Journal Et un trollodrôme, un !

Posté par m4k_pem le 17 janvier 2004 à 15:20.

Étiquettes : aucune

jan.

2004

Je vous laisse aller admirer sans doute le plus beau thread de troll en français que j'aie jamais vu (à part sur linuxfr ;) : http://195.154.215.18/Forum14/HTML/001202.html(...)
Enfin faut dire que le gars a posté un message titré "Mandrake 4 fois plus vulnérable que XP", ce qui n'aide pas sur le forum de vnunet, assez peuplé de sympathisants à Linux...
Il s'agit en fait des résultats d'une enquête sur le nombre de failles de sécurité connues des différents OS en 2003 (d'ailleurs je ne sais pas si c'est pas un autre troll, mais à plus grande échelle) : http://www.theinquirer.net/?article=13420(...)
Il y est d'ailleurs entre autres déclaré Windows and proprietary Unix are both more secure than Linux...

# Re: Et un trollodrôme, un !

Posté par Anonyme le 17 janvier 2004 à 16:34. Évalué à 2.

J'ai parcouru ce thread et c'est d'un niveau pitoyable. Le 'Schtroumph' qui est payé pour parcourir Sourceforge, ça c'est énormissime :-)
# Re: Et un trollodrôme, un !

Posté par Mr_Moustache le 17 janvier 2004 à 17:59. Évalué à 1.

PTDR
Et yen a pas un pour rattrapper le reste..
# Re: Et un trollodrôme, un !

Posté par Anonyme le 17 janvier 2004 à 18:29. Évalué à 2.

La théorie des développeurs corrompus :

Oui, mais entre temps, beaucoup de machines particulièrement en entreprises sont passées sur Linux et dans ces conditions ça commence à intéresser les sociétés commerciales qui font leur chiffre daffaire sur la sécurité, et il commence à en avoir beaucoup, pare- feu, anti-virus, anti-espion, anti-spam, suivez mon regard, il est donc facile pour danciens bénévoles qui ont travaillés sur des modules de balancer les failles à leur nouvel employeur ou du moins dindiquer leurs compétences Linux sur les CV.

Ce nest pas de roman, cest le business, croyez moi.

"Attention, je m'y connais" :

Le goût du travail bien fait chez les bénévoles ? Ouais, peut-être chez certains. Il y a 4 ou 5 projets OpenSource bien ficelés (OpenOffice.org, apache, php, certaines distribs Linux). Mettons une dizaine ... Mais alors, le reste, c'est surtout le mauvais goût du travail inachevé : une partie de mon boulot consiste à évaluer les logiciels présents sur SourceForge : y a plus de trucs pas finis, mal ficelés ou abandonnés en cours de route que de vrais projets cadrés, phasés, avec une vraie gestion de version (c'est à dire autre chose que 3 "versions" 0.95rc34 par jour), des versions compatibles et sans régression.

"Attention, je suis un gars qu'il y touche" :

Mes oeuvres : désolé, mais je ne les montre qu'à ceux qui le méritent. Juste pour te faire une idée, un produit éducatif vendu à 45.000 exemplaires (eh oui, vendu ... et non, je n'étais pas tout seul). Je sais que tu vas râler, mais je ne te dirais pas ce que c'est ... tant pis

Vraiment, il y a de quoi remplir un genre de http://neuneu.mine.nu(...) .
# Re: Et un trollodrôme, un !

Posté par xilun le 17 janvier 2004 à 19:21. Évalué à 2.

Un seul mot : GRANDIOSE

Mais le plus drole c'est quand meme l'article sur theinquirer à la source de tout ca ou l'auteur fait croire qu'il s'y connait en parlant de choses qu'il ne comprend pas :)

Enfin bon, après la mode du "Je vais plus vite que toi", la taille du sexe des trolleurs se mesure maintenant sur le theme de "J'ai moins de security advisories que toi", c'est dommage on etait revenu à des thèmes moins puéril entre temps :/

Je ne sais pas si la campagne de FUD sur la secu contre les systèmes basés sur Linux anoncée de Microsoft est à l'origine de tout le remu ménage sur le theme qui se produit actuellement (rapport du Clusif repris sur France Info avec une présentation douteuse, articles fait par des gens qui copy / past des tableau dont le contenu leur echappe, ...), mais personellement j'aurais du mal à croire qu'il s'agisse plus que d'une coincidence.

Ils pourraient pas releaser les patchs qu'on attend toujours, chez kro, au lieu de nous ressortir les habituels "cpluvitecmieucTCOmoinschercplussurcpluspro" qui contribuent à la détérioration des rapports signal-bruit des débats sur informatique ?
# Re: Et un trollodrôme, un !

Posté par Robert VISEUR (site web personnel) le 17 janvier 2004 à 21:33. Évalué à 1.

Bien, je vais poser ma question, à mes risques et périls :-)...
J'ai pris la peine de lire les chiffres et il est clair que cela ne va pas dans le sens de ce que l'on aime / a l'habitude lire sur LinuxFr. Ca va même à l'encontre de certains principes bien établis.
Donc, à quoi attribuez-vous d'aussi mauvais résultats pour Linux dans l'article de TheInquirer ?

Un premier élément de réponse, c'est qu'ils _semblent_ avoir comparé une distibution Linux complète avec un Windows tout seul. Mais plus bas, ils ont quand même fait le calcul en additionnant les failles de Windows avec celles de Outllook notamment, pour avoir une base de comparaison valable.
Est-ce le seul ?
- [^] # Re: Et un trollodrôme, un !
  
  Posté par m4k_pem le 17 janvier 2004 à 21:43. Évalué à 2.
  
  Je pense qu'il y a aussi :
  - le fait qu'ils ne précisent pas s'il s'agit d'une testing, d'une stable, d'une unstable... dans le cas de linux, et du coup ils ont à mon avis tourné cela comme ils le voulaient ;
  - le fait que toutes les failles de linux soient mises à disposition du public (mailing-lists et autres).
  - [^] # Re: Et un trollodrôme, un !
    
    Posté par Robert VISEUR (site web personnel) le 17 janvier 2004 à 23:15. Évalué à 1.
    
    Le coup de la version de dev comparée à un logiciel commercial, Reasoning nous l'a fait il y a quelques temps avec Apache.
    
    Ce que je me demandais, c'est s'il y avait des chiffres récents du type de TheInquirer, de source fiable, mais montrant le contraire (styles des stats agrégées de Sans.Org ou un truc dans ce genre) ?
  - [^] # Re: Et un trollodrôme, un !
    
    Posté par supergab le 18 janvier 2004 à 00:40. Évalué à 0.
    
    Ça prouve seulement qu'il y a plus de monde qui cherche les failles de Debian que de Windows. En plus, comme c'est un produit gratuit, on est plus enclin à fournir des informations sur une faille découverte. Avec un code source accessible, ça aide aussi beaucoup.
    
    Plus de failles découvertes signifie moins de failles à découvrir.
- [^] # Re: Et un trollodrôme, un !
  
  Posté par Gabriel le 17 janvier 2004 à 21:44. Évalué à 2.
  
  salut,
  Je crois me souvenir d'une part de ton argument - qui va très loin parce qu'il y a un monde entre les dizaine de milliers de packages de la Debian et Windows+IE+Outlook.
  Et d'un autre : sont additionnés les trous par logiciel. Si ssh a un trou (ce qui arrive 4 fois par an qd même) cela affecte tous ceux qui utilisent ssh.
  Mais bon, je ne suis pas spécialiste en troll. Juste un amateur - comme d'autres aiment les fleurs. Mais là c'est du bon pas de souci.
# Re: Et un trollodrôme, un !

Posté par Gabriel le 17 janvier 2004 à 22:06. Évalué à 3.

Excellent!

Mais pour bâtir un système d'exploitation en béton, c'est difficile de faire le poids face à une organisation formelle est hiérarchisée. Parce que quand on est "une équipe de copain, y'a pas de chef", le risque est d'obtenir un vrai bordel. Ne serait-ce que parce que la distance nuit à la coopération.

encore! encore!
Et petit à petit, la plupart de ces sympathiques logiciels "libres" vont être de moins en moins libres et de plus en plus commerciaux. Un peu comme les écoles "libres" qui ne sont que des écoles "confessionnelles".

Mais Linux comme concurrent sérieux de Windows, on verra quand on commencera à trouver des machines sous Linux à la Fnac ou chez Carrefour. Et ça, c'est pas demain la veille ; et même quand ça le sera, il faudra renouveler le parc (les particuliers, ça garde longtemps ses machines) et il faudra vaincre les habitudes. Ce n'est pas un problème de qualité de produit, c'est un problème de consommation.
Et lucide avec çà. Tout est dans le monopole. Gloire à celui qui l'oppresse

Aucun intérêt, Linux est mort avoir vécu.

Les failles d'Opera sont comptabilisées dans le nombre attribué à Windows XP, donc pas de différence de traitement.

C'est vrai que si on peut obtenir les priviléges de super-utilisateur par la faute d'une faille dans le noyau alors quelle différence avec les failles de sécurité de Windows qui elle au moins sont corrigées assez rapidement.

ça fait du bien de rigoler!
# Re: Et un trollodrôme, un !

Posté par Buto le 18 janvier 2004 à 02:12. Évalué à 2.

Bon pour remettre un peu les pieds sur Terre, The Inquirer est un portail trollifère. Il est au nouvelles du Web ce que le Parisien est à la presse écrite en France.

L'"enquête" oublie certains points essentiels dans le comptage des vulnérabilités/correctifs :
- leur gravité : une faille dans IIS n'a surement pas le même impact que pour rsync. Il n'y a pas non plus de séparation entre les failles exploitables en local ou à distance.
- l'origine : la correction de la vulnérabilité pourrait très bien être du fait des développeurs, on dégage plein de buffer overflows à la suite d'un audit du code.
# Re: Et un trollodrôme, un !

Posté par mammique le 18 janvier 2004 à 03:58. Évalué à 3.

Je ne comprend pas comment la philosophie du LL peut engendrer de l haine.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.