Journal C'est vendredi, c'est trolldi, c'est permis : l'open source n'est pas secure

Posté par  . Licence CC By‑SA.
8
1
août
2014

Le vendredi, c'est la chasse aux trolls. Et là, j'en tiens un beau \o/

http://blog.erratasec.com/2014/07/cliche-open-source-is-secure.html Alors, OK, comme le titre le laisse annoncer, il ne faut pas croire aveuglément que l'open source est plus secure que le closed source, idée à laquelle il est simple d'adhérer.

Par contre, le reste du post est rempli de trolls bien gras. Le premier paragraphe est juste mythique:
Unusable crypto isn't a valid option for most users. Most would rather just not communicate at all, or risk going to jail, rather than deal with the typical dependency hell of trying to get open-source to compile. Moreover, open-source apps are notoriously user-hostile, which is why the Linux desktop still hasn't made headway against Windows or Macintosh. The reason is that developers blame users for being stupid for not appreciating how easy their apps are, whereas Microsoft and Apple spend $billions in usability studies actually listening to users.

donc l'open source est dure à compiler, l'open source est hostile à l'utilisateur, et les développeurs ne savent que blamer les utilisateurs d'être si idiots à ne pas comprendre leur appli.

People trust open-source because they can see for themselves if it has any bugs. Or, if not themselves, they have faith that others are looking at the code ("many eyes makes bugs shallow"). Yet, this rarely happens.

Ce point est très intéressant. Quand on voit les failles d'openSSL, ça fait peur. Tout le monde s'accroche à l'idée comme quoi tout le monde relit le code open source, mais personne ne le fait en vrai. Et le code closed source est finalement plus lu que l'open source car des gens sont payés pour le faire. Et personne ne paye des gens à lire du code open source, car les devs qui sont capables de le faire préfèrent coder…

I see no benefit to open-source in this case. Except for Cryptocat, all the open-source messaging apps I've used have been buggy and hard to use. But, you can easily change my mind: just demonstrate an open-source app where more eyes have reviewed the code, or a project that has deterministic builds, or a project that is easier to use, or some other measurable benefit.

L'open source est compliquée, hostile à l'utilisateur, non déterministe (aucune assurance que le binaire est bien celui compilée à partir des sources dispos), n'est pas sécure (et pire: donne l'impression de sécurité sans l'avoir), et donc ne vaut pas la peine d'être utilisé.

Je pense qu'il dit beaucoup de choses vraies.

  • # mouais…

    Posté par  . Évalué à 10.

    En ce qui concerne openSSL, ce n'est pas parce que tout le monde a mis la tête dans le sable pendant des années que tu dois généraliser. Me semble que ce projet en particulier avait très peu de ressources et s'était enfermé dans un code et des pratiques qui rebutaient beaucoup de contributeurs potentiels.

    J'ai également l'impression d'ailleurs que Libre SSL attire un peu plus de monde, simplement parce qu'ils ont fait l'effort de faire le ménage et de regarder les rapports de bugs. Comme dit mon père (qui pourtant n'est pas un cador en informatique) : « le succès appelle le succès ».

    • [^] # Re: mouais…

      Posté par  . Évalué à -2.

      En ce qui concerne openSSL, ce n'est pas parce que tout le monde a mis la tête dans le sable pendant des années que tu dois généraliser.

      C'est vrai, il y a plein d'autres raisons pour généraliser!
      En vrac:

      • la conception d'X ou chaques applications peut "sniffer" tout ce qui se passe.

      • X lui même qui tourne root dans beaucoup de cas.

      • ceux qui s'intéresse fortement à la sécurité critiquent régulièrement la gestion de la sécurité dans Linux..

      D'ailleurs les dev de Capsicum (un des projets que je trouve le + intéressant pour la sécurité) ont commencé par bosser sur FreeBSD pas par Linux.

      • [^] # Re: mouais…

        Posté par  (site web personnel) . Évalué à 2.

        D'ailleurs les dev de Capsicum (un des projets que je trouve le + intéressant pour la sécurité) ont commencé par bosser sur FreeBSD pas par Linux.

        FreeBSD qui est bien plus sécu parce que proprio et fermé, c'est ça, histoire de bien appuyer la démonstration ?

        Non ?

        Y'a de quoi généraliser et aussi relativiser, il semblerait :p

      • [^] # Re: mouais…

        Posté par  . Évalué à 2.

        ceux qui s'intéresse fortement à la sécurité critiquent régulièrement la gestion de la sécurité dans Linux.

        Mais Linux n'est pas le seul OS libre.

        D'ailleurs les dev de Capsicum (un des projets que je trouve le + intéressant pour la sécurité) ont commencé par bosser sur FreeBSD pas par Linux.

        Ce qui ne prouve potentiellement qu'une seule chose: FreeBSD serait plus sécurisé que Linux (je ne remets pas ça en cause, je n'y connais que dalle, le conditionnel est juste là pour dire que ta phrase ne "prouve" conditionnellement que ça)

        • [^] # Re: mouais…

          Posté par  (site web personnel) . Évalué à 3.

          Ce qui ne prouve potentiellement qu'une seule chose: FreeBSD serait plus sécurisé que Linux

          Mouahahahahaha !
          https://linuxfr.org/nodes/100028/comments/1515357

          • [^] # Re: mouais…

            Posté par  . Évalué à 3.

            Je pensais avoir mis assez d'emphase sur les différents conditionnels et le fait que je n'y connais de toute façon que dalle. Le but de mon post était juste de dire que celui d'avant était /légèrement/ à côté de la plaque, peu importe lequel d'entre Linux et FreeBSD est le plus libre.

        • [^] # Re: mouais…

          Posté par  . Évalué à 1.

          Ouh, la mon poste était là pour rappeler que libre n'implique pas sécurisé.

          Et non avoir Capsicum dans FreeBSD n'est pas suffisant pour être plus sécurisé car il faut ensuite le support des applications (ce qu'ils ont commencé à faire).
          Les dev de Capsicum ont commencé a travailler sur le support Linux, mais bon d'ici à ce que cela soit intégré, ça peut être long..

          • [^] # Re: mouais…

            Posté par  . Évalué à 4.

            Ouh, la mon poste était là pour rappeler que libre n'implique pas sécurisé.

            Attention à ne pas pousser trop fort les portes ouvertes, avec l'élan tu risquerais de te cogner au mur d'en face :)

            • [^] # Re: mouais…

              Posté par  . Évalué à 1.

              Plutot d'accord, mais c'est quand meme ce que le titre du journal implique/sous-entends..

              • [^] # Re: mouais…

                Posté par  . Évalué à 2.

                Tu as vraiment pris au sérieux un journal dont le titre contient "aujourd'hui c'est permis" ?

      • [^] # Re: mouais…

        Posté par  (site web personnel) . Évalué à 4.

        D'ailleurs les dev de Capsicum (un des projets que je trouve le + intéressant pour la sécurité) ont commencé par bosser sur FreeBSD pas par Linux.

        ben c'est un peu normal. Capsicum c'est surtout à la base Robert Watson, qui est un contributeur émérite (et que je trouve perso vachement fort…) de FreeBSD (avec trustedbsd et tout). Je ne vois pas pourquoi il serait parti d'un Linux.

        les pixels au peuple !

  • # mouais...²

    Posté par  . Évalué à 4.

    Pas comparable, tout simplement.

    Microsoft and Apple spend $billions

    Espérons juste que cette différence poussera l'open source à proposer des solutions plus simples à développer que ces concurrents, demandant moins d'efforts, et donc qui pourront pérenniser ce modèle dans lequel la valeur humaine est centrale.

  • # L'Open Source est plus sûr

    Posté par  . Évalué à 5.

    Avec l'Open Source, si quelqu'un de compétent y met le nez, il peut voir si c'est sécurisé ou non et apporter sa contribution. Avec un logiciel privateur, c'est interdit. Si tu signale une faille de sécurité, tu te prends d'abord un procès parce que la licence interdit d'examiner le fonctionnement du logiciel.

  • # Argh

    Posté par  . Évalué à 10.

    L'open source est compliqué à compiler, mais pour les trucs sans sources disponibles c'est super facile la compilation.

  • # Merci

    Posté par  . Évalué à 8.

    J'ai eu ma dose de rigolade journaliere. Le gars qui dit que c'est difficile de compiler sous linux et qui sous entend que c'est simple sous windows… Soit il n'a jamais tente l'experience, soit c'est juste un gars qui ne connait, comme beaucoup de windowsiens, que la souris. Alors la forcement c'est treeeeees complique.

    En ce qui concerne openSSL, bien sur que les bugs ont ete et sont un enormes problemes mais il a pas oublie que les gens paye par Apple avait eux aussi eut quelques oublis et niveau securite ne parlons meme pas de Microsoft ca ne sert a rien.

    aucune assurance que le binaire est bien celui compilée à partir des sources dispos

    Alors que avec le closed-source on est au moins sur que le binaire compile ne l'a pas ete avec les sources dispos.

    Apres ca fait bien longtemps que la securite parceque le code est dispos, il n'y a pas grand monde de serieux qui disent cela. Par contre le fait que cela soit open source cela permet potentiellement d'avoir d'autre personnes qui se sert du projet et qui y contribue. Malheureusement cela n'est pas souvent vrai car les entreprises ne veulent pas investir dans le retour sur open source et prenne mais de ne donne pas beaucoup.

    • [^] # Re: Merci

      Posté par  . Évalué à -3.

      et niveau securite ne parlons meme pas de Microsoft ca ne sert a rien.

      Non effectivement ca ne sert a rien, vu qu'a peu pres tout le monde dans l'industrie securite dit qu'ils sont le modele a suivre.

      Donc bon, ton opinion haineuse, on va dire qu'elle fait rire beaucoup de monde.

      • [^] # Re: Merci

        Posté par  . Évalué à 2.

        a peu pres tout le monde dans l'industrie securite dit qu'ils sont le modele a suivre.

        C'est pour cela qu'ils bossent majoritairement avec des machines Linux ?
        C'est du moins ce qu'ils montrent lors des conférences et rencontres diverses.

        • [^] # Re: Merci

          Posté par  . Évalué à 3.

          a) Tous ne sont pas sous Linux loin de la (cf. Alex Ionescu, Charlie Miller, Dan Kaminski,…)
          b) Les systemes qu'ils preferent utiliser / doivent utiliser ne sont pas forcement choisis uniquement sur le point de la securite. Ce sont tous des geeks, ils aiment fignoler, jouer avec les entrailles, etc… Pour un certain nombre d'entre eux Linux a tout son sens, ils ont des gouts et couleurs comme tout le monde.
          c) C'est pas comme si Linux etait un emmental niveau securite, pas forcement de raisons de l'eviter a cause de la securite

        • [^] # Re: Merci

          Posté par  . Évalué à 4.

          Bof… le jour ou on me diras en face qu'un système est choisi uniquement pour des raisons purement (j'insiste) techniques dans le milieu pro, je pense que je faire deux choses: demander des preuves, et comme il n'y en aura probablement pas de convaincantes, trouver un moyen de tourner au ridicule l'assertion première de mon interlocuteur.

          Pour moi, on choisit un système en fonction, dans l'ordre:

          • de la résistance au changement des équipes
          • de la compétence actuelle des équipes
          • de la réputation du système et des goûts personnels du DSI
          • du prix

          Les caractéristiques techniques… je pense qu'un Windows bien reconfiguré peut être sûr. Qu'un Linux mal configuré est un vrai gruyère. Même si, à l'époque de XP, par défaut Windows était un gruyère, ça ne veut pas dire que ce n'était pas sécurisable (commencer par virer/désactiver les services inutiles --type accès à distance au registre, notamment-- et désactiver le partage administratif sur C: étant un bon début).
          Si ce n'était pas le cas, je ne crois pas que quasi tout le monde tournerait avec des OS qui nécessitent plus de 1Gio pour faire du traitement de texte, quand des systèmes tout aussi modernes sont capable de fournir la fonctionnalité utilisée par 80% des gens avec moins d'1 Gio. Entres autres.

      • [^] # Re: Merci

        Posté par  . Évalué à 3.

        Ou voit tu de la haine dans mon poste? Dans le tiens c'est évident mais ça tout le monde le sait que tu hais toute remarque désobligeante sue tes boîtes.

        Au passage, je me demande bien pourquoi toutes les infrastructures critiques sont sous linux ou sous Windows xp… Le "modele à suivre" aurait t il du mal avancer ou serait il vérolé? Oui oui je sais la dernière remarque était facile.

        • [^] # Re: Merci

          Posté par  . Évalué à -2.

          Ou voit tu de la haine dans mon poste?

          LOL, tu nous feras toujours rire. Genre, tu n'as absolument aucun historique vis a vis de MS qui dicterait tes propos constamment, non non !

          Au passage, je me demande bien pourquoi toutes les infrastructures critiques sont sous linux ou sous Windows xp…

          Dans tes delires ils sont effectivement sous linux ou XP, dans le monde reel par contre…

  • # l'open source n'est pas secure…

    Posté par  . Évalué à 6.

    Et Il Giardino est le meilleur restaurant du cap Féret.

  • # Ahahaha

    Posté par  . Évalué à 10.

    Et le code closed source est finalement plus lu que l'open source car des gens sont payés pour le faire. *

    Et la marmotte…. Là ou je bosse, les softs sont troués de partout. C'est du code fermé pourtant… Dans certains cas, j'utilise même une injection SQL (!!!) pour ne pas me faire chier à devoir m'administrer des droits qui me permettraient d'utiliser l'un des softs qu'on à fait normalement. Dans d'autres cas, on à des logs blindés de segfaults (donc, probabilité de pouvoir utiliser une attaque sur les buffer).
    Le prestataire qui s'occupe d'administrer les machines physique et virtuelles sur lesquelles on déploie, n'à fais aucune mise à jour depuis… 'tendez je regarde, puisque j'ai les accès root… 15:01:35 up 337 days, 22:58, 2 users, load average: 0,45, 0,36, 0,33. Ah, pas encore un an, mais ça viens. Mais c'est pas comme si l'actu de l'année avait été chaude niveau sécu, hein.

    Bien sûr, dans ma boîte, on pourrait corriger nos merdes, mais… le client qui nous demande le dev se mêle de nous faire imposer l'archi logicielle par quelqu'un qui ne connaît pas le dev, pas du tout, alors nous on doit juste pisser du code. Pas motivant, et c'est encore sans compter le reste des contraintes.

    Le code de merde et dégueu (et je suis l'auteur d'une partie de ce code) il y en à à la fois dans le code libre, et dans le pas libre. C'est juste que, dans le code libre, on peut le voir… plus facile de faire des injections de code quand on à le source, après tout. Plus facile aussi de boucher les trous quand on s'aperçoit qu'il y en a, et surtout, surtout, plus gratifiant.

    Compiler un soft libre, c'est dur? Bah, je vais garder l'exemple de ma boîte: un projet, un dev. Le Makefile est fait en fonction de la config locale du gars en question, chemins codés en dur, binaires qui se cassent la gueule si les fichiers ne sont pas placés ou il faut (et c'est pas des endroits standards). Bien sûr, aucun installateur ou paquet standard.
    Il m'a récemment fallu 2 jours pour parvenir à compiler deux programmes, qui ne pèsent pourtant même pas 8200 lignes de code (j'en ai profité pour foutre tout ce bazard dans des dépôt git, au lieu de cp.old, utiliser les git submodules et faire des CMakeLists.txt pour pouvoir tout compiler sans dépendre de la plate-forme sur laquelle on est… mais ce n'est pas ce qui m'a pris le plus de temps!).

    Le Monsieur en question, il bosse pour qui, il fait quoi, exactement? Parce que les SSII comme la mienne, je doute qu'il n'y en ait qu'une seule. D'ailleurs, quand j'apprenais, il y à 10 ans, le reverse engineering, les tutos ne portaient jamais sur l'exploitation des failles de logiciels libre, mais systématiquement sur du code fermé.

    Soyons sérieux un instant: il n'y à sûrement aucune différence de propreté prouvable entre les codes fermés et les codes libres, et ce n'est pas parce que quelqu'un est payé qu'il fera du bon boulot.

    Maintenant, s'il dit que les binaires fermés sont plus simples à installer que les binaires libres, ok, alors parlons des pilotes de périphérique sous windows. Ah, non, pardon, le monsieur compare la compilation des sources d'un projet libre avec l'installation d'un projet fermé… Pas trop facile, de comparé des torchons et des navets, pour dire que le navet est le plus digeste?

    PS: ça tombe bien, j'avais justement envie de me défouler. Merci pour le troll :)

    • [^] # Re: Ahahaha

      Posté par  . Évalué à 2.

      PS: ça tombe bien, j'avais justement envie de me défouler. Merci pour le troll :)

      De rien, ça me fait plaisir :) Je savais que ça plairait sur ce site

  • # Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

    Posté par  (site web personnel) . Évalué à -10.

    Moreover, open-source apps are notoriously user-hostile, which is why the Linux desktop still hasn't made headway against Windows or Macintosh. The reason is that developers blame users for being stupid for not appreciating how easy their apps are.

    C'est quand même vrai cette partie-là.
    Sinon explique-moi pourquoi, en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?
    Le linuxien aime bien rendre les choses obscures pour montrer qu'il appartient à une élite.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  (site web personnel) . Évalué à 8.

      Sinon explique-moi pourquoi, en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?

      Parce que quasiment la totalité des machines sont vendues avec Windows et que les gens ne s'emmerdent pas a changer (déjà que pas grand monde sait qu'il existe autre chose…).
      Et une fois que Madame Michu a ses habitudes sur un système, elle n'en changera pas (déjà une migration de Windows XP a Windows 7 c'est difficile, et je parle pas de Windows 8).

      Le linuxien aime bien rendre les choses obscures pour montrer qu'il appartient à une élite.

      Euh non ? C'est juste que le Linuxien utilise parfois des lignes de commandes, ce qui donne l'impression au néophytes que c'est pour se la jouer alors qu'en fait c'est juste beaucoup plus pratique.
      Et le cinéma n'aide sans doute pas puisque à chaque fois qu'on voit un terminal c'est un "hacker" qui s'en sert.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  . Évalué à 4.

      Sinon explique-moi pourquoi, en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?

      La première fois que j'ai voulu avoir Linux sur ma machine personnelle, j'étais en 1ère STI. Donc bon… et j'ai "raté" parce que je trouvais déjà ubuntu aussi pataud que windows, je voulais un truc plus difficile à maîtriser pour apprendre. Mais Ubuntu était déjà largement utilisable par le commun des mortels (c'est d'ailleurs ce liveCD qui m'a fait découvrir firefox, gimp, audacity, entres autres).

      Le linuxien aime bien rendre les choses obscures pour montrer qu'il appartient à une élite.

      Hum… je veux bien que tu le dises, maintenant, suis donc la procédure d'installation pour avoir un bureau fonctionnel, bureautique incluse, de Microsoft Windows et de, par exemple, Ubuntu ou Mint, en parallèle.
      Pas sûr que les distro linux soient les plus complexes à installer. D'ailleurs, je suis même certain que ce n'est pas le cas: pas de numéro de série à entrer, pas de coup de fil à passer au support parce que clé pas valide ou autre emmerde de ce genre, et surtout, pas besoin de se taper le 20000 CDs d'install pour avoir un système complet.

      Après, c'est sûr, si tu pars d'une machine avec tout déjà installé sous windows contre une autre avec rien d'installé du tout, linux c'est plus compliqué.

      Sincèrement, les distros linux ont leurs inconvénients, mais celui-ci n'est que propagande.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  . Évalué à 1.

      C'est en partie vrai, mais en partie seulement.

      La dernière personne de mon entourage qui a voulu ré-essayé de passer sous GNU/Linux après n'avoir pas pas réussi à accrocher il y a quelques années a tout de suite décroché. Pourquoi ? Parce que «out of the box» il ne pouvait pas lire un DVD. Il devait aller suivre des tutos demandant d'ouvrir un terminal pour installer la libdvdcss, et la il a dit «non pas encore, en fait ça ne s'est pas arrangé depuis la dernière fois que j'ai essayé il y a 10 ans.». Et il a lâché l'affaire.

      Un problème de barbu qui ne font que des trucs pas in-utilisable ? Non, pas vraiment. Seulement des problèmes légaux.

      OK, c'est un micro problème, mais ce n'est pas la première fois que je vois des gens qui prennent peur à cause de ça. Donc oui, beaucoup d'outils ne sont pas suffisamment «user friendly», mais ce n'est pas [toujours] du à une mauvaise volonté.

      • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

        Posté par  . Évalué à 2.

        Marrant, la première fois que j'ai installé Linux, j'ai trouvé ça vraiment hardu et incomplet, mais c'était à une époque lointaine (une Mandrake6, je crois).
        J'ai réessayé il y a, ooh, 8 ans déjà, et j'ai été bluffé par l'évolution ! En parrallèle, entre Windows98 et XP, il y avait eu très peu de changements (les seuls trucs que j'ai apprécié ont été l'apparition de… firefox et vlc!).
        Et à cette époque, on pouvait déjà installer libdvdcss en faisant clic-clic dans synaptic. Après, il est clair que sur les forums on donne souvent une solution CLI, qui est plus générique.

        Finalement, j'ai abandonné windows, d'une part parce qu'avec le temps j'ai commencé à apprécier les trucs de barbus qui, une fois que tu as passé l'étape de l'apprentissage, s'avèrent redoutables d'efficacité, d'autre part parce que je trouve le gestionnaire de fenêtres de windows beaucoup trop archaïque en comparaison de tous ceux que j'ai testé ; mais aussi parce que « out-the-box », je ne peux rien faire avec Windows, pour le moindre truc il faut télécharger un utilitaire obscur livré avec 2 virus et 3 toolbars.

        Tout n'est pas parfait sous Linux, loin de là. Mais pour un système beaucoup plus jeune, à l'origine fait par les geeks pour eux-même, ça évolue tout de même pas trop mal.

        • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

          Posté par  . Évalué à 1.

          d'autre part parce que je trouve le gestionnaire de fenêtres de windows beaucoup trop archaïque en comparaison de tous ceux que j'ai testé

          C'est clair. Sous Windows 7 (que j'utilise au taf) les fenêtres ne sont même pas « magnétiques » !

          pour le moindre truc il faut télécharger un utilitaire obscur livré avec 2 virus et 3 toolbars.

          Euh là par contre je pense que tu exagères un peu ;)

          M'enfin c'est clair que d'être obligé d'installer MSKLC, puis créer un layout personnalisé, tout ça pour pouvoir écrire correctement le français ça fait un peu pitié… Il y a peut-être plus simple (des layouts tout prêts fournis par MS ?) mais je veux bien qu'on me file le lien dans ce cas.

          Tout n'est pas parfait sous Linux, loin de là. Mais pour un système beaucoup plus jeune, à l'origine fait par les geeks pour eux-même, ça évolue tout de même pas trop mal.

          Oui. En 1998-1999 quand j'ai commencé c'était clairement moins facile à utiliser que 98 ou XP, en 2014 c'est beaucoup plus simple et ergonomique que 8.

          • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

            Posté par  . Évalué à 2.

            Oui. En 1998-1999 quand j'ai commencé c'était clairement moins facile à utiliser que 98 ou XP, en 2014 c'est beaucoup plus simple et ergonomique que 8.

            J'en doute… XP n'étant sorti qu'en… 2001?

            • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

              Posté par  . Évalué à 2.

              J'ai la mémoire qui flanche :)

              J'ai peut-être commencé vers 2000-2001 en fait. J'ai commencé par une Mandrake je ne sais plus quelle version, il y a avait 5 ou 6 CD gentiment gravé par quelqu'un de ma famille, mais la distribution dont je me souviens bien, celle qui m'a fait choisir Debian c'était « Potato » sortie mi-2002. Donc oui c'était bien par rapport à 98 (et pas XP) que j'ai trouvé GNU/Linux plus intéressant. En fait maintenant que j'y pense je n'ai pas eu d'XP chez moi… mais au boulot…

      • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

        Posté par  . Évalué à 1.

        C'était quelle distrib' ?

        Parce qu'il me semble que lors d'une installation d'Ubuntu l'installer te demande si tu veux installer ce genre de package (libdvdcss, mpg123, etc…) ? Me gourré-je ?

        Dans l'installer de Debian, que je connais mieux, en mode « expert » il te demande si tu veux ajouter les dépôts contrib et non-free. Oui c'est sûr il installe pas libdvdcss par défaut…

        Je mets « expert » entre guillemets car ce mode d'installation ne nécessite absolument pas d'être un cador, dès lors que l'on sait que si on ne comprend pas une question il suffit de conserver le choix pré-sélectionné…

        mais ce n'est pas [toujours] du à une mauvaise volonté.

        Dans le cas de la personne de ton entourage, si c'est le seul truc qui le gène, qu'il faille installer un package supplémentaire après l'installation (pas besoin d'ouvrir un terminal hein, sous Ubuntu ça se fait en quelques clics), je pense qu'il doit y avoir un poil de mauvaise volonté tout de même. Parce que sous Windows (c'est de moins en moins vrai je sais) des trucs à installer après l'installation de l'OS il y en a plus d'un…

        Et pour répondre à la personne qui prétendait que GNU/Linux n'est utilisé que par des informaticiens, ma mère et mon ex utilisent Ubuntu depuis plusieurs années. Les deux m'ont dit qu'elles trouvaient ça mieux foutu que Windows XP. Sur le dernier portable de ma mère j'ai laissé le Windows 8 en multiboot (d'ailleurs faut reconnaître que j'en ai un peu chié à cause d'UEFI), bah elle a comparé les deux, elle utilise Ubuntu et trouve Windows 8 tout pourri. La seule fois où elle a dû booter sous Windows c'était parce qu'un CD d'images médicales (radio, scanner) que le laboratoire lui avait fourni, qui utilise un progiciel spécial, ne tournait pas sur Ubuntu. Je lui ai dit d'utiliser Windows pour ça mais c'est bien parce que c'était le plus simple à faire, si j'avais voulu j'aurais pu essayer, par téléphone, de lui faire installer wine pour voir… Mais j'ai une réputation de super-faignant à tenir :)

        • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

          Posté par  . Évalué à 0.

          C'était quelle distrib' ?

          Je ne suis plus certain. Une dérivée de dérivée d'Ubuntu je crois. Basé sur voyager si ma mémoire n'est pas trop défaillante.

          Parce qu'il me semble que lors d'une installation d'Ubuntu l'installer te demande si tu veux installer ce genre de package (libdvdcss, mpg123, etc…) ? Me gourré-je ?

          Ça fait bien longtemps que je n'ai pas installé d'Ubuntu, mais de tête non. Justement à cause de problèmes de risques juridiques. Selon l'article sur la libdvdcss :

          Many GNU/Linux distributions do not contain libdvdcss (for example Debian, Fedora, SUSE Linux, and Ubuntu) due to fears of running afoul of DMCA-style laws, however they may provide the tools to let the user install it themselves. For example, it used to be available in Ubuntu through Medibuntu, which is no longer available.

          Le problème n'est pas neuf. Je me souviens qu'à l'époque de mes débuts (sur mandraque), exactement le même problème existait. Il fallait avoir recours aux miroirs de Penguin_Liberation_Front pour pouvoir installer la lib. Et encore une fois, ce problème qui a mis de épines dans les pieds à pas mal est un problème de droit. Un problème similaire se pose d'ailleurs encore pour la lecture des blu-ray (c.f. les recours de l'asso videolan pour savoir si ils pouvaient intégrer ou non les algos permettant de lire les contenus dans leur logiciel libre).

          je pense qu'il doit y avoir un poil de mauvaise volonté tout de même

          C'est certain. Le problème de libdvdcss a fait dire que comme avant, il faut tout se fader à la main (ce qui est bien entendu faux). Ça plus le syndrome du «ça marche po pareil» ou du «mon soft couteau suisse que j'utilise depuis xxx années est super mal porté, c'est quoi que cte #####» (oui, mais il y a des alternatives mieu intégrées, au prix de quelques changements d'habitudes) ont fini par le décourager. Les vielles habitudes ont la vie dure. Et c'est pas faute d'avoir proposé / apporté du support.

          Après, chacun est libre de ne pas l'être. J'explique de quoi il est question quand on parle de logiciels libres, pourquoi j'ai fait le choix d'utiliser ces logiciels plutôt que d'autres, mais je ne force personne ;)

          Parce que sous Windows (c'est de moins en moins vrai je sais) des trucs à installer après l'installation de l'OS il y en a plus d'un…

          Oui, mais après plus de 10 ans à ré-installer son XP au moins plus d'une fois par an, n'importe qui intègre la procédure :p C'est d'ailleurs ce qui a été fait dans le cas sus-cité.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  . Évalué à 7.

      Sinon explique-moi pourquoi, en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?

      Faux :

      1/ Mon épouse utilise Linux sur 3 appareils distincts sans n'avoir jamais fait aucune étude en informatique.

      2/ Il y a des centaines de personnes autour de moi qui utilisent Linux sans avoir fait d'études en informatique.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  (site web personnel) . Évalué à 2.

      Sinon explique-moi pourquoi, en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?

      Perdu, j'avais 11 ans quand j'ai commencé à utiliser Linux. :P

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  . Évalué à 2.

      Absolument faux. Il suffit de voir tout les téléphones et tablettes un peu partout. La grande majorité utilise linux.

      Et juste pour info, mes parents de 80 ans utilise Ubuntu et pourtant le mulot c'est compliqué pour eux.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  . Évalué à 2.

      attention whore spotted.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  . Évalué à 1.

      Sinon explique-moi pourquoi, en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?

      J'ai très exactement aucune année d'informatique derrière moi.

      Au-delà (ou en-deçà) des premières réponses fournies, on peut rajouter : si tu savais le nombre de gens qui ne savent même pas que GNU/linux existe !! Même pas de nom.

    • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

      Posté par  (Mastodon) . Évalué à 3.

      en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?

      Sources ? Preuves ?

      • [^] # Re: Linux est-il prêt pour le desktop ? Je passe le prendre à quelle heure ?

        Posté par  (site web personnel) . Évalué à 2.

        en 2014, les seules personnes qui utilisent Linux sont des gens qui ont fait au moins plusieurs années d'étude en informatique ?

        Sources ? Preuves ?

        Contre-exemple : ma mère, totale néophyte de l'informatique, utilise Ubuntu depuis 2005. Ma copine aussi, depuis 2010.

        Donc les personnes qui utilisent Linux [sur le desktop] ne sont pas seulement des gens qui ont fait au moins plusieurs années d'étude en informatique.

  • # Boite noire et boite blanche

    Posté par  . Évalué à 1.

    Comme on a pas le code Windows. On ne sait pas. On sait qu'il y a des gros botnets sous Windows.

    Une comparaison du code C de la commande "echo" sous différents Unix (Linux, BSD, Plan 9 …).

    https://gist.github.com/dchest/1091803

    On ne peut pas faire ça avec Windows 95, NT, Vista et le dernier.

    Ce qu'il dit ressemble à ce sophisme:

    http://fr.wikipedia.org/wiki/Refus_de_la_corr%C3%A9lation

    ou celui-ci

    http://fr.wikipedia.org/wiki/Faux_dilemme

  • # personne ne le fait

    Posté par  . Évalué à 8. Dernière modification le 02 août 2014 à 11:52.

    Tout le monde s'accroche à l'idée comme quoi tout le monde relit le code open source, mais personne ne le fait en vrai.

    Et le gars qui a trouvé la faille dans OpenSSL il faisait quoi, un tennis ?
    Très bon journal/article sinon ;-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.