Quand on voit qu'Android a été vendu déjà piraté dans certains smartphones (a l'état neuf) ils feraient mieux de balayer devant leur portes avant d'aller voir devant la porte des autres !!!!
Quand on voit qu'Android a été vendu déjà piraté dans certains smartphones (a l'état neuf) ils feraient mieux de balayer devant leur portes avant d'aller voir devant la porte des autres !!!!
La Théorie c'est quand on comprends tout mais que rien ne fonctionne.
La Pratique c'est quand tout fonctionne mais qu'on ne sait pas pourquoi !
Si vous aimez ma réponse, cliquez sur la main verte Merci
Il est où le rapport ?
Android est opensource et librement téléchargeable sur le site du projet, si un constructeur y ajoute un virus avant de le vendre c'est sa responsabilité.
Si c'est pour troller, il faut le faire mieux
Mais Microsoft pourrait faire de même: payer une équipe pour trouver les failles sur windows avant Google (pour les corriger )
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Simplement parce qu'une faille peut demander un travaille très lourd, tu peux te retrouver à devoir repenser une partie de ton archi etc. Donc 90 jours sur des logiciels aussi complexe ça peut être insuffisant. C'est le cas ici par exemple, le problème étant dans une méthode crypto le correctif n'est pas simple, puisque induisant des soucis de compatibilité ce qui n'est pas étonnant.
C'est déjà sympa de leur part d'attendre 90J, ils font ça "gratuitement" pour Microsoft
Microsoft devrait plutot leur donner une récompense à chaque faille trouvée.
Il me semblait d'ailleurs qu'ils avaient un programme de ce type, non ?
Ils pourraient créer eux aussi une équipe chargée de trouver les failles de leur propre OS
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
C'est l'hôpital qui se fout de la charité par ici...
1 mois, c'est écrit dans l'article.
Non, une faille vient avec une niveau de dangerosité. Mais si ça se trouve, ils ont aussi peut-être d'autres failles de sécurité bien plus importantes à corriger que celle découverte par Google. Je doute que les ingénieurs sécurité de Microsoft doivent attendre que le travail viennent des acteurs externes pour trouver des failles.
Il faudrait songer à lire l'article non ? Le correctif est prêt, mais pose des problèmes de compatibilité. C'est bien plus responsable de Microsoft d'accepter de repousser la publication du patch que de le sortir à la hâte pour faire plaisir à Google, au détriment des utilisateurs.
Ces actions de Google sont purement politiques, ils se contrefoutent de la sécurité des utilisateurs. Même pour 60% de leurs clients, ils ne font rien, alors pourquoi faire un geste pour les clients d'un concurrent ?
Chacun est libre de critiquer Microsoft, mais au moins EUX, corrigent les failles
Ce genre d'argument me fait doucement rigoler. En quoi c'est "sympa" pour une entreprise d'imposer à son concurrent de devoir respecter une deadline imposée ? Google a simplement trouvé une méthode pour foutre une pression politico-commercial à Microsoft, et je pense qu'on va voir encore beaucoup de cas similaires dans le futur.Envoyé par imikado
Soyons clair : Microsoft auraient du sortir ce patch en 3 mois. C'est sûr. Mais la politique de Google concernant la divulgation des faille est la pire jamais inventé : mettre en danger les utilisateurs pour descendre l'image d'un concurrent est tout simplement abject. Mais si vous voulez, allez-y, protégez donc Google ! Quand ils auront une autre cible que Microsoft, on en reparlera...
1 mois ? dans ce cas ils devraient etre content: 90j > 1 mois
Comme remonté dans les posts précédents: avant l'arrivée de Google, Microsoft gérait cela à sa façon
Je recite l'article que j'avais déjà cité:
Vous voulez toujours défendre Microsoft ?Une défense louable, mais qui vient peut-être un peu tard. Car Microsoft a une longue histoire de vulnérabilités qu’il a tardé à corriger, comme le rappelle Robert Graham, hacker et patron d’Errata Security. Sur son blog, ce vieux briscard de la sécurité informatique décrit comment les vulnérabilités étaient gérées par l’éditeur de Windows il y a une dizaine d’années. « Microsoft dictait à l’époque la manière dont les vulnérabilités étaient reportées. Les chercheurs qui découvraient de tels bugs devaient informer les éditeurs en secret et leur donner tout le temps nécessaire pour les corriger. Microsoft a parfois attendu des années avant d’en corriger certains et profitait du fait qu’il était en mesure de blacklister des chercheurs pour les faire taire. » Visiblement, les temps ont changé…
Une deadline imposée par qui ? par Google lui-même pour rappel
Vous avez une carte du club Microsoft, ou des actions chez eux ? Personnellement, je suis autant client de microsoft, Apple et Google, et je réponds en tant que client et utilisateurs: ici une société trouve des failles, et attends 90j avant de la dévoiler, l'autre mets du temps à corriger et se pleint de n'avoir pas 2jours de plus, voir ici deux semaines (prevu pour le patch de fevrier)
En tant que client et non en tant que fanboy: je donne ici raison à Google de mettre la pression à Microsoft pour qu'ils corrigent leurs produits payant !
Pour l'histoire de webview, c'est totalement HS ici, juste un sujet à troll auquel je ne répondrais même pas. (juste pour info, je suis sous blackberry)
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
1 mois pour la sortie du patch. Celui-ci existe déjà, c'est pas comme si MS avait regardé l'horloge tournée sans rien faire. Sur ce point, oui, Google est irresponsable, car il va mettre en danger tous les utilisateurs de Windows alors que le patch existe. Quelle genre de pression est-ce là ?
Tu veux peut-être qu'on parle des différents bugs/anomalies de *nix ? J'ai un bon lien pour ça, écrit par un pro-Unix en plus :
http://linuxfonts.narod.ru/why.linux...p.current.html
Au final, la seule chose à retenir est la suivante : toutes les entreprises, sans exception, mette du temps à corriger des failles. Et c'est normal. Ah oui mais là, c'est Microsoft, donc faut cracher le maximum possible ... bref, comme d'habitude...
Je sais pas sur quoi tu travailles en ce moment, mais je t'impose d'avoir terminer dans 2 semaines, sinon tes clients seront pas contents. Pourquoi 2 semaines ? Parceque j'en ai envie !
Les méthodes de travail de Google ne sont pas un standard de l'industrie. Depuis quand une entreprise doit suivre les méthodes des autres ? C'est du grand délire.
Encore une fois, qu'une entreprise impose à une autre ses méthodes de travail est du délire. Si Google veut vraiment faire ça, ils n'ont qu'à pousser l'industrie pour la constitution d'un comité qui serait charger de ça. Mais c'est pas à un acteur isolé de faire "justice" lui-même.
Ah bon ? C'est par manque d'arguments que tu trouve ça HS ? Parceque moi je trouve que c'est parfaitement dans le sujet : d'un côté, Google cherches les failles dans Windows pourdiscréditer Microsoftrenforcer la sécurité des utilisateurs, et de l'autre ils ne corrigent même pas une faille majeure dans leur propre produit, faille qui touche pourtant 60% des utilisateurs d'Android !
D'où LA question qui me vient en tête : pourquoi Google cherche-t-il des failles dans Windows sachant que :
- Google n'utilise plus les produits MS depuis des années
- qu'ils se contre foutent de la sécurité des utilisateurs (sinon ils corrigeraient leur faille Android)
La pression c'est l'histoire des 90j, si ils commencent à être flexible pour 2 jours, pourquio pas attendre 1-2 semaines de plus,comme pour le dernier cas qui demande d'attendre le patch de février
1. pourquoi chercher à dévier sur autre chose ? vous cherchez à troller ?
2. je le rappelle: je suis client et non fanboy, je critiquerai n'importe quel éditeurs qui refuse de corriger ses failles surtout si elles sont connus
Pas compris: on parle de délai: Google dit je créé une équipe qui travaille à trouver des failles sur des logiciels et donne 60 à 90 jours à celui-ci pour corriger.
Ils pourraient très bien dire: je trouve une faille, j'averti l'éditeur puis je la publie dans les 5jours, là on pourrait dire qu'ils abusent
Dois-je rappeler que Google et Microsoft ne sont pas bons amis ? la faute à qui ?
- Microsoft qui fait des publicités ridiculisant les chromebooks
- Microsoft créant une boutique vendant des produits discréditant Google
- Microsoft demandant à certains constructeurs de payer pour utiliser Android
Je continue ?
Microsoft cherche des poux à Google depuis des années dans l'indiférence générale.
Google à trouvé un moyen subtil de leur rendre la monnaie de leur pièce, à Microsoft de travailler à améliorer ses rapports avec ses partenaires/concurrents
Non, mais je vais devoir répondre à cet appel à troll apparement:
1. on Parle ici de Microsoft qui se plain de la divulgation d'une faille 2j trop top, on parle pas d'Android dans cette news
2. Android arrête le support sécurité d'un composant lié à la version 4.3 de l'oS qui date de 2012 pour pousser les constructeurs à diffuser les mises à jour gratuite de son OS afin de limiter la fragmentation
Même si, comme vous je ne suis pas d'accord sur la forme, je comprends que le fond est de forcer les constructeurs à mettre à jour leur terminaux pour le plus grand bien des utilisateurs
Pour rappel encore, Heartbleed a été trouvé/divulgué par Google, et on était bien content qu'il la divulgent pour que les équipes compétentes corrigent en un temps record cette faille qui touchait des millions de sites web.
Donc ici j'aurais pu raller que Google trouve des poux à GNU/Linux mais comme je l'ai dit plus faut: je suis client/utilisateur et non fanboy
Tout le monde doit corriger ses failles, le mieux étant de les découvrir soi même.
Après, certains sociétés proposent des récompenses assez importantes pour que des personnes les trouvant leur communique de manière discrète
Microsoft pourrait faire de même et ainsi garantir la discrétion de ces informations
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Je dévie pas, je remet les choses dans leur contexte : Microsoft et Google ont tous les deux des failles dans leurs produits, et aucun des deux n'est parfait quand il s'agit de corriger.
Contrairement à ce que vous pourriez penser, je suis aussi un client. Qu'il s'agisse de Microsoft, ou d'Apple, Oracle, Facebook, Amazon, ou je ne sais quelle autre société, mon interrogation reste la même.
Ce n'est pas le délai qui me pose problème, c'est la méthode. Corriger une faille, ça se fait pas en claquant des doigts : il faut une équipe, du temps de développement, des tests, le déploiement, etc. Bref, ça s'invente pas. Du coup, comment dois réagir un éditeur lorsqu'on lui annonce qu'il a 90 jours pour corriger une faille s'il n'a aucune équipe spécialisée en sécurité ?
Le seul reproche que je fais à ce délai est qu'il inhibe tout échange concerté entre les parties au profit d'un calendrier.
Encore une fois, j'en reviens au même point : qu'est-ce qui donne à Google l'autorité de publier à sa guise des failles ? Si demain je monte une entreprise qui essaye de casser le réseau de de l'armée sans les avertir, ils ne me remercieront pas, que je trouve des failles ou non.
Je ne dit pas forcément que Google à tort, mais simplement qu'il y a un problème dans l'industrie en général à ce niveau-là. Je préfèrerai mille fois et de loin que cette action soit faite par un organisme que par une société privée qui sera toujours libre d'employer cet outil pour lui faire dire ce qu'il veut.
On en revient donc au fait que Google est une sainte entreprise Je ne vais pas défendre MS car ils sont assez grands pour le faire tout seul (et aussi car je t'ai déjà répondu en partie à ces arguments par le passé). De même Google est assez grand pour prouver qu'ils peuvent aussi être "evil".
On est d'accord, mais il ne faudrait pas oublier qui à introduit cette fragmentation. Que ce soit BBM, iOS ou WP (et sans doute FireFox OS aussi, mais je connait pas), tous ont un système leur permettant de mettre à jour un mobile avec version, ou au moins de réinstaller une version officielle.
Android a eu un succès très rapide, et Google n'a pas su revoir son système de façon à limiter la fragmentation. Et dans un sens, ça arrive tout le monde (sauf les consommateurs), alors pourquoi changer ? Cependant cela devient très critiquable quand cette fragmentation devient une escuse pour ne pas corriger une faille. Surtout quand plus d'un utilisateur sur 2 est concerné.
Encore une fois, je critique pas le fait que Google cherche des failles, mais qu'il impose ses propres méthodes de travail aux autres.
Très honnêtement, je me demande comment se passer avant qu'on offre justement ces récompenses. Les failles existaient déjà, et y avaient déjà des gens qui les chercheaint. Et pourtant, on avait pas cette mentalité de publier un PoC à tour de bras...
Google, µsoft, tout ça c'est bonnet blanc et blanc bonnet.
De toute manière quand il sagit de fric le gogo, (nous), ne compte que pour du beurre du moment qu'il paye.
Au moins il y a une concurrence. Ca a longtemps manque a Microsoft. Il faut reconnaitre que Google réussit là ou les autres (Linux,..) échouent depuis 30 ans.
oui Imikado. on te crois. Et moi je suis contributeur au noyau linux2. je le rappelle: je suis client et non fanboy, je critiquerai n'importe quel éditeurs qui refuse de corriger ses failles surtout si elles sont connus
Pour taper su Microsoft t'es toujours là. Et quand les contres arguments te bloque tu crie au troll.
Merci Pierre
Je ne suis ni pour l'un ni pour l'autre.
Pour être transparent:
Au départ j'étais sous Windows: comme beaucoup d'entre vous: formé dès le plus jeune age à l'école sur cet OS.
Mon père a continuer en achetant un PC, j'ai donc baigné dans l'univers windows jusqu'à mes 18 ans.
Mais j'étais déçu de cet OS: lenteurs, malwares, virus... et je cherchais si l'herbe était meilleur ailleurs.
J'ai eu l'occasion de tester à plusieurs reprises des solutions gratuites GNU/Linux comme Mandrake et redhat mais sans grand succès.
Puis j'ai travaillé dans la publicité et j'ai découvert MacOs. Quelques économies plus tard j'achetais mon premier Mac, puis j'ai converti mon frère également déçu de Windows puis mon père qui ne cessait de se chopper des c***neries sur son ordinateur.
Plus tard, j'ai eu besoin de plus de puissance pour faire de la 3D... et j'ai du acheter une tour: mais les tours Mac étaient hors de prix, j'ai donc acheté un PC, sous vista à l'époque et j'y ai installer une ubuntu, puis Mint...
Bref j'ai fini par donner mon mac à ma femme, me racheter un portable PC pour y installer GNU/Linux
Je peux pas être plus transparent: aujourd'hui j'utilise Windows au travail mais également GNU/Linux tant sur nos serveurs qu'en machine virtuelle pour faire du dev web.
J'utilise donc au quotidien les deux, voir trois quand je dépanne ma femme sous Mac.
Et pour revenir à cette news: on a Microsoft qui propose un logiciel payant : Windows, qui ralle sur une entreprise qui lui donner 90jours pour corriger les failles qu'elle lui trouve sur son OS, et ceci gratuitement.
Donc soit: ils concluent un accord commercial avec Google, mais vu les relations qu'ils entretiennent (la faute à Microsoft), ça va etre dur
Soit ils créent leur propre équipe pour trouver leurs failles
Soit ils paient une autre société pour auditer le code des produits qu'ils vendent.
Pour information, travaillant dans la finance: on paie une société pour qu'elle audite nos applications, rien d'absurde la dedans, et on a pas les memes finances que Microsoft.
Pour Google, j'utilise leur produits gratuits, je sais que ce ne sont pas des saints, c'est mon choix d'utiliser ce service gratuit
Comme le souligne GTSLASH, euh GHetfield pardon (spécialise des multi comptes pour limiter son score négatif), je tappe souvent sur Microsoft, c'est vrai: mais à qui la faute ?
Et pour contredire Mr Troll, sur la news d'ouverture récente de .net je ne tappe pas dessus, je serai ravi que ça améliore la situation de mono/monoDevelopp que j'utilise sous GNU/linux pour faire des applis multiplateforme
Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
Mes cours/tutoriaux
Il y a matière a taper autant voir plus sur le libre. (on parle d'Angular 2.0 ??? et du changement de cap ahurissant de cette solution libre ? Du Fork de Node JS ??? du Fork de Debian ??)je tappe souvent sur Microsoft, c'est vrai: mais à qui la faute ?
Je sais pas ce que Microsoft t'as fait pour que tu leur en veuille autant mais tu gagnerai plus a les suivre qu'a leur taper dessus tous le temp. Ils ne sont pas parfait (mais qui l'est ? certainement pas google ou oracle ou IBM et je ne te ferai pas l’offense de citer Apple) mais il y a beaucoup de choses tres bonne a prendre dans ce qu'ils proposent.
Je vois pas trop ou est l'avenir de Mono depuis l'ouverture de tous .Net. Faire des site Asp.Net + angularJS sous Linux c'est pour dans quelque mois. Voir moins. Et tu poura meme les faire sous VS (qui est LE meilleur IDE sans aucun doute) et les déployer sur du NGinx. Pour des application bureau mono ne le propose pas et mono ne propose même pas l'asynchrone. Donc des site .Net/angular sous Linux c'est pour tres bientot. Pas besoin de Mono. Attend VS 2015 et ce sera fait.je serai ravi que ça améliore la situation de mono/monoDevelopp
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager