Je serais tout-à-fait d'accord pour qu'on mette beaucoup plus de moyens dans la recherche de solutions vraiment propres.
Mais j'aimerais attirer ton attention sur un point.
(Attention: ceci n'est pas contre toi, je ne connais pas ton point de vue, et à vrai dire je regarde rarement qui sont les auteurs de commentaires):
Problème avec la fusion nucléaire:
Beaucoup de recherches à faire, pas en prod avant longtemps, d'ici là on n'en aura plus besoin.
Alors qu'il suffit d'utiliser du solaire:
Techno actuelle très loin d'être verte, mais on a d'autres pistes qui seront... pas en prod avant longtemps, et d'ici là on n'en aura plus besoin?
Bref: il serait bon de garder de mettre des ressources des deux côtés...
pas de budget pour les stagiaires ou les bac +5 qui ont des stages de 6 mois, les entreprises préfèrent (OVH et Proxad, coucou).
Dans la lettre de motivation, fais un peu attention à écrire plus mieux la France.
Franchement j'ai dû relire plusieurs fois en cherchant le bout de phrase que je pensais avoir raté.
Ce n'est pas seulement une question d'envie, c'est également une question de moyens!
Si demain on passe une loi disant qu'à partir de maintenant ce sont les consommateurs qui sont responsables de la composition de l'essence qu'ils mettent dans leur voiture, tu vas acheter un boîtier d'analyse chimique d'essence transportable à 10,000€ parce que "c'est la loi, ça ne dépend pas de si j'ai envie ou pas"?
Cette loi est absurde, mieux vaut pointer l'attention dessus et se battre contre elle que jouer les martyrs...
Parce que ça créerait un précédent et qu'ensuite on leur demanderait de systématiquement analyser tout contenu uploadé sur n'importe lequel de leur site.
"Ah, un extrait d'une œuvre musicale, c'est à toi à la détecter!
Ah, un extrait de film, c'est à toi à le détecter"
Peut-être que Google n'a pas envie de démultiplier ses ressources de calcul à l'infini suivant les bons vouloir de gens qui n'y comprennent rien...
Les premières manifestations ont été accueillies par l'armée, mais contrairement à la Tunisie et l'Égypte, en Libye ils ont ouvert le feu sur la foule... M'enfin on est d'accord hein, si le peuple tenait vraiment à sa liberté, il n'a qu'à aller se faire tirer dessus et mourir pour son pays. (Passe devant je t'en prie). Les opposants qui ont arrêté de manifester dans la capitale ne sont que des lâches et des traîtres...
Le fait que les journalistes soient quasiment interdits de territoire joue certainement aussi une contribution mineure dans l'absence d'images de bonnes qualités, sauf pour les manifs pro-Kadhafi où là les images sont bonnes, un critère indéniable pour mesurer qui est le plus sérieux.
Kadhafi est effectivement un des rares dictateurs d'Afrique à "emmerder" les Occidentaux. Il les emmerde d'ailleurs assez pour soutenir ouvertement divers mouvements terroristes au prétexte que "les faibles n'ont pas d'autre moyen de résister au forts!".
Il a accusé Al Qaïda d'être à l'origine des révoltes, tout comme les Occidentaux. Les choses changent vite en ce moment, je n'ai pas eu le temps de suivre l'épisode où on faisait la paix avec Al-Qaïda pour foutre sur la gueule de Kadhafi...
Les combats ont commencé aux frontières, c'est peut-être un tout petit peu aussi parce que ces bons à rien de l'armée ont refusé de distribuer des armes au bon peuple pour faire une guerre en bonne et due forme dans la capitale, les rebelles ont donc utilisé cette technique stupide qui consiste à faire passer des armes depuis l'étranger par la frontière.
Conclusion:
Je ne sais pas qui tire les ficelles du mouvement rebelle en Libye.
Je ne sais pas non plus qui fait son jeu dans l'ombre en Tunisie et en Égypte (si jeu dans l'ombre il y a).
