Discussion :

[dams78]

Pour faire mon troll j'ajouterai que c'est aussi sur leur produit qu'il y a le plus de boulot à faire niveau sécurité

Ceci dit on ne peut pas nier qu'ils font des efforts, et on ne peu qu'apprécier que ça aille dans le bon sens.

Disons que maintenant avec Internet la sécurité prend une place importante dans la tête des utilisateurs (pas encore dans leur choix), mais tout le monde sait qu'il faut faire attention, avoir un anti-virus, etc, etc.
Donc forcément s'ils veulent continuer à vendre leur OS quand tu vois que l'argument de Apple c'est "chez nous ya pas de virus", ils ont intérêt à faire des efforts et à communiquer sur ce plan là.

[yoyo88]

Google participe déjà à la correction de faille sous Linux et depuis quelques temps, ils ont fermé pas mal de failles (qui n'était pas utilisé car pas détecté) et sur un OS Linux les mises à jour de sécurité vont bon train et c'est un très gros plus pour eux

=> les mises à jour Windows aussi, j'en reçois régulièrement...

[bioinfornatics]

=> les mises à jour Windows aussi, j'en reçois régulièrement...

Et c'est pas un argument suffisant. Pourquoi?
Dans les mises à jour faut compter celles de sécurité, parmi les mises à jour de sécurité combien de temps a t-il fallu depuis la découverte de la faille?
Ben là c'est vite vue, sous un os comme windows ou seul Microsft est capable d'investir du temps humain (et de l'argent) pour corriger les failles, sous un système libres tout le monde peut y contribuer.
Ce qui en résulte:
- les mises à jour de sécurité sont beaucoup plus rapides à se mettre en place
- il est déjà arrivé et ça arrive toujours que des failles critiques connus ne sont pas fixé pour des raisons de coûts, où le déploiement du patch enchaine une succession en cascade de TODO en developpement
bien sûre afin de faciliter la lecture ceci est vulgarisé.

[yoyo88]

Et c'est pas un argument suffisant. Pourquoi?
Dans les mises à jour faut compter celles de sécurité, parmi les mises à jour de sécurité combien de temps a t-il fallu depuis la découverte de la faille?
Ben là c'est vite vue, sous un os comme windows ou seul microsft est capable d'investir du temps humain (et de l'argent) pour corriger les falles, sous un systeme libres tout le monde peut y contribuer.
Ce qui en résulte:
- les mises à jour de sécurité sont beaucoup plus rapides à se mettre en place
- il est déjà arrivé et ça arrive toujours que des failles critiques connus ne sont pas fixées pour des raisons de coûts, où le déploiement du patch enchaine une succession en cascade de TODO en developpement
bien sûr afin de faciliter la lecture ceci eet vulgarisé

je précise juste que des mises à jour de sécurité sous windows, il y a en relativement souvent contrairement à ce que certains pensent.


Mais après si on met pas a jour son OS et qu'on utilise encore IE6 c'est sur que sa n'aide pas...

[cbleas]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Citation:
Envoyé par killersky4  
Une migration vers un OS libre des que c'est possible est un grand plus au niveau sécurité à mon avis !
On peut même espérer qu'ils bossent sur la recherche des failles de cet OS pour leur sécurité (et la mienne )
Google participe déjà à la correction de faille sous Linux et depuis quelques temps, ils ont fermé pas mal de failles (qui n'était pas utilisé car pas détecté) et sur un OS Linux les mises à jour de sécurité vont bon train et c'est un très gros plus pour eux

Maintenant si Google utilise linux les Hackers vont enfin avoir envi de tester leur compétence ailleurs que sur Windows.

[dams78]

Maintenant si Google utilise linux les Hackers vont enfin avoir envi de tester leur compétence ailleurs que sur Windows.

Je dois avouer que depuis le temps que je l'entends celle-là, je désespère que ça arrive .

[Floréal]

Merci de préciser black hat. Un hacker n'est pas forcément malveillant, et linux est un système créé à l'origine par des hackers. Non-sens?

[Fenn_]

Et c'est pas un argument suffisant. Pourquoi?
Dans les mises à jour faut compter celles de sécurité, parmi les mises à jour de sécurité combien de temps a t-il fallu depuis la découverte de la faille?
Ben là c'est vite vue, sous un os comme windows ou seul microsft est capable d'investir du temps humain (et de l'argent) pour corriger les failles, sous un systeme libres tout le monde peut y contribuer.
Ce qui en résulte:
- les mises à jour de sécurité sont beaucoup plus rapides à se mettre en place
- il est déjà arrivé et ça arrive toujours que des failles critiques connus ne sont pas fixées pour des raisons de coûts, où le déploiement du patch enchaine une succession en cascade de TODO en développement
bien sûr afin de faciliter la lecture ceci est vulgarisé

Attention, ceci n'est qu'un point de vue personnel, n'hésitez pas à me signaler si ma vision est erronée (mais avec des explications s'il vous plaît )

Oui, sous un système libre, "tout le monde" peut contribuer.
Mais cela accélère-t-il réellement la réactivité dans le cadre de la sécurité d'un OS? N'y a-t-il pas un effet de "goulet d'étranglement" au niveau de la prise de décision? (validation/intégration dans une distro)

Je veux dire, prenons un cas où x failles sont détectées/jour

Si chacun peut contribuer, et s'il y a suffisamment de contributeurs, on peut imaginer arriver à un taux de x failles corrigées/jour (attention, c'est très caricatural hein)
Mais les décisionnaires, soit en nombre limité, soit limités en nombre de session de validation sur un intervalle de temps donné, ne sont capables de vérifier/valider que l'équivalent d'un ratio de x/3 corrections/jour (toujours dans l'exemple ultra simplifié)
Il y a donc ici un facteur limitant: à partir du moment où une équipe (ou un groupe d'équipes) fournit plus que ce que les décideurs peuvent approuver dans le même intervalle de temps, les avantages de la multiplicité des sources se réduisent. (je ne dis pas qu'il disparaissent)

[aandre2937]

...Brandon LeBlanc, responsable de développement Windows, a réagi la semaine dernière à l'annonce de Google sur l'abandon progressif de l'OS de Microsoft par la société suite aux attaques ...

Puisque l'on sollicite notre avis, je ne m'en prive pas.
On ne peut retenir comme argument de la qualité des différentes concoctions de Windows le nombre de licences vendues:

1. Il est difficile de se procurer une machine sans OS. Windows est en général pré-installé d'office dans une version bas de gamme. Windows est donc de fait imposé au grand public à travers le monde entier.
   
2. Nos entreprises nous imposent l'utilisation de Windows. Si l'on doit travailler sur sa machine personnelle, Windows est donc incontournable. Quoiqu'on dise, la compatibilité est encore loin de 100% entre MS Office et OOo. De plus, il existe des applications d'usage quotidien (pour moi) comme MS Project, qui n'ont pas leur équivalent dans le monde Linux.

Je n'ai encore jamais souffert de dommages liés à une intrusion dans un de mes systèmes. Cependant, je souffre de nombreux plantages de Windows pour des raisons qui restent obscures. Prudent à l'extrême, je ne perds pas de fichiers, mais beaucoup de temps, et je reste inquiet du nombre de patches de sécurité publiés par Microsoft. Tous les jours, ma machine reste immobilisée plusieurs dizaines de minutes pour des mises à jour.
Je n'ai pas ce genre de problèmes avec Ubuntu, surtout dans sa dernière version 10.04

Cependant, là aussi les mises à jour sont à problèmes. Les URL de plusieurs dépôts officiels sont dé-référencées, sans compter les dépôts tierce partie. De plus, l'installation de nouvelles applications est, sans conteste, beaucoup laborieuse que sous Windows.
De plus, que se passera-t-il lorsque Canonical jettera l'éponge?
Je reste donc le cul entre deux chaises.

Logiciels et applications: Je ne suis pas un militant du tout gratuit. Les auteurs de logiciels doivent être justement rémunérés de leurs investissement intellectuel et temps passé. Je me suis acquitté du prix modique de nombreuses licences d'utilitaires qui me rendent de vrais services. Leur faible coût ne justifie plus la piraterie.
En revanche, certaines applications sont commercialisées depuis de nombreuses années à des prix atterrants et sont largement amorties, voire au delà. Dans ce cas, même si je ne m'y associe pas, je ne plains pas leurs éditeurs lorsqu'un marché parallèle s'installe.
Il en va dans ce domaine comme dans celui plus général de la création artistique: les auteurs ne sont généralement pas bien payés; ce sont les éditeurs (resp. producteurs) qui s'enrichissent.
Il fallait que cela sorte; bonne journée à tous.

[bioinfornatics]

juste pour dire Cannonical != Linux . Si canonical jette l'éponge d'autres sont là. Rappelons le Red hat et l'entreprise qui dans la periode de la crise ou tout le monde voiyait leur bénéfice très maigre faire de très beau rendement. Red Hat dès ça création a milité pour le libre d'autres entreprise ont suivis par la suite.
Je suis désolé mais mené un discours en disant Ubuntu, ubuntu ,Canonical, ubuntu discrédite grandement ton point de vue par une méconnaisance du sujet ou une mauvaise utilisation des termes
Et open source n'est pas égale à gratuit
pas mal d'amalgame dans ton post

[unknow0]

juste pour dire Cannonical != Linux . Si canonical jette l'éponge d'autres sont là. Rappelons le Red hat et l'entreprise qui dans la periode de la crise ou tout le monde voyait leur bénéfice très maigre faire de très beau rendement. Red Hat dès ça création a milité pour le libre d'autres entreprise ont suivis par la suite.

+1

[quot]Je suis désolé mais mené un discours en disant Ubuntu, ubuntu ,Canonical, ubuntu discrédite grandement ton point de vue par une méconnaisance du sujet ou une mauvaise utilisation des termes [/quote]
[troll]un plus debian c'est quand même vachement mieux xD[/troll]

Et open source n'est pas égale a gratuit

Tout a fait.
Même si pas mal de truc open source sont gratuit ce qui contribue grandement à cette amalgame :s

[Flaburgan]

De plus, l'installation de nouvelles applications est, sans conteste, beaucoup laborieuse que sous Windows.

Installer un logiciel sous windows :
*Ouvrir firefox (edit: enfin, un browser quoi, désolé pour le réflexe...)
*Rechercher le logiciel dans google (ou bing... )
*Débarquer sur un site où on peut le télécharger (avec de la chance si on a un bon site du premier coup)
*Enregistrer et extraire l'archive
*Lancer l'installation avec pleins de questions du genre "à quel endroit souhaiter vous installer le logiciel"
*Redémarrer windows
*Utilisation

Installer un logiciel sous ubuntu :
*Lancer la logitihèque
*Taper le nom du logiciel et cliquer sur installer
*Utilisation

Euuuuuh... ?


Pour revenir au sujet de Google qui abandonne microsoft, voici mon point de vu :
*Nous sommes tous d'accord que chaque OS a des failles de sécurité, windows quelle que soit sa version, mais aussi les distribes linux, mac, et même les BSD.
Seulement windows est utilisé par une majorité d'utilisateur, donc contrairement aux autres OS, les lammers se sont amusés à chercher les failles, donc pour windows, les failles sont connus, voilà pourquoi il est moins sécurisé, et donc qu'il peut être nécessaire de le quitter.

*Même si windows répond, donc la rumeur semble avoir du vrai, ça ne reste que les dires des employés, donc les arguments ne sont pas les arguments officiels de windows...

*Il y a toujours dans des boites, encore plus de cette taille, des pcs qui ne sont mis à jour que tard. De plus avant de changer tous les pcs, il faut passer par de nombreuses étapes, vista étant naze, il me semble logique qu'ils n'aient pas encore eu le temps de passer sur seven, surtout que la rumeur date de Janvier, donc à l'époque, personne ne savait si seven allait être bien ou si ça allait être un nouveau millenium. De plus google développe des outils pour tout le monde, et tout le monde, ben il est en grande partie sous windows, donc il faut bien les tester.

*Pour IE6 par contre ça semble un peu abuser, mais bon, plus rien ne m'étonne...

*Google et Apple, c'est pas la joie. Mais rien ne dit que Google pousse ses employés à aller sous Mac, tout ce qu'il veut c'est qu'ils n'utilisent plus windows, donc pour l'instant, ça lui va...

[jkakim]

Qu'on ne le veuille ou pas, Microsoft reste et demeure encore un grand concurrent de Google.
Cependant, abandonner Windows pour ses solutions en interne c'est ce qui a de plus raisonnable en une période comme celle-ci où l'on ne peut pas tolérer la négligence.

Mais dire que c'est à cause du manque de sécurité, ça ressemble vraiment à un prétexte.

Beufh ! Qu'est ce que tu veux Ballmer, tu n'avais pas prévu ça ? Moi si. C'était prévisible.

[spidermario]

« Lorsqu'il s'agit de sécurité, même les hackers admettent que nous faisons un meilleur travail que n'importe qui d'autre pour rendre nos produits plus sûrs », écrit-il. « Des leaders de l'industrie comme Cisco nous disent régulièrement que nos efforts et notre investissement continuent de surpasser ceux des autres ».

OK pour les efforts, c'est possible.
Mais pour ce qui est des résultats, qu'en est-il ?

[Dev-FX]

Une chose est sure : Il n'y a pas de système parfait...Les bogues persisteront toujours, ça fait partie du cycle de vie d'un logiciel.
Google tente de rattraper Microsoft dans l'univers des OS, et pratique une stratégie agressive....qui à mon sens, n'aura aucun impact.
Le jour ou Mac OS ou les *UNIX vont atteindre le niveau de popularité de Windows (et j'en doute fort) beaucoup de failles vont apparaitre...
Au final, la majorité des utilisateurs ne se cassent pas la tête a dire : "Ah ouais, j'ai lu un article sur une faille Windows qui fait machin....etc...donc je vais plus l'utiliser....", tant que ça marche c'est bon, c'est ce qui compte.

[bioinfornatics]

Une chose est sure : Il n'y a pas de système parfait...Les bogues persisteront toujours, ça fait partie du cycle de vie d'un logiciel.
Google tente de rattraper Microsoft dans l'univers des OS, et pratique une stratégie agressive....qui a mon sens, n'aura aucun impact.
Le jour ou Mac OS ou les *UNIX vont atteindre le niveau de popularité de Windows (et j'en doute fort) beaucoup de failles vont apparaitre...
Au final, la majorité des utilisateurs ne se cassent pas la tête a dire : "Ah ouais, j'ai lu un article sur une faille Windows qui fait machin....etc...donc je vais plus l'utiliser....", tant que ça marche c'est bon, c'est ce qui compte.

Bah alors passe à Linux ça marche et tu n'as pas ce soucis

Toujours est-il si Microsoft est leader en terme de part de marché ce n'est pas par les qualités intrasèques de ses logiciels mais par les différents abus commerciaux dont la vente liée.

[lequebecois79]

les chiffres de ventes ne veulent pas dire grand chose..... win9x s'est très très bien vendu pourtant c'était pas encore ça, je crois que la bonne partie des gens ne s'attarde pas trop sur la sécurité... autrement les magasins informatique ne rouleraient pas autant sur l'or....

Il ne faut pas oublier que c'est par les geek qui font les gros des ventes mais les joe sixpack de ce monde.

[cinemania]

bioinfornatics...

Linux est loin d'être parfait ... la sécurité aussi est souvent mise à mal... pas toujours sous linux lui même certes mais des systèmes quasi obligatoire, pourquoi ? parce que la majorité des linux installés de nos jours servent de serveur. Mais c'est encore pire sur les distributions utilisées par le tout public car la surface d'exposition aux attaques augmente dangereusement, voire parfois pour être encore plus poreuse que Windows lui même.
La seule et unique sécurité de linux se doit au fait qu'une session USER n'est pas une Session admin ou pire ROOT. Mais utilise ton linux toujours en root et on verra si tu pourras toujours parler sécurité longtemps... je me suis amusé à le faire pour essais, et c'était il y a déjà longtemps, où il était nettement moins soumis aux attaques que maintenant... et le résultat fut édifiant.
Ensuite un autre problème vient du support des périphériques... tu sembles oublier qu'une bonne partie des constructeurs ne développent pas pour linux, et ne propose donc pas d'alternative à Windows pour ses pilotes, et les tierces parties font souvent pales figures.

Ensuite vient comme dit plus haut, un problème du fait de certains applicatifs indispensables pour certaines personnes qui n'ont pas de réelle équivalence viable à échelle professionnelle, sous linux.

Pour ce qui est du fait que la gendarmerie passe à linux... cela n'a strictement rien à voir... c'est uniquement dû au fait que l'état français pour ne pas payer des licences, alors qu'il voudrait bien que les français les payent, passe sous des produits open source pas toujours conforme à leur attente, besoin et s'étonne que c'est la catastrophe...
En fait l'état veut à terme se débarrasser de Windows, mais ne forme pas les "end-users" donc ne crois pas qu'ils choisissent linux pour la beauté de la chose mais c'est uniquement une question de coûts, et pas de sécurité.
Ça fait déjà un moment que c'est comme ça et tous les services y passent les uns après les autres, ça fait déjà 6 ans que ça a commencé, donc pas la peine de pavoiser.
D'ailleurs crois pas non plus que l'Europe ait menacé Oracle de boycotter tous leurs produits si MySQL devenait payant, pour tes beaux yeux... là encore les états n'en ont absolument rien à foutre de toi, mais uniquement pour réduire leurs coûts à eux qui se sont mis à utiliser en masse des solutions avec MySQL derrière... C'est-à-dire tous leurs sites nécessitant un gestionnaire de contenus par exemple... car l'état français n'utilise pas Sharepoint, ça se saurait, déjà c'est trop cher, et trop compliqué pour eux...

Je ne suis pas pro-microsoft, mais dénigrer systématiquement pour linux... évite...
Personnellement je pense que chaque OS a du bon et ses utilités.
Mac est sans conteste en position dominante pour tout ce qui est photo, vidéo et son, bref le maquetting, montages (cut studio, logic pro...)
Windows a des applicatifs que tu ne trouveras pas ailleurs, comme Ms Project ou pour moi TFS (Team Foundateur Server) ou Exchange...
Linux en revanche est ce qui se fait de mieux pour un serveur Web qui doit tourner avec Php / MySQL. (il y a mieux, il y a netbsd, mais là pour le configurer faut être insomniaque, et avoir des tonnes d'aspirines, des wagons de prosacs, et de la caféine en intraveineuse)

[Simonake]

Chrome os n'est pas qu'un navigateur web transformé en os?

[bioinfornatics]

Je ne dénigre pas systématiquement, je dénigre pas du tout en fait. Juste je réponds à certain poste disant un peu trop de bétises et qui n'ont pas vu un linux depuis les années 80 ou jamais vu un , mais avec tout plein de préjugé.

Tu sembles oublier qu'une bonne partie des constructeurs ne développe pas pour Linux, et ne propose donc pas d'alternative à Windows pour ses pilotes, et les tierces parties font souvent pales figures.

Bon ben ceci est faux dans ça globalité. Car 80-90% du temps les spécifications sont données, par conséquent c'est directment intégré au noyau pas la peine d'avoir le CD du driver c'est plug&play, quand ce n'est pas le cas ils mettent à disposition le firmware. Au final une très petite quantité de matériel n'est pas fonctionnelle sous linux. Et dans la majeure partie du temps n'y a rien à faire.

Il est vrai que sous linux il peut exister certaines niches où il n'y a pas de logiciel adapté mais ce là est rare, pour moi le seul domaine me venant à l'esprit c'est la DAO, il a bien quelques équivalent mais les logiciels propriétaires sont plus perfomrants (extrémement chère aussi) il y a catia qui tourne sous linux mais il est propriétaire.

Enfin voilà, comme je l'ai dit je corrige seulement les préjugés