Forum Panda Pirate
Forum Grenier xIF  
Panda Pirate, forum rôliste
Lisez d'abord la FAQ, svp =>[ FAQ ] [ Thread Index ] [ Search ] [ Archives ] [ Pandapirate ]

Topic: quel rapport entre ce que tu dit et la conversation en cours ?
Posted by: JTR, serial gaffeur de la netiquette at jeu. 08 avril 2004 13:46:22 CEST

Keywords: désolé mais je comprends pas ce que ça vient faire là dedans...

Message:

>voila ie a un developpement fermé ce qui fait que tu ne peux pas voir le >source du programme et regarder si il y a des erreurs et des trous ....

tu ne peux pas voir le source du programme, donc c'est plus difficile à pirater, il faut passer par une phase de reverse-engineering avec décompilation et tout le toutim

>tandis qu'un browser ouvert (firefox) des tas de benevoles lise le code pour >le corriger et la correction va super vite ....

et des tas de gens malveillants lisent aussi le code et pourraient en profiter pour exploiter les failles au fur et à mesure, avant que les corrections ne soient disponibles

>si tu ne me crois pas je peux te faire un truc en 10 seconde qui fera planter >ton ie et ce bug est connus depuis des mois ...

si tu me dit "ie est faillible" je te crois. si tu pense me donner des leçons de programmation et de sécurité : je te rappelle mon métier qui est effectivement informaticien, spécifiquement spécialiste des questions de sécurité, de web, et de programmation (cf http://clameire.free.fr)

>en plus ms en profite pour rajouter des options "pratiques" a base de >composant propriétaire ce qu'il fait qu'il utilise ie pour assoir son monopole >sans vraiment laisser le choix a d'autre technologie ...

sur le point du "customisable" ou pas, c'est vrai que MS a de gros progrès à faire. Mais leur cible de clientèle n'est pas le genre à vouloir "soulever le capot" pour customiser des choses. Ce sont des gens qui veulent du standard, alors MS leur offre du standard. Encore une fois, c'est une question de choix : tu peux vouloir acheter ta voiture en kit ou bien acheter une voiture toute faite sur une chaine de montage. Généralement, quand on est pas mécanicien, on préfère la voiture toute faire, et quand on est mécanicien, on préfère en kit pour maîtriser ce qu'on met dedans. Ceci étant dit, parfois le mécanicien (et c'est mon cas pour l'informatique) veut, dans le cadre d'un usage domestique, quelque chose qui marche toute suite, simplement, qui soit grand public et compatible avec un max de gens, tout simplement parce qu'il a pas envie de continuer à faire son boulot chez lui dans le cadre privé uniquement pour pouvoir ensuite se targuer de "s'y connaitre". le "snobisme" des adepts du "tout open source" n'a d'égal que la politique commercial désastreuse de certains gros lobby de l'informatique qu'ils prétendent dénigrer. A mon sens, ces "terroristes du logiciel libre" n'ont de leçons à donner à personne. La plupart ne font ça que parce que ce sont des geeks qui n'ont rien d'autre à foutre de leur journée. Maintenant, nombre de personnes utilisent le logiciel libre parce que ça leur plait, parce que c'est leur choix, parce qu'ils aiment les logiciels en question et trouvent que le travail qui est fourni derrière vaut le coup : ceux là, je les applaudis des deux mains. Ils ont fait leur choix. Le seul moment où je commence à les critiquer c'est quand ils viennent me reprocher à MOI qui leur ai rien demandé, d'utiliser un produit grand public de chez MS, alors que comme eux, je suis libre de mes choix, et que j'ai pas de compte à leur rendre.

>en plus les trous de sécurité de part son developpement fermés sont >immenses ...

le débat "code dispo" ou "code non dispo" est une question de choix. Il y a des avantages et des inconvénients des deux cotés.
le débat "code tripatouillé par tout le monde" ou "code industriel spécifiquement fait et garanti par une firme donnée" (que ce soit dans le monde MS ou dans le monde UNIX) est également une question de choix, avec des avantages et des inconvénients (essentiellement économiques, mais aussi parfois de sécurité ou de stabilité)

>si tu veux des exemples je me ferai un plaisir de t'en fournir des petites >merdes au tres tres grosses ...

je pense être relativement au courant des forces et faiblesse des produits microsoft, merci
je pense également être au fait des produits non-MS utilisés dans l'industrie. Par contre, c'est vrai que j'ai une connaissance toute relative des produits non utilisés dans l'industrie, et notamment des "petits produits" pondus par des groupes de codeurs à droite à gauche, comme on en trouve des floppées en "open source"
il existe des produits "open source" stables, fiables et industrialisables. Ils ont des qualités, mais aussi des défauts. Penser que le concept "open source" est la solution miracle à tous les problèmes est à mon sens une vision très limitée du monde informatique.
Maintenant, c'est mon opinion. Je considère d'ailleurs que ce que tu exprimme ici est ton opinion, et non pas une réalité objective.

>tout ca parce que ie est fermé au niveau du source donc tout le monde connait >les bugs trous de securité assez vite mais pour les corrigé la ou des >volontaires le font tout de suite chez ms ca prend enormément de temps et >comme les lecteurs de code sont encore moins nombreux d'autres trous se >rajoute etc ....

Mon avis : Ie dispose de mise à jour de sécurité ultra régulières. Des gens chez MS sont employés à ça à plein temps. Des gens qui font de la "revue de code" dans n'importe quelle firme qui procéde avec la méthode des sources "fermés", on en trouve. Ie est la cible privilégiée des pirates car ils espèrent ainsi toucher un maximum de monde (vu que c'est le produit le plus utilisé) mais s'ils s'attaquaient à n'importe quel produit autre que IE, il parviendraient aux mêmes résultats, et seraient aussi chiants avec les utilisateurs des autres logiciels. Ils ne trouvent juste pas ça fun, ils trouvent juste que l'investissement de temps ne vaut pas le coup compte tenu du public limité touché.

A bon entendeur...

++




Warning: mysqli_query() expects parameter 1 to be mysqli, null given in /home/clients/13eaf4559a54d78787520f07cab62616/web/panda/archreply.php on line 98

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, null given in /home/clients/13eaf4559a54d78787520f07cab62616/web/panda/archreply.php on line 101
<< Previous topic:  tartiflette est une star - Fyly, ven. 09 avril 2004 23:39:22 CEST
>> Next topic:  comment transformer un dessin tiff ,pict,gif en smileys ? - morrigane ghost, mer. 07 avril 2004 11:05:43 CEST

Top


Les sites autour du Panda
Pandapirate.net   CasusNO

Le GROG c'est bon, buvez-en!

Powered by Pandapirate, based on Zforum © XGRA 2001.