Mais maintenant que j'ai lu ton journal, je suis rassuré: nous sommes au moins deux à n'avoir absolument aucune idée de ce qui s'y passe! \o/
Tant il est vrai que c'est le premier revirement de Nokia depuis longtemps et que les actionnaires n'en sont pas à leur première présentation du plan "long terme" depuis au moins ouh làààà 3mois!
Je ne dis pas que c'est une bonne idée de passer à WP, je dis que l'historique joue un jeu que les actionnaires regardent aussi attentivement!
Il n'est pas certain que la réaction des actionnaires soit due au chois de WP7 en particulier ou au ras-le-bol des multiples changements de direction de Nokia, qui laissent à penser que la direction suivie par Nokia est dessinée au Télécran...
Comment on définit clairement "conséquente"?
C'est le genre de clause piège (pour les deux parties) qui nécessite une armée d'avocats et 5ans de procédure pour être validée/rejetée...
Mais fort heureusement, dans un souci de simplifier encore et toujours la vie de l'utilisateur, Gnome va remplacer la fonctionnalité en introduisant un clavier "Gnome" avec une liste stricte des caractères ASCII et rien d'autre. Plus besoin de configurer son clavier!
On pourra les remercier en passant pour la simplification orthographique que cela implique.
Le problème c'est que Sarko parle avec beaucoup de monde pour préparer le G20, mais finalement Hu Jintao (le président chinois) en a eu marre d'attendre après une possible sortie imminente des documents que tout le monde doit lire avant de valider.
Donc il s'est servi tout seul directement, ça évitera d'avoir à s'enfiler 10,000 pages en 1h.
Oui mais entre deux tu auras la journée de l'enfant, la journée du travail, la journée du papa, la journée de la maman.
Moi avec tous ces jours plus exceptionnels les-uns que les-autres, j'attends toujours le "international boring day".
Un jour pendant lequel on se met tous d'accord pour que personne ne soit plus important que les autres...
Il est sorti de ses gonds un peu fort, mais il faut reconnaître que la formulation à laquelle il répond n'est pas non plus des plus heureuses.
"Vous êtes bien placés pour savoir que le truc que vous utilisez pourrit les gens jusqu'à la moëlle, mais pas dans le sens corrompu hein! Juste dans le sens dégradé etc."
Je ne l'aurais pas pris comme un compliment non plus...
Oui enfin il faut quand même se rappeler que bien que RedHat développe la distribution éponyme, leur modèle économique est bien plus basé sur le service, ou plus particulièrement sur le support que sur la vente de boites de DVD.
Je ne vois donc pas en quoi ils considèreraient que CentOS pourrait leur être nuisible: il n'y a aucun support professionnel. Au contraire, CentOS élargit la base utilisateur, permet plus de remontées de bugs, et finalement, comme dit plus haut: un habitué de CentOS va vraisemblablement se tourner vers RedHat le jour où il a besoin d'un service un peu sérieux.
Oracle pourrait être considéré comme plus dangereux, mais là c'est aux commerciaux à faire leur boulot: l'original est mieux que la copie, et on connaît mieux l'engin quand on l'a fait soi-même, etc.
Il est vrai que n'importe qui peut reprendre une RedHat, enlever les logos, et vendre le résultat.
Tu peux essayer, tu verras que ce ne sera pas si simple...
La principale raison c'est que les Dacia sont construites à partir de composants largement éprouvés sur d'autres modèles. C'est pour ça que les coûts de R&D sont réduits (on ne créé aucune pièce) et que les voitures sont fiables (pièces éprouvées pendant quelques années déjà).
Les autres modèles de la marque essaient tous d'apporter la petite innovation, le nouveau système de truc, etc. C'est le segment de marché qui veut ça. Mais de nos jours, les systèmes sont devenus beaucoup trop compliqués pour être testés systématiquement (au sen littéral, 100% des pièces qui passent 100% des tests de qualité) en production. Donc on prend plus de risques, donc on a plus de problèmes.
