IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Java Discussion :

Faille de sécurité critique dans Java 7 activement exploitée


Sujet :

Java

  1. #21
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : Janvier 2006
    Messages : 621
    Points : 1 264
    Points
    1 264
    Par défaut
    Citation Envoyé par tchize_ Voir le message
    Le security manager est pourri dans Oracle, depuis des années, depuis le début de java en fait, on distribue la même jvm pour exécute du code sur le desktop que pour exécuter du code sur le browser. Ce qu'il faudrait, ce serait un code séparé pour les applet qui n'aurait pas accès au système, non pas parce que le security manager l'en empeche, mais parce que les classes indispensable pour ouvrir les fichiers / exécuter des applications tierces / charger des librairies tierces n'existeraient pas.

    Mais ça veux dire casser pas mal d'applets existantes en entreprise
    Je pense en effet qu'on ne peut plus trop retourner en arrière pour sécuriser la VM. Le problème d'une VM, c'est que justement on lui ouvre des droits par défaut importants pour lui permettre d'exécuter sans restictions les applis. Le problème se situe maintenant dans l'énorme palette de choses qu'une appli doit être capable d'exécuter.
    Si on prend l'exemple de l'aPI "fermée" de l'iPhone, on est dans le cas inverse : aucune appli ne peut bricoler ce qu'elle veut dans l'IOS. En contrepartie de cette sécurité de fonctionnement, il y a des restrictions.

    Il existe une constante qui s'exprime ainsi :

    Sécurité x versatilité = 1.

    Donc si on bouge l'un, c'est au détriment de l'autre. Après il suffit de se poser al question : lequel des deux je veux prioriser. Et ensuite, avoir l'honnêteté de reconnaitre que ça sera au détriment de l'autre.

    "A vouloir tout faire, on fait tout mal"...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  2. #22
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut
    Java : découverte de deux nouvelles failles dans le correctif d’urgence d’Oracle
    la qualité du code inquiétante pour Security Explorations

    Une semaine à peine après la sortie du correctif de sécurité d’urgence Java 7u11, les experts en sécurité découvrent de nouvelles failles dans la plateforme de développement.




    Le cabinet de sécurité Polonais Security Explorations vient de publier un nouveau bulletin de sécurité sur deux nouvelles vulnérabilités dans Java 7u11, pouvant être exploitées pour contourner la sécurité du sandbox pour exécuter du code arbitraire sur les postes affectés.


    Pour l’instant, cette vulnérabilité ne serait pas encore activement exploitée. Security Explorations a déclaré qu’il n’avait découvert aucun exploit reposant sur cette faille. Mais, pour combien de temps ?

    Les détails sur le problème ainsi qu’une preuve de réalisation ont été transmis à Oracle. Security Explorations s’est abstenu de les divulguer publiquement afin de limiter les risques.




    Face à la recrudescence des failles dans Java, le PDG de Security Explorations, Adam Gowdiak, estime qu’il y a « clairement quelque chose d’inquiétant dans la qualité du code de Java 7 SE », avant d’ajouter que c’est certainement la conséquence du manque d’un cycle de développement axé sur la sécurité (Secure Development Lifecycle).

    HB Moore, le créateur du kit de piratage Metasploit, pense, pour sa part, qu’il faudrait près de deux ans à Oracle pour corriger l’ensemble des failles de sécurité identifiées dans Java.

    Néanmoins, les risques de ces failles peuvent être atténués par Java 7u11, qui introduit une nouveauté permettant de générer un message d’avertissement avant d’exécuter un Applet non signé.

    Le cabinet de sécurité Trend Micro note cependant la circulation des fausses versions de cette mise à jour qui permettent d’installer des backdoor sur le poste des utilisateurs. Il est donc conseillé de télécharger cette mise à jour sur le site d’Oracle.

    Les experts en sécurité suggèrent de toujours maintenir le plugin Java bloqué, ou de complètement désinstaller la plateforme pour les personnes qui ne l’utilisent pas.



    Source : Full Disclosure, Trend Micro
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  3. #23
    Membre éprouvé

    Homme Profil pro
    Architecte technique
    Inscrit en
    Juin 2005
    Messages
    588
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2005
    Messages : 588
    Points : 1 230
    Points
    1 230
    Par défaut
    Moi ce que je note c'est le regain d'intéret pour Java
    - des cabinets de sécurité,
    - des pirates et hackers.
    malgré le manque d'intéret des applets dans le monde des développeurs !
    Est-ce le fait que derrière Java, il y ait Oracle ? Enfin, bon... sans vouloir défendre Oracle, je ne pense pas que les versions antérieures de Java étaient mieux sécurisées ! Il faut donc espérer, que ces découvertes à répétition sensibilisent Oracle sur le process à mettre en place...

    Franchement, vous en rencontrez souvant des sites nécessitant l'extension Java des navigateurs Internet? A si... les impots !
    Perso, je me sens bien plus concerné par les failles de ces navigateurs ou celles de nos OS...

    a+
    Philippe

  4. #24
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    J'ai l'impression que j'ai fait une bonne opération en délaissant Java pour .NET.

    A ce rythme, Java risque de devenir minoritaire. Déja dans plusieurs boîtes de consulting, Java passe derrière .NET et PHP !

    Depuis qu'Oracle a repris les rênes, je trouve justement que Java va mal.
    J'ai l'impression qu'ils ont mis les sous, mais pas le savoir faire qui va avec.
    Enfin c'est souvent le cas chez les grosses boîtes, qui s'intéressent plus à l'argent qu'à la qualité.
    Ca pose des questions quand à la qualité général de code d'Oracle.

    C'est dangereux à la fois pour les clients mais également pour le marché, qui risque de délaisser Java et mettre pleins de gens au chômage (sans compter les écoles qui devront changer leur programmes/enseignants). Les développeurs .NET y gagneront par contre (migrations massives d'applications d'entreprises).

  5. #25
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    C'est clair que ça ne donne pas une image géniale. A une époque, on pouvait installer java sans installer le plugin :/

    Maintenant par rapport à .NEt, je ne veux pas être méchant, mais aucun plugin pour .net dans les navigateurs que je sache et en ce qui concerne silverlight .... Je ne connait pas grand monde qui l'installe

  6. #26
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    Silverlight était bien, mais il ne faisait pas le poids face à l'implantation de Flash, ou à la gratuité et standardisation du HTML5.

    Mais sinon tu as aussi les applis XBAP qui peuvent aussi se lancer dans un navigateur.

  7. #27
    Membre éprouvé

    Homme Profil pro
    Architecte technique
    Inscrit en
    Juin 2005
    Messages
    588
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2005
    Messages : 588
    Points : 1 230
    Points
    1 230
    Par défaut
    Citation Envoyé par LSMetag Voir le message
    J'ai l'impression que j'ai fait une bonne opération en délaissant Java pour .NET.
    Quel est le rapport avec dotnet ? Il y a beaucoup, d'amalgame dans les news depuis 6 mois, mais ici on parle d'un plugin pour navigateur et non pas de Java ! Java ne se réduit pas à ce plugin fort heureusement... Qui plus est: un plugin inutile pour 99.99% des utilisateurs de l'Internet... Après celà fait tâche c'est clair Mais je ne vois pas, dans ces annonces de failles, ce qui pourrait remettre en cause les fondements de JavaSE et JavaEE. Pourtant, il doit bien y en avoir de bien bonnes...

    Comme dit plus haut, moi c'est tous les mois, le nombre de patches dotnet, windows, IE, office de sécurité qui s'installent sur mon poste que je suis de près sans les voir diminuer... et , pourtant Microsoft à fait des nets progrès sur le sujet tant en communication qu'en réactivité !

    A+

  8. #28
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : Janvier 2006
    Messages : 621
    Points : 1 264
    Points
    1 264
    Par défaut
    Citation Envoyé par Philippe Bastiani Voir le message
    Quel est le rapport avec dotnet ? Il y a beaucoup, d'amalgame dans les news depuis 6 mois, mais ici on parle d'un plugin pour navigateur et non pas de Java ! Java ne se réduit pas à ce plugin fort heureusement... Qui plus est: un plugin inutile pour 99.99% des utilisateurs de l'Internet... Après celà fait tâche c'est clair Mais je ne vois pas, dans ces annonces de failles, ce qui pourrait remettre en cause les fondements de JavaSE et JavaEE. Pourtant, il doit bien y en avoir de bien bonnes...

    Comme dit plus haut, moi c'est tous les mois, le nombre de patches dotnet, windows, IE, office de sécurité qui s'installent sur mon poste que je suis de près sans les voir diminuer... et , pourtant Microsoft à fait des nets progrès sur le sujet tant en communication qu'en réactivité !

    A+
    D'accord avec toi sur ce point.
    Et en plus de ce que je lis, il y a un oubli assez important : "JE délaisse Java pour .Net"... Sauf que .Net est spécifique Windows alors que Java est multi plateforme, i.e. partout où un motuer Java est implémenté. Ca donne un gros avantage à Java (même si c'est pas mon système préféré).
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  9. #29
    Membre à l'essai
    Homme Profil pro
    Inscrit en
    Décembre 2010
    Messages
    49
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 49
    Points : 20
    Points
    20
    Par défaut
    Ahah c’est tellement génial de voir le nombre de failles découvertes s’accroître et de voir les « pro-Java » chercher des excuses bidons pour continuer à prôner ce « langage » comme une révolution multiplateforme, ou une connerie dans le genre.

    Au moins, bien que ce langage soit pourri de A à Z, il me fait bien rire

  10. #30
    Membre éprouvé

    Homme Profil pro
    Chef de projet MOA
    Inscrit en
    Janvier 2006
    Messages
    621
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Chef de projet MOA

    Informations forums :
    Inscription : Janvier 2006
    Messages : 621
    Points : 1 264
    Points
    1 264
    Par défaut
    Citation Envoyé par skypers Voir le message
    Ahah c’est tellement génial de voir le nombre de failles découvertes s’accroître et de voir les « pro-Java » chercher des excuses bidons pour continuer à prôner ce « langage » comme une révolution multiplateforme, ou une connerie dans le genre.

    Au moins, bien que ce langage soit pourri de A à Z, il me fait bien rire
    Houla attention, je suis pas "pro-java" du tout, j'en suis même l'opposé...
    PAr contre là où je suis moins catégorique, c'est dans un amalgame qui est fait entre le langage Java (qui a ses avantages et ses inconvénients) et l'interpréteur qui permet l'exécution d'un code Java (ou p-code me diront les puristes).
    C'est cet amalgamme qui me gène un peu. Ca serait un peu comme si on critiquait C# parce que .Net est pourri. Bon d'accord, Java est très intimement lié avec Java SE et tout le tremblement...
    "L'incohérence de ceux qui dirigent et l'incompétence de ceux qui critiquent sont un vibrant hommage à ceux qui exécutent."
    Général George S. PATTON. Messine 1943.

  11. #31
    Membre chevronné

    Homme Profil pro
    Appui fonctionnel senior
    Inscrit en
    Juin 2007
    Messages
    461
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Appui fonctionnel senior
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2007
    Messages : 461
    Points : 2 211
    Points
    2 211
    Par défaut
    Citation Envoyé par arkhamon Voir le message
    Sauf que .Net est spécifique Windows alors que Java est multi plateforme, i.e. partout où un motuer Java est implémenté. Ca donne un gros avantage à Java (même si c'est pas mon système préféré).
    Pour continuer dans le hors-sujet, après je file : ne pas oubliez Mono ! L'air de rien, il continue à faire son chemin et fait tourner certaines applications assez populaires dans leurs domaines...y compris sur internet, sur Android, sur iOS, sur WP, etc. De plus, l'ouverture de certaines technologies par MS a permis d’accélérer certains aspects intéressants (notamment en ce qui concerne ASP.Net).

    Bref, il y a encore un manque de maturité, c'est certain, mais d'ici quelques années je pense que cet avantage de Java sera rattrapé sans problème.

  12. #32
    Expert confirmé
    Profil pro
    Inscrit en
    Août 2006
    Messages
    3 274
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2006
    Messages : 3 274
    Points : 4 166
    Points
    4 166
    Par défaut
    Ah, revoilà skypers, le troll en chef !
    A part ça, ça t'arrive d'etre constructif de temps en temps ?

  13. #33
    Membre averti
    Inscrit en
    Mars 2008
    Messages
    283
    Détails du profil
    Informations forums :
    Inscription : Mars 2008
    Messages : 283
    Points : 380
    Points
    380
    Par défaut
    /popcorn

    C'est marrant de voir de plus en plus de sujets sur des failles Java alors que les seules applications java que je sais être utilisé quotidiennement sont les serveurs web (Glassfish, Tomcat, Netty...) en entreprise et Minecraft (c'est bien la seule raison pour laquelle mes frères ont java sur leur PC). Quand bien même Minecraft existe sous forme d'applet, aucun des deux n'est soumis à ce genre de failles.

    Tout est sujet à faire peur les managers et promouvoir un changement de technologie pour au final aucun apport et un coût bien plus important parce qu'il faut former les développeurs.

    Même une application utilisant le bien critiqué trio Apache/PHP/MySQL peux être sécurisé ! Si des développeurs savent le faire alors qu'on les laisse faire au lieu de leur forcer à utiliser des technos dont ils peuvent ignorer certaines failles éventuelles.

  14. #34
    Membre éclairé
    Profil pro
    Inscrit en
    Novembre 2005
    Messages
    328
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2005
    Messages : 328
    Points : 695
    Points
    695
    Par défaut
    Java minoritaire, il faut pas trop s'enflammer tout de même.
    Quasiment tous les smartphones, hormis les produits Apple je crois, tournent avec Java.
    Moi, je suis pas prêt d'arrêter d'en faire du Java. Car vu l'inertie de la bestiole pour qui je sous traite, délaisser Java prendrait des millénaires...
    Que ce soit du côté de la maintenance de l'existant (sur le parc d'avion monumental) ou des futures applications, Java a de beaux jours devant lui.
    Côté portabilité, ça reste aussi une des solutions les plus flexibles quand on doit générer des livrables sur plusieurs plateformes.
    Le coup de la bidouille à la compilation pour chaque cible avec du C/C++ par ex., c'est bien joli mais niveau industrialisation, quand vous devez générer votre usine à gaz pour X cibles sur X plateformes, avec X configurations particulières pour X compagnies aériennes, je peux vous dire qu'on est bien content de lancer son script ant sans se soucier de la taille des types primitifs ou des options du compilo à activer sur tel ou tel système...
    Il faut aussi prendre en compte les réalités du métier. Y a pas que l'amour du code dans la vie.
    :-)

    Cordialement.

  15. #35
    Membre confirmé Avatar de bruneltouopi
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2010
    Messages
    308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 308
    Points : 466
    Points
    466
    Par défaut
    HB Moore, le créateur du kit de piratage Metasploit, pense, pour sa part, qu’il faudrait près de deux ans à Oracle pour corriger l’ensemble des failles de sécurité identifiées dans Java.
    Il faudrait d'abord axer le developpement sur le coté sécurité de java.Et depuis que Oracle a acheté SUN on dirait qu'il y'a plus vraiment une politique accrue sur java.
    On parle de java 8 pour palier à certaines failles de sécurité mais déjà java 7 ça explosera entre les mains.
    Malgré cela java demeures un des langages les plus utilisés surtout avec les Os mobiles tels que Android.
    Ce qui ne me tue pas me rend plus fort.

  16. #36
    Membre émérite
    Avatar de olivier.pitton
    Homme Profil pro
    Développeur Java
    Inscrit en
    Juin 2012
    Messages
    355
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2012
    Messages : 355
    Points : 2 814
    Points
    2 814
    Par défaut
    Lorsque l'on parle de failles, le vrai problème est l'impact qu'elles peuvent avoir, donc la popularité de l'outil défaillant. Des failles de sécurité, y en a dans tous les logiciels, pas que dans Java.

    Par exemple, Twitter avait son front-end réalisé avec RoR (source)

    Last week, we launched a replacement for our Ruby-on-Rails front-end: a Java server we call Blender.
    .

    Or on a récemment entendu parler de failles dans RoR (source). Vu l'utilisation de Twitter, la faille dans RoR aurait été réellement dramatique.

    PS : En passant de RoR à Java, Twitter a multiplié ses performances par un facteur 3. Mais c'est un autre sujet !

  17. #37
    Membre chevronné
    Avatar de Deadpool
    Homme Profil pro
    Inscrit en
    Novembre 2005
    Messages
    1 312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 312
    Points : 2 011
    Points
    2 011
    Par défaut
    Citation Envoyé par bruneltouopi Voir le message
    Il faudrait d'abord axer le developpement sur le coté sécurité de java.Et depuis que Oracle a acheté SUN on dirait qu'il y'a plus vraiment une politique accrue sur java.
    On parle de java 8 pour palier à certaines failles de sécurité mais déjà java 7 ça explosera entre les mains.
    Malgré cela java demeures un des langages les plus utilisés surtout avec les Os mobiles tels que Android.
    Android ne s'appuie pas sur la jvm d'Oracle.

    Citation Envoyé par skypers Voir le message
    Ahah c’est tellement génial de voir le nombre de failles découvertes s’accroître et de voir les « pro-Java » chercher des excuses bidons pour continuer à prôner ce « langage » comme une révolution multiplateforme, ou une connerie dans le genre.

    Au moins, bien que ce langage soit pourri de A à Z, il me fait bien rire
    Il ne faut pas confondre le langage et la plateforme.

    Là en l'occurrence, c'est la plateforme qui a des failles.

    -"Tout ça me paraît très mal organisé. Je veux déposer une réclamation. Je paye mes impôts, après tout!"
    -"JE SUIS LA MORT, PAS LES IMPÔTS! MOI, JE N'ARRIVE QU'UNE FOIS".

    Pieds d'argile (1996), Terry Pratchett 1948 - 2015
    (trad. Patrick Couton)

  18. #38
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 1 030
    Points : 4 203
    Points
    4 203
    Par défaut
    Bon, j'ai l'impression d'avoir lancé un pavé dans la mare. Je vais m'expliquer.

    Je suis d'accord que les failles détectées touchent seulement le plugin web. Mais je me dis quand même que ça fait beaucoup, et que ça remet en cause tout ce que fait Oracle, donc tout ce qu'il a fait sur Java, voire même sur Oracle.

    Je n'ai jamais dit que je n'aimais pas Java ou J2EE. J'ai bossé dessus, j'ai apprécié (sauf les premières versions de J2EE), même si j'ai trouvé quelques limitations face à .NET et C#.
    C'est vrai que j'aime beaucoup .NET. C'est vrai que .NET n'est pas "de base" portable. Mais voila, quand on est pas un fan de linux ou mac, on est pas tellement gêné de ne pas développer pour 15% des utilisateurs (qui pour la plupart ne sont pas des utilisateurs lambda et ont un Windows à côté).
    Mais je rappelle quand même qu'il y a Mono (avec la bénédiction de Microsoft) qui est devenu relativement mature. Donc l'argument "non portable" est obsolète aujourd'hui.

  19. #39
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 25 481
    Points : 48 806
    Points
    48 806
    Par défaut
    Mono a des limitations nottament un sacré retard (enfin la dernière fois que j'ai regardé) par rapport à la version microsoft, et une licence pas claire (encore une fois, la dernière fois que j'y ai jeté un oeil).

    Je partage grandement ton avis sur les applis desktop, surtout quand elles deviennent complexe. Le problème de la portabilité n'est pas vraiment un problème quand tu developpe des applications desktop. Comme tu le dis, une minorité d'utilisateurs, et ça ne vaut pas le coup. Y a pas mal d'app à succès sur mac os x écrites en objective C, pourtant c'est pas non plus une majorité du marché, chacun sa cible, chacun son choix et il vaut mieux se centrer sur un truc intégré à l'OS que d'être général et disons le, mal intégré. Et il y a pas mal de trucs, comme QT qui s'intègrent mieux et assurent une portabilité pour les applis desktop.

    Le problème est tout autre quand tu développe des applications d'entreprise. On ne parle plus de 10 ou 15% d'utilisateurs là. Même si les desktop sont souvent du windows, les serveurs sont plus souvent dans la famille linux / unix.

    Et si tu vends des applis serveur, la portabilité de java, ça deviens un bel atout Au même titre que la portabilité de python ou php par exemple. Quand t'es face à une grappe de machine avec au choix du HP-UX (beurk), du redhat ou d'autres distros sur des serveurs virtuels, le .Net n'est plus une option.

    Pour ce qui est de skypers, je n'ai qu'une seul chose à dire
    http://www.youtube.com/watch?v=1orMXD_Ijbs

  20. #40
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    Citation Envoyé par Lutarez Voir le message
    Pour continuer dans le hors-sujet, après je file : ne pas oubliez Mono ! L'air de rien, il continue à faire son chemin et fait tourner certaines applications assez populaires dans leurs domaines...
    Mono comme Wine sont des projets colossaux réalisé très sérieusement mais qui ne pourront jamais être considérés sérieusement car ils sont condamnés a courir derrière Microsoft qui reste seul maitre de ses API et continue de les faire évoluer.

Discussions similaires

  1. Faille de sécurité critique dans Java 7 Update 6
    Par Hinault Romaric dans le forum Général Java
    Réponses: 89
    Dernier message: 11/01/2013, 13h24
  2. Découverte d’une faille de sécurité critique dans iOS
    Par Hinault Romaric dans le forum Apple
    Réponses: 3
    Dernier message: 16/11/2011, 19h17
  3. Faille de sécurité critique dans le navigateur Opera
    Par Hinault Romaric dans le forum Opera
    Réponses: 6
    Dernier message: 21/10/2011, 14h52
  4. Des chercheurs découvrent une faille de sécurité critique dans SSL
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 26
    Dernier message: 04/10/2011, 12h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo