pasBill pasGates a écrit 16280 commentaires

mea culpa j'ai melange ctp et beta

Juste histoire de rappeler qu’on ne compare pas la sécurité concernant deux logiciels, OS distribution, ou tout ce que vous voulez, en comptant bêtement le nombre de failles de l’un et de l’autre.

C'est pas le seul element qui compte non, mais c'est un element sacrement important.

D’autant qu’il est relativement facile de se convaincre que l’open source peut voir ce genre de statistiques intrinsèquement plombées (entre autres, pas de sortie fixe d’un produit, la validation et la sécurisation venant avec le temps en suivant le flot de découverte des failles, le code source est totalement accessible et facilite donc la recherche), sans pour autant avoir à faire à des passoires.

Pas du tout d'accord.

a) Les LL ont aussi des versions finales et des betas, comme tout le monde. Si leurs versions finales sont des betas, ca veut dire qu'ils prennent les utilisateurs pour des testeurs, et c'est vraiment pas bon
b) L'enorme majorite des failles est trouvee par fuzzing, sans regarder le code source, car c'est 10x plus simple et rapide.

Pendant des annees ODF n'a pas eu d'implementation correcte, car ce genre de boulot prend du temps, rien d'etonnant a ce qu'il soit de meme ici, le standard a ete vote il y a un an. La beta d'Office 2010 vient d'etre annoncee si tu veux jeter un oeil.

Oui, qui t'as dit que je comparais une distrib entiere a Windows ?

IE et Firefox sont differents ? Les 2 sont des browsers.

Et personne ne parle de comparer une distib entiere a Windows.

Oh mais je suis tres serieux, c'est le meme genre de statistiques qui etaient utilisees ici meme a l'epoque pour dire qu'IE c'etait de la merde lorsque Firefox(aka Mozilla) avait 0.01% de parts de marche

Au final ca s'est mieux passe que j'aurais pu l'imaginer, pas mal de gens semblent comprendre qu'ODF a de serieux problemes et que MS n'est pas plus a blamer que d'autres dans leur implementation.

Il y a le salaire (entre 70-140'000$ selon le niveau), les bonus/assurance maladie/... tu y arrives vite a 200'000$ , et ca n'a rien d'exceptionnel, c'est bien paye oui, mais Google et autres sont dans la meme fourchette et certains payent mieux.

Donnes leur une raison de commencer a supporter il y a 5 ans un format qui non seulement etait totalement inadequat comme on le constate aujourd'hui, mais qui aussi n'etait utilise par personne a l'epoque.

Non ca tombe sous le sens tant que les 2 cotes corrigent les failles, et MS corrige les failles tout comme le monde Linux.

Tu vas sur Secunia et tu comptes, tu comptes aussi les failles critiques/importantes uniquement si tu veux.

Et je parles uniquement pour Windows, il n'y a quasiment aucune difference, pour la simple et bonne raison que tout le monde essaye de trouver des failles dans Firefox pour Windows vu qu'il est 30x plus repandu que sous Linux

Tu trouves ? Moi je regardes OOXML et il n'a aucun de ces defauts :
a) Les formules sont clairement definies
b) L'encryption est clairement definie
c) Il n'y a pas de balises binaires non definies

C'est pas une question a poser, parce qu'aucune solution n'est acceptable toute simplement.

Tu sais si Symphony va gagner un marche avec, je sais pas, le gouvernement du Japon, et prendre 150'000 postes ? Si oui, ben pas de bol pour l'interaction avec eux...

La meilleure solution est de rester neutre.

Quel humour quand meme, ils ont biaise quoi dans le processus de standardisation d'ODF ?

Ben dans ce cas precis, MS etait sense faire quoi ?

Etre compatible avec OOo 2.x et Symphony ou etre compatible avec OOo 3.x ?

Super comme choix... Resultat, MS a decide de pas jouer ce genre de jeu, et l'a dit bien clairement, de cette maniere aucun risque que l'utilisateur soit trompe par ce qu'il voit.

Moi je te demandes comment tu sais que avec OOo/Symphony c'est une erreur innocente, alors qu'ils bossent sur l'implementation d'ODF depuis plus de 4 ans, et qu'avec MS Office c'est une erreur volontaire, alors qu'ils bossent dessus depuis genre 1 an.

A part des prejuges, tu as quoi pour affirmer que MS fait expres d'empecher l'interop ?

Prend l'exemple du blog, et dis-moi si il raconte n'importe quoi...

Pourtant c'est Symphony, base sur OOo et OOo 3.1

Tout le monde est d'accord la-dessus, le probleme est que les gens font des erreurs de temps en temps, c'est humain, et vu les lacunes de la spec, certains softs vont t'afficher un resultat qui semble correct mais qui ne l'est pas, d'autres pourraient te donner une erreur et te dire que tu peux pas le faire, d'autres pourraient te donner le resultat correct. C'est ce que montre son exemple : Symphony donne un resultat correct(2(texte)+1=3), OOo non(2(texte)+1=1).

Bonne chance pour savoir dans quel cas tu es quand tu recois une feuille de calcul ODF...

Qui te dit que c'est la faute a IBM ? Qui te dit que OOo n'a pas change de comportement entre la 2.x et la 3.x ? J'en sais rien personnellement, mais c'est trop facile de dire automatiquement "OOo est sans reproche".

Je trouves quand meme assez gros la maniere dont vous evitez absolument de mettre la moindre faute sur ODF lui-meme ou OOo lui-meme, faudrait un minimum d'impartialite quand meme.

Et tu penses quoi du fait que 2 suites libres, toutes les 2 basees originellement sur le meme code, soient incapables de s'echanger des documents ODF correctement ?

Vu le temps qu'ils ont eu pour implementer ODF compare a MS, j'imagines que tu classes ca dans la categorie mauvaise volonte aussi ?

Dans le monde des bisounours, les standards ouverts sont parfaits et suffisants pour permettre l'interopérabilité. Dans la réalité, l'utilisation de standards ouverts n'est qu'une condition nécessaire et en aucun cas un but en soit. Deux points importants que ne semblent toujours pas avoir digérer les trolleurs de billou.

Un format auquel il manque de larges blocs empechant l'interop, alors qu'il se veut etre un format permettant l'interop, ne merite manifestement pas la denomination de standard, ca me semble evident.

Mettre la faute sur MS en particulier alors que visiblement meme 2 suites basees sur le meme code libre sont incapable de s'echanger correctement des documents du meme format n'est rien d'autre que de l'hypocrisie.

Suite bureautique basee sur OOo faite par IBM : http://symphony.lotus.com/software/lotus/symphony/home.nsf/h(...)

On regarde la realite :

a) Plusieurs gouvernements ont mandate l'usage d'ODF
b) Plusieurs gouvernements on specifie qu'il leur fallait minimum FIPS 140-2, voire utiliser leur propre algo pour ce qui est de la confidentialite.

a) et b) ne sont pas contradictoire, ils signifient simplement qu'ODF ne sera pas utilise pour des documents confidentiels(et evidemment il y a des pays qui n'ont pas cette demande).

Maintenant a moi de te poser une question: Vu la quantite de problemes serieux dans ODF, est-ce que tu trouves normal qu'il ait ete ratifie a l'ISO comme format de document standard pour suite office ?

Prouver à coup de chiffres ne me fera pas changer d'avis sur la question, c'est pas le nombre de failles connues passées ou à venir qui est intéressant, mais le temps pris à corriger la faille et les communications faites autour de celles-ci qui vont indiquer au niveau de la sécurité d'un logiciel. Et là, Microsoft n'est pas toujours aussi bien placé, que tu le veuilles ou non.

Ah oui ? C'est drole, parce qu'a l'epoque ou MS etait inonde de failles, tout le monde ici repetait a tut tete que le nombre de failles etait important...

La securite d'un logiciel et sa qualite, c'est directement en rapport avec le nombre de problemes dans le code, ca tombe sous le sens.

Pas de bol, FF a plus de failles que IE...