Là où j'habite, point de Dacia. Mais j'aurais donné ma confiance dans cette marque plus que dans bien d'autres pourtant mieux "cotées".
je te paries qu'on a eu bien plus de vrais bugs rapportes aussi que Qt.
Mais non, ça c'est parce que Qt est bien mieux codé au départ!
[/Mode vendredi]
Plus sérieusement, remarque pertinente, mais je dirais que c'est difficile de quantifier.
Du reste, la première question que je me posais dès le début c'est comment Trolltech calcule l'équivalent contribution entre sa communauté et 5000 "vrais" testeurs.
On ne peut pas dire que 2 testeurs rapportent deux fois plus de bugs: ils vont avoir un certain recouvrement. On ne peut pas dire non plus que 5000 personnes dans le monde qui testent pour elle vont être aussi efficaces que 5000 gérés par la boite: les tâches ne sont pas distribuées de façon rationnelle.
Bref, ma conclusion est qu'on ne sait pas vraiment, et ça depént comment on calcule tout ce bordel.
Il est certain que 5000 testeurs en interne bien encadré, c'est mieux que 5000 volontaires prêts à essayer leur propre tambouille.
Euh, je dirais qu'on compare ce qui n'est pas comparable.
Dans les utilisateurs des bêta, sous Windows, tu as des gens qui savent ce qu'ils font et malheureusement aussi pas mal de kikoolol qui veulent juste se la péter avec leur bêta.
En dehors des développeurs, je ne vois pas vraiment qui aurait pu tester Qt bêta. Tu as certainement des kikoolol aussi, mais remplacer une bibliothèque est d'un autre niveau que de cliquer sur "Suivant" 3 ou 4 fois...
Le niveau moyen des retours a dû être très très différent.
Non, stop, là c'est toi qui introduit des critères que je ne trouve pas pertinents.
Tu ne changes pas une données, tu changes tout: on introduit un modèle économique, on parle de différentiel d'allocation des ressources suivant le fait que le logiciel est libéré ou non. Comment alors avoir la moindre comparaison pertinente? On va tomber dans du cas par cas avec aucune référence!
Rien ne prouve qu'une entreprise qui libère un logiciel diminue en même temps les ressources associées.
De plus, on ne parle pas ici de modèle économique ou je ne sais quoi, on tente d'établir un fait qualitatif: l'ouverture du code source est-elle une garantie supplémentaire sur la sécurité.
Ce à quoi je crois qu'on est d'accord: garantie, non! outil bénéfique, oui!
Et quant à la question: "devrais-je ouvrir mon code pour améliorer la sécurité?", je répondrais également que si le seul but est d'améliorer la sécurité, il va falloir être très très prudent sur les coûts additionnels que tu présentes d'ailleurs: gestion de la communication avec la communauté, filtrage des retours de faux bugs, si le développement est ouvert aussi, risque de failles introduites par les contributeurs externes, etc.
Je ne suis pas convaincu non plus que les mêmes ressources utilisées pour avoir plus de développeurs en interne qui testent et auditent le code ne seraient pas plus efficaces!
Il y a cependant bien d'autres raisons d'ouvrir son code, mais on s'éloigne complètement du sujet.
Rah! J'ai pas détaillé mais prends-le comme il faut le prendre rigoureusement:
- Même équipe de dév
- Même projet
- Même ressources
D'un côté un code fermé, de l'autre code ouvert.
Le code ouvert a une probabilité faible mais non nulle d'être, en plus du travail des dévs, audité par des contributeurs externes.
Le code fermé a une probabilité nulle d'en bénéficier.
CQFD
Le plus dur est de quantifier cet apport. Et là-dessus, je partage assez ton point de vue: probablement bien inférieur, pour la plupart des projets, à ce qu'une amélioration du procédé qualité interne pourrait donner.
