IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Logiciels Libres & Open Source Discussion :

L'Europe veut faire de l'Open source une condition pour les nouveaux systèmes d'information


Sujet :

Logiciels Libres & Open Source

  1. #1
    Rédacteur

    Avatar de zoom61
    Homme Profil pro
    ...
    Inscrit en
    Janvier 2005
    Messages
    9 429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : ...
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2005
    Messages : 9 429
    Points : 58 609
    Points
    58 609
    Billets dans le blog
    11
    Par défaut L'Europe veut faire de l'Open source une condition pour les nouveaux systèmes d'information
    L'Europe veut faire de l'Open source une condition pour les nouveaux systèmes d'information

    La commission parlementaire des libertés civiles , de la justice et des affaires intérieures (LIBE) a présenté le 9 janvier une demande de vérification de la sécurité informatique.


    La conclusion de six mois d'enquête de la commission LIBE dans la surveillance électronique de masse de citoyens de l'UE suggère « d'utiliser plus de systèmes Open source et moins de systèmes commerciaux standards ». L'audit sera complété en septembre de cette année.

    LIBE veut étendre l'analyse des technologies cryptographiques et d'authentification à tous les moyens de communication électroniques et pas que les e-mails, comme le cloud computing, la messagerie instantanée et la téléphonie. Elle demande aussi un Habeas Corpus Numérique européen, et propose d'organiser en 2015 une conférence réunissant des experts européens dans les différents domaines de la sécurité informatique, avec des experts en mathématiques, cryptographie et protection de la confidentialité pour élaborer une stratégie de l'UE.

    Cela intervient seulement trois semaines après l'annonce par le groupe Verts/ALE du parlement qui a testé des ordinateurs portables sous Debian permettant aux utilisateurs de crypter leurs e-mails.

    Source : Joinup

    Et vous ?
    Que pensez-vous de cette évolution de l'EU ?
    N'oubliez pas le Tag afin de faciliter la recherche, et en votant cela permet de mieux la cibler.

    Je ne réponds pas aux messages privés s'ils sont liés à une question technique

  2. #2
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    314
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 314
    Points : 463
    Points
    463
    Par défaut
    Quelle fumisterie !!

    L'objectif est d'économiser de l'argent, surement pas de mettre les gens à l'abris d'espionnage.

    Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!

    Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information. Et le jour ou on a un problème de sécurité avec notre système open source, on se retourne contre qui ?

    M'enfin, c'est bien, les informaticiens coûtent cher, l'open source est perçue comme gratuite et stable. On a pas encore intégré les claques qui nous arrivent à vitesse grand V, continuons, et plaçons le débat là ou il n'est pas.

  3. #3
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    Citation Envoyé par Nicam Voir le message
    Quelle fumisterie !!

    L'objectif est d'économiser de l'argent, surement pas de mettre les gens à l'abris d'espionnage.

    Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!

    Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information. Et le jour ou on a un problème de sécurité avec notre système open source, on se retourne contre qui ?

    M'enfin, c'est bien, les informaticiens coûtent cher, l'open source est perçue comme gratuite et stable. On a pas encore intégré les claques qui nous arrivent à vitesse grand V, continuons, et plaçons le débat là ou il n'est pas.
    "Qu'on soit sur système open source ou sur propriétaire, on ne peut pas garantir la totale confidentialité puisqu'on ne maîtrise pas toute la chaîne d'information" : Et bien ça permet de commencer par un des maillons. L'article ne dit pas que c'est la seule chose qui sera entreprise pour améliorer la sécurité !

  4. #4
    Membre émérite

    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 3 995
    Points : 2 528
    Points
    2 528
    Par défaut
    Petit pronostic : les Etats-Unis vont froncer les sourcils et l'UE va faire machine arrière à toute vitesse. C'est pas comme si on n'avait jamais vu ça avant, hein...

  5. #5
    Membre émérite
    Avatar de skywaukers
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juin 2005
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2005
    Messages : 1 215
    Points : 2 303
    Points
    2 303
    Par défaut
    en quoi cela améliore la sécurité ? Le fait d'avoir les sources peux permettre de voir si il n'y a pas un bout de code espion, c'est ça ? Alors ok pour ceux qui disposent des spécialistes et du temps pour aller fouiller le code de leur système. Mais quid de l'utilisateur lambda, qu'est-ce qui va lui garantir + de sécurité ? A moins qu'on parte du pré-requis que nul utilisateur de l'informatique n'est censé ignorer le code ?
    En fait je pense que ce soit commerciale ou open source tout ça ce ne sont que des lobbi d'un côté ou de l'autre...

