Pour certains projets (le kernel par exemple), je crois qu'il y a des ML "vendors", à accès restreint. Normalement, les distributions sont prévenues à l'avance, les références "CVE" sont créées mais le détail en est caché au commun des mortels. Quand la bug est rendue publique, toutes les distros sont capables de fournir un correctif dans la foulée, même s'il leur a fallu au préalable quelques jours ou semaines de préparation ("QA")
Les distros qui ont moins de moyens fournissent peut être les correctifs plus tard, mais on ne peut pas non plus attendre que "tout le monde soit prêt".
Bref, ça marche a peu prêt correctement, me semble-t-il.
Pour FireFox, on dirait que c'est différent. J'écris ce qui suit au conditionnel, ceux qui savent pourront corriger.
1) personne n'est prévenu avant que la bug ne soit rendue publique par la fondation Mozilla
2) du coup les vendors sont à la traîne. J'ai l'impression qu'il n'y a aujourd'hui 9 juin pas de correctifs disponibles aux versions RHEL, Debian Sarge et Mandriva 2006 pour les 5 failles critiques corrigées le 1er juin dans Firefox 1.5.0.4
3) du coup, la fondation Mozilla laisse le descriptif des bugs "caché", le temps que les vendors se mettent à jour. D'un autre côté, les sources sont disponibles...
Bref, ça incite a utiliser le FF de la fondation et pas celui des distros. Ne serait-il pas préférable que timing et coordination soient meilleures ?
PS: oui, c'est un TROLL.
# mes commentaires
Posté par lezardbreton . Évalué à 1.
sinon, le fond est très juste, mais troller sur mozilla, c'est même plus drôle.
On pourrait parler du support des windows<2000 qui s'arrête spontanément aussi tant qu'on y est :)
[^] # Re: mes commentaires
Posté par proum . Évalué à 3.
http://www.firefoxmyths.com/
http://www.stopfirefox.com/
[^] # Re: mes commentaires
Posté par Sufflope (site web personnel) . Évalué à 1.
# Tant qu'a faire...
Posté par Jean-Philippe (site web personnel) . Évalué à 1.
Regarde, tu prend ton windows, et ben firefox te fera sa mise à jour tout seul!
(vendredi c'est permi \o/ )
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 3.
Mais comme je n'aime pas naviguer en tant qu'administrateur (on dit bien de ne pas être root), j'utilise un compte de base, et la mise à jour n'est pas automatique.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Tant qu'a faire...
Posté par Jean-Philippe (site web personnel) . Évalué à 4.
- les developpeurs s'en foutent donc on a des jeux ou des programmes à lancer en tant qu'utilisateur.
- les devs de chez microsoft et les assembleurs s'en foutaient donc jusqu'a aujourd'hui on a rien qui incite à créer un compte utilisateur (puisque par defaut sur les pc grands publics ou sur un install de windows on obtient uniquement un compte administrateur)
Résultat tout le monde s'en fout complètement, alors que sur un système linux, même grand public (ubuntu, mandriva, et certainement suse) on est prévenu dès le depart
Enfin bon, ca c'est un autre troll :)
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par Sufflope (site web personnel) . Évalué à 3.
Ah bah voilà la vérité éclate, Gates est un Goa'Uld.
[^] # Re: Tant qu'a faire...
Posté par Jean-Philippe (site web personnel) . Évalué à 2.
Enfin bon, wait and see, peut-etre que vista sera moins foutage de gueule de ce côté la
[^] # Re: Tant qu'a faire...
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 1.
Si tu veux un peu de sécurité, tu peux te créer un autre compte sans droits avancés que tu utiliseras pour travailler, et ainsi tu es mieux protégé des éventuels problèmes : si quelqu'un utilise une faille d'un programme que tu utilises, il héritera de tes droits et non de ceux de l'administrateur du poste.
Bien entendu, le mieux serait de pouvoir installer firefox sur son propre compte, mais je n'ai pas l'impression que ce soit possible sous windows qui ne veut installe les logiciels qu'à un endroit précis qui nécessite des droits administrateurs.