D'un côté, ceux qui disent que le code source ouvert n'apporte rien en termes de sécurité parce qu'en pratique, personne (ou pas assez de gens qualifiés) le relisent ou effectuent des tests
De l'autre, ceux qui pensent qu'au contraire, la possibilité de le faire est un atout.
Je suis d'accord un peu avec les deux:
Pour éliminer un problème qui a plusieurs origines, il vaut mieux commencer par celles qui ont la plus grosse contribution.
Ici, c'est le procédé qualité. Si le procédé qualité d'une distribution a une faiblesse, la sécurité sera amoindrie. Debian a (ou j'espère qu'ils en ont tiré la leçon) trouvé une faiblesse: le mainteneur du paquet peut appliquer un patch qui n'a pas eu l'attention qu'il méritait.
Nous devrions donc être d'accord: si le code ouvert permet de trouver 1% des failles de sécurité alors qu'une variation dans le procédé qualité peut entraîner un taux d'échappement des failles de 50%, l'ouverture du code ne fera quasiment aucune différence.
Maintenant, dire que ça ne sert à rien... ben bien sûr que si ça sert!
C'est un outil supplémentaire qui n'est pas disponible pour les applis proprios. On peut retourner le problème dans tous les sens, mais entre "personne d'autre que le développeur peut regarder les sources", et "tout le monde peut les regarder mais peu de gens le font en vrai", la deuxième est toujours infiniment supérieur, parce que epsilon sera toujours plus grand que zéro!
Par contre, le contrôle qualité interne qui est censé garantir la sécurité des logiciels mis à disposition est clairement le principal facteur.
[Et maintenant la minute Troll]
Et s'il est vrai que Debian a eu une grosse faille de sécurité qu'"on" aime bien mentionner, "on" oublie de dire aussi que chez MS comme chez Apple, on corrige aussi des failles de sécurité qui n'avaient jamais été découvertes malgré leur très supérieurs processus qualité.
Allez les gars, avouez que vous vous braquez sur l'OpenSSL de Debian parce que chez vous la liste est tellement longue qu'on ne sait plus par où commencer! \o/
[C'était la minute Troll]
[^] # Re: Panneau solaire ; "coût" de la fabrication, et du recyclage
Posté par Maclag . En réponse au journal HS Un débat sur l'énergie nucléaire en France. Évalué à 4.
Je serais tout-à-fait d'accord pour qu'on mette beaucoup plus de moyens dans la recherche de solutions vraiment propres.
Mais j'aimerais attirer ton attention sur un point.
(Attention: ceci n'est pas contre toi, je ne connais pas ton point de vue, et à vrai dire je regarde rarement qui sont les auteurs de commentaires):
Problème avec la fusion nucléaire: Beaucoup de recherches à faire, pas en prod avant longtemps, d'ici là on n'en aura plus besoin.
Alors qu'il suffit d'utiliser du solaire: Techno actuelle très loin d'être verte, mais on a d'autres pistes qui seront... pas en prod avant longtemps, et d'ici là on n'en aura plus besoin?
Bref: il serait bon de garder de mettre des ressources des deux côtés...
# et dans la lettre de motivation...
Posté par Maclag . En réponse au journal Licence pro et stage ... :/. Évalué à 9.
Dans la lettre de motivation, fais un peu attention à écrire plus mieux la France.
Franchement j'ai dû relire plusieurs fois en cherchant le bout de phrase que je pensais avoir raté.
[^] # Re: Prétextes à la con
Posté par Maclag . En réponse au journal Libye, ONU, vote sur la zone d'exclusion aérienne, protection des populations. Évalué à 2.
Justement Kadhafi voudrait les mettre dans la fosse...
--------------> [ ]
[^] # Re: Gnome & orthographe
Posté par Maclag . En réponse au journal Test de Gnome 3 sur Archlinux. Évalué à 3.
C'est une fausse faute.
