pasBill pasGates a écrit 16168 commentaires

C'est loin d'être évident ce que tu dis si on considère les visites sur les sites respectifs des distributions¹ :

Au jour d'aujourd'hui oui c'est normal, car le monde Linux c'est principalement des geeks qui essaient differentes distribs, ...

Mais le truc dans le monde du soft, c'est qu'il y a consolidation, et c'est d'ailleurs une condition sine qua non pour que Linux se repande sur le desktop, car les editeurs ne vont pas s'amuser a supporter 10 distribs differentes.

Ça voudrait dire que Ubuntu tient entre 50% et 75% du marché desktop Linux, c'est complètement irréaliste vu les chiffres actuels. Enfin, Mark Shuttleworth sera heureux de l'apprendre en tout cas :)

C'est probablement ce qui va se passer, ce sera peut-etre pas Ubuntu qui sait, mais il va y avoir consolidation et un gros acteur va emerger. Sans consolidation, le resultat sera une fragmentation, et on sait ce que cela a donne pour les Unix.

Sans compter qu'il faut aussi choisir la version d'Ubuntu à laquelle s'attaquer, avec une sortie tous les six mois, ça réduit encore la marge.

Ca c'est un detail, Windows il y a 2000, XP, 2003, Vista et les differents niveaux de patch/service pack, ca semble pas les gener.

Après il faut trouver l'appli la plus utilisée, sachant qu'il n'y a pas là non plus de monoculture, ça devient extrêmement compliqué.

La aussi il va y avoir consolidation, les gens utilisent ce que leurs voisins utilisent le plus souvent.

Des browsers bases sur le moteur d'IE il y en a des dizaines, qui proposaient souvent des trucs genre pop-up blocker, tabs, ... avant IE, quasiment tout le monde utilise uniquement IE pourtant, il se passera la meme chose avec Ubuntu ou la distrib qui prendra le marche.

ça on n'en sait rien. Il y'a eu beaucoup moins de failles publiées oui peut-être. ça ne veut pas dire que le produit est plus robuste et moins vulnérable aux attaques.

En 3 ans, une seule faille publiee qui permette un acces au systeme, et encore, dans des conditions tres particulieres(faut que l'utilisateur puisse uploader des pages ASP sur le serveur).

Alors tu me diras, quid des failles non publiees ? Ben effectivement, peut-etre qu'il y en a, mais il peut y en avoir pour Apache aussi, et force est de reconnaitre qu'en 3 ans personne n'en a publie alors qu'elles etaient publiees pour IIS <6, qu'elles sont publiees pour Apache et tous les chercheurs qui d'habitude les publient (et il y en a un tas) n'ont rien trouve pour l'instant. Partant de la, ca donne une indication assez claire quand a la robustesse du jouet.

Pas plus protégé en termes de failles, mais certainement plus protégé en termes d'exploits. Il suffit de connaître des utilisateurs MS Windows et Linux pour s'en rendre compte.

En terme d'exploits non, en terme d'exploitation de masse il est ignore parce qu'il n'est pas repandu du tout, il est pas protege pour autant intrinsequement.

C'est clair que vu la diversité des systèmes et des applications, l'utilisation massive des librairies partagées et la rapidité des corrections ainsi que l'utilisation généralisée de comptes sans privilèges pour les tâches courantes, je vois vraiment pas par où je pourrais commencer si je voulais écrire du code malveillant ciblant des desktops Linux.

A) Les comptes proteges ne changent rien du tout, si tu es sous Evolution dans ton compte sans privilege et qu'un virus passe a travers, t'as beau etre sans privileges, le virus s'installera dans ton compte et se mailera lui-meme grace a ton address book.
B) La diversite n'est en plus vraiment une, Ubuntu fait un malheur, Redhat de meme sur les serveurs, Mandriva tend a disparaitre gentiment, Debian c'est pour les geeks qui aiment uniquement.
C) Les libs partagees c'est idem partout, ca n'y change rien.

Si tu voulais ecrire du code malveillant pour desktops Linux aujourd'hui c'est simple, tu le ferais pas parce que la cible est trop petite et trop elitiste pour etre interessante(nbre de neuneus sans patchs qui lancent des trucs qu'il faut pas est tres faible).
Si demain Linux a 20% de parts de marche desktop, ca deviendra tout de suite bcp bcp plus interessant par contre, parce que ca voudra probablement dire que 10-15% du marche au moins est Ubuntu, ca te fera 1 cible, tout comme avec Windows.

Ce en quoi tu as parfaitement raison, mais il n'a jamais dit qu'Apache avait moins de failles que IIS. Il a seulement dit que IIS était plus vulnérable et que le taux de réussite d'attaque sur IIS était tellement plus élevé que sur Apache qu'il compensait sa plus faible utilisation. Faille != exploit...

L'un vient avec l'autre, plus t'as de failles plus tu es vulnerable. Si tu n'as pas de failles ca va etre dur de te passer a travers. 80% des sites sous IIS sont sous IIS6, IIS6 a eu _une_ vulnerabilite permettant l'acces au systeme : http://secunia.com/advisories/21006/ et c'etait uniquement accessible a ceux qui peuvent uploader de l'ASP sur le site.
Partant de la, IIS6 est dans un certain sens pratiquement invulnerable niveau failles connues, les machines sous IIS qui lancent du spam ont probablement ete compromises par d'autres sources.

L'etude Google dit que les serveurs IIS distribuent plus de malware, oui, je ne vois pas ce que ca montre d'autre. Si les serveurs Apache sont moins attaques, ils serviront moins de malware, cette etude Google ne dit en rien qu'ils sont plus ou moins vulnerables, simplement plus attaques.

sans dire à quoi tu le comparais (Oracle, DB2, MySQL, PostGreSQL, FireBird, etc. ?)

Il parlait d'Oracle, donc evidemment je parlais d'Oracle.

Les librairies de base les plus communes dans la majorité des distributions Linux sont le plus souvent exemptes de ces types de bugs (libc ..), même dans le cas de programmes utilisant des languages facilement exploitables (utilisation de la Glib). Et la diversité des versions (évolution rapide du développement libre) limite fortement l'éventuelle utilisation des ces bugs.

Oh mais je te rassures c'est la meme chose sur a peu pres toutes les plateformes, principalement parce que ces libs de base donnent uniquement des fonctionnalites de base assez faciles a implementer (strcpy, memcmp, ...)

Les failles elles sont le plus souvent dans le soft lui-meme ou dans des libs au code assez complexe (zlib par exemple).

La diversite des versions c'est de moins en moins le cas, Ubuntu sur le desktop, Redhat sur le serveur sont les gros elephants, et plus Linux se repand sur le desktop plus ce sera pousse, car on sait tous que les gens installent ce que leurs voisins/copains leur recommande(comme Windows).

L'évolution des applications open-source se dirige aussi vers l'emploi de nouveaux languages qui permettent de limiter tant les problèmes classiques (buffer overflow) que de réduire la quantité de code (exemples de vala, de qt jambi ou de gtk sharp).

Tout comme Windows, mais on est encore tres tres tres tres tres loin d'avoir des systemes ou le code est en majorite protege contre ces problemes.

En somme, la diversité des applications ainsi que la qualité des programmes et des librairies sous Linux limitent non seulement la propagation d'éventuels virus mais aussi l'apparition de ceux-ci (la popularité du système a donc peu à voir).

Oh que non, suffit de passer sur securityfocus.com chaque jour pour se rendre compte que Linux n'est pas plus protege que les autres.

C'est marrant ca.

a) Est ce que ce post est hors-sujet ? Non, il demontre clairement que la demonstration du dessus est fausse

b) Est ce que ce post est injurieux/... ? Non

c) Est ce que le contenu du post est faux ? Non plus

J'ai du mal comprendre l'utilite du bouton "pertinent" sur les commentaires...

Enfin bon, les mauvaises langues pourraient dire que certains ici essaient de cacher une verite qu'ils n'aiment pas.

Ta demonstration serait belle si elle n'etait pas completement fausse.

Ces dernieres annees IIS a eu _beaucoup moins_ de failles qu'Apache.

Idem pour SQL Server.

Pretendre que c'est totalement decrit et dire juste en dessous que certains elements n'existent dans aucune documentation c'est assez fort mais visiblement tu n'es plus a une contradiction, ni une betise!

Histoire de demontrer clairement que tu detournes les mots et est d'une mauvaise foi crasse je vais citer mes propres mots :

Il est tout autant decrit qu'ODF

Ce qui veut dire qu'il l'est tout autant qu'ODF, pas forcement plus, et nulle part il n'est dit qu'ODF est totalement decrit.

Je me demandes, t'arrives encore a te regarder dans un miroir ? Parce qu'une mauvaise foi pareille ca doit pas etre facile de vivre avec au jour le jour.

que repondre... non rien franchement c'est pas grave, reste dans tes reves c'est bien. Continuez donc a croire que 90% des entreprises avec des pc ont des pc dernier cris supportant Vista et naturellement tous connecte a internet...

Tiens qui parlait de 90% pour Vista ici ? Ah oui personne, les chiffres n'ont rien a voir avec ca, mais tu preferes sortir connerie sur connerie plutot que parler de la realite.

ps: prendre linuxfr comme un site significatif de l'equipement informatique des entreprises c'est comment dire "une etude d'un serieux scientifique digne de microsoft" :)

Tiens on parlait des stats de linuxfr ? Non, on parlait de celles-la http://marketshare.hitslink.com/report.aspx?qprid=2&qpmr(...) que Wikipedia reference mais visiblement tu n'as meme pas jete un oeil au lien.

Tu es vraiment pathetique de mauvaise foi.

Hahaha le gros gag, cela serait possible si le format "ouvert" etant completement decrit ce qui n'est pas le cas pour le format microsoft openxml!

Il est tout autant decrit qu'ODF et ca a ete prouve, partant de la le gag c'est toi.

On attend toujours pour la (ta?) reponse a la question simple question de : http://linuxfr.org/comments/858855.html#858855

Quelle question ? La doc pour l'element de Word97 ? C'est simple elle n'existe pas.

Tout comme elle n'existerait pas si le format utilise pour la conversion etait ODF, et tu te retrouverais avec un document ODF qui a cet element, qui n'est pas documente.

Mais ca tu l'oublies tout le temps, parce que ca t'arranges.

Fais seulement, trouves moi une etude qui montre l'inverse.

Parce que raconter des conneries sans rien pour les soutenir et rejeter des etudes avec des conneries genre "toutes les entreprises n'ont pas internet" (ben oui, on sait tous que 90% des entreprises sont sous Win98 et n'ont pas internet) ca va un moment, mais apres un certain temps faut pas t'etonner si je te prends pour un gros guignol.

Ben un peu quand meme, tu as dit que le code ne te plaisait pas, j'ai du mal a imaginer comment tu peux savoir qu'il ne te plait pas sans l'avoir vu.

Je n'ai pas regardé le code de Qemu, mais personnellement je ne contribue pas à un projet dont le code ne me plaît pas. Et un code me plaît ou non selon des critères qui me sont propres, chacun voit le code à sa façon.

Euh ouais, mais voir le code et le juger sans le voir, je sais pas, j'ai comme un probleme de comprehension...

Il sert a quoi ooxml si il conserve pas le formatage ?

Il sert a permettre d'acceder au contenu quand tu n'implementes pas ces balises de compatibilite, je sais ca a l'air complique a comprendre, mais tu n'etais pas d'une mauvaise foi crasse tu comprendrais probablement.


Moi je parle d'un point de vue logique, avec le raisonnement logique afférent.

Non tu racontes des salades qui ne tiennent pas debout et tu essaies de faire croire que c'est un raisonnement logique, c'est une sacre difference.

Non je lis les parts de marche plutot que raconter des conneries sur linuxfr : http://en.wikipedia.org/wiki/Microsoft_Windows :

All versions - 90.00%
Windows XP - 81.40%
Windows Vista - 5.41%
Windows 2000 - 3.74%
Windows 98 - 1.05%
Windows NT - 0.64%
Windows ME - 0.56%
Windows CE - 0.06%

Word 2000 & XP peuvent lire ces fichiers et les convertir.

Ca veut pas dire que ces societes ont jete Word 95 /97 a la poubelle, d'habitude elles gardent ces softs sur qqe machines pour pouvoir ouvrire ces documents.

tu as dis que LE _but_ (pour reprendre ton format) c'est de transformer le format binaire en format "ouvert". Donc ce n'est pas prevu pour une compatibilite avec les suites offices concurrentes mais uniquement la suite Microsoft office vu que eux seuls ont la documentation pour les formats binaires.

Hahaha le gros gag, si le nouveau format est ouvert, alors il devient compatible avec les suites concurrentes.

Et? Microsoft faisait partis du comite ODF au depart, tu le sais tres bien donc ton post au dessus est un mensonge ehonte!

Non, c'est surtout toi qui ne comprend rien a la maniere dont les comites de travail existent au sein d'ECMA, OASIS et autre. Ces comites sont formes par des membres d'OASIS.

cf. http://www.oasis-open.org/news/oasis_news_11_20_02.php qui annonce la creation du comite, tu remarqueras que le nom de MS n'apparait pas.

MS a quitte OASIS, pas ce comite.

Que dalle, ou bien ils ont vraiment rien foutu pendant 2 ans a l'OASIS avant de soumettre ODF a l'ISO.

Oh ils ont fait des changements, mineurs. Tu peux essayer de te convaincre du contraire, mais vu que David Faure le dit lui-meme : http://www.oasis-open.org/archives/opendocument-users/200512(...)

Many small changes and additional features, but I would agree that ODT
is still very largely based on the OO-1.1 format.

Magnifique FUD et mensonge encore plus enormes. ODF supporte les tableurs, ce qui n'etait pas normalise a l'epoque c'etait les formules mathematiques.

Et comme on le sait tous, un tableur n'a absolument pas besoin de formules mathematiques hein.
D'ailleurs De Icaza, qui n'y connait rien du tout en tableur hein, il a just ecrit GNUmeric, le dit lui-meme http://tirania.org/blog/archive/2007/Jan-30.html

Depending on how you count, ODF has 4 to 10 pages devoted to it. There is no way you could build a spreadsheet software based on this specification.

Alors en parlant de FUD, je crois que tu ferais mieux de regarder dans le miroir mon cher.

vu le nombre d'entreprise encore sous windows 98 et MS office 97 c'est une strategie pour forcer un upgrade

Ah tiens une nouvelle accusation a la con, t'as abandonne les autres ?

Win98 ca a quasiment disparu du monde de l'entreprise, plus personne ne l'utilise, de rares personnes l'utilisent a la maison mais c'est tout.

Alors bon, t'es libre de sortir une nouvelle anerie en disant qu'openxml a ete fait de facon a forcer une upgrade sur 1% de la population pour se faire du fric, mais ca ne fera qu'ajouter une pathetique accusation denuees de sens a ta liste.

Euh rassure moi, tu n'as meme pas regarder la première lettre du premier mot de ma réponse la ?
parce que tu répond a .... Strictement autre chose (que je crois que personne a posé, et certainement pas moi).

Si je l'ai lue, mais visiblement tu ne comprend pas l'utilite d'etre bijectif : ne rien perdre de la structure et des donnees si tu veux rouvrire le fichier avec l'ancien soft.

Soit il le peut SEULEMENT avec la balise machin, et dans ce cas la balise machin est OBLIGATOIRE. Ainsi ta balise de 'compatibilité' est non seulement obligatoire (et plus spécifique), mais en plus elle ne correspond pas a de la compatibilité mais a du formatage.

Cette balise est la pour garder le formattage.
Elle est optionnelle car si tu le supporte pas tu ne perds pas le contenu mais le formattage en partie, elle n'est generee que depuis des anciens documents, ce qui fait logiquement qu'au bout d'un certain temps ce sera extremement rare, et les softs qui se fichent des anciens documents n'en ont pas besoin.

Maintenant, que toi tu consideres que cela la rend obligatoire c'est ton choix, ca veut pas dire que c'est la bonne chose a faire.

Oh mais je l'ai tres bien comprise cette phrase, mais t'as visiblement du mal a realiser le fait qu'openxml n'est pas le seul facteur dans le retard, pourtant c'est ecrit clairement dans l'article.

Ah ben voila la solution !!!

On va ouvrire la doc des anciens formats, et on jette openxml ET odf !

Ca te tente ?

chez moi, le but d'un format de fichier de bureautique c'est pas de lire les anciens format, mais bien de stocker les informations utile de facon

Oui mais on n'est pas chez toi, on est chez un monde ou des millions de documents Word/WordPerfect existent, dans un format qui est ferme et il faut un moyen de les gerer.

Pour etre encore plus précis pour moi le but d'un format de fichier n'est PAS de LIRE les anciens formats.

Non effectivement, ce n'est pas le _seul_ but.

Il est donc tout a fait anormal que CERTAINS attributs QUI SIED A MS sont dans la norme.

Vu que les formats a gerer sont en partie ceux de MS, il est tout a fait logique qu'ils y soient, t'as visiblement rate le fait qu'il y avait aussi des elements lies a WordPerfect dedans, c'est pas specifique a MS.

Tiens, il dit que openxml etait en partie responsable des retards, avec le passage a x86 quid du reste ? qui du fait que MS est quasiment tout le temps en retard sur ses dates ? Marrant comme c'est legerement different de ton interpretation qui est "openxml _est_ la cause du retard car il est bcp trop complexe"

1,2,3,4, 95, 97 certainement pas, les versions suivantes (surtout les recentes) il y a de bonnes chances par contre, sans parler du fait que Word 2007 peut lire le format (meme si il ne l'affiche pas forcement correctement) et le convertir.

ON S'EN FOUT DE LA RETROCOMPATIBILITE .

Que tu t'en foutes c'est pas grave, openxml n'a pas ete cree pour toi.

Il a ete cree pour les millions de gens qui n'ont pas envie de jeter leurs fichiers .doc a la poubelle, et eux ils ont un avis legerement different du tien.

OpenXML c'est de la merde, il n'existe AUCUNE vraie implémentation du format (O12 laisse du VND et Gnumeric est incomplet dans le support OOXML) .

Alors que OO et KOffice eux implementend ODF parfaitement hein ?

Ah non, ils sont incomplets eux aussi, mais c'est marrant je t'entends pas dire qu'ODF c'est de la merde.