ragoutoutou a écrit 1515 commentaires

C'est pas comme si c'était vraiment indispensable un antivirus sous linux.
Pas génial comme départ de réflexion... ce genre d'arrogance a mené à pas mal de désastres sous un autre OS...

Sauf qu'on l'a pas viré pour faire nos intéressants mais parce que c'est illégal et qu'on a pas le choix.
Vous aviez parfaitement le choix de ne pas créer un contexte où l'intégration de clamav devenait illégale. Le passage à GPLv3 dans ces conditions c'est tout de même un peu cavalier... bon, maintenant vous étiez peut-être contraints de le faire justement à cause d'autres dépendances...

"la solution de la ligne de commande a été évaluée mais que c'était trop lent"

Bah... d'un autre côté, la sécurité de Claws en GPLv3 peut être évaluée "pas assez sécurisée" ...

Ils sont bien partis pour se prendre un fork amplement mérité...

et AGPL4 t'obligera à envoyer les sources de ton antivirus sous cette licence à tout auteur de virus désirant interagir avec lui à travers un réseau...


ok, je ->[]

Je pense que si ils veulent du GPL3+, c'est pour éviter les failles de la GPL2.

Quid des failles sécurité?
Il y a tout de même un aspect pragmatique non négligeable dans cette affaire... les prétendues failles de la GPL2 valent-elles une baisse aussi importante dans la sécurité de l'utilisateur?

Quel est le risque d'offrir l'application sous GPL2?

Quel est le risque de ne pas avoir d'antivirus dans un client mail?

Si pour ma part je suis partisan de la GPL3, j'ai l'impression qu'on jette tout de même de plus en plus souvent le bébé avec l'eau du bain en forçant son passage...

Et si ils sont si pressés de passer à la GPL3, ils pourraient faire preuve d'un peu de créativité pour préserver une chose aussi importante qu'un connecteur antivirus.

J'imagine le genre de compromis que nous aurions du faire avec l'Italie, l'Espagne, la GB ... et tous les états pro-atlantistes de l'Est au moment de la décision d'engager nos troupes en Irak.

Avant un éventuel compromis, ça aurait en tout cas obligé les partisans et détracteurs de l'engagement en Irak à argumenter, à chercher à convaincre les autres, au lieu de camper sur leurs positions en se contentant d'un "non" ayant valeur de véto.

C'est le même "non" qui bloque les avancées sociales de l'europe depuis des lustres.

... dans l'attente d'un hypothétique antivirus GPL3 de qualité ...

On peut se demander si le choix de passer Claws Mail à GPL3+ n'a pas été fait à la va-vite sans réfléchir aux retombées pour l'utilisateur...

Les forks des versions GPL2 ont en tout cas de beaux jours devant eux...

Vu la construction de ta phrase, justement, ça relève plus du poujadisme que d'une critique objective...

Mais bon, ça fait bon genre de critiquer les américains, ça rassure de ponctuer les points négatifs en disant "c'est les autres, les vilains américains, hein", plutôt que d'introduire l'ombre d'un doute qu'on pourrait avoir pareil, voire pire ici...

Lorsque tu dis "C'est le métier des entreprises américaines et de l'état américain de poluer l'esprit des gens.", je ne vois pas d'esprit critique, désolé, je vois juste un déni de réalité sous une pirouette anti-américaine-qui-fait-bien.

Ah, les néo-bienpensants...

C'est lié.

c'est court... c'est lié par quoi?

Cause et effet? Si oui, quelle est la cause et quel est l'effet?

Facteur commun?

???

Et le manque de démocratie en France? C'est pas mal non-plus si on aborde le sujet...

C'est le métier des entreprises américaines et de l'état américain de poluer l'esprit des gens.

Ah, cet anti-américanisme primaire... comme si les grandes entreprises du vieux continent ne faisaient pas pareil, de l'agro-alimentaire à la distribution en passant par le bancaire, ...

Si Ta réponse est "pour éviter le hack", sache que les hackers se passent ce genre de choses très rapidement.

Bon, maintenant il est clair que cet exploit est diffusé à un plus grand nombre de personnes que les hackers classiques et que les script kiddies vont s'en donner hacker joie ...

Mais de toutes façons, la sécurité par l'obscurité, ça se résume souvent à un veilleur de nuit aux yeux bandés traquant des cambrioleurs équipés de lampes de poches...

Ce qui laisse une demie journée de battement aux admins pour mettre à jour leur park.

En pratique, le temps de réaction est toujours plus lent que ça... faut être couillu pour changer le noyau sur des serveurs de prod en une demie journée sans faire de tests de régression...

Quel est donc l'utilité de mettre le source à disposition de tout le monde aussi facilement ?

Que tout le monde ait l'info et ait un outil de vérification?

De toutes façons, la sécurité par l'obscurité, ça marche pas plus d'une demie journée pour ce genre de trucs...

Utiliser un OS au code source fermé et propriétaire, ce n'est pas un cas de force majeur ?

Je pense qu'à l'heure actuelle, c'est encore la situation par défaut... ce qu'on te met dans les mains si tu ne sais pas ce que tu veux...

L'avantage des applications libres sur OS 'crosoft est qu'une fois l'utilisateur bien habitué aux applications libres, le changement d'OS peut se faire. C'est en portant des applications libres de qualité sous windows qu'on fini par torpiller la valeur de l'environnement Microsoft.
Tant que les gens exigent Word 2007, ils ne décrochent pas de Windows, si ils passent sous OpenOffice, le frain "ça tourne pas sous linux" fini par disparaitre.

C'est ça le scandale... 10€ l'entrée, et c'est pour se faire emmerder par les gens qui parlent pendant le film, ceux qui téléphonent, ceux qui froissent et défroissent bruyamment des sachets de trucs à grignoter...

Sans parler de la qualité des films.

Le cinoche n'a jamais eu un rapport qualité/prix si honteux.

mais ça te dérange pas que ton identification en tant qu'individu soit tributaire d'une technologie propriétaire

La technologie sur la carte n'est pas particulièrement propriétaire, c'est du pki standard avec des certificats x509...

les mises a jour osx se font comme celles de windows et de linux ('fin les distribs qui font bien les choses): automatiquement, via une pop up insistante qui dit qu'il faut mettre a jour...

Pas dit le contraire... maintenant, je connais des utilisateurs Mac qui étaient réellement persuadés que ça servait à rien...

Le gros probleme avec windows c'est les versions crackees ou l'utilisateur se dit "oula, je vais me faire gauler si je fait la mise a jour et la police va venir me chercher".

T'as aussi les gestionnaires de parcs qui lisent les descriptions des patches pour savoir si ça vaut le coup de les déployer (vu que de temps à autres, ça casse des trucs)... si la description du patch minimise trop le risque ou qu'un patch "mineur" contenait une m-à-j d'un truc important, les gestionnaires risquent de ne pas appliquer le patch vu que le risque sécurité semble acceptable par rapport au risque de problèmes fonctionnels par la suite.

D'un autre cote, croire que le grand public lit les correctif de securite, c'est bien mal connaitre ses clients.

En général, le grand public, il applique d'autant moins les mises à jour qu'il a l'impression de ne rien risquer... c'est pour celà que sous windows on a autant de machines infectées par des malwares de tous poils...

La propagande Apple (générée par l'entreprise et les fanboys) ne peut que pousser OSX dans le même fossé...

Pour le reste, je ne pense pas que passer des mises à jour sécurité sous silence soit une mesure d' "adaptation aux clients", mais tout au plus une mesure d'adaptation à l'image de l'entreprise.

Je te parlais des risques liés à la plateforme, le marché visé, à cette façon de gérer les failles de sécurité, et c'est bien ça qu'il faut prendre en compte, et pas la façon de faire en elle-même.

La façon de faire conditionne directement le comportement de l'utilisateur. Si une vulnérabilité critique est patchée en cachette via une mise à jour marquée non-critique, il y a fort à parier que nombreux seront ceux qui ne l'appliqueront pas.

A la limite le coté "éthique" pourrait être pris en compte, personnellemnt je ne mets pas mes priorités dans le respect des "bonnes pratiques provenant du LL" par les constructeurs.

Il ne s'agit pas d'éthique mais de déontologie, d'attitude responsable face aux clients ... et il n'est pas question de "suivre les bonnes pratiques provenant du LL" mais bien de suivre les "bonnes pratiques en matière de gestion des risques sécurité". Le logiciel libre n'a rien à voir dans le problème qui nous préoccupe, il s'agit plus d'une déficience d'Apple face au marché en général (bon, de temps à autres, d'autres fournisseurs font les cons aussi) qu'une question d'éthique inspirée par le logiciel libre.

Ensuite, quelle blague cette argument de "sécurité"

Un truc qu'un maceux de base peut pas comprendre, vraisemblablement...

La politique d'Apple concernant les m-à-j sécurité est loin d'être transparente, et de nombreuses vulnérabilités sont passées sous silence et patchées sans annonces via des mises-à-jour n'étant pas liées...

On est face à une pratique flagrante de "sécurité par l'obscurité" qui peut se retourner contre l'utilisateur, et qui n'est pas comparable à ce qui se fait sous linux.

Qui plus est un portable sous MacOSX

Ben oui, mais on ne peut pas dire que Apple autorise beaucoup d'autres constructeurs à préinstaller OSX... la faute de la non disponibilité de cet OS chez les autres incombe directement à Apple...

Et franchement, moi, ce qui me gène le plus avec OSX, c'est la politique de m-à-j sécurité pour laquelle Apple joue la carte de l'obscurité à fond, encore bien plus que Microsoft.

Ben soit l'auteur est influençable, soit il bosse pour Apple dans le département marketing viral...

On est jamais que face à des agglomérations de technologies déjà existantes le tout saupoudré de technologies plus ou moins proprio pour les intégrer (à l'image de ce que fait Microsoft...

De beaux produits, mais pas de révolution...

Personnellement, mon n800 me sert tout le temps, comme PDA, comme lecteur multimédia, dans le train, dans l'avion, ... Les softs sont excellents et je rencontre de moins en moins souvent des problèmes d'ergonomie. Au final, OS2008 c'est le pied... Et l'écran fait tout de même le double de la résolution de l'iPod Touch, ce qui est bien mieux pour le surf (ok, il n'y a pas les animations sexy de l'iPod touch, mais bon, ça ne sert pas à grand chose)

A mon avis, tu voulais un lecteur mp3 et tu t'es trompé de rayon.

La résolution : est-ce que les 800x480 ne sont pas trop dérangeant ?

Si les applications sont adaptées, ça ne pose pas de problèmes... Mon n800 a la même résolution, et à part certains sites web vraiment trop larges, tout va bien...

Et?

Le problème principal de cette discussion est qu'au lieu de venir avec ton problème, tu es venu avec une solution, celle de la DB, sans même avoir creusé les possibilités de sécurité au niveau de l'application serveur web. Tu n'as même pas formulé une seule fois ce que tu voulais exactement faire.