pasBill pasGates a écrit 16227 commentaires

Ce n'est pas parce que ce genre de choses t'es chêr que le reste du monde s'y intéresse. La plupart de la planète n'en a rien à battre que le FBI lise ses emails, encore moins la NSA. A part les férus de sécurité et d'informatique, personne ne pense aux implications, et personne ne considère que la NSA/FBI leur courront après un jour. Résultat, le rapport effort/gain est totalement négatif pour eux.

Tu dirais ça à qq'un en Egypte ou Iran, il agirait différemment, mais faut revenir sur terre, la France et les USA ce n'est pas le même monde niveau oppression du gouvernement.

Faut intercepter exit_group aussi et pas seulement exit

Regardes la trace reseau dans WireShark en lancant une connection depuis ton GSM, et une depuis l'IP ou ca foire, ca te dira tres vite quelle est la difference.

Oh rassures toi il y a une tres très longue liste de sociétés qui sont aller recycler leurs certificats et clefs privees après heartbleed.

B) L'appartenance on s'en fout un American de la NSA ou un russe du KGB peut aller modifier ce qu'il veut avec un patch bien pondu.

A) Ils sont relus, j'en suis sur a 100%. Le truc est qu'ils ne sont pas relus par des experts en sécurité qui connaissent les 434 moyens différents d'insérer une faille. Tu noteras aussi que plusieurs des mainteneurs du kernel bossent pour des boites US, et Linus a dit clairement qu'il a une confiance a peu près aveugle en leur décision car il ne peut pas tout relire.

Et je vois mal pourquoi tu veux pousser le nombre sous le tapis. C'est justement le nombre qui montre clairement que le mythe 'with enough eyes all bugs are shallow' est totalement faux.

Quand a "ma boite", ca fait plus d'un que j'ai quitté MS donc hein.

Vraiment ?

Heartbleed ? Bash ? Ah non, les 2 etaient tres facilement exploitable sur n'importe quel systeme…

Diversite des systemes ? Si tu prends Redhat, Suse et Ubuntu, tu couvres combien de % des systemes Linux deja ?

Faut arreter de se leurrer. Il y a la theorie oui, parce que CentOS, Arch, … existent, mais en pratique ils sont tres minoritaires et 3-4 distribs couvrent l'enorme majorite des systemes Linux.

A) On a tous bien vu que personne ne fait l'effort de relire le code open source.
B) Redhat, Novell, Google, VxWorks,… sont tous américains

Voila, il n'y a vraiment rien de plus a ajouter.

À quoi bon faire un logiciel détecteur d'espion si le système où il est exécuté contient lui-même des backdoors ?!!!

Ah tu les as trouvee ces fameuses backdoors ? Tu peux nous filer ou elles sont dans les binaires stp ?

Ne serait-il pas plus efficace d'utiliser un système d'exploitation dans lequel on peut avoir confiance. Cela implique de pouvoir en lire les sources et en vérifier le code. Bref, tout sauf Microsoft Windows… :-/

Ah ben oui, parce qu'on a vu a quel point ce mythe est reel avec Heartbeat, et autres joyeusetes dans bash.

Ben oui justement !

Microsoft indique une potentialité d'exécution de code, ça veut peut-être dire qu'ils ont vu un problème, qu'ils se disent qu'éventuellement ça pourrait autoriser de l'exécution, mais ils n'ont eux-même pas réussi (car il faut conjuguer plusieurs facteurs dans des cas extrêmes, ou tout simplement ce n'est pas possible).

Totalement correct.

Bref, ils corrigent peut-être simplement des bugs « normaux ». Ils ont fait des tests dans tous les sens, ce qui permet d'en profiter pour ajouter des fonctionnalités mineures.

Ils ont ici sorti le patch eux-meme tout simplement a cause de ce qu'est le bug : dans SSL donc touchant plein de systemes a distance, sans authentification necessaire. Ce bug posait un risque suffisant au public pour qu'ils le patchent de la maniere la plus rapide possible.

Selon Linus, n'importe quel bug peut être un bug de sécurité, et je suis bien d'accord.

Il a totalement tort, et c'est incroyablement facile a demontrer. Tu prends la plupart des bugs corriges dans une release de kernel, et tu essayes de les detourner pour faire qqe chose de Mal(TM). Tu te rendras tres tres vite compte que pour la plupart c'est infaisable, n'a aucune valeur.

Si la boite ne veut pas introduire de backdoor, il sera bien plus difficile d'en ajouter une qu'en envoyant un patch a un projet ouvert avec la backdoor cachee dedans.

Ah oui marrant, ca marche dans les 2 sens les theories fumeuses…

Le produit c'est l'ensemble de ce que tu as amenés. Linux en est un élément mais ce n'est probablement pas le seul.

Ah la belle excuse…

Le produit ne plaît pas donc on blâme l'utilisateur plutôt que remettre en question le produit. C'est le moyen parfait pour ne jamais réussir ça.

Qui va a NoSuchCon en Novembre ?

Si, ça se pratique dans certains pays comme le Liban. Les coupures de courant se répartissent dans la journée pour permettre d'équilibrer production et consommation. Ca ne touche pas uniquement les logements.

Le Liban n'est vraiment pas comparable. La bas ils n'ont simplement pas le choix, ils n'arrivent pas a produire plus, n'ont pas les moyens pour.

Ici personne ne suggere de passer d'un modele ou il y a abondance a un modele 'vert' mais qui produit moins que necessaire.

Quel drôle de métaphore que cet « appartement », utilisons plutôt celle du « portail » : j'affiche des informations sur mon portail (à l'extérieur de mon terrain), et je glapis si un quidam vient les lire sans tenir compte du message en petit caractère là, dans le coin inférieur gauche, qui prétend lui dicter sous quelles conditions il peut profiter de ce qui est affiché ? Ça me paraît tout à fait ridicule.

C'est peut-etre ridicule, c'est peut-etre naif de la part de la personne. Ca ne change absolument rien au fait que celui qui sciemment profite du travail d'autrui sans lui donner la contre-partie qu'il demande est d'une honnetete extremement douteuse.

Mais, àmha, l'erreur est chez le fournisseur du site, qui s'est trompé d'outil pour valoriser son travail, pas de l'utilisateur. Il y avait le minitel pour monétiser intelligemment un service.

Tout a fait possible, ca ne change rien au fait que tirer profit de cette erreur (en admettant que c'en est une) n'est pas ethique.

Tu supposes mal.

De nouveau, ce n'est pas parce que la porte de l'apartement est ouverte que tu as automatiquement le droit d'entrer.

Sauf qu'il n'y a pas de contrat ou de règle, la seule règle est que la page est envoyée quand je la demande au serveur et que mon navigateur est libre de prendre cette information et la transformer. Je ne viole rien, le site décide qu'il y a des portions de son affichage qu'il trouve utile et moi pas et un logiciel s'occupe de traiter l'information pour garder l'essentiel. En aucun cas il y a une règle "vois ma publicité ou casse-toi". Règle qui serait en plus difficile à lui conférer une véritable valeur juridique même si elle existait.

De nouveau, tu te mets sur le flanc 'legal / technique'. Oui, aucune limitation technique ne t'en empeche, aucune loi ne te l'interdit. Super !

Ca ne change rien, absolument rien, au fait que tu prends le travail de qq'un, qui esperait retrouver ses sous a travers un moyen bien specifique, et que tu ne lui donnes absolument rien en echange.

C'est vraiment tres tres moche d'un point de vue ethique.

Pour te donner une bonne equivalence : c'est comme aller chaque semaine a une seance cinema en plein air organisee par une oeuvre de charite ou association(evidemment cela coute des sous a organiser) qui espere recolter des fonds et ne jamais donner un centime.