[^] # Re: Tant qu'a faire...
Posté par Jean-Philippe (site web personnel) . Évalué à 2.
portableapps a l'air pas mal du tout d'ailleurs
[^] # Re: Tant qu'a faire...
Posté par Sufflope (site web personnel) . Évalué à 3.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 4.
Choisir un emplacement c'est juste si tu n'aimes pas c:\program files\ ou si tu n'as plus de place sur ta partition. Ca ne veut pas dire que tu installe le logiciel uniquement pour toi (comme on peut faire sous linux en installant un paquet dans son répertoire personnel).
[^] # Re: Tant qu'a faire...
Posté par Thomas Douillard . Évalué à 3.
Deuxième remarque, quand tu installes un logiciel 'uniquement pour toi' sous linux, et si les droits y sont, n'importe qui d'autre peut aussi l'exécuter. J'imagine qu'on peut parvenir à un comportement équivalent sous windows avec des ACL.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 3.
Concernant l'installation de programme sous linux uniquement pour moi, je pensais en l'installation par exemple d'un rpm dans son répertoire personnel (en changeant l'option root du rpm pour changer / en /home/moi). Bien entendu, il faut régler les problèmes de dépendances, mais il y a 7 ans, je faisais comme cela pour m'installer des logiciels sur mon compte informatique à la fac.
Comme le logiciel est dans mon home, il n'y a que moi qui y avait accès
[^] # Re: Tant qu'a faire...
Posté par pasBill pasGates . Évalué à 2.
Je vois pas la difference avec Unix. Tu veux un truc pour tout le monde, tu le mets dans /etc, tu veux un truc par utilisateur tu le mets dans leur home, sous Windows c'est la meme chose : un truc pour un user particulier tu le mets dans la branche de la base de registre pour ce user precis, sinon tu le mets en global dans la branche globale.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par Thomas Douillard . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 2.
Tous les changements que tu fais sur ton profil ne seront sauvegardés. Donc tu peux changer ton fond d'écran, mais tu devras le refaire à chaque fois que tu ouvriras ta session.
[^] # Re: Tant qu'a faire...
Posté par Thomas Douillard . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par pasBill pasGates . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 1.
De plus, j'ai l'impression que l'on s'égare un peu car l'affirmation de départ était qu'un programme sous windows devait souvent être installé par l'administrateur du poste, que celui-ci en général écrivait des données dans la base de registre dans l'espace commun. Donc qu'il fallait avoir un accès administrateur pour pouvoir installer un logiciel (ce qui peut être une politique de sécurité normale), mais dans le cas de firefox, qu'il fallait lancer ce dernier en tant qu'administrateur pour pouvoir profiter des mises à jour de sécurité (idem sous linux).
Ensuite a découlé l'idée que si l'on voulait profiter des mises à jour de sécurité, une solution était d'installer le logiciel sous son compte utilisateur, chose possible sous linux, mais impossible sous windows du fait que le logiciel écrit des choses dans la base de registre de la machine (HKLM)
[^] # Re: Tant qu'a faire...
Posté par Sufflope (site web personnel) . Évalué à 4.
[^] # Re: Tant qu'a faire...
Posté par Thomas Douillard . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par plic . Évalué à 2.
La faculté de citer est un substitut commode à l'intelligence -- Somerset Maugham
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 2.
[^] # Re: Tant qu'a faire...
Posté par Matthieu . Évalué à 2.
# Firefox
Posté par patrick_g (site web personnel) . Évalué à 5.
http://lwn.net/Articles/186614/
On trouve notamment ceci :
The diff between 1.5.0.3 and 1.5.0.4 is very large and contains
many changes that could not be described as security or stability
fixes. It includes (just as an example) dozens of changes to files
which are not compiled or used in any sane configuration of firefox
1.5.0.3.
# ben oui
Posté par Éric (site web personnel) . Évalué à 5.
Note: je ne critique pas forcément l'idée d'annoncer les solutions avant les problèmes, mais il faut être conscient de ce que ça implique et ne pas trop être dupe des effets d'annonce que ça entraine.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.