    @++
    Dany

  6. #6
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    Janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : Janvier 2010
    Messages : 231
    Points : 648
    Points
    648
    Par défaut
    Ce n'est pas une question de fouiller tout le code d'un système (Linux = 11,5 millions de lignes de code), mais bien POUVOIR contrôler.

    Le logiciel libre permet plusieurs chose que le propriétaire ne peut pas :

    - Corriger soit-même la faille rapidement. (Car on a trouvé une 0-day sur un forum louche).
    - Pouvoir inspecter les sources rapidement au cas ou il y aurait une suspicion (sur un programme/démon en particulier).
    - Corriger les bugs bloquant soit-même, rapidement.
    - Avoir beaucoup plus de contrôle sur les application intégré au système.
    - ... bref.

    EDIT: Bien sur tout cela nécessite une équipe technique hein ! On va pas demander à l'utilisateur de corriger les bugs :p

    Je ne vais pas faire ici l'apologie des logiciels libres, mais on ne peut quand même pas dire que "ça ne change rien" face aux logiciels propriétaires...

    De plus, faire des économies, ben on va pas leur en empêcher !!!

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    80
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 80
    Points : 370
    Points
    370
    Par défaut
    Citation Envoyé par skywaukers Voir le message
    en quoi cela améliore la sécurité ? Le fait d'avoir les sources peux permettre de voir si il n'y a pas un bout de code espion, c'est ça ? Alors ok pour ceux qui disposent des spécialistes et du temps pour aller fouiller le code de leur système. Mais quid de l'utilisateur lambda, qu'est-ce qui va lui garantir + de sécurité ? A moins qu'on parte du pré-requis que nul utilisateur de l'informatique n'est censé ignorer le code ?
    En fait je pense que ce soit commerciale ou open source tout ça ce ne sont que des lobbi d'un côté ou de l'autre...
    Celà va garantir plus de sécurité à l'utilisateur lambda que tu décrit car:

    1. Lorsque les spécialistes que tu décrit fouillent du code et le mettent à jour, ça lui profite à lui aussi puisqu'il utilise ce même OS, kernel, etc. Quand tu télécharge la version xx de ta distribution linux, le code a évolué à mainte reprise et il n'est nullement demandé à monsieur tout le monde de mettre son nez dedans pour garantir sa sécurité. Et oui, il y a des milliers de personnes sur terre (dont je fait partie) qui relisent et participent à l'évolution du code et bon nombre d'entre eux sont payés pour ça!
    2. L'os sera moins dépendant d'un gouvernant qui pourrait en toute légalité obliger une société de développement basée sur son territoire à lui ouvrir un backdoor au nom d'une loi transgressant toutes les libertés.


    Je remarque que beaucoup de gens ne connaissent rien du monde du libre et de ses avantages contre des scandales gigantesques comme celui de l'affaire Prism/Snowden. Ta première phrase témoigne de ton ignorance dans le domaine et avant de lancer des énormités pareilles, renseigne toi un peu sur ce que c'est, comment c'est fait!

    Je rajoute que les systèmes Linux et BSD sont maintenu (voir créés dans le cas de BSD) par des universités et des chercheurs à la pointe des questions de sécurités ainsi que par des entreprises qui ont d'énormes intérêts à ce que ces plateformes soient fiables et sécurisées.

    Il suffit de se demander pourquoi des boites comme HP, Dell, Intel, etc vendent des millions de servers Linux dans le monde et vous comprendrez pourquoi ils sont aussi actif dans l'évolution du noyau Linux

  8. #8
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2011
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2011
    Messages : 32
    Points : 104
    Points
    104
    Par défaut
    Rien n'empêche d'utiliser un système propriétaire comme OS et de n'utiliser que des logiciels provenant de la communauté open-source.
    L'idéal (et c'est bien un idéal) serait d'imposer à tous les constructeurs la possibilité de choisir un OS parmi plusieurs (un open-source pour un propriétaire) lors de l'achat, sans frais supplémentaire.