Par contre il aurait pu t'attraper sur:
Il fallait ici mettre un conditionnel.
[^] # Re: Goggles
Posté par Maclag . En réponse au journal Des juges croient à la magie. Évalué à 3.
Ce n'est pas seulement une question d'envie, c'est également une question de moyens!
Si demain on passe une loi disant qu'à partir de maintenant ce sont les consommateurs qui sont responsables de la composition de l'essence qu'ils mettent dans leur voiture, tu vas acheter un boîtier d'analyse chimique d'essence transportable à 10,000€ parce que "c'est la loi, ça ne dépend pas de si j'ai envie ou pas"?
Cette loi est absurde, mieux vaut pointer l'attention dessus et se battre contre elle que jouer les martyrs...
[^] # Re: Mon nombril a moi
Posté par Maclag . En réponse au journal Métaphysique de l'approbation des publications. Évalué à 8.
On t'a menti.
Mais on n'est pas d'accord, donc tu vas t'en prendre plein le moinssage!
[^] # Re: Goggles
Posté par Maclag . En réponse au journal Des juges croient à la magie. Évalué à 6.
Parce que ça créerait un précédent et qu'ensuite on leur demanderait de systématiquement analyser tout contenu uploadé sur n'importe lequel de leur site.
"Ah, un extrait d'une œuvre musicale, c'est à toi à la détecter!
Ah, un extrait de film, c'est à toi à le détecter"
Peut-être que Google n'a pas envie de démultiplier ses ressources de calcul à l'infini suivant les bons vouloir de gens qui n'y comprennent rien...
# Curieux...
Posté par Maclag . En réponse au journal معمر القذافي Colonel Kadhafi - crie au loup ! Et si le loup était dans la bergerie ?. Évalué à 10.
Les premières manifestations ont été accueillies par l'armée, mais contrairement à la Tunisie et l'Égypte, en Libye ils ont ouvert le feu sur la foule... M'enfin on est d'accord hein, si le peuple tenait vraiment à sa liberté, il n'a qu'à aller se faire tirer dessus et mourir pour son pays. (Passe devant je t'en prie). Les opposants qui ont arrêté de manifester dans la capitale ne sont que des lâches et des traîtres...
Le fait que les journalistes soient quasiment interdits de territoire joue certainement aussi une contribution mineure dans l'absence d'images de bonnes qualités, sauf pour les manifs pro-Kadhafi où là les images sont bonnes, un critère indéniable pour mesurer qui est le plus sérieux.
Kadhafi est effectivement un des rares dictateurs d'Afrique à "emmerder" les Occidentaux. Il les emmerde d'ailleurs assez pour soutenir ouvertement divers mouvements terroristes au prétexte que "les faibles n'ont pas d'autre moyen de résister au forts!".
Il a accusé Al Qaïda d'être à l'origine des révoltes, tout comme les Occidentaux. Les choses changent vite en ce moment, je n'ai pas eu le temps de suivre l'épisode où on faisait la paix avec Al-Qaïda pour foutre sur la gueule de Kadhafi...
Les combats ont commencé aux frontières, c'est peut-être un tout petit peu aussi parce que ces bons à rien de l'armée ont refusé de distribuer des armes au bon peuple pour faire une guerre en bonne et due forme dans la capitale, les rebelles ont donc utilisé cette technique stupide qui consiste à faire passer des armes depuis l'étranger par la frontière.
Conclusion:
Je ne sais pas qui tire les ficelles du mouvement rebelle en Libye.
Je ne sais pas non plus qui fait son jeu dans l'ombre en Tunisie et en Égypte (si jeu dans l'ombre il y a).
Mais maintenant que j'ai lu ton journal, je suis rassuré: nous sommes au moins deux à n'avoir absolument aucune idée de ce qui s'y passe! \o/
[^] # Re: oh bah hein
Posté par Maclag . En réponse au journal Qt Commercial -> Digia. Évalué à 2.
