) . Évalué à 8.
Pour moi, baser les droits d'execution sur l'extention est une enorme erreur que MS devrait corriger.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 2.
A mon avis les manager de rpm devrait revoir leur rôle parcqu'à force de demander le mdp du root à tout bout de champs sans proposer d'installer le rpm en local...
[^] # Re: N'importe quoi
Posté par gnumdk (site web personnel) . Évalué à 2.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 2.
jor on ne peut pas ajouter un paquet avec la bonne signature mais qui contient des conneries,
jor je suis obligé de signer un rpm,
jor rpm va m'interdire d'installer un rpm non signé,
jor uon peut faire confiance à tous les repositories,
etc.
et donc ?
[^] # Re: N'importe quoi
Posté par gnumdk (site web personnel) . Évalué à 4.
>plan
Mouahah, c'est simple, sous linux, si tu sauve un executable sur le dur depuis le net, il n'est pas executable. Donc, pour l'utilisateur lambda, peu de risque de reussir a lancer un virus à la con sur le pc.
Apres, tu peux mettre un virus dans un rpm mais il y'a moins de chance d'avoir un rpm vérolé qu'un .exe. La diversité n'est pas l'ami des virus. On est déja pas capable d'avoir un outils de conf pour toutes les distribs, alors un virus pour GNU/linux, c'est pas pour demain ;)
[^] # Re: N'importe quoi
Posté par pasBill pasGates . Évalué à -3.
Ah bon ? Tu crois qu'il va se passer combien de temps avant qu'une societe ne lance un browser plus "user-friendly" et qui simplifie la tache des utilisateurs ?
Combien de temps avant qu'on trouve un kournikova.jpg.rpm avec l'instruction qui va avec pour visualiser l'image ?
La diversité n'est pas l'ami des virus. On est déja pas capable d'avoir un outils de conf pour toutes les distribs, alors un virus pour GNU/linux, c'est pas pour demain ;)
Les virus pour GNU/linux ca existe deja, ils sont simplement bcp moins courant que sous Windows car Linux est bcp moins courant.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: N'importe quoi
Posté par TImaniac (site web personnel) . Évalué à 0.
nudesex.jpg.sh
ou
nudesex.jpg.rpm
le système de MIME n'apportera aucune garantie, chaque fichier déclare bien une extension compatible avec son format MIME.
[^] # Re: N'importe quoi
Posté par gnujsa . Évalué à 1.
Les programmes sous Linux ne cachent pas l'extention des fichiers et de toute façon, il ne s'en servent pas pour en déterminer le type.
Pour plus d'infos:
man 5 magic
[^] # Re: N'importe quoi
Posté par kesako . Évalué à 1.
voila tu l'a dit : ce qui compte pour MS ce sont les fonctionnalités , et que la technique suive comme elle peut .
La liste est longue :
- l'interface graphique de NT4 qui tape directement dans les couches bases du noyau
- ActivX
- outlook qui execute les scripts et les executables sans intervention manuelle
- .. etc
Quant a la securité , bon, ben , MS a racheté Symantec , faut bien que cette boite ait qque chose a vendre et fasse des profits !
[^] # Re: N'importe quoi
Posté par Matthieu . Évalué à 1.
Bah, faut commencer par distinguer 2 cas :
1. L'utilisateur est root, ce n'est pas bien, sauf pour moi, ça me simplifie la tâche. Donc il récupère le fichier via son browser, l'exécute et l'installe (il est un peu fou, mais bon... beaucoup de virus fonctionne sur l'inconscience de l'utilisateur). Si l'utilisateur fait tout ça, on peut ensuite faire ce que l'on veut.
2. L'utilisateur n'est pas root, c'est bien, sauf pour moi, j'ai encore quelques questions en suspens. L'utilisateur ne peut pas installer le rpm sur le système car il n'a pas les privilèges qu'il faut. Par contre, il peut l'installer dans son répertoire personnel s'il dispose d'une base rpm (au lieu de /var/lib/rpm par exemple, on peut utiliser ~moi/var/lib/rpm), le rpm sera alors installé en prenant comme racine système son répertoire personnel. Comment l'utilisateur peut faire tout ça sans connaître les arguments de ligne de commande de rpm ? c'est la réponse en suspens. Bon mettons qu'il fasse tout ça, on peut ensuite faire pas mal de truc avec ses fichiers à lui (et non le système)
Bon maintenant, en réfléchissant, j'ai quelques pistes. En fait, si le fichier kournikova.jpg.rpm n'est en fait qu'un script shell qui contient lui-même le fichier rpm (un peu comme les archives tar auto-extractibles), le script shell peut faire les vérifications et lancer la commande rpm comme il faut (en créant préalablement le ~moi/var/lib/rpm nécessaire). D'un autre côté, je ne vois pas pourquoi il faudra s'embarrasser d'un rpm...
<naif mode>ça serait plus simple de mettre l'image jpg dans le script shell. Le script shell commencerait juste à rechercher un viewer adéquat, copierait le contenu de l'image dans un fichier dans le /tmp par exemple, et afficherait l'image avec le viewer. </naif mode>
<real mode>rm -rf / 1>/dev/null 2>&1 dans le script shell permettrait au virus de supprimer tous les fichiers que l'utilisateur peut supprimer</real mode>
Donc au final, oui on peut faire des virus sous linux comme sous windows., mais l'impact n'est pas le même, et les pré-requis sont différents. Mais quand on regarde de près certains virus, ils ne sont basés que sur la crédulité et la naiveté des gens pour passer les barrières de sécurité.
Par exemple, il existait à un moment un virus contenu dans un email sous forme de fichier zipé protégé par mot de passe (permet de passer les antivirus des serveurs de messagerie qui inspecte les fichier zipés, comme l'antivirus ne peut ouvrir le fichier, alors le message est transmis). L'email indiquait alors à l'utilisateur que le message était contenu dans l'archive zipée (on se demande pourquoi le message n'est pas directement dans le mail!), et que pour ouvrir l'archive il fallait utiliser le mot de passe donné. Et bien, ce message a très bien marché, beaucoup de monde on ouvert cette archive zipée verrolée... comme quoi....
En conclusion, je ne suis pas un expert virus, mais je pense qu'il doit y avoir plusieurs sortes de virus :
- les virus qui se basent sur la naiveté de l'utilisateur pour passer les barrières de sécurité
- les virus qui utilisent les failles de sécurités récemment découvertes
- les virus qui utilisent les failles de conceptions de l'OS
Dites-moi si je me trompe.
En gros, pour linux, je pense que les 2 premières sortes de virus peuvent plus ou moins exister. La 3ème sorte de virus est celle que l'on reproche le plus à MS (en plus de la première à cause du mauvais choix de MS quant à la gestion des types de fichier via l'extension)
[^] # Re: N'importe quoi
Posté par gnumdk (site web personnel) . Évalué à 2.
Justement, GNU/linux limite ce genre de probleme, il y'a une culture de téléchargement sur les sites dédiés et les packages sont signés. C'est pas infaillible mais par rapport aux sites pour windows ...
>Les virus pour GNU/linux ca existe deja
Oui, mais pour l'instant ces derniers n'ont aucun moyen de propagation ou presque.
[^] # Re: N'importe quoi
Posté par fabb . Évalué à 4.
Tu vois que tu peux dire des choses intelligentes.
Cette société c'est MS et heureusement elle ne fait rien pour Linux.
[^] # Re: N'importe quoi
Posté par fabb . Évalué à 1.
Non, c'est très très très facile de faire un virus avec rpm. Par contre rpm n'est utilisable que par root et de plus rpm peut utiliser les signatures gpg/pgp (c'est fait pas défaut dans toutes les bonnes distributions).
