Discussion :

[kaymak]

C'est dingue quand même que les drivers soient inclus dans le noyau. Belle période Windowsienne ou on peut installer un driver via un setup.exe et quelques secondes d'attentes ...

c'est vrai, tu changes de cartes vidéos tous les trois jours..... : )


Moi je dis tant mieux, une de moins.

Qu'en est il de microsoft, de son code fermé et de ces mises à jours ? Ahh lui aussi il en découvre dans son systeme,
à la pelle vous dites.... tous les mercredis,

le jour des enfants ??

bon bon alors, L'un ou l'autre c'est la même m***

Sauf que sur microsoft tu paies la mise à jour du noyau :\ et la licence de l'encien noyau, ect et c'est pas la peine d'en rajouter..

[ZeRevo]

La force de GNU/Linux c'est justement d'avoir un code ouvert, ça permet à des bénévoles de corriger les bugs rapidement. Microsoft a un code fermé et s'il n'a pas de dévs sous la main pour corriger les bugs, il les corrige même pas, ça veut dire qu'il y a des failles connues qui n'ont jamais été corrigées ou corrigées plusieurs jours(mois, années) plus tard. Ce qui laisse le temps pour les crackers d'utiliser la faille à des fins pas très catholiques.

Et encore là on parle que du noyau, on parle pas des logiciels, dont les bugs sont connus et dont un correctif ne sera jamais appliqué car l'équipe de développement n'a jamais partagé ses sources ~~

[smyley]

c'est vrai, tu changes de cartes vidéos tous les trois jours..... : )

Jamais fait

[*alexandre*]

La force de GNU/Linux c'est justement d'avoir un code ouvert, ça permet à des bénévoles de corriger les bugs rapidement. Microsoft a un code fermé et s'il n'a pas de dévs sous la main pour corriger les bugs, il les corrige même pas, ça veut dire qu'il y a des failles connues qui n'ont jamais été corrigées ou corrigées plusieurs jours(mois, années) plus tard. Ce qui laisse le temps pour les crackers d'utiliser la faille à des fins pas très catholiques.

Et encore là on parle que du noyau, on parle pas des logiciels, dont les bugs sont connus et dont un correctif ne sera jamais appliqué car l'équipe de développement n'a jamais partagé ses sources ~~

Moi ce qui m'ennerve c'est que l'informatique est le seul domaine ou tout le monde pense qu'ils peuvent acquérir tout gratuitement

Les pseudo bénévoles de linux ca m'a toujours fait rire, qu'ils aillent travailleur pour médecin sans frontière

L'open source est sponsorisé par de grosses entités, si maintenant deux ou trois new comers veulent faire parler d'eux en développant durant leur temps libre ca sera certainement pour la notoriété.

[Firwen]

Les pseudo bénévoles de linux ca m'a toujours fait rire, qu'ils aillent travailleur pour médecin sans frontière

Gné ? pourquoi être aussi haineux et aggressif ? parce que tu penses que ces devs bénévoles te volent ton travail ?

Si des pationné(e)s désintéréssés se poilent à écrire du code, tant mieux pour eux, tant mieux pour nous

J'ai déja eu à utiliser pour mon travail quelques modules kernel open-source pour matos exotic ( prise réseau industriel ) qui avaient été développés par des barbus sympatiques, le résultat est que le travail du barbu m'a évité un bon mois de developpement

[faLco3]

La force de GNU/Linux c'est justement d'avoir un code ouvert, ça permet à des bénévoles de corriger les bugs rapidement. Microsoft a un code fermé et s'il n'a pas de dévs sous la main pour corriger les bugs, il les corrige même pas, ça veut dire qu'il y a des failles connues qui n'ont jamais été corrigées ou corrigées plusieurs jours(mois, années) plus tard. Ce qui laisse le temps pour les crackers d'utiliser la faille à des fins pas très catholiques.

[...]

La faille GNU/Linux dont il est question ici date de 2001, alors critiquer Microsoft pour sa réactivité, c'est un peu gros
Et c'est vrai que l'ensemble des développeurs Microsoft partent en vacances 20 jours par mois, donc il arrive souvent qu'il n'y en ai pas un seul pour corriger les failles...

C'est amusant de voir comme les Linuxiens endurcis aiment à enfoncer Windows qui est pourtant déjà au fond du trou sur ce genre de forums. Mais alors pas touche à leur OS préféré, sinon on se prend une pléthore d'arguments incisifs dans la figure...

[zul]

Ce que montre ce thread c'est la méconnaissance complète des systèmes par les uns et par les autres (voir même par ceux même qui l'utilise).

-> la majorité des drivers sont déjà fournis sous forme de modules sous linux, et chargé uniquement si nécéssaire (configuration par défault). On peut en rajouter donc via un mécanisme similaire à setup.exe ( genre les drivers nvidia ). La différence reste que, par défault, on a plein de driver, donc on se retrouve pas à poil, quand on installe un système nu

-> l'API de Linux n'est pas stable, contrairement à celle de Windows, donc quand on change de version majeure de noyau, il faut recompiler les modules, en particulier ceux fournis "en dehors" du "noyau central". Ce processus est toutefois automatisé, lors de la mise à jour du noyau par le gestionnaire de paquet. C'est donc transparent pour l'utilisateur (sauf si il fait des choses à la main).

-> pour alexandre, tu me semble bien aigri en effet, keep cool. L'open-source n'est évidemment pas uniquement sponsorisé par des grosses boites, seul quelques gros projets le sont. Mais je sais, c'est immoral de donner du code à la communauté, si 1/ ça nous éclate 2/ ça peut être utile à d'autres personnes. Le "vol" de logiciel / code, c'est de toute façon uniquement possible dans le cas d'un logiciel fermé.

-> pour GTSLASH, si j'étais chef d'entreprise, je ne ferai pas confiance à un mec qui écrit aussi mal en français. Sinon croire en la qualité d'un produit uniquement en relation à son prix sur la boite, c'est hum, juste simpliste. De nombreux facteurs doivent rentrer en compte, dont le temps d'adaption au logiciel, les possibilités d'adaption, le support, etc... Quand à croire à la sécurité par l'obscurité, je pense que ça a été démontré depuis longtemps que ce n'est pas une solution viable. Mais bon courage sur ton windows Server 2008

[*alexandre*]

J'ai déja eu à utiliser pour mon travail quelques modules kernel open-source pour matos exotic ( prise réseau industriel ) qui avaient été développés par des barbus sympatiques, le résultat est que le travail du barbu m'a évité un bon mois de developpement

T'as pas besoin de travailler ? Moi je suis content quand je peux développer et facturer à mon client ... et je n'aime pas que quelqu'un le fasse gratuitement ou avec une tarification qui soit différente

C'est le même problème avec l'offshoring

(bon je m'égare )

[Firwen]

T'as pas besoin de travailler ? Moi je suis content quand je peux développer et facturer à mon client ...

Je développais en interne donc quand je reprenais le travail d'un "pseudo bénévole", pour reprendre ton terme, c'est du gain net pour moi et ma boite.

Aprés si toi ça t'amuse de re-développer ce qui a déja été fait juste pour le facturer, chacun sa passion

[smyley]

Je développais en interne donc quand je reprenais le travail d'un "pseudo bénévole", pour reprendre ton terme, c'est du gain net pour moi et ma boite.

Donc tu as gagné de l'argent en exploitant le résultat d'un bénévole qui lui ne va absolument rien toucher et tu es donc en partie payé pour un travail que tu n'as pas fait. C'est peut être ça le problème

[ZeRevo]

La faille GNU/Linux dont il est question ici date de 2001, alors critiquer Microsoft pour sa réactivité, c'est un peu gros
Et c'est vrai que l'ensemble des développeurs Microsoft partent en vacances 20 jours par mois, donc il arrive souvent qu'il n'y en ai pas un seul pour corriger les failles...

C'est amusant de voir comme les Linuxiens endurcis aiment à enfoncer Windows qui est pourtant déjà au fond du trou sur ce genre de forums. Mais alors pas touche à leur OS préféré, sinon on se prend une pléthore d'arguments incisifs dans la figure...

Non désolé mais là faille a été trouvé et corrigé dans les heures qui ont suivi. La faille n'a pas été découverte en 2001 et corrigée en 2009. On l'a découvert en 2009 et on a remarqué qu'elle existait depuis 2001.

Pour Microsoft et toutes les autres compagnies non open source, elles sont corrigés dès fois (c'est pas systèmatique), bien plus tard ~~

Désolé mais j'ai pris Windows comme exemple, mais c'est valable pour tous les logiciels dont le code source n'est pas disponible. Et blague à part, j'utilise Windows et Linux et j'ai jamais dit que l'un ou l'autre été parfait. D'ailleurs, un informaticien reste un informaticien, je pense pas que la manière de programmer soit différente d'une côté ou de l'autre. Toutefois, d'un côté n'importe qui peut accèder aux sources et regarder comme ça fonctionne et de l'autre, c'est une grosse boite noire dont on ne voit que l'interface

T'as pas besoin de travailler ? Moi je suis content quand je peux développer et facturer à mon client ... et je n'aime pas que quelqu'un le fasse gratuitement ou avec une tarification qui soit différente

C'est le même problème avec l'offshoring

(bon je m'égare )

Oui je suis d'accord aussi mais en même temps, on parle du noyau de GNU/Linux, je pense pas que tu développes ça pour tes clients.

[Firwen]

Donc tu as gagné de l'argent en exploitant le résultat d'un bénévole qui lui ne va absolument rien toucher et tu es donc en partie payé pour un travail que tu n'as pas fait. C'est peut être ça le problème

J'ai été payé pour le logiciel que j'ai créé qui utilisait le module kernel du bénévole... il y a donc valeur ajouté donc salaire merité.
Ceci dit, ma remarque avait pour but de rappeler que le gratuit et le libre ont leur utilité dans le monde informatique, surtout pour un développeur. Le minimum serait donc de ne pas cracher dessus impunément et sans réfléchir.

cf :

Les pseudo bénévoles de linux ca m'a toujours fait rire, qu'ils aillent travailleur pour médecin sans frontière

[gege2061]

Donc tu as gagné de l'argent en exploitant le résultat d'un bénévole qui lui ne va absolument rien toucher et tu es donc en partie payé pour un travail que tu n'as pas fait. C'est peut être ça le problème

Bien évidement, note boulot consiste à télécharger un logiciel libre et à envoyer l'installeur par mail à notre responsable

Plutôt étonnant comme remarque pour quelqu'un qui publie un projet sous GPL. Tu n'as pas peur que je me fasse de l'argent sur ton dos le jour où je devrais développer un tel projet pour le boulot ?

En tout cas, j'aimerai bien qu'une grosse société en fasse autant avec mes projets...

[Skyounet]

J'ai été payé pour le logiciel que j'ai créé qui utilisait le module kernel du bénévole... il y a donc valeur ajouté donc salaire merité.
Ceci dit, ma remarque avait pour but de rappeler que le gratuit et le libre ont leur utilité dans le monde informatique, surtout pour un développeur. Le minimum serait donc de ne pas cracher dessus impunément et sans réfléchir.

cf :

Le code du bénévole était sous licence GPL ? Si oui tu as donc fait payer un logiciel sous licence GPL ? Si non vu qu'il était libre il était sous quelle licence ?

[smyley]

Bien évidement, note boulot consiste à télécharger un logiciel libre et à envoyer l'installeur par mail à notre responsable

J'ai pas dit ça, et d'ailleurs j'ai dit que "C'est peut être ça le problème" en parlant du problème d'acceptation de l'OpenSource dans les entreprises ou autre, vu qu'il y a quand même une notion que l'on va faire payer quelque chose qui utilise du travail bénévole.

Moi je ne suis pas contre le gratuit vu que justement je publie un projet gratuit censé rivaliser avec les outils payants et j'espère bien qu'il sera utilisé dans des productions payantes, je l'encourage même. Là tu me fait passer pour un anti-gratuit/open-source que je ne suis pas.

Après il y a forcément certaines limites que l'on peut être en droit d'espérer d'un projet gratuit ou open-source. Dans mon cas qu'on utilise DreamShield pour redistribuer des applications payantes ne me dérange absolument pas et d'ailleurs je l'ai explicitement autorisé dans la page du projet. Par contre, qu'on vende un produit qui serai basé sur DreamShield (cf. IDE et toute l'architecture du programme) alors que la valeur ajouté est minime, là ça me poserai problème vu que dans ce cas ce serai "télécharger un logiciel libre et à envoyer l'installeur par mail à notre responsable" comme tu dit. Dans le cas d'un tel produit dérivé un partenariat ou une certaine retombée pour l'auteur ou la communauté ayant développé l'outil est plus que souhaitable et ça donne un peut tous les projets sponsorisés par des grands groupes ...

(mince, j'ai été sérieux sur un thread Linux )

[gege2061]

Là tu me fait passer pour un anti-gratuit/open-source que je ne suis pas.

C'est ce que j'ai compris de ton post, c'est pour ça que je ne comprenais pas

[Tofalu]

Ah oui, l'open source c'est vraiment bien...

L'argument principal :

tout le monde peut travailler sur le code source donc tout le monde répère très rapidement les failles ...

On ne doit pas avoir la même notion du temps

Oui le correctif sort peut être rapidement (encore que apparement, il n'est pas encore dispo en update sur toutes les distribs). Dés lors, l'officialisation de la faille va permettre aux malintentionnés de se jeter sur les vulnérables qui n'auront pas updater à la main leur OS ...

Et puis 8 ans pour trouver une faille qui n'a finalement pas l'air techniquement complexe, ça me laisse perplexe quand soit disant des centaines d'équipes différentes se sont attaquées à ce même code source pour l'adapter à leur distrib

Toutefois, d'un côté n'importe qui peut accèder aux sources et regarder comme ça fonctionne et de l'autre, c'est une grosse boite noire dont on ne voit que l'interface

A terme, lorsque le produit devient populaire et qu'il n'est pas 100% fiable, c'est une bombe à retardement de part l'accessibilité lorsque les erreurs sont communiquées. Du coup entre le temps d'update du code par le client et l'officialisation de la faille l'attaque a bien plus de chance d'être pratiquée par un plus grand nombre que lorsque le code est fermé.

C'est comme une maison que tu laisses par mégarde ouverte. Si tu ne dis rien, ça passe, si tu cries sur tout les toits qu'elle est ouverte, il y a de fortes chances pour que des esprits malintentionnés y pénêtre.

[Firwen]

Le code du bénévole était sous licence GPL ? Si oui tu as donc fait payer un logiciel sous licence GPL ? Si non vu qu'il était libre il était sous quelle licence ?

Je n'ai pas fait payé pour un code sous licence GPL vu que c'était développé en interne, on me paye pour un résultat pas pour un programme
Mon logiciel étant dans l'espace utilisateur et n'interagissant avec le module kernel GPL compilé que via appel système, il ne violait pas non plus la licence. Open Source et propriétaire ne sont pas incompatible contrairement à ce que vocifère certains.

Ah oui, l'open source c'est vraiment bien...

L'argument principal :

tout le monde peut travailler sur le code source donc tout le monde répère très rapidement les failles ...

On ne doit pas avoir la même notion du temps

Oui le correctif sort peut être rapidement (encore que apparement, il n'est pas encore dispo en update sur toutes les distribs). Dés lors, l'officialisation de la faille va permettre aux malintentionnés de se jeter sur les vulnérables qui n'auront pas updater à la main leur OS ...

mauvaise foi quand tu nous tiens
Linux a un faille depuis 8 ans : " bout l'open source ça suxxe".
Etonnement, lorsque je fais mes update Windows Xp, c'est pas une faille qui est corrigée mais une dizaine alors que le systeme est sorti depuis 8 ans aussi .

Etre un milliers au lieu d'une dizaine a pouvoir lire le même code aide à la recherche de défauts, c'est à la fois logique et indéniable. Cependant l'open source favorise la recherche et la résolution de failles de sécurité mais ne les éradique pas, c'est normal. L'informatique est imparfaite, car codée par des humains imparfaits.

C'est comme une maison que tu laisses par mégarde ouverte. Si tu ne dis rien, ça passe, si tu cries sur tout les toits qu'elle est ouverte, il y a de fortes chances pour que des esprits malintentionnés y pénêtre

Je n'approuve pas du tout ta comparaison, il n'y a nullement besoin de connaitre le code à l'origine d'une faille pour pouvoir l'exploiter. Et même si celle ci tend à être cachée, Les forums/magasines de hacker se vantent de fournir tous les renseignements nécessaires pour pouvoir l'exploiter....

Si l'open source c'est laisser sa maison ouverte, le code proprio c'est cacher sa clé sous le paillasson.

[ZeRevo]

Et puis 8 ans pour trouver une faille qui n'a finalement pas l'air techniquement complexe, ça me laisse perplexe quand soit disant des centaines d'équipes différentes se sont attaquées à ce même code source pour l'adapter à leur distrib

On se demande d'ailleurs pourquoi tu n'as pas trouvé la faille toi même pendant tout ce temps.
C'est utopique de penser qu'un système informatique n'a aucune faille.

Moi ce qui m'ennerve c'est que l'informatique est le seul domaine ou tout le monde pense qu'ils peuvent acquérir tout gratuitement

Les pseudo bénévoles de linux ca m'a toujours fait rire, qu'ils aillent travailleur pour médecin sans frontière

De plus, je suis sûr que la plupart d'entre vous utilisez des logiciels libres/open source : Eclipse c'est payant ? les frameworks de Microsoft sont payants ? les tutoriaux de développez.com sont payants ? Pourquoi autant de personne partage leurs sources, ils sont cons, ils devraient vendre leur travail...

Enfin de compte il y a que votre mentalité qui devrait pas être gratuite...

[Tofalu]

De plus, je suis sûr que la plupart d'entre vous utilisez des logiciels libres/open source : Eclipse c'est payant ? les frameworks de Microsoft sont payants ?

Pourquoi cet amalgame libre / open source / gratuit ?

les tutoriaux de développez.com sont payants ?

Non mais ils ne sont pas pour autant libres

On se demande d'ailleurs pourquoi tu n'as pas trouvé la faille toi même pendant tout ce temps.
C'est utopique de penser qu'un système informatique n'a aucune faille.

Il ne s'agit pas de cela mais simplement d'un constat qu'il a fallu 8 ans pour découvrir une telle faille alors que des dizaines de versions de distributions sont sorties sur ce code.

Si l'intérêt de l'Open Source c'est justement que tout le monde participe au code et à la levée des bugs mais qu'au final personne ou très peu le fassent, quel intérêt d'un tel modèle ? L'open source se veut communautaire mais combien remontent les modifications qu'ils ont apportées à un code pris sur le net ? Ou alors que ces gens reconnaissent qu'ils n'utilisent Linux que parce qu'il est gratuit mais en aucun cas dans le but de l'améliorer, un peu comme ils utilisent Office 2010 béta ou bien encore Seven Béta ou bien encore n'importe quel autre projet Source Forge pourvu que ça ne coute rien