Tant il est vrai que c'est le premier revirement de Nokia depuis longtemps et que les actionnaires n'en sont pas à leur première présentation du plan "long terme" depuis au moins ouh làààà 3mois!
Je ne dis pas que c'est une bonne idée de passer à WP, je dis que l'historique joue un jeu que les actionnaires regardent aussi attentivement!
[^] # Re: oh bah hein
Posté par Maclag . En réponse au journal Qt Commercial -> Digia. Évalué à 2.
On en a déjà discuté.
Il n'est pas certain que la réaction des actionnaires soit due au chois de WP7 en particulier ou au ras-le-bol des multiples changements de direction de Nokia, qui laissent à penser que la direction suivie par Nokia est dessinée au Télécran...
[^] # Re: oh bah hein
Posté par Maclag . En réponse au journal Qt Commercial -> Digia. Évalué à 4.
Microsoft a cliqué sur "mettre un milliard dans la corbeille"
Nokia se charge de vider la corbeille.
Pom, pom, pom ------>[ ]
[^] # Re: Démantèlement ??
Posté par Maclag . En réponse au journal Qt Commercial -> Digia. Évalué à 2.
Comment on définit clairement "conséquente"?
C'est le genre de clause piège (pour les deux parties) qui nécessite une armée d'avocats et 5ans de procédure pour être validée/rejetée...
[^] # Re: Espace insecable
Posté par Maclag . En réponse à la dépêche Qt, vers un retour en arrière ?. Évalué à 0.
Mais fort heureusement, dans un souci de simplifier encore et toujours la vie de l'utilisateur, Gnome va remplacer la fonctionnalité en introduisant un clavier "Gnome" avec une liste stricte des caractères ASCII et rien d'autre. Plus besoin de configurer son clavier!
On pourra les remercier en passant pour la simplification orthographique que cela implique.
------------> [ ]
[^] # Re: barbouz ?
Posté par Maclag . En réponse au journal Bercy dit être victime de piratage informatique. Évalué à 7.
La Chine fait partie du G20.
Le problème c'est que Sarko parle avec beaucoup de monde pour préparer le G20, mais finalement Hu Jintao (le président chinois) en a eu marre d'attendre après une possible sortie imminente des documents que tout le monde doit lire avant de valider. Donc il s'est servi tout seul directement, ça évitera d'avoir à s'enfiler 10,000 pages en 1h.
Pom, pom, pom... ---->[ ]
[^] # Re: Heureusement
Posté par Maclag . En réponse au journal 8 mars 2011 : International Women Day. Évalué à 10.
Oui mais entre deux tu auras la journée de l'enfant, la journée du travail, la journée du papa, la journée de la maman.
Moi avec tous ces jours plus exceptionnels les-uns que les-autres, j'attends toujours le "international boring day". Un jour pendant lequel on se met tous d'accord pour que personne ne soit plus important que les autres...
[^] # Re: Marrant
Posté par Maclag . En réponse au journal L'engagement de Red Hat envers l'open source. Évalué à 7.
Il est sorti de ses gonds un peu fort, mais il faut reconnaître que la formulation à laquelle il répond n'est pas non plus des plus heureuses. "Vous êtes bien placés pour savoir que le truc que vous utilisez pourrit les gens jusqu'à la moëlle, mais pas dans le sens corrompu hein! Juste dans le sens dégradé etc." Je ne l'aurais pas pris comme un compliment non plus...
[^] # Re: Marrant
Posté par Maclag . En réponse au journal L'engagement de Red Hat envers l'open source. Évalué à 10.
Oui enfin il faut quand même se rappeler que bien que RedHat développe la distribution éponyme, leur modèle économique est bien plus basé sur le service, ou plus particulièrement sur le support que sur la vente de boites de DVD.
Je ne vois donc pas en quoi ils considèreraient que CentOS pourrait leur être nuisible: il n'y a aucun support professionnel. Au contraire, CentOS élargit la base utilisateur, permet plus de remontées de bugs, et finalement, comme dit plus haut: un habitué de CentOS va vraisemblablement se tourner vers RedHat le jour où il a besoin d'un service un peu sérieux.
Oracle pourrait être considéré comme plus dangereux, mais là c'est aux commerciaux à faire leur boulot: l'original est mieux que la copie, et on connaît mieux l'engin quand on l'a fait soi-même, etc.
Il est vrai que n'importe qui peut reprendre une RedHat, enlever les logos, et vendre le résultat.
Tu peux essayer, tu verras que ce ne sera pas si simple...
# Google veille
Posté par Maclag . En réponse au journal Plagiat ?. Évalué à 5.
C'est pas justement ce genre de truc que Google veut démonter en termes de résultats de recherche?
Y'a qu'à laisser Google s'occuper des méchants!
----------> [ ]
[^] # Re: Facile!
Posté par Maclag . En réponse au journal Parlons un peu du futur. Évalué à 6.
C'est une des raisons mais pas la principale!
La principale raison c'est que les Dacia sont construites à partir de composants largement éprouvés sur d'autres modèles. C'est pour ça que les coûts de R&D sont réduits (on ne créé aucune pièce) et que les voitures sont fiables (pièces éprouvées pendant quelques années déjà).
Les autres modèles de la marque essaient tous d'apporter la petite innovation, le nouveau système de truc, etc. C'est le segment de marché qui veut ça. Mais de nos jours, les systèmes sont devenus beaucoup trop compliqués pour être testés systématiquement (au sen littéral, 100% des pièces qui passent 100% des tests de qualité) en production. Donc on prend plus de risques, donc on a plus de problèmes.
Là où j'habite, point de Dacia. Mais j'aurais donné ma confiance dans cette marque plus que dans bien d'autres pourtant mieux "cotées".
[^] # Re: Ma prévision
Posté par Maclag . En réponse au journal Parlons un peu du futur. Évalué à 10.
A 2 ans je sais pas, mais à 3 ans on sait, parce qu'entre deux il y aura eu la fin du monde.
Voilà voilà, qu'il fait beau dehors! -----> [ ]
[^] # Re: Solution libre
Posté par Maclag . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 2.
[Mode vendredi]
Mais non, ça c'est parce que Qt est bien mieux codé au départ!
[/Mode vendredi]
Plus sérieusement, remarque pertinente, mais je dirais que c'est difficile de quantifier.
Du reste, la première question que je me posais dès le début c'est comment Trolltech calcule l'équivalent contribution entre sa communauté et 5000 "vrais" testeurs.
On ne peut pas dire que 2 testeurs rapportent deux fois plus de bugs: ils vont avoir un certain recouvrement. On ne peut pas dire non plus que 5000 personnes dans le monde qui testent pour elle vont être aussi efficaces que 5000 gérés par la boite: les tâches ne sont pas distribuées de façon rationnelle.
Bref, ma conclusion est qu'on ne sait pas vraiment, et ça depént comment on calcule tout ce bordel. Il est certain que 5000 testeurs en interne bien encadré, c'est mieux que 5000 volontaires prêts à essayer leur propre tambouille.
[^] # Re: Solution libre
Posté par Maclag . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 6.
Euh, je dirais qu'on compare ce qui n'est pas comparable.
Dans les utilisateurs des bêta, sous Windows, tu as des gens qui savent ce qu'ils font et malheureusement aussi pas mal de kikoolol qui veulent juste se la péter avec leur bêta. En dehors des développeurs, je ne vois pas vraiment qui aurait pu tester Qt bêta. Tu as certainement des kikoolol aussi, mais remplacer une bibliothèque est d'un autre niveau que de cliquer sur "Suivant" 3 ou 4 fois...
Le niveau moyen des retours a dû être très très différent.
[^] # Re: Solution libre
Posté par Maclag . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 6.
Non, stop, là c'est toi qui introduit des critères que je ne trouve pas pertinents.
Tu ne changes pas une données, tu changes tout: on introduit un modèle économique, on parle de différentiel d'allocation des ressources suivant le fait que le logiciel est libéré ou non. Comment alors avoir la moindre comparaison pertinente? On va tomber dans du cas par cas avec aucune référence!
Rien ne prouve qu'une entreprise qui libère un logiciel diminue en même temps les ressources associées.
De plus, on ne parle pas ici de modèle économique ou je ne sais quoi, on tente d'établir un fait qualitatif: l'ouverture du code source est-elle une garantie supplémentaire sur la sécurité.
Ce à quoi je crois qu'on est d'accord: garantie, non! outil bénéfique, oui!
Et quant à la question: "devrais-je ouvrir mon code pour améliorer la sécurité?", je répondrais également que si le seul but est d'améliorer la sécurité, il va falloir être très très prudent sur les coûts additionnels que tu présentes d'ailleurs: gestion de la communication avec la communauté, filtrage des retours de faux bugs, si le développement est ouvert aussi, risque de failles introduites par les contributeurs externes, etc.
Je ne suis pas convaincu non plus que les mêmes ressources utilisées pour avoir plus de développeurs en interne qui testent et auditent le code ne seraient pas plus efficaces!
Il y a cependant bien d'autres raisons d'ouvrir son code, mais on s'éloigne complètement du sujet.
[^] # Re: Solution libre
Posté par Maclag . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 5.
Rah! J'ai pas détaillé mais prends-le comme il faut le prendre rigoureusement: - Même équipe de dév - Même projet - Même ressources
D'un côté un code fermé, de l'autre code ouvert. Le code ouvert a une probabilité faible mais non nulle d'être, en plus du travail des dévs, audité par des contributeurs externes. Le code fermé a une probabilité nulle d'en bénéficier. CQFD
Le plus dur est de quantifier cet apport. Et là-dessus, je partage assez ton point de vue: probablement bien inférieur, pour la plupart des projets, à ce qu'une amélioration du procédé qualité interne pourrait donner.
[^] # Re: Solution libre
Posté par Maclag . En réponse au journal Avec Android, vous en avez plus pour votre argent. Évalué à 8.
Je réponds ici mais j'ai lu tout le fil.
De ce que je comprends:
Je suis d'accord un peu avec les deux:
Ici, c'est le procédé qualité. Si le procédé qualité d'une distribution a une faiblesse, la sécurité sera amoindrie. Debian a (ou j'espère qu'ils en ont tiré la leçon) trouvé une faiblesse: le mainteneur du paquet peut appliquer un patch qui n'a pas eu l'attention qu'il méritait. Nous devrions donc être d'accord: si le code ouvert permet de trouver 1% des failles de sécurité alors qu'une variation dans le procédé qualité peut entraîner un taux d'échappement des failles de 50%, l'ouverture du code ne fera quasiment aucune différence.
C'est un outil supplémentaire qui n'est pas disponible pour les applis proprios. On peut retourner le problème dans tous les sens, mais entre "personne d'autre que le développeur peut regarder les sources", et "tout le monde peut les regarder mais peu de gens le font en vrai", la deuxième est toujours infiniment supérieur, parce que epsilon sera toujours plus grand que zéro!
Par contre, le contrôle qualité interne qui est censé garantir la sécurité des logiciels mis à disposition est clairement le principal facteur.
[Et maintenant la minute Troll]
Et s'il est vrai que Debian a eu une grosse faille de sécurité qu'"on" aime bien mentionner, "on" oublie de dire aussi que chez MS comme chez Apple, on corrige aussi des failles de sécurité qui n'avaient jamais été découvertes malgré leur très supérieurs processus qualité.
Allez les gars, avouez que vous vous braquez sur l'OpenSSL de Debian parce que chez vous la liste est tellement longue qu'on ne sait plus par où commencer! \o/
[C'était la minute Troll]