pasBill pasGates a écrit 16062 commentaires

Bon allez, je t'aide puisque tu as quelques problemes pour comprendre.

1) Tous tes links sont hyper-mignons, mais ils ne parlent que d'une chose: Un gars qui a fait "strings Windows", qui a vu _NSAKEY dedans et qui a tire des plans sur la comete a partir de la. Si t'appelles ca une preuve, c'est que t'as rien compris et a l'informatique et a la justice.

2) Quasiment toutes les forces armees de la planete utilisent Solaris, tu sais de quel pays il vient Solaris ? T'es au courant qu'ils ont ouvert les sources au public ? Quelqu'un y a vu une backdoor ? Les gouvernements de la planete utilisent encore Solaris ?
Allez, fais un effort, c'est pas complique de comprendre la conclusion de cela.

3) Les packages LL non-US c'est parce que les USA limitent les tailles de cle(hint: ils ont augmente la taille autorisee il y a plus d'un an, resultat le SP2 de Win2k passe automatiquement ton systeme en encryption 128bit)
D'autre part, rien ne t'empeche d'aller downloader ces packages et les auditer, vas-y et dis moi donc si ce que tu trouves ressemble a du key escrow. C'est marrant, mais personne n'a encore trouve de probleme. Pourtant un algo de key-escrow qui remplace RSA ca se voit assez clairement dans le code.

4) Si j'ai pas toutes les sources, tu m'expliqueras comment les devs font pour corriger les bugs dans ces fichiers, comment le team qui est a 10m de mon bureau fait pour compiler l'OS entier et nous permettre de le faire nous meme sur notre machine, pourtant ils bossent pas a la NSA ces gars, la moitie de ce team c'est des indiens, etc... Bref t'as aucune idee de quoi tu parles et tu divagues car ca arrange ton imagination et tes reves de conspiration.

Quand a MS non demantele, c'est bien beau de croire que les raisons sont fourbes des que la justice n'est pas d'accord avec ton point de vue, mais c'est tres faible comme argument.

Ils ne se debrouillent pour rien du tout.

Ils vont pas se mettre a donner gratuitement leur propriete intellectuelle car leur concurrent est gratuit.

Le fait que Linux est gratuit ne regarde que Linux, et ses concurrents n'ont aucune raison de donner gratuitement leur propriete a cause de cela.

MS a un droit legitime a gagner de l'argent avec ce qu'il cree, que Linux soit gratuit et veut le rester n'est pas le probleme de MS.

Je vais de ce pas avertir le FBI/NSA/CIA que Redhat viole les lois americaines quand a la vente a l'exportation.

Ou bien alors Redhat Linux a des backdoors ?

Ton raisonnement ne s'ameliore pas avec le temps...

1) Vires les commentaires des 29 millions de lignes
2) C'est plus de deux mille pas 2000
2) Les interactions entre composants ca faisait partie des specs reviews qui ont ete faites avant
3) Les test plans c'est pas les dev qui les font mais les testeurs
4) l'administration non plus, c'est les managers car c'est a ca qu'ils servent
5) Les reunions c'etait pour les code reviews, rien d'autre(tu veux faire quoi a ta reunion ? parler du beau temps ?), on savait exactement dans quel odre revoir les fichiers, et on avancait fichier par fichier. On avait nos outils pour detecter tous les appels aux fonctions classees 'dangereuses' et celles la etaient reverifiees,...

Mais bon, tu verras le resultat et tu jugeras sur piece.

Personne ne parle de specialistes de la securite.

Un developpeur quel qu'il soit sait reconnaitre un buffer overflow, un ACL trop privilegie, un design qui permet des DoS,etc... si c'est pas un manchot. Tout le monde a recu un training histoire de voir les problemes plus tordus, et une fois que tu connais le principe de l'attaque tu as ce qu'il faut pour chercher.

Mais bon, on verra bien...

Tu ne l'as jamais vu, ca ne veut pas dire que les gens autour de toi ne l'ont jamais vu.

Mais bon, plutot que disserter sur un probleme somme toute banal, va donc lire les changelog du kernel, chaque fois que tu vois "oops", c'est un kernel panic(cf. http://www.urbanmyth.org/linux/oops/slides.html(...)).

Rien que dans le changelog du 2.4.19 j'en comptes 9(7 averes et 2 potentiels): http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.19(...)

Donc oui, un Linux sur une config stable et officiellement supportee ca arrive aussi, la preuve est dans le link du dessus.

Voyons...

MS a dans les 10'000 developpeurs, essayons donc d'en trouver 2'000, en plus chez Microsoft trouver des devs qui connaissent la programmation sous Windows c'est tres tres dur....


Allez fais un effort au lieu de lancer ton venin sur les commerciaux de MS, c'est pas un probleme mathematique tres complique.

Effectivement, rien ne prouve que ca a ete fait correctement, de meme, rien ne prouve que ca a ete bacle.
Il faudra juger sur le resultat, dans .NET Server et les futurs service packs, et ne pas juger avant que l'on soit pro ou anti-MS.

Quand aux dizaines de millions de lignes auditees en 2 mois, ben comptes par combien de gens ca a ete fait et tu verras qu'au final ca fait pas beaucoup, c'est plus de 2000 personnes qui se sont chargees de ca, avec pour chaque element un minimum de 3 devs connaissant le sujet + autres qui sont libres de participer ou pas.
Et oui, on n'a pas fait que suivre aveuglement le code, les specs ont ete revues, les test plans de securite grossis et updates, ...

Sinon, a ma connaissance c'est pas des "pan entiers" qui ont ete reecrits(peut-etre qui sait, mais je suis pas au courant), quand aux tests, ben c'est pas complique: les regressions tests existent depuis belle lurette pour tester les fonctionnalites comme pour ce qui est des perfs, les tests de securite n'ont fait que grossir pendant cette periode et tout ces tests ont bien sur ete appliques, resultats analyses, bugs trouves,etc... Bref l'effort "visible" etait de 2 mois, mais ca a eu un impact bien plus long que ces 2 mois, et c'est pas fini.

Mais bon, comme je disais avant, on jugera sur le resultat final, car apres tout c'est ca qui compte.

C'est quoi une configuration stable et officiellement supportee ?

Comment tu definis qu'une configuration est stable ?

C'est faux, on peut pas utiliser de chimpanzes bonobo car ils sont en GPL.

"auditer l'ensemble du code" ca signifie que tout le code present sur le CD de Windows a ete passe en revue.

"reecrit des pans entier" ca signifie que des parties ont ete reecrites suite aux resultats de l'audit.

Pour le reste je sais pas, mais le conflit israelo-palestinien c'est definitivement eux.

C'est le SEUL pays a supporter les exactions d'Israel, sans les USA, les palestiniens n'auraient pas a supporter l'occupation, les humiliations, les bombes de 1 tonne en pleine nuit, etc...

Quand au reste c'est pas mieux: Kyoto, Iraq, etc...

Quand a la population des USA, effectivement, ils ne sont pas tous con, mais tres franchement, beaucoup d'entre eux sont tout simplement incultes, ignares et amorphes. En tant de crise, Bush pourrait les enc**er a la chaine qu'ils n'y trouveraient rien a redire car "il faut supporter le president pendant ces moments difficiles". Je connais certains americains qui connaissent un peu le reste du monde et sont ouverts, d'autres qui connaissent pas mais sont ouverts, mais j'en connais beaucoup qui n'y connaissent rien et n'en ont vraiment rien a foutre car ils se disent que de toute facon ils sont la superpuissance, si les autres sont pas contents ils n'ont qu'a aller se faire foutre.

Non franchement, je vis ici depuis 2 ans, et j'ai pas change d'avis, ils sont pathetiques et ils vont finir par s'ecrouler sur eux memes du fait des enormes conneries qu'ils font, et ce jour la je serais parmis les premiers a rire car ils l'auront merite. L'arrogance, l'egoisme et l'hypocrisie ca fait tres tres mal quand ca retombe.

Tu as fume quoi ?

Je ne t'ai jamais demande de changer de systeme, de passer d'open-source a proprio ou quoi que ce soit.

Je te l'ai meme dit plus haut, si tu veux les sources alors Windows ne te convient pas.

Le chiffre de 99% j'ai dit que c'etait au pifometre(cf. 20cm au dessus), et j'ai explique comment je suis arrive a ce chiffre(cf. l'etude realisee et les bug reports de Mozilla).

Faut arreter de delirer quand meme, je ne demande a personne de changer de systeme et je n'ai jamais voulu forcer quiconque a utiliser Windows ou autre. Simplement le fait est que pour enormement de gens, avoir les sources n'est pas un parametre dans le choix de l'OS, car ils s'en foutent, pour d'autres comme toi ca compte, mais la majorite s'en tape car ils ne sauraient pas quoi en faire, et ils ne savent probablement meme pas ce que c'est que les sources d'un OS.

99% est un chiffre au pifometre(en passant, ton chiffre pour le proprio est correct, c'est plus de 99%) mais qui est surement tres tres proche de la realite vu le nombre de gens non-informaticiens qui aujourd'hui utilisent Linux, genre web developpeurs, caissiers, etc... et sans oublier les "fans d'informatique" qui aiment bidouilleur leur config mais incapble de comprendre du code, les informaticiens a qui ca fait chier, les informaticiens qui revoient leur propre code mais pas celui des autres softs(genre moi), etc...

Tiens d'ailleurs petit sondage:
Qui sur linuxfr a deja audite le code d'un soft autre que le sien, et combien de softs a t'il audite(ben oui une backdoor faut la chercher pour la trouver, ca peut se camoufler tres tres facilement).

Mon petit doigt gauche me dit que le nombre va pas monter bcp au dessus de 0.

Quand au nombre d'utilisateurs, ben l'avantage soi-disant de l'open source c'est pour les utilisateurs non ? Ben on se rend compte en regardant le %tage que l'enorme majorite d'entre eux confie sa securite a des gens qu'elle ne connait pas vu qu'elle n'audite pas le code.

Quand au nombre de developpeurs, si j'en crois http://orbiten.org/ofss/01.html(...) (qui date de l'an 2000), il ont trouve 13000 auteurs identifiables, tu peux multiplier ce chiffre par au moins 3-4 aujourd'hui je pense, donc ~50'000 developpeurs libres, en comptant les petits contributions.
Maintenant enleve de ce groupe les gens qui n'auditent que leur propre code, le chiffre va descendre d'un gros paquet.

Et vu qu'il y a probablement aujourd'hui plus de 5 millions d'utilisateurs Linux --> tu en deduis toi meme que le pourcentage est faible.

Meme chez Linux 99% de la population ne regarde pas le code source !

T'as oublie que les entreprises et autres particuliers qui ne sont pas informaticiens ou qui ne sont pas interesses a participer representent l'enorme majorite des gens.
La population Linux aujourd'hui c'est des developpeurs web dans les boites, des admin systeme, des gens chez eux qui connaissent pas grand chose a l'informatique, des caissiers, etc... C'est plus le temps ou la majorite etait des passionnes de l'informatique car Linux s'est democratise, c'est pas encore Linux chez tout le monde, mais bon nombre de gens qui l'utilisent en entreprise ne font que l'utiliser et rien d'autre.

D'ailleurs, meme etre informaticien ne signifie pas que tu audites le code des softs que tu as, Linux j'ai commence a l'utiliser il y a plus de 6 ans, je me souviens pas avoir une seule fois plonge la tete dans le code du kernel ou autres pour l'auditer, pourtant je suis informaticien et j'ecris des softs pendant mon temps libre, je bosses sur mes softs a moi, mais je touches pas les softs des autres car j'ai la flemme, j'ai bosse sur Mozilla et Amaya car on me le demandait au boulot mais c'est tout, et je suis pas le seul dans ce cas, des quelques copains que je connais qui sont sous Linux j'en connais pas un qui s'amusait a lire le code des softs sur sa machine, il ecrivait ses softs/scripts et autres et jouait avec la config de sa machine mais c'est tout.

Demandes donc aux gens sur linuxfr.org si ils s'amusent a auditer le code des softs qu'ils ont, tu verras quel pourcentage de gens le fait, tu seras tres surpris.

Tu peux aussi aller voir les bugs reports de Mozilla et regarder combien de fixs ont ete proposes par des gens externes au 'core team' de Mozilla, tu verras que c'est minime, pourtant Mozilla c'est une appli tres utilisee et connue, donc qui devrait attirer plus de gens que la plupart des softs. L'enorme majorite des bugs reports externe sont du type "je suis alle sur la page X, et il a torche, repro a 100%", les gens debuggent pas la chose et regardent le code, ils donnent des repro steps.

Ah ben on s'est mal compris alors.

Si TOI personnellement tu veux le code source, alors oui c'est clair que Windows te convient pas.

Moi je parlais de la population en general.

C'est identique pour une raison bien simple.

- 99% des gens qui utilisent des logiciels open source ne lisent jamais le code des logiciels, ils ne font que les utiliser.

Donc la theorie a beau etre que tout le monde peut les lire, la pratique fait qu'en definitive il n'y a pas forcement plus de monde qui les lit que les sources de Windows.

Bref, 99% des utilisateurs de Linux font confiance a des inconnus pour leur securite, tout comme avec Windows ou les gens font confiance aux societes/gouvernements/universites qui ont acces au code.

Il y a 2 notions importantes:

- perte
- manque a gagner

Le premier c'est quand il s'agit de biens materiels, le deuxieme c'est quand il s'agit de biens immateriels.

Bref, tu veux voir le mur de ma chambre, tu paies pour entrer, si tu paies pas tu entre pas, et tu n'as clairement aucun droit de voir le mur de ma chambre gratuitement.

Ben le truc est que nous on debugge l'OS a longueur de journee, si on voit que les instructions dans le debuggeur correspondent pas au code, ca veut dire que qq'un les a modifiees.

Donc oui en theorie c'est possible, mais le resultat final est que le risque d'avoir des backdoors dans les produits MS est le meme que dans les produits open source, dans les 2 cas t'as des gens qui n'ont rien a voir avec MS qui debuggent l'OS et qui ont le code.

La pile TCP/IP n'est PAS issue de BSD, pour la 24 millieme fois.

Et si, les entreprises ont acces a la pile TCP/IP, tout comme elles ont acces au kernel, le defragmenteur j'en sais rien par contre.

Ah, ben j'avais cru comprendre qu'avoir les sources ca permettait de se proteger des backdoors.

Donc ce soi-disant avantage de l'open source est inexistant, merci de me le confirmer :+)

Parce que j'ai un acces complet aux sources comme des milliers d'autres jours qui pour environ la moitie ne sont pas americains.

Alors la NSA peut aimer MS autant qu'elle veut, elle peut pas mettre de backdoor et nous le cacher.

J'en ai pas de confirmation car c'est des groupes differents du mien, mais si ils ont pu obtenir un acces au code de Windows, avoir acces au code des autres softs doit pas etre grand chose d'autre qu'une formalite.

Oui, mais tu peux debugger Windows avec un autre debuggeur que Windows, tu peux donc voir quelles instructions sont executees par le CPU, tu peux aussi voir ce qui transite sur le reseau.

Que le compilo soit plombe est possible, que tous les debuggeurs non-Microsoft soit plombes, ca par contre ca l'est beaucoup moins.

Ben moi le supermarche du coin m'impose la condition de devoir lui donner de l'argent pour que je puisse profiter de ses barres de chocolat, et je trouves cela scandaleux !

Bref, tu te prives de rien du tout, c'est quelque chose que tu n'aurais de toute facon pas eu si l'artiste ne l'avait pas fait.

C'est le fruit de son travail, et tu n'as *aucun droit* de lui dicter les conditions dans lesquelles il doit gerer sa creation.

Si demain je debarques dans l'usine ou tu bosses et je me sers dans le stock, on verra la gueule que tu feras.