Je n'installes jamais un paquet rpm en production s'il n'a pas une signature de confiance (sauf cas exeptionnel pour quelques produits proprios).
[^] # Re: N'importe quoi
Posté par Matthieu . Évalué à 2.
[^] # Re: N'importe quoi
Posté par fabb . Évalué à 1.
Et tu peux aussi utiliser un .sh en tant qu'utilisateur. Je ne vois pas ce que tu veux dire.
[^] # Re: N'importe quoi
Posté par Nicolas Évrard (site web personnel, Mastodon) . Évalué à 3.
Le libre fournis les sources et donc il y a des trous de sécurité "théoriques" qui n'ont jamais été exploités. Ce type de trou de sécurité MS les "censurent".
Tu en sais quoi qu'ils n'ont jamais ete exploite ? T'es devin ?
Quand a ce que MS censure, tu n'en as pas la _moindre_ idee.
En fait par définition quand quelque chose est censuré, on est pas au courant. Donc quand les problèmes de sécurité sont cachés par la team Mozilla, on est pas au courant. Mais quand MS censure quelque chose, nous ne sommes pas au courant non plus (et il est même probable que toi non plus tu ne sois pas au courant (à moins que tu sois le grand censeur :)).
[^] # Re: N'importe quoi
Posté par Prae . Évalué à 3.
Ca me fait penser à un autre article ou l'auteur prouvait que pas mal d'applications sur certaines distributions étaient vulnérables.
Après coup, on s'est aperçu que le gentil mossieu avait juste comparé le versioning de packaging avec les versions données dans des sites de sécurités.
Le gars en question n'avait même pas vérifié si les softs en question étaient vuln. ou pas, il avait juste fait un travail de comparaison de version.
C'etait dommage pour lui car bon nombre de distro utilise le même numéro de version (en incrémentant un id suivant les distribs) pour spécifier le fix dans les binaires.
# Déjà vu
Posté par niol (site web personnel) . Évalué à 4.
# Mouais....
Posté par dawar (site web personnel) . Évalué à 6.
Les sponsors de la glorieuse université ou il travaille : http://www.se.fit.edu/partners/index.html(...)
CQFD...
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Mouais....
Posté par Matthieu Moy (site web personnel) . Évalué à 4.
Effectivement, tu fais bien de souligner que cette université est sponsorisée par IBM. Ça la crédibilise quand elle dit du mal de Linux.
# désolé pour ce commentaire non constructif mais...
Posté par moudj . Évalué à 6.
MDR !!! :-)))
[^] # Re: désolé pour ce commentaire non constructif mais...
Posté par xsnipe . Évalué à 4.
Blague à part l'étude n'est pas assez sérieuse même si cela doit faire prendre conscience à la "Communauté" du Libre de ne pas se reposer sur ses lauriers et de penser que les dév de Redmond sont que des "cons" qui n'arriveront jamais à sortir un OS potable (il faut qd meme admettre qu'ils ont fait de bons progrès soyons francs...) ; au contraire il fut encore s'améliorer ;-)...
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 5.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: désolé pour ce commentaire non constructif mais...
Posté par xsnipe . Évalué à 2.
Non bien sûr mais la façon dont c'est présenté et la façon dont ils insistent sur "oui je suis pourtant un expert linux patati patata" me rend méfiant, après p-e que je vais trop vite en besogne ok...Mais attention je ne suis pas contre une critique (constructive) de linux, si comme je dis plus haut cela peut permettre à la communauté de dépasser ses lacunes (ex. Mozilla) et de s'améliorer pourquoi pas ?
[^] # Re: désolé pour ce commentaire non constructif mais...
Posté par Bruce Le Nain (site web personnel) . Évalué à 4.
Avec un budget R&D de combien déjà ?
[^] # Re: désolé pour ce commentaire non constructif mais...
Posté par xsnipe . Évalué à 2.
# Layer ...
Posté par Prae . Évalué à 2.
Pour deux docteurs, ca me désole de voir cela.
Les applicatifs intégrés Windows sont des produits microsoft;
Les applicatifs intégrés RedHat sont des "produits" de la communauté.
Dans le cas Microsoft, il y a 1 "layer" entre la dev et le client final (microsoft<->client) [microsoft étant le developpeur]
Dans le cas RedHat, il y a 2 layers entre la dev et le client final (Groupe de développement <-> RedHat <-> Client final)
Ils rajoutent une couche d'abstraction inutile pour faire leurs études.
En gros, on en revient à une comparaison qui n'est pas comparable.
Ses "docteurs" auraient mieux fait de comparer entre Microsoft et les équipes de developpement Open Source directement.
C'est comme ci je prenais un prestateur de service qui fait mes updates serveurs en me disant que l'open source n'est pas réactif: cela n'est pas comparable puisque le prestataire n'est pas le developpeur;
dev <-> (distrib:redhat/mdk/debian/etc..) <-> prestataire de service <-> client final
(bien entendu, le prestataire de service peut très bien aller directement à la case dev)
Leur étude aurait été mieux fabriquée s'ils avaient rajouté un prestataire entre microsoft et le client final (puisque microsoft est le developpeur)
Dommage ...
[^] # Re: Layer ...
Posté par TImaniac (site web personnel) . Évalué à 1.
Ce qui intéresse le client c'est le produit final tel qui lui est livré, et les possibilités de mise-à-jour qui lui sont proposés par son fournisseur. Que y'en est un qui soit développeur/éditeur et l'autre qui soit plutôt un "intégrateur" ne change strictement rien à leur position vis-à-vis du client.
Que MS ai des avantages parcqu'il maîtrise tout le produit et notamment son développement est possible, mais celà n'enlève rien à la valeur d'une telle comparaison.
Leur étude aurait été mieux fabriquée s'ils avaient rajouté un prestataire entre microsoft et le client final
Tu oublies que MS est aussi prestataire, et se situe au même niveau que Red Hat pour ce qui est du support du produit livré : ils proposent les mêmes types de services.
Alors je ne vois strictement aucun intérêt au fait de rajouter un prestataire intermédiaire, si ce n'est ajouter de la confusion.
[^] # Re: Layer ...
Posté par Prae . Évalué à 1.
C'est justement là ou tu trompes, l'étude porte sur la rapidité de correction de bug.On parle pas de la rapidité des prestataires ni même le résultat au client.
Les docteurs auraient du comparer au même niveau !
> mais celà n'enlève rien à la valeur d'une telle comparaison.
Si justement, c'est comme si tu faisais le comparatif d'une peugeot d'une Renault en concluant par "Peugeot est plus rapide pour corriger les problèmes de ses véhicules"
Et quand tu regardes l'analyse, tu vois que l'auteur a été voir directement Peugeot S.A. alors que pour Renault, il a été voir son garagiste - agrée Renault - du coin.
C'est pas comparable du tout
> Alors je ne vois strictement aucun intérêt au fait de rajouter un prestataire intermédiaire, si ce n'est ajouter de la confusion.
Tu le dis toi même : alors pourquoi rajouter RedHat entre les équipes de dev indépendante de RH et de la finalité de la solution ?
[^] # Re: Layer ...
Posté par TImaniac (site web personnel) . Évalué à 3.
Les docteurs auraient du comparer au même niveau !
Ben justement, ils utilisent un produit fini avec les services de mise à jour proposé par leurs éditeurs/fournisseurs, sans aucun prestataire intermédiaire, pour l'un comme pour l'autre.
Ta comparaison avec les voitures est pas mieux, si je la reprend à ma façon, celà donne :
je compare une Renault avec une Peugeot, et j'imagine que Peugeot il construit entièrement sa voiture de A à Z, comparons-le à MS sans aucun préjugé sur Peugeot, et de l'autre Renault, qui prend des pièces un peu partout, chez des sous-traitants divers et variés à l'autre bout du monde : pour le client le résultat est le même : c'est une voiture.
Dans tous les cas je ne suis passé par AUCUN garagiste, juste par celui qui m'a regourgé la voiture.
Dans le cas des distri citées, les clients peuvent bien entendu faire appelle à un prestataire, mais le FAIT EST que MS et Red Hat vendent le même type de services, associé à un produit fini qu'ils vendent tous les 2.
[^] # Re: Layer ...
Posté par Prae . Évalué à 2.
Si justement, l'intermédiaire dans ce cas est RedHat.
S'il n'y avait pas d'intermédiaire, ca serait Microsoft et de l'autre les diverses équipes de développement OpenSource.
N'oublie pas que RedHat n'est qu'un intermédiaire entre le client et ceux qui dev le produit;
Ce qui n'est pas le cas de Microsoft puisque ce sont eux qui développement le produit.
> je compare une Renault avec une Peugeot, et j'imagine que Peugeot il construit entièrement sa voiture de A à Z, comparons-le à MS sans aucun préjugé sur Peugeot, et de l'autre Renault, qui prend des pièces un peu partout, chez des sous-traitants divers et variés à l'autre bout du monde : pour le client le résultat est le même : c'est une voiture.
Suis-je le seul à n'avoir rien compris à ta contre explication ?!
[^] # Re: Layer ...
Posté par TImaniac (site web personnel) . Évalué à 2.
Peut être parcque Red Hat vend un produit à part entière, en assure le support, propose des prestataires agréés, bref fait exactement comme MS ?
Et puis tu sembles oublier que Red Hat c'est pas non plus des touristes qui font que de refouguer du Linux, ils sont activement impliqués dans le développement de nombeux composants, Gnome, ext3, etc.
[^] # Re: Layer ...
Posté par Prae . Évalué à 2.
Donc il y a bien une couche d'abstraction entre la développement et le client;
Ce qui n'est pas le cas pour Microsoft
Car c'est ce dernier qui assure toute la chaine : du développement, au packaging, jusqu'à la vente et en sus le support et les prestas/partenariats... de _l'ensemble de leurs applicatifs_
[^] # Re: Layer ...
Posté par Sébastien Bonnefoy (site web personnel) . Évalué à 2.
La comparaison se fait donc bien sur des choses comparable du point de vu du client, qui se fiche comme de sa dernière chaussette (de geek... beurk) de savoir si il y a 1 ou 15 intermédiaire...
Ce qui ne change rien au fait que c'est un FUD, mais je crois que ca a déja été évoqué dans les 110 commentaires au dessus :-)
[^] # Re: Layer ...
Posté par Prae . Évalué à 2.
Qu'il y est plusieurs couches d'intermédiaires non plus ?
Donc c'est une bonne expertise pour vous de mettre au même plan de réactivité une boite emettrice de produit (je parle pas de quelques patchs par ci par là hein!) par rapport à plusieurs intermédiaires avant le client final ?
Pour moi ce n'est pas un gage de qualité, dans un rapport, de mettre dans le même contexte, au même niveau différents protagonistes qui n'ont pas la même sctructure.
[^] # Re: Layer ...
Posté par TImaniac (site web personnel) . Évalué à 2.
Donc même si ils "pompent" d'autres programmes pour les intégrer dans leur distri, reste que la plupart des composants sont personnalisés par Red Hat, ce qui permet d'ailleur à Red Hat d'en proposer le support, et d'offrir les mêmes services que MS : conclusion vu que l'on compare ici la vitesse du support ben c'est tout à fait comparable.
Je te rappelle enfin que Red Hat est presque un intermediaire - comme tu dis - indispensable puisqu'il concentre en un seul point le support : une entreprise elle a pas envie de se taper une installe LFS et d'assurer elle même le support de 15000 packages depuis autant de sources. A t'écouter on se demande à quoi sert une distribution ou même à quoi sert des entreprises comme Red Hat ou Mandrake.
Ce qui n'est pas le cas pour Microsoft
Faux, tu n'en sais strictement rien du tout, et c'est bien en ça que tu as complètement tord : tu ne sais pas comment ça se passe derrière MS et c'est tout ce que toi en tant que client tu as à retenir : tu fais des affaires avec MS qui te vend un contrat de support, de la même manière que tu fais des affaires avec Red Hat qui te vend un contrat de support, donc oui on peut comparer leurs contrats de support puisqu'ils supportent des produits aux fonctionnalités et objectifs similaires !
C'est la dernière fois que je t'explique, on s'en balance du nombre d'intermédiaire, la seule différence que toi tu as, c'est que Red Hat est une boîte blanche (et encore) et MS est une boîte noire (tu ne vois pas le fonctionnement interne), mais reste que c'est la même chose qui en sort, en s'en fou de ce qui en rentre ou de ce qu'il y a à l'intérieur.
[^] # Re: Layer ...
Posté par Prae . Évalué à 2.
mais ne les développent pas !!!
(je précise qu'un patch par-ci par-là ne fait concept de "développement")
> Faux, tu n'en sais strictement rien du tout, et c'est bien en ça que tu as complètement tord : tu ne sais pas comment ça se passe derrière MS et c'est tout ce que toi en tant que client tu as à retenir :
Mais toi aussi tu n'en sais rien.
D'un autre coté, pBpG n'a toujours pas gueulé ... donc c'est que je ne dois pas dire autant de connerie que cela
(manquerait plus qu'il arrive à ce moment là ;-)
> C'est la dernière fois que je t'explique, on s'en balance du nombre d'intermédiaire
Dans une étude voulant montrer le différentiel de réactivité entre un produit "Microsoft" et un produit "open source" : non, cela n'est pas objectif.
On met les différents protagonistes aux mêmes niveaux et on compare.
Cela s'appelle être objectif.
Ce qui me chagrine le plus dans ce rapport (enfin dans la "constatation" des docteurs), c'est qu'il parle de RedHat comme ci celui-ci était le "vendeur officiel Linux"
[^] # Re: Layer ...
Posté par TImaniac (site web personnel) . Évalué à 3.
Voilà, donc dans le doute on évite le FUD et on se base sur ce qu'on sait : MS nous fournit un produit et nous en propose le support, de la même manière que Red Hat nous propose un produit et nous en propose le support, donc on peut les comparer.
En l'occurence les 2 produits comparés sont : RHEL3 et Windows Server 2003. Le chemin le plus court pour obtenir le support sur RHEL3 c'est Red Hat, puisqu'il n'y a qu'eux à pouvoir proposer le support de leurs packages fait par eux.
Je sais même pas pourquoi t'insiste, on a l'impression que celà te fait mal au cul d'admettre que le fait que MS gère tout de A à Z puisse être un sacré avantage question réactivité qu'une boîte comme Red Hat qui fait principalement de l'intégration.
[^] # Re: Layer ...
Posté par Prae . Évalué à 2.
J'ai pas dit le contraire;
L'interaction "equipe dev MS <-> maison mère MS" est surement plus réactive que "equipe dev à l'autre bout de la planète" <-> "boite intégration à l'autre bout de la planète"
... quoique, même à coté, parfois c'est dur d'avoir des trucs ...
# Ce que j'en pense?
Posté par Raoul Volfoni (site web personnel) . Évalué à 3.
[^] # Re: Ce que j'en pense?
Posté par fabb . Évalué à 3.
Le libre a une _très_ longue réputation de sécurité et le premier expert venu se permet de casser le libre sans argument et tu trouves des crétins pour l'applaudir.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.