T'as le droit de le faire hein, c'est legal, et techniquement ils peuvent pas t'en empecher car c'est en plein air. Mais c'est moche, tres moche d'un point de vue ethique.

Donc, de mon point de vue, le webmaster qui utilise la publicité veut le beurre (des sous) et l'argent du beurre (plein de visites et accès "gratuit") et le cul de la crémière (que les gens ne bloquent pas les publicités). Je ne trouve aps cela très réaliste d'exiger autant de choses à la fois.

Tu es tout a fait libre de trouver ca irrealiste, voire meme degueulasse hein si ca te chante. Tu peux donc refuser d'acceder a son site car ses conditions ne te plaisent pas. Tu peux meme militer pour que d'autres fassent de meme, voire meme boycottent le site !

Par contre je ne vois vraiment pas en quoi tu peux te permettre de te servir, prendre ce que tu veux en faisant tes propres regles et sans rien donner en contre-partie.

Mais personellement je ne places pas cela sur le front de la loi et de ce qui est legal ou pas.

Je mets ca sur le cote de l'ethique individuelle. Prendre le fruit du travail d'un autre sans s'acquitter de ce qu'il demande en retour, aussi simple que cela.

Qu'il y ait obligation legale ou pas, cela ne change rien au fait que c'est une pratique qui ne rend pas honneur du tout a ses auteurs.

Tu as vu ou qu'il est ouvert a tous ? Si il y a des conditions d'utilisation alors il est ouvert dans des conditions specifiques.

Je te rappelles que tu n'as pas le droit de rentrer dans un apartement au hasard simplement parce que la porte est ouverte hein, tu as toujours besoin de l'autorisation du proprietaire.

Ce raisonnement, c'est comme si un vendeur t'agressait en entrant dans son magasin, alors que tu ne fais que regarder, et qu'en le repoussant il te crache que puisque tu n'achètes rien tu le fais couler.

Si le vendeur met une affiche sur la porte disant "tu ne peux pas passer 3h dans mon magasin/restaurant/… sans acheter" c'est mieux ?

En m'abonnant à mon FAI, je n'ai jamais rien signé qui garantisse aux créateurs de contenu qu'ils puissent tirer quoi que ce soit de revenus publicitaires

Tout a fait. Le truc c'est que l'abonnement a ton FAI, il couvre uniquement le fait que tu peux envoyer des paquets TCP/IP sur ce beau reseau qu'est internet.

Il y a les termes de service pour les sites que tu visites qui decrivent ce que tu es sense accepter pour rester sur le site.

Et tu as tout a fait le droit de ne pas les accepter, et ne pas aller sur le site. C'est ca aussi la liberte.

Thunderbird compare a Outlook … comment dire…

Oui effectivement, une BMW et une Trabant sont toutes les 2 des voitures permettant de se deplacer.

Mais vu l'argent dépensé en licences, nos gouvernements européens ne pourraient pas simplement recréer un logiciel from scratch ? Combien ça coûterait de le faire développer ? 10 millions ? Et combien on économiserait chaque année ?

Rajoutes 2 zeros. Et je ne rigoles pas.

Une fois que t'as trouve l'argent, trouves un moyen d'embaucher des centaines d'ingenieurs qui ont les competences et connaissances requises (typographie, edition, etc…)

Fais de nombreuses iterations, ecrit des dizaines de milliers de tests, acquiert les milliers de systemes et configurations sur lequel il faut tester pour s'assurer que ca tourne, etc…

Bien sur, tout cela tu le fais apres avoir finalise ta liste de contraintes et creer tes designs. A l'echelle de l'Europe et pour satisfaire tout le monde, je suis convaincu que ce sera tres simple et tres rapide.

Et une fois que tout cela sera fini, on pourra comparer cette version a la version d'Office du moment, probablement Office 2025.