    PS: je suis conscient d'avoir allègrement mélangé open-source et libre.

  9. #9
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    Janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : Janvier 2010
    Messages : 231
    Points : 648
    Points
    648
    Par défaut
    Citation Envoyé par Qu3tzalify Voir le message
    Rien n'empêche d'utiliser un système propriétaire comme OS et de n'utiliser que des logiciels provenant de la communauté open-source.

    PS: je suis conscient d'avoir allègrement mélangé open-source et libre.
    Ca serait bof, on ne peut pas contrôler ce que fait l'OS, ni vérifier ce que permet le kernel.

    Pour le PS... AU BUCHER !! AU BUCHER !!

  10. #10
    Membre confirmé
    Inscrit en
    Mai 2008
    Messages
    176
    Détails du profil
    Informations forums :
    Inscription : Mai 2008
    Messages : 176
    Points : 486
    Points
    486
    Par défaut
    Restons objectifs...

    1. L'Europe n'a aucun intérêt à en engraisser les entreprises américaines développant des logiciels propriétaires.

    2. Oui, un état à les moyens (et devrait) vérifier chaque ligne de code d'un logiciel qu'il utilise.

    3. S'est en favorisant l'usage d'un logiciel qu'on impose des normes.

    4. N'oublions pas le hardware...

    ça fait des années que l'Europe aurait dû favoriser l'open source, peut-être vont-ils finir par se réveiller?

  11. #11
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    80
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 80
    Points : 370
    Points
    370
    Par défaut
    Citation Envoyé par Nicam Voir le message
    Quelle fumisterie !!

    Les outils de chiffrement open source existent aussi sur les systèmes propriétaires. C'est limite pitoyable : on a fait joujou avec un portable sous Debian, c'est trop bien, on peux chiffrer nos mails ... On passe tous sous Debian. On est en 2014 les gars, ca fait des années qu'on le fait un peu partout !!
    Et qui te garantit que l'algorithme de chiffrement propriétaire fait bien ce qu'il est sensé faire si personne ne peut mettre son nez dedans? Ah excuse moi, il est écrit Microsoft ou Apple dessus alors tu te sent plus en sécurité comme ça. Ils ont tous été développés aux USA.

    Quand aux hardwares permettant le chiffrement à la volée, il est dévellopé en chine.

    http://www.geek.com/chips/spy-agenci...dware-1563801/

    Et nous eu Europe? On utilise du soft US sur du Hardware chinois! ouf... on est entre de bonnes mains.

    Qu'est ce qui te prouve que la clé AES 256bits que t'a généré cet algo est vraiment aléatoire et pas dépendante d'une variable connue de certaines entités qui rendrait celle-ci aussi vulnérable qu'une clé AES de 16bits?

    Finallement, je pense que les USA ont raisons de faire ce qu'ils font. C'est juste qu'en Europe, on a pas compris que l'avenir appartient à ceux qui ont l'information que personne d'autre ne peut avoir et qu'on a une vision utopique du monde ou les libertés écraseraient les intérêts économiques en tout genres.

  12. #12
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2011
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2011
    Messages : 32
    Points : 104
    Points
    104
    Par défaut
    Édit: double post.

  13. #13
    Membre émérite
    Avatar de skywaukers
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juin 2005
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2005
    Messages : 1 215
    Points : 2 303
    Points
    2 303
    Par défaut
    Citation Envoyé par Alcore Voir le message
    Ta première phrase témoigne de ton ignorance dans le domaine et avant de lancer des énormités pareilles, renseigne toi un peu sur ce que c'est, comment c'est fait!
    Que monsieur le grand spécialiste daigne vouloir m'excuser, mais ma première phrase était une question parce que oui je n'y connais pas forcément grand chose en la matière. Donc si un aussi grand spécialiste que vous, mais plus humble, veuille bien me renseigner j'en serai ravi.

    Autre question : un hacker ne peux pas venir sur mon installation linux perso pour y mettre un virus/Trojan/logiciel espion ou autre, le fait que les sources soient dispo m'en garanti d'avantage et me mettent plus à l'abri que sur un os propriétaire ? (avant de me faire lyncher je précise : c'est une question).

    @++
    Dany

  14. #14
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    80
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 80
    Points : 370
    Points
    370
    Par défaut
    Citation Envoyé par skywaukers Voir le message
    Que monsieur le grand spécialiste daigne vouloir m'excuser, mais ma première phrase était une question parce que oui je n'y connais pas forcément grand chose en la matière. Donc si un aussi grand spécialiste que vous, mais plus humble, veuille bien me renseigner j'en serai ravi.

    Autre question : un hacker ne peux pas venir sur mon installation linux perso pour y mettre un virus/Trojan/logiciel espion ou autre, le fait que les sources soient dispo m'en garanti d'avantage et me mettent plus à l'abri que sur un os propriétaire ? (avant de me faire lyncher je précise : c'est une question).

    @++
    Dany
    Je réponds à ta question , et désolé, je n'avais pas vu que ton post initial était une question:

    Il existe des virus sur Linux/Unix égallement. Le fait que le code soit open source est une force, mais ne garantit pas que toutes les failles ont été découvertes. Donc oui, il est possible que tu te fasses hacker/infecté.

    La force de l'open source est qu'en général, les failles sont plus vites découvertes du au fait de l'exposition de son code source. Dans un système fermé ou seul les employés de la société peuvent découvrir ce genre de chose, la découverte reste souvent incertaine. (Voir le virus Stuxnet qui a permis à des organisations des pays des gens de contrôler les chaines de production d'uranium en Iran qui tournaient intégrallement sous Windows Xp).

    Cependant, Linux étant très minoritaire en utilisation desktop (2 à 3% des machines connectées dans le monde, ce qui n'est pas le cas des servers ou la tendance s'inverse complètement), peu de hacker s'attaquent à cette plate-forme car ce n'est pas très rentable.

  15. #15
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    80
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 80
    Points : 370
    Points
    370
    Par défaut
    Je rajoute une dernière chose concernant l'open source:

    Beaucoup de gens pensent que un code open source est une tare car les hackers peuvent voir son fonctionnement et l'exploiter contrairement à un code propriétaire. en sécurité IT on dit que ces gens pratiquent "la sécurité par l'obscurité" et est considérée comme une très mauvaise chose pour les raisons expliquées dans mon poste plus haut.

    http://en.wikipedia.org/wiki/Security_through_obscurity

    Comme le dit le Professeur Dan boneh (prof de Cryptographie à stanford) la force d'un algorithme de cryptage ne doit jamais ce trouver dans le secret de son implémentation, mais dans le secret de sa clé.

  16. #16
    Membre émérite
    Avatar de skywaukers
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juin 2005
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2005
    Messages : 1 215
    Points : 2 303
    Points
    2 303
    Par défaut
    Citation Envoyé par Alcore Voir le message
    Je réponds à ta question , et désolé, je n'avais pas vu que ton post initial était une question:

    Il existe des virus sur Linux/Unix égallement. Le fait que le code soit open source est une force, mais ne garantit pas que toutes les failles ont été découvertes. Donc oui, il est possible que tu te fasses hacker/infecté.

    La force de l'open source est qu'en général, les failles sont plus vites découvertes du au fait de l'exposition de son code source. Dans un système fermé ou seul les employés de la société peuvent découvrir ce genre de chose, la découverte reste souvent incertaine. (Voir le virus Stuxnet qui a permis à des organisations des pays des gens de contrôler les chaines de production d'uranium en Iran qui tournaient intégrallement sous Windows Xp).

    Cependant, Linux étant très minoritaire en utilisation desktop (2 à 3% des machines connectées dans le monde, ce qui n'est pas le cas des servers ou la tendance s'inverse complètement), peu de hacker s'attaquent à cette plate-forme car ce n'est pas très rentable.
    Ok, je comprend bien cela. On peut argumenter quand même que chez un éditeur sérieux ils vont aussi réagir rapidement en cas de découverte d'une faille dans leur produit, il n'y a pour moi pas de bons développeurs du côté du libre et de mauvais ouvriers du côté du propriétaire. de plus on pourrait penser qu'ils sont plus "maitre" de leur source du fait d'une organisation justement plus étroite.

    Sur le poste client oui Linux est peu répandu. Par contre MacOS qui descend de BSD (si je ne dis pas d'anerie) est répendu lui. Pourquoi donc un logiciel propriétaire basé sur les même fondements arrive-t-il, lui, à conquérir le plus grand public, c'est une question que je me pose. Et pour couper court aux "oui mais c'est la puissance commerciale d'Apple" je rappelerai que lorsque Steve Jobs a introduit cet OS Apple était au bord du dépot de bilan et que c'est justement grandement grâce à cet OS qu'il a pu faire tout le reste et amener Apple où ils sont aujourd'hui.

    Enfin pour terminer, ne pensez vous pas que le fait que le code soit disponible à tout le monde, puisse faciliter la tâche des personnes malveillantes, comme cela a été récement le cas pour la machine Java (http://www.fireeye.com/blog/technica...-over-yet.html) ?

    Edit : je n'avais pas vu votre dernier post avant de poser cette question. Je la maintient tout de même parce que même si je crois effectivement qu'un code obfusqué n'est pas une parade suffisante, je pense qu'un code en clair peut tout de même faciliter (ce que je dis dans ma quesiton). Sachant que le professeur que vous citez parle de cryptographie, un OS open source c'est un peu plus qu'un algo de crypto.

    @++
    Dany

  17. #17
    Membre éprouvé
    Homme Profil pro
    -
    Inscrit en
    Octobre 2011
    Messages
    344
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : -

    Informations forums :
    Inscription : Octobre 2011
    Messages : 344
    Points : 1 235
    Points
    1 235
    Par défaut
    Citation Envoyé par skywaukers Voir le message
    Ok, je comprend bien cela. On peut argumenter quand même que chez un éditeur sérieux ils vont aussi réagir rapidement en cas de découverte d'une faille dans leur produit, il n'y a pour moi pas de bons développeurs du côté du libre et de mauvais ouvriers du côté du propriétaire. de plus on pourrait penser qu'ils sont plus "maitre" de leur source du fait d'une organisation justement plus étroite.
    Le problème et l'avantage sécuritaire de l'open-source n'est pas au niveau des compétences, mais au niveau de la confiance. Non pas que les développeurs open-sources douteux n'existent pas, mais c'est plus dur de laisser passer inaperçu une backdoor dans un OS open source que closed-source, bêtement. C'est tellement évident que je me demande comment certains doutent de ça. Si je vous dis qu'il y a pas de micro dans une pièce, mais que je n'autorise personne de fouiller les murs et leur décos parce c'est un secret de fabrication, vous me croyez*? Par contre si je sais que n'importe qui a pu venir fouiller la pièce et n'a rien dit, ça met déjà plus en confiance, surtout si ça fait longtemps que des gens sont venus et ont vérifié.

    Et les projets open-source sont aussi assez «*maitre*» de leur code, n'importe qui ne peut pas modifier n'importe quoi. Il y a en général un système de proposition de patch qui se font tester par qui veut et accepté/refusé par les gestionnaires du projet.

  18. #18
    Membre averti
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    80
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2006
    Messages : 80
    Points : 370
    Points
    370
    Par défaut
    Citation Envoyé par skywaukers Voir le message
    Ok, je comprend bien cela. On peut argumenter quand même que chez un éditeur sérieux ils vont aussi réagir rapidement en cas de découverte d'une faille dans leur produit, il n'y a pour moi pas de bons développeurs du côté du libre et de mauvais ouvriers du côté du propriétaire. de plus on pourrait penser qu'ils sont plus "maitre" de leur source du fait d'une organisation justement plus étroite.
    Attention, ce n'est pas parce que Linux est libre que tout le monde peut pousser le code qu'il veut quand il le veut dans la version de production du noyau.

    Il y a un système d'approbation pyramidal qui oblige certains responsables de confiances a valider et approuver les modifications de la communauté pour la partie dont ils sont responsables. En haut de la pyramide, il y a la linux foundation et Linus Torvalds qui donne leur approbation sur les soumissions d'une dizaine de contributeurs de confiance qui eux-mêmes valident les contributions qui leurs sont soumises et ainsi de suite.

    Voici un bon exemple de menace qui a été interceptée il y a quelques années:

    http://www.developpez.com/actu/62408...-code-injecte/

    Citation Envoyé par skywaukers Voir le message
    Sur le poste client oui Linux est peu répandu. Par contre MacOS qui descend de BSD (si je ne dis pas d'anerie) est répendu lui. Pourquoi donc un logiciel propriétaire basé sur les même fondements arrive-t-il, lui, à conquérir le plus grand public, c'est une question que je me pose. Et pour couper court aux "oui mais c'est la puissance commerciale d'Apple" je rappelerai que lorsque Steve Jobs a introduit cet OS Apple était au bord du dépot de bilan et que c'est justement grandement grâce à cet OS qu'il a pu faire tout le reste et amener Apple où ils sont aujourd'hui.
    Attention, tu ne peut pas dire que Linux est peu répandu car Linux concerne juste le noyau.
    Pour répondre à ta question, MAC OS a réussi à concevoir une interface graphique simple, fluide et intuitive à l'époque ou les os GNU/Linux n'était qu'à la portée de certains ingénieurs avec des interfaces graphiques peu abouties. Ce n'est donc pas, selon moi, le noyau le problème mais la panoplie de GUI (gnome, kde, mate, etc...) qui ne permettent pas de percevoir GNU/Linux comme un système unifié. Autrement dit, il y a un Linux mais une multitude de solution GNU/Linux. Je compare souvent ceux-ci aux tribu Gauloises qui ce sont faites écrasées par l'empire Romain car n'ayant pas réussi à s'unir pour ne faire qu'une armée. Ma vision ne colle pas à celle de certains puristes qui donnent beaucoup d'autres arguments, mais pour moi, celui-ci est le principal.
    En ce qui concerne Apple, il a fait sa place, à juste titre, au sein du grand public mais il reste encore très minoritaire face au grand public et complètement absent du monde de l'entreprise sauf quelques rares exceptions (monde de la pub, du design, etc).

    Maintenant, je te donne un contre exemple: Android. Android est basé sur Linux, est open source et a réussi en deux ans à devenir la plateforme largement majoritaire dans le monde du smartphone. pourquoi?
    Selon moi, c'est grâce à une ligne directrice simple. Chez google, il y a une vision de faire communément décidée, et ensuite, tout le monde s'applique à réaliser cette vision. C'est le cas du noyau Linux qui est dirigé par la Linux Foundation avec une ligne stratégique, des objectifs, des prises de décisions.

    Citation Envoyé par skywaukers Voir le message
    Enfin pour terminer, ne pensez vous pas que le fait que le code soit disponible à tout le monde, puisse faciliter la tâche des personnes malveillantes, comme cela a été récement le cas pour la machine Java (http://www.fireeye.com/blog/technica...-over-yet.html) ?

    Edit : je n'avais pas vu votre dernier post avant de poser cette question. Je la maintient tout de même parce que même si je crois effectivement qu'un code obfusqué n'est pas une parade suffisante, je pense qu'un code en clair peut tout de même faciliter (ce que je dis dans ma quesiton). Sachant que le professeur que vous citez parle de cryptographie, un OS open source c'est un peu plus qu'un algo de crypto.
    (on peut se tutoyer? )
    C'est une arme à double tranchant. Si ton code est caché le hacker aura plus de mal a trouver la faille, mais il finira quand même par la trouver. La fin justifie les moyens et l'histoire l'a déjà montré. Ensuite, tu sera seul au monde pour trouver le problème si seulement tu arrive à découvrir que tu t'es fait hacké. D'ailleurs, vu que tu le cites en exemple, la majorité des failles java de ces dernières années on été découvertes et corrigées par la communauté Java.

    Combien de sociétés utilise actuellement des applications propriétaires pour lesquelles des failles 0-day ont été découvertes et vendues sur le marché au mafieu le plus généreux? Il y a un vrai business autour de ça car malheureusement, il est aujourd'hui plus rentable de vendre ce genre de découvertes que de prévenir les sociétés impliquées. C'est peut-être la raison pour laquelle Google et d'autres rémunèrent les développeurs qui découvrent des Hacks dans leurs browsers.

  19. #19
    Membre émérite
    Avatar de skywaukers
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juin 2005
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2005
    Messages : 1 215
    Points : 2 303
    Points
    2 303
    Par défaut
    [QUOTE=laerne;7658577]Le problème et l'avantage sécuritaire de l'open-source n'est pas au niveau des compétences, mais au niveau de la confiance. Non pas que les développeurs open-sources douteux n'existent pas, mais c'est plus dur de laisser passer inaperçu une backdoor dans un OS open source que closed-source, bêtement. C'est tellement évident que je me demande comment certains doutent de ça. Si je vous dis qu'il y a pas de micro dans une pièce, mais que je n'autorise personne de fouiller les murs et leur décos parce c'est un secret de fabrication, vous me croyez*? Par contre si je sais que n'importe qui a pu venir fouiller la pièce et n'a rien dit, ça met déjà plus en confiance, surtout si ça fait longtemps que des gens sont venus et ont vérifié.[QUOTE]

    Ok, mais là tu évoque un problème qui dépasse le cadre technique. La question est plutôt : quelle confiance que tu peux mettre dans l'éditeur de ton logiciel ? Donc le vrai problème est surtout lié au fait qu'une structure commerciale peut subire des pressions (ou des lobbies) pour inclure des fonctionnalités qui ne desserviraient pas forcément les intérêts de l'utilisateur. La dessus, effectivement le code ouvert apporte une certaine sécurité (à celui qui a les moyen de le vérifier, les autres étant quand même obligé de faire confiance à quelqu'un). Je dis bien "une certaine sécurité", parce qu'on a bien vu avec la faille découverte dans Java qu'un personnage malveillant pourrait assez facilement injecter des fonctionnalités sur les logiciels installés. En cela l'open source n'apporte pas plus de sécurité, et peut-être même légèrement moins dans le sens où le code étant public c'est un livre ouvert à cette personne qui va facilement trouver l'endroit idéal pour réaliser son forfait.

    @++
    Dany

  20. #20
    Membre émérite
    Avatar de skywaukers
    Homme Profil pro
    Directeur de projet
    Inscrit en
    Juin 2005
    Messages
    1 215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2005
    Messages : 1 215
    Points : 2 303
    Points
    2 303
    Par défaut
    Citation Envoyé par Alcore Voir le message
    Attention, ce n'est pas parce que Linux est libre que tout le monde peut pousser le code qu'il veut quand il le veut dans la version de production du noyau.

    Il y a un système d'approbation pyramidal qui oblige certains responsables de confiances a valider et approuver les modifications de la communauté pour la partie dont ils sont responsables. En haut de la pyramide, il y a la linux foundation et Linus Torvalds qui donne leur approbation sur les soumissions d'une dizaine de contributeurs de confiance qui eux-mêmes valident les contributions qui leurs sont soumises et ainsi de suite.
    Oui, comme tu le dis : "de confiances"


    Citation Envoyé par Alcore Voir le message
    Attention, tu ne peut pas dire que Linux est peu répandu car Linux concerne juste le noyau.
    Pour répondre à ta question, MAC OS a réussi à concevoir une interface graphique simple, fluide et intuitive à l'époque ou les os GNU/Linux n'était qu'à la portée de certains ingénieurs avec des interfaces graphiques peu abouties. Ce n'est donc pas, selon moi, le noyau le problème mais la panoplie de GUI (gnome, kde, mate, etc...) qui ne permettent pas de percevoir GNU/Linux comme un système unifié. Autrement dit, il y a un Linux mais une multitude de solution GNU/Linux.
    Oui, c'est exactement là où je voulais en venir : l'inconvénient de l'open-sources est la pluralité qu'il engendre (c'est aussi un avantage par ailleurs). Dans une solution propriétaire il y a généralement une équipe plus réduite et des chefs de projets plus directifs.
    Effectivement cette pluralité d'environnement graphiques peut perturber l'utilisateur grand public, d'autant qu'aucun n'est parfait, donc le choix pas si simple. J'en ais vu aussi des plus ou moins stables. Et faut reconnaitre que, comme tu l'as souligné d'ailleurs, Linux a été (et reste encore) un domaine pour ingénieurs ou passionnés de techno. L'utilisateur lambda qui a entendu parler de Linux, qui s'y est frotté et qui a choisit un environnement (en se demandant comment choisir d'ailleurs) et qui a essuyé quelques plantages s'est généralement vite découragé parce que pour lui le support n'est pas idéal. Combien d'entres eux ont été sur un forum Linux se plaindre que leur linux plantait et se sont entendu répondre (très justement par ailleurs) : "mais tu n'as rien compis, c'est pas Linux qui plante, c'est KDE (ou GNome ou autre selon le contexte), Linux c'est stable". Bon le gars a surement été content de l'apprendre mais en attendant, KDE ou Linux peu importe : son PC est planté et il ne sait quoi faire...
    Apple a fait le bon mix des deux mondes justement : un OS éprouvé et de qualité, basé sur un noyau connu et stable, et une offre clé en main pour tout utilisateur, pas uniquement geek.

    Citation Envoyé par Alcore Voir le message
    En ce qui concerne Apple, il a fait sa place, à juste titre, au sein du grand public mais il reste encore très minoritaire face au grand public et complètement absent du monde de l'entreprise sauf quelques rares exceptions (monde de la pub, du design, etc).
    Malheureusement oui, il reste minoritaire

    Citation Envoyé par Alcore Voir le message
    Maintenant, je te donne un contre exemple: Android. Android est basé sur Linux, est open source et a réussi en deux ans à devenir la plateforme largement majoritaire dans le monde du smartphone. pourquoi?
    Selon moi la réussite d'Android est plutôt basé sur son coût et la pluralité des terminaux. IOS reste seulement sur du matériel Apple qui est cher, Android se retrouve sur des terminaux beaucoup plus accessibles à tous les budgets (ça n'enlève rien à se qualité par ailleurs).
    Chez nous notre maison mère est en train d'étudier le déploiement des smartphones. Les deux mondes (IOS/Android) seront surement validés à terme, mais aujourd'hui seul IOS est validés pour des raisons de sécurités, à priori IOS est plus adapté au monde de l'entreprise. Ne me demande pas pourquoi je ne suis pas dans l'équipe qui est en charge du projet, elle se trouve aux US, et c'est peut-être ça la raison (bien que je ne le pense sincèrement pas).

    Citation Envoyé par Alcore Voir le message
    (on peut se tutoyer? )
    Avec plaisir

    Citation Envoyé par Alcore Voir le message
    (C'est une arme à double tranchant. Si ton code est caché le hacker aura plus de mal a trouver la faille, mais il finira quand même par la trouver. La fin justifie les moyens et l'histoire l'a déjà montré. Ensuite, tu sera seul au monde pour trouver le problème si seulement tu arrive à découvrir que tu t'es fait hacké. D'ailleurs, vu que tu le cite en exemple, la majorité des failles java de ces dernières années on été découvertes et corrigées par la communauté.
    Je suis ok sur le fait que le hacker trouveras de toute façon (peut-être moins facilement, ça eliminera donc de fait une certaine catégorie de petits hackers). Par contre non on est pas seul, justement il y a l'éditeur qui, si il veut survivre, devrait se bouger pour trouver une solution. Je pense que le débat n'es pas là, dans les deux mondes on aura ce risque et je pense que dans les deux mondes on aura un ou des interlocuteurs qui seront de bonne volonté pour résoudre le problème. Je pense que le problème est, comme l'à évoqué laerne, un problème de confiance. Quand j'installe windows j'installe une boite noire et rien ne me prouve que microsoft n'a pas subit de pression gouvernementale, ou de lobbies commerciaux ou politiques l'obligeant à inclure du code espion. Je peut peut-être plus faire confiance à un logiciel dont les sources sont ouverts. Bien que là aussi, à moins d'être spécialiste moi même, je sois obligé de faire confiance à un groupe de personnes.

    @++
    Dany

Discussions similaires

  1. L'Inde annonce une politique Open source, grande victoire pour les logiciels libres
    Par zoom61 dans le forum Logiciels Libres & Open Source
    Réponses: 28
    Dernier message: 13/04/2015, 10h04
  2. Comment faire un projet Open Source
    Par cybermembre dans le forum Projets
    Réponses: 1
    Dernier message: 22/02/2015, 14h10
  3. [Open-Source]Compositeur virtuel pour instrument MIDI
    Par Invité dans le forum Mon programme
    Réponses: 2
    Dernier message: 19/09/2009, 15h09
  4. Framework&Tools Open Source en Java pour Jeux Videos
    Par karmaGfa dans le forum Projets
    Réponses: 3
    Dernier message: 29/01/2007, 14h27
  5. Solution de reporting Open Source en Java pour générer des rapports Word, RTF ?
    Par jmax_ dans le forum Autres outils décisionnels
    Réponses: 3
    Dernier message: 19/06/2006, 10h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo