Discussion :

[Gordon Fowler]

Faille critique non-patchée dans Opera 10.50
Qui cumule aussi les bugs : Opera Software est-il allé trop vite pour sortir son navigateur ?


Opera 10.50 semble connaitre quelques problèmes au démarrage.

Tout d'abord, comme signalé ici même, la liste des bugs que contient cette nouvelle version ne cesse de s'allonger et de susciter la colère des utilisateurs qui n'apprécient pas d'être rembarrés quand ils posent des questions sur le blog officiel du navigateur norvégien.

Des imperfections (souvent mineures), qui montrent que les équipes d'Opera ont voulu faire vite. Trop vite pour certains.

D'autres, soulignent que malgré ces défauts temporaires, les qualités de vitesse font d'Opera 10.50 un navigateur bluffant.

Cette précipitation s'expliquerait par la volonté de l'éditeur de pouvoir inclure la dernière version du navigateur dans le futur ballot-screen de Microsoft. C'est en tout cas une thèse - fort crédible - défendue sur le forum.

Conséquences, une vulnérabilité critique qui permet d'installer et de lancer un logiciel malicieux sur Windows vient d'être découverte.

Le risque est néanmoins qualifié de "minime" par la société, qui précise que les annonces d'exploits zero-day (autrement dit que la faille aurait été effectivement utilisée) sont fausses.

Mais qui oublie de dire que "son analyse initiale a conclu qu'il ne s'agissait pas d'une vulnérabilité et qu'elle a communiqué cette conclusion sur son forum et aux médias", note la président de la société Secunia, à l'origine de la découverte de la vulnérabilité le 4 Mars dernier.

Toute cette confusion autour du diagnostic de la faille a retardé la mise en développement d'un patch de sécurité. Qui n'est d'ailleurs toujours pas sorti.

Opera Software précise qu'il devrait arriver rapidement.

D'ici là, si les utilisateurs rencontrent un site Web qui provoque un plantage de leur navigateur, ils sont invités à ne pas retourner sur le site en question.

Ou de repasser à Opera 10.10 en attendant que tout rentre dans l'ordre ?


Source : Le diagnostic de la faille par Secunia, le billet de son PDG

Et vous ?

La confusion autour de cette faille et le nombre de ces bugs vous étonnent-ils de la part d'Opera ?

[ferber]

la liste des bugs que contient cette nouvelle version ne cesse de s'allonger et de susciter la colère des utilisateurs qui n'apprécient pas d'être rembarrés quand ils posent des questions sur le blog officiel du navigateur norvégien.

Personnellement, je trouve mal venue que des utilisateurs qui ont reçu le soft gratuitement vienne se plaindre.

La confusion autour de cette faille et le nombre de ces bugs vous étonnent-ils de la part d'Opera ?

Les bugs font partie de la vie des logiciels. La correction des bugs aussi.
que dire de plus...

[ash.ice.loky]

Ouai pas de quoi en faire un fromage.

Chrome, IE, FF, FLASH, PDF, ..., on pourrait en écrire un roman en 12 exemplaires, sont tous (ou ont tous été) touché par des bugs. Il y a une faille et alors elle est détecté et il vont la corrigé.

Quant à perdre des part de marché, ils en ont si peu que je ne vois pas ce qu'il y a à perdre.

Je l'utilise depuis la beta1 et aucun souci.

[Lyche]

Je crois que ce qui agace c'est surtout qu'il y a beaucoup plus de bug sur le 10.5 que sur la 10.1, ce qui pour une version "améliorée" n'est pas forcément bien vu.

Gratuit ou pas, de toute façon quelqu'un qui n'est pas content se plaindra. Et le fait d'être gratuit autorise une qualité inférieur au produit? interdit à l'utilisateur de faire des reproches si réels soient-ils? Donne une excuse aux dev sur le nombre croissant de bug au fur et à mesure des versions?

Sérieusement, gratuit ou pas, si leur version n'est pas stable, ils ne devraient pas la mettre sur le marché, ça ne peux leur porter que préjudice.

[ferber]

Gratuit ou pas, de toute façon quelqu'un qui n'est pas content se plaindra. Et le fait d'être gratuit autorise une qualité inférieur au produit? interdit à l'utilisateur de faire des reproches si réels soient-ils? Donne une excuse aux dev sur le nombre croissant de bug au fur et à mesure des versions?

L'utilisateur peut rapporter les bugs, informer les developpeurs etc... Mais si il n'est pas content et qu'il veut râler il s'abstient et change de soft ou code le sien.

Sérieusement, gratuit ou pas, si leur version n'est pas stable, ils ne devraient pas la mettre sur le marché, ça ne peut leur porter que préjudice.

On est d'accord.

[spidermario]

la liste des bugs que contient cette nouvelle version ne cesse de s'allonger

En fait, c'est plutôt la liste des bugs recensés qui s'allonge, le logiciel n'a pas gagné de bug tout seul depuis sa sortie.

[Rapha222]

Les développeurs d'Opera ont publié un billet sur la faille en question : http://my.opera.com/securitygroup/bl...security-issue

En réalité, la faille ne permet pas de réaliser un vrai overflow, mais plutôt de corrompre l'espace mémoire d'Opera : un code malicieux se placerait dans en emplacement aléatoire de la mémoire du navigateur.

De ce fait, la probabilité que cette portion de la mémoire soit exécutée est très faible, et celle que le navigateur crashe au moment de l'exploit, ou peu après, est très importante. De plus, la faille n'existe que sur la version Windows 32 bits, dans certains conditions (lorsque les protections de l'espace mémoire fournies par le noyau de >= Windows XP SP2 ne sont pas activées).

Ce n'est donc pas réellement une faille critique, quoi qu'elle puisse tout de même être exploitée pour exécuter du code aléatoire, car la probabilité que cela réussisse est purement théorique. Pour la majorité des victimes d'une possible attaque, ce sera un crash qui se produira et non un exploit.

Les développeurs fournissent une version de développement où la faille est corrigée : http://my.opera.com/desktopteam/blog...ot-for-windows

[teddyalbina]

En fait, c'est plutôt la liste des bugs recensés qui s'allonge, le logiciel n'a pas gagné de bug tout seul depuis sa sortie.

Bah si au loto

[Rams7s]

L'utilisateur peut rapporter les bugs, Informer les dev etc... Mais si il n'est pas content et qu'il veux raller/chialler/mordre, il s'abstient et change de soft ou code le siens.

Ne rien dire quand quelque chose ne fonctionne pas comme prévu est discutable. C'est le meilleur moyen que ça n'évolue pas.

L'utilisateur utilise le logiciel, il est pas là pour faire autre chose. Sinon il s'appelle testeur.
L'utilisateur il va au service réclamation, et il râle. Parce que quand il décide d'utiliser quelque chose, il s'attend à une certaine qualité de service. Gratuit ou pas. Après, il peut changer de logiciel.

Mais si les gens ne râlent pas, comment ceux qui ne l'ont pas essayé savent que le logiciel n'est pas aussi bien que ce comme quoi il s'annonce?


Sous 7 chez moi je n'ai pas rencontré de bogues, par contre sous Xp au boulot il ramasse le pauvre petit navigateur. Mais il est quand même plus pratique pour l'utilisation que j'en ai.

[Zenak]

Personnellement je suis assez deçu de la dernière version d'opera, cela fait un peu plus d'un an que j'utilise ce naviguateur en principal et firefox en second.
Mais le 10.51 crash sans explication, surfer sur youtube provoque des plantages.
Vivement qu'il y ait des corrections pour stabiliser cette version.

Et je rejoins l'avis des autres sur le fait que même si il est gratuit, on est des "consommateurs" et on veut ce qui se fait de mieux.

[WebPac]

Faille critique non-patchée dans Opera 10.50
Qui cumule aussi les bugs : Opera Software est-il allé trop vite pour sortir son navigateur ?


Opera 10.50 semble connaitre quelques problèmes au démarrage.

Tout d'abord, comme signalé ici même, la liste des bugs que contient cette nouvelle version ne cesse de s'allonger et de susciter la colère des utilisateurs qui n'apprécient pas d'être rembarrés quand ils posent des questions sur le blog officiel du navigateur norvégien.

Des imperfections (souvent mineures), qui montrent que les équipes d'Opera ont voulu faire vite. Trop vite pour certains.

D'autres, soulignent que malgré ces défauts temporaires, les qualités de vitesse font d'Opera 10.50 un navigateur bluffant.

Cette précipitation s'expliquerait par la volonté de l'éditeur de pouvoir inclure la dernière version du navigateur dans le futur ballot-screen de Microsoft. C'est en tout cas une thèse - fort crédible - défendue sur le forum.

Conséquences, une vulnérabilité critique qui permet d'installer et de lancer un logiciel malicieux sur Windows vient d'être découverte.

Le risque est néanmoins qualifié de "minime" par la société, qui précise que les annonces d'exploits zero-day (autrement dit que la faille aurait été effectivement utilisée) sont fausses.

Mais qui oublie de dire que "son analyse initiale a conclu qu'il ne s'agissait pas d'une vulnérabilité et qu'elle a communiqué cette conclusion sur son forum et aux médias", note la président de la société Secunia, à l'origine de la découverte de la vulnérabilité le 4 Mars dernier.

Toute cette confusion autour du diagnostic de la faille a retardé la mise en développement d'un patch de sécurité. Qui n'est d'ailleurs toujours pas sorti.

Opera Software précise qu'il devrait arriver rapidement.

D'ici là, si les utilisateurs rencontrent un site Web qui provoque un plantage de leur navigateur, ils sont invités à ne pas retourner sur le site en question.

Ou de repasser à Opera 10.10 en attendant que tout rentre dans l'ordre ?


Source : Le diagnostic de la faille par Secunia, le billet de son PDG

Et vous ?

La confusion autour de cette faille et le nombre de ces bugs vous étonnent-ils de la part d'Opera ?

Je trouve ce billet assez critique contre Opera.
Opera 10.50 est-il sorti trop vite ? Surement en effet, ils ont fait une mise à jour importante de leur moteur de rendu et leur moteur Javascript, ce qui a entrainé une plus grande réactivité du navigateur mais aussi baissé sa stabilité. Soit, la 10.50 est plus une RC qu'une version finalisée sortie vite à cause de ballot screen, mais elle est restée tout de même stable et même plus stable que d'autres navigateurs grands publics.
Mais Opera a toujours été réactif et pro pour faire un navigateur stable et plein de belles fonctionnalités.

Il existe une faille ? Soit, mais il en existe dans tous les navigateurs, l'important est la réactivité pour la réparer et sortir un correctif. Elle est remontée le 4 mars, on est le 14 mars et ils proposent une RC de la 10.51.
De plus, ils ont dit qu'ils allaient la réparer, je ne comprends donc pas le :

Qui n'est d'ailleurs toujours pas sorti.

Mais après, je vous l'accorde, ils ont fait une bourde de communication en essayant de minimiser la faille, dans ce genre de cas, il vaut mieux faire profil bas et réparer. Même si sur le fond, ils avaient raison, sur la forme peut mieux faire.

[ferber]

Ne rien dire quand quelque chose ne fonctionne pas comme prévu est discutable. C'est le meilleur moyen que ça n'évolue pas.

Reporter les bugs et informer les dev, on est d'accord.

L'utilisateur utilise le logiciel, il est pas là pour faire autre chose. Sinon il s'appelle testeur.

un testeur a plus de valeur qu'un utilisateur.
Il ne faut pas confondre les deux.

L'utilisateur il va au service réclamation, et il râle. Parce que quand il décide d'utiliser quelque chose, il s'attend à une certaine qualité de service. Gratuit ou pas. Après, il peut changer de logiciel.

Qu'il change

Mais si les gens ne râlent pas, comment ceux qui ne l'ont pas essayé savent que le logiciel n'est pas aussi bien que ce comme quoi il s'annonce?

Ça c'est une autre question

Sous 7 chez moi je n'ai pas rencontré de bogues, par contre sous Xp au boulot il ramasse le pauvre petit navigateur. Mais il est quand même plus pratique pour l'utilisation que j'en ai.

Vite changez de navigateur, et profitez en pour râler, chialer un coup et filmer tous ça, ça ferra surement une bonne vidéo sur youtube et ça débuggera peut être le navigateur.

[Rams7s]

un tester a plus de valeur qu'un utilisateur.
Il ne faut pas confondre les deux.

Je me permet simplement de rebondir là-dessus, et spécialement sur la première phrase.

Comme tu es probablement au courant, les méthodes de développement d'une manière générale s'orientent de plus en plus vers les méthodes Agiles. Et si elles sont de plus en plus adoptées, c'est que ça fonctionne! Pour le client et pour celui qui produit le logiciel. Le premier des 12 principes est:
Our highest priority is to satisfy the customer
[through early and continuous delivery
of valuable software.]
Ce point me semble essentiel, le logiciel tu le fais pour qui? Les utilisateurs qui l'utilisent ou la MOE qui est contente d'avoir un logiciel avec une architecture canon et qui respecte les normes?

Alors par contre je suis d'accord avec toi sur la deuxième phrase, il ne faut pas confondre testeur et utilisateur. Mais je pense que c'est surement pas à l'utilisateur de découvrir des bogues.

[Lyche]

100 000utilisateurs feront toujours plus de boulot que 50 testeurs. Simplement parce que de par son côté novice, l'utilisateur va faire des manipulations qui ne viendraient même pas à l'idée du testeur. Il peut déclencher des erreurs qui seraient totalement passées à la trappe.

Je suis pour livrer un produit dans les meilleurs délais et de la plus grande fiabilité/stabilité possible. Mais on ne peut pas imaginer tout ce que feront les utilisateurs pour arriver au bug.

[ferber]

le logiciel tu le fais pour qui? Les utilisateurs qui l'utilisent ou la MOE qui est contente d'avoir un logiciel avec une architecture canon et qui respecte les normes?

Pour celui/celle qui paye.

[FailMan]

En ce qui me concerne, je resterais sur ma version de Chrome qui jusqu'à présent ne m'a jamais déçu.

Pareil, contrairement à Opera 10.50 qui m'a agacé au bout de quelques heures.

Un navigateur rapide sans Big-Brother a vous espionner, c'est quand meme mieux que chrome.

T'en fais pas, ton FAI fait Big Brother à la place de ton navigateur

[Rams7s]

Je suis tout à fait d'accord avec toi lyche. C'est bien parce que l'utilisateur fait des choses sans trop savoir comment qu'il faut bien prévoir un système de suivi des erreurs. Et là il a l'air d'un peu trop bien fonctionner

Pour celui/celle qui paye.

Pour l'utilisateur quoi. Ce serait bien de le satisfaire lui du coup.

Ce serait gentil d'accepter que les utilisateurs pas content râlent. Si ils font l'effort de venir s'exprimer, ça prouve au moins qu'ils ont essayé le logiciel, et qu'il estiment que ça vaut le coup d'en parler.
Tous les trucs moisis qui pullulent sur la toile ne changeront pas, sauf si (peut-être) d'un coup t'as plein de gens qui viennent râler ou proposer des améliorations.
Par exemple sur le site perso tout moche d'un mec. S'ils viennent voir en disant dans le livre d'or que c'est tout moche, plus tôt que de simplement changer de site web, le proprio fera probablement l'effort de le faire évoluer.
Je peux me tromper.


Ton FAI ne fait te surveille pas à la place de ton navigateur. Ton FAI sait ce que tu fais de la même façon que ta banquière peut voir tes comptes. Certains navigateurs te surveillent comme si dans la rue tu étais suivi par quelqu'un qui note en permanence tous tes lieux de passages et les gens à qui tu parles.

[ferber]

Pour l'utilisateur quoi. Ce serait bien de le satisfaire lui du coup.

utilisateur 1 : - En bleu ça serrais top.
utilisateur 2 : - En bleu ça serrais super top.
utilisateur 3 : - En bleu ça serrais génial !
Client :- En bleu ? non non, je sais ce qui est bien, passez tout en rose.

[NejNej]

utilisateur 1 : - En bleu ça serrais top.
utilisateur 2 : - En bleu ça serrais super top.
utilisateur 3 : - En bleu ça serrais génial !
Client :- En bleu ? non non, je sais ce qui est bien, passez tout en rose.

Pas vraiment car dans un cas comme ça Utilisateur=Client.
Si jamais utilisateur!=client alors l'utilisateur ira se plaindre au client.
ça revient au même.

[ferber]

Pas vraiment car dans un cas comme ça Utilisateur=Client.
Si jamais utilisateur!=client alors l'utilisateur ira se plaindre au client.
ça revient au même.

if(Client.Happy==false&&SuivitCahierDesCharges==true){
return new Devi();
}