Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
volonté de quoi? que des guignols aux mauvaises intentions pourrissent ses logiciels, c'est pas la faute à micrososft ça.Envoyé par couik
d'ailleurs sans la découverte du bug, windows fonctionne sans problème.
quant aux bugs normaux, microsoft les corrige assez rapidement.
tu essaies juste d'obtenir des garanties là où il ne sera jamais possible d'en avoir.
Tout est une histoire de mesure.
On attaque pas un maçon parce que le mur a été détruit par un tank.
Par contre, on attaque le maçon si le mur est tombé lorsqu'on s'appuie dessus.
Tout le débat tourne autour de ça, il y en a qui disent qu'une faille est un défaut de fabrication, alors que d'autres répondent que c'est pas à l'éditeur de prévoir les mauvaises intentions.
Pour revenir mon mur, je demande à ce qu'un mur ne tombe pas seulement à cause d'un coup de poing, et que n'importe quel charlot de puisse pas le casser.
Maintenant je sais très bien que si l'armée s'attaque à mon mur, elle le cassera.
Tout ça pour dire, que les experts c'est normal qu'ils trouvent des failles, ce qu'on veut, c'est que les clampins de base ne puisse pas les trouver.
Si les experts décident d'aider les clampins à faire exploser des murs, c'est en effet un problème d'éthique, mais j'ai envie de dire que c'est le jeu.
Yoshi
PS : tous les propos tenus dans le message ci-dessus sont à préfixer avec "A mon humble avis", "Je pense que". Il serait inutilement fastidieux de le rappeler à chaque phrase.
C'est pas la mentalité des éditeurs, c'est la loi qui fait ça. Un logiciel est geré par le droit du copyright, c'est une "œuvre de l'esprit" tout comme le dernier CD à la Fnac. Par conséquent, de la même façon que tu ne peux pas reprocher à l'éditeur du CD que la musique qui est dessus est à chier, tu ne peux pas reprocher à l'éditeur d'avoir des bugs dans son système. Tu peux tout juste gueuler parce que le logiciel fait pas tout ce que tu pensais qu'il faisait (et encore parce que tu fais valoir la possibilité mensongère). Et de la même façon qu'en achetant le CD "ma BMW" du dernier rappeur "500.000$" tu ne deviens pas propriétaire du CD, tu n'acquiers pas le logiciel en achetant la boite.
Le souci, c'est que si tu publies un POC et que derrière y a un script kiddy qui s'en sert pour casser un réseau et causer des dégâts (matériels ou non), c'est TOI qui sera directement responsable et que tu vas te ramasser un procès de la part de la victime (et non de l'éditeur).
Tu es sûr de vouloir prendre le risque?
Pour la 3e fois: C'est pas le quasi monopole de MS sur le marché des OS qui fait ça, ce sont d'autres facteurs.
"L'éducation, c'est le début de la richesse, et la richesse n'est pas destinée à tout le monde" (Adolphe Thiers)
En aucun cas je n'essaie d'avoir des garanties, cela est impossible tant la complexité est énorme, et j'en suis parfaitement conscient.
Concernant les mauvaises actions, bien sûr que l'éditeur n'est pas responsable. Mais sa responsabilité arrive quand il refuse de trouver une solution pour palier à un trou trouvé soit par des imbéciles experts et des experts concurrents.
Comme pour reprendre l'exemple du maçon, tant que le mur tient, pas de soucis. Si c'est un tank qui le défonce, évidemment, le maçon n'est pas responsable, mais si les joints sont de mauvaise qualité et qu'un passant gratte un peu le mur et qu'il s'écroule, alors le maçon devient responsable de la mauvaise fabrication et le gratter responsable de l'avoir fait tombé.
Par contre si le gratteur prévient le maçon que le mur peut s'écrouler dans tel ou tel cas envisageable, et que le maçon n'en n'a cure... ?
Comme dit : tout est affaire de mesure mais aussi de moral. On ne peut ignorer les méchants abusant des failles (aujourd'hui de Microsoft, demain d'un autre) pour faire le mal.
Dès que l'on parle d'éthique, de moral... cela devient difficile de s'exprimer car tout de suite la traduction se fit en supposant que l'on exige la perfection. Je ne demande pas l'impossible. Juste de pouvoir utiliser le logiciel en toute sérénité. Et que si d'aventure un souci, un risque est découvert. Le fait de savoir qu'une équipe s'en occupe. Cela me parait normal et je n'en voudrais pas à l'éditeur;
Mais si j'apprends que l'éditeur refuse de corriger un risque qu'il vient d'apprendre, alors ma confiance est perdue. C'est le cas aujourd'hui. Cela est vrai pour MS Windows, mais aussi pour n'importe quel système ou logiciel et même produit fabriqué.
Tous ont le droit à l'erreur, mais tous ont devoir d'humilité et reconnaitre une faille en la corrigeant au mieux dans les meilleurs délais (sans imposé nécessairement un délais). Cela s'appelle pour moi le respect du client.
Voilou
Couik
Dernière modification par Mejdi20 ; 19/07/2010 à 09h34.
Dans les fonctionnalités de Windows XP, il n’est écrit nulle part que ce logiciel est censé résister aux attaques de virus et autres troyens.
Microsoft n’a aucune obligation de publier ces mises à jours de sécurité, (ce ne sont pas des correctifs) ;, il le fait uniquement comme un service gratuit pour sa clientèle (et pour sa réputation).
Pour Windows 7 et suivants, M$ commence à intégrer des notions de sécurités, mais, et je m'avance peut-être un peu, il n’est pas impossible qu’à l’avenir il finisse par facturer les mises à jours de sécurité, tant elles génèrent un surcout dans l’amortissement des produits.
«La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode
Justement, peut-être que si la loi est si minimaliste, faudrait-il la compléter...
Je doute fortement que Microsoft fasse payer des mises à jour au manquement à la sécurité (failles). Par contre qu'il fasse payer un antivirus, cela me paraitrait plus logique tant les utilisateurs sont dangereux avec eux-mêmes.
Par contre, demander que lorsque qu'une faille soit découvert que l'éditeur (pas que Microsoft) soit dans l'obligation d'y pallier me parait réaliste sans pour autant et là j'insiste imposer un délai qui risquerait alors d'être irréaliste.
Quant au coût engendré, franchement quand on voit les chiffres des profits de Microsoft, ou de Google, cela serait absorbable...
Bien que faisant fonctionner à plein les claviers, la publication a permis d'avoir un correctif. Cette action, bien sûr je la condamne, mais Microsoft s'est vu jeter en pâture devant les média, et son image quelque peu bousculé. Ainsi, un patch a été fait.
Il est franchement dommage d'en arriver là
Mais cela suppose une sorte de révolution dans les mentalités des éditeurs, des informaticiens, des développeurs (pas forcément tous, il est dangereux de généraliser)
Voire même revoir dans son entier le monde informatique.
Ce sera long, mais une voie a été ouverte et un éditeur se trouve fasse à ses clients... je m'occupe de vous ou je vous lance dans la tronche l'extrait de la licence qui dit que j'en ai rien a faire, ce n'y suis pour rien.
C'est à chacun de voir...
Il ne reste plus qu'à revoir les lois... (je sais, c'est facile à écrire)
Un long chemin...
Pour toutes raisons, sachant que d'office je ne serais pas sûr de compter sur les éditeurs payants, je préfère le gratuit (GPL ou non, là n'est pas la question) tant qu'à courir les mêmes risques. Au moins, l'économie me permettra de financer les conséquences des failles.
Couik
Dernière modification par Mejdi20 ; 19/07/2010 à 09h17.
re
bonjour,
je pense que la principale manne financière de M$ vient du neuf, du au fait qu'ils ont le monopole.
La sortie de l'os google devrait, espérons-le, a moyen terme changer la donne.
car même si ses 2 sociétés ne sont pas hyper crédibles, elles ont la toutes les 2 une manne financière enorme, et ce sera à celui qui fera le mieux.
je pense ( enfin, plutôt j'espère ) qu'au final ce sera l'utilisateur qui sera le plus gagnant.
plus grande compétitivité, plus grande reactivité, moins d'insouciance, plus de respect pour l'utilisateur.
ah lalalala, c'est beau de rêver
mais pour en revenir au sujet initial, la correction d'une faille, meme si elle n'est pas obligatoire est je pense une question de respect et d'ethique envers ses clients.
De plus, même si le POC a été rendu public, rien ne nous prouve qu'au lieu de rentrer par cette faille la, ils ne seraient pas rentré par une autre.
donc sur les 10000 pcs infectés du a ce POC, combien l'aurait été de toute façon par une autre faille ?
mes 0 centimes
ours_en_pluche
Hum, visiblement tes connaissances en la matière sont complètement à revoir.
Primo il n’y a aucune loi écrite concernant les licences de Logiciel.
Le seul document légal qui nous concerne : c’est le CLUF que l’on accepte lors de l’installation du Soft.
http://fr.wikipedia.org/wiki/Licence_de_logiciel
Il sert principalement à protéger l’éditeur contre la malveillance possible de l’utilisateur, comme par exemple la copie pirate, ou encore pour le dédouaner de toute perte sur la machine de l’utilisateur si celui-ci fait une opération inadéquate du logiciel ; un peu comme les notices pour les fours à micro onde indiquant qu’il ne faut pas y mettre son petit chien pour le sécher.
Encore une fois, Windows sert à gérer un système d’exploitation, pas à le protéger, et au regard de la « Loi » il s’acquitte de ce devoir de manière largement satisfaisante.
Quand on parle de failles de sécurité, c’est une image.
Par exemple, pour ceux qui ont fait de l’escalade, les montagnes ont des failles ou des fissures sur leurs parois qui permettent d’y placer des coinceurs afin de faciliter l’escalade des grimpeurs.
http://fr.wikipedia.org/wiki/Coinceur_%C3%A0_cames
En informatique c’est la même chose, et bien sur, lorsqu’une faille est découverte, on cherche à la colmater.
Parfois les failles ne sont pas colmatables, par exemple pour les sites internet utilisant des bases SQL, des pirates on pu récupérer les données de ces bases par injection SQL.
La seule solution pour les webmasters concernés est de revoir complètement la façon dont ils gèrent leur base de données pour que les injections SQL n’aient aucun effet.
http://fr.wikipedia.org/wiki/Injection_SQL
En aucun cas une faille ne peu être considérée comme une erreur de programmation ou une faute de réalisation du systeme.
Au passage, le « patch » qui à été réalisé pour corriger le problème du à la faille découverte par Tavis Ormandy, n’est pas à proprement parler un colmatage, il n’ont fait que désactiver certaines fonctionnalités de Windows pour empêcher l’accès à cette faille.
Pour la majorité d’entre nous les fonctionnalités perdues sont inutiles, mais pour d’autres cela peut être gênant, et ils sont aujourd’hui obligés de contourner cette voie.
«La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode
Bonjour (ou plutôt bonsoir)
Je ne prétends pas connaitre le droit lié à l'informatique et je confirme même ne rien connaitre en la matière
Je ne prétends pas non plus que MS Windows soit mauvais, nul ou autre.
Mais je constate que le cluf ne protège que l'éditeur. Q>u'il y a un vide juridique en ce qui concerne les logiciels.
Concernant l'escalade, le problème ne viens pas de la montagne, mais de l'équipement. Si l'équipement à des défauts (cordes abimé à l'intérieur, coinseur mal monté etc... c'est bien l'équipemetier qui aura des soucis (juridique car pour le reste, l'escaladeur...
Je n'incrimine pas Microsoft de fournir un système avec des bugs, ni d'autres d'ailleurs. Mais je relève simplement le manque de respect qu'à Microsoft envers ses clients en refusant de corriger ce qu'on est en droit d'avoir sans bugs.
Avec l'arrivé de Google, on ne peut qu'espérer une meilleurs qualité non pas des système, mais du respect que nous sommes en droits d'avoir.
Le dictionnaire de Microsoft ne comporte pas "ethique", "rrespect"
Toucher à son image en le forçant à respecter reste une solution qui même si elle est répréhensible à le mérite de montrer les mauvais cotés de Microsoft.
Google aura certainement droit au même traitement
Quant à nos Député, avec l'aide de chacun, il est possible de corriger les manques juridiques.
Tout est affaire de gros sous.
Affaire à suivre donc
Couik
@Couik, qu'est-ce qui te fait dire que Microsoft refuse de corriger les bugs de ses logiciels ? L'annonce faite par un employé d'une boite concurrente ? ou les nombreuses mises à jour de ses produits ?
@Louis Groffont : Concernant les bugs, ils sont je pense en majorité corrigés, mais concernant certains, entre la découverte et le correctif, il se passe énormément de temps. Au passage, déformer un temps soit peu les propos fait aussi parti de la politique de Microsoft. (Cf les dénonciation calomnieuse à l'encontre de Linux pour soit disant copie de code alors que Microsoft refuse de le prouver ^^ - les exemples sont nombreux :S - ). Défendre l'image d'une société est une chose, idolâtrer une société en est une autre
Ou alors, si je me trompe (ce que j'espère), leur communication reste très minimaliste et peu rassurante
Par expérience, ayant eu l'utilisation (forcé) de MS Windows XP, j'ai mis à jour avec update, avec les SPx et hop, certains bugs corrigés et d'autres ajoutés.
Chose étrange, à peine sorti, les nouvelles versions de Windows offrent en quelques semaines des correctifs... Est-ce là une preuve d'un respect du client en offrant un outil bugué alors que retarder un peu la sortie de la version peut permettre de corriger une bonne partie des bugs ?
J'en ai pas une bonne expérience et ma perte de confiance vis à vis de Microsoft est pour l'instant total (ce qui ne m'empêche pas de reconnaitre certaines qualités ^^)
Franchement, acheter une licence pour un soft que je sais par avance bugué, qui une fois installé suppose une mise à jour, c'est bien qu'il y a un soucis quelque part non ?
Maintenant, qu'on me trouve que Microsoft s'est acheté une morale et on avisera.
bah dans ce cas arrêtes l'informatique, vu que de toute façon TOUS les logiciels possèdent des bugs.@Louis Groffont : Concernant les bugs, ils sont je pense en majorité corrigés, mais concernant certains, entre la découverte et le correctif, il se passe énormément de temps. Au passage, déformer un temps soit peu les propos fait aussi parti de la politique de Microsoft. (Cf les dénonciation calomnieuse à l'encontre de Linux pour soit disant copie de code alors que Microsoft refuse de le prouver ^^ - les exemples sont nombreux :S - ). Défendre l'image d'une société est une chose, idolâtrer une société en est une autre
Ou alors, si je me trompe (ce que j'espère), leur communication reste très minimaliste et peu rassurante
Par expérience, ayant eu l'utilisation (forcé
Chose étrange, à peine sorti, les nouvelles versions de Windows offrent en quelques semaines des correctifs... Est-ce là une preuve d'un respect du client en offrant un outil bugué alors que retarder un peu la sortie de la version peut permettre de corriger une bonne partie des bugs ?
J'en ai pas une bonne expérience et ma perte de confiance vis à vis de Microsoft est pour l'instant total (ce qui ne m'empêche pas de reconnaitre certaines qualités ^^)
Franchement, acheter une licence pour un soft que je sais par avance bugué, qui une fois installé suppose une mise à jour, c'est bien qu'il y a un soucis quelque part non ?
Maintenant, qu'on me trouve que Microsoft s'est acheté une morale et on avisera.
quand à la correction de bugs, tout le temps que j'ai utilisé windows xp (càd jusqu'à vista) j'ai tous les mois eut à mettre à jour ma machine avec les patchs de sécurité et autre. pas seulement les premières semaines.
après je vois surtout que la paranoia s'installe quand il s'agit de microsoft, mais que dès que c'est open source, on y va les yeux fermés...
Alors ça, ce sont des bêtises.
Je ne suis ni un pro-libre, pro-non-libre ect...
J'utilise ce qui est à ma disposition. Sauf que quand je suis sus la contrainte, je râle.
Je suis relativement souple, et j'admets les échecs, les erreurs etc (cf Vista), mais je n'admets pas courir des risques sous prétexte que l'éditeur ne s'investit pas plus dans la sécurité des outils qu'il propose. Si au moins, Microsoft avait l'honnêteté de dire quand il travail sur une faille, sans pour autant dire quelle faille ou autre info. Les relation avec les clients seraient plus rassurantes.
Concernant le libre, j'ai choisi une distribution, mais je n'y suis pas fidèle.
Par contre, les avantages/inconvénients entre les deux, c'est une autre discussion et j'en suis conscient. Mais au moins, je ne paye pas pour un risque
Je ne suis pas parano, loin de là. Je demande juste du respect en temps que particulier. Chose que je n'obtient pas avec Microsoft.
Montrer la face caché d'une société peut permettre de changer les mentalités. Reste bien sûr à définir les modalités. Mais prévenir la dite société d'une malfaçon n'est pas à mon sens malsain tant que la dite société réagit convenablement. Après un délais d'attente d'une réaction, menacer de dénoncer la non réactivité me parait justifier.
Il est clair que dans le cas précis, Microsoft ne joue pas franc jeu car il change les délais de deux mois en 5 jours... Ceci tend à démontrer le peu de moral de Microsoft. Erreur de com ? autre ?
Aurait-on confiance en un menteur.
Le soucis est que l'action vient de Google, autre cas de manque de respect vis à vis des clients. Qu'elle aurait été la réaction de chacun si cela venait d'un particulier féru d'informatique ? ou d'une autre société ?
Il ne faudrait pas croie qu'il n'y ait que les service de sécurité informatique de diverses société qui cherchent des faille tant dans windows, google, Linux ou autre. Cela serait preuve de naïveté. Les pirates surdoués y travaillent aussi !
Désolé, mais trop de fait montre le coté obscure de Microsoft (et de Google au passage) Sans être parano, je vais là où la confiance est la plus forte (sans être absolue)
C'est un constat voilà tout
s'investir? bah je crois qu'en sortant régulièrement des mises à jour, patchs et autre, microsoft prouve justement qu'il s'investit dans ses produits.
après le problème c'est qu'on ne sait pas ce qu'il y a eut entre l'ingé et microsoft, comme on ne sait pas non plus le "calendrier" de réparation des bugs de microsoft.
C'est d'ailleurs pour cela que microsoft fourni gratuitement un antivirus
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
Ben la question a bien été abordée, mais on a pas trouvé mieux que le copyright. Ou alors y a le droit de propriété industrielle (brevet) mais il génère un nombre assez impressionnant d'emmerdes à d'autres niveaux.
Non, en installant un logiciel, n'importe lequel, t'as accepté l'EULA dans lequel il est dit que l'éditeur se dégage de toute responsabilité en cas de bug...
joli troll.
Cites-moi une boite qui a ça dans son vocabulaire (et en vrai, pas dans le discours du PDG).
Non, tout est affaire de qu'il faudrait pondre un droit sui generis pour les logiciels pour résoudre le problème. Et c'est plus dur que ça en a l'air.
"L'éducation, c'est le début de la richesse, et la richesse n'est pas destinée à tout le monde" (Adolphe Thiers)
Je ne suis pas contre le copyright, ni contre le libre et toutes ses branches. Toutes les solutions ont leurs avantages, mais aussi leurs inconvénients. Cela est à mon avis un débat sans fin sur le thème du copyright et du copyleft.
C'est archi faux ! Va acheter un PC en grande surface est demande a avoir ce PC sans système et on en rediscute... L'OS t'est imposé. Il est où le libre choix d'accepter ou non ?Non, en installant un logiciel, n'importe lequel, t'as accepté l'EULA dans lequel il est dit que l'éditeur se dégage de toute responsabilité en cas de bug...
A défaut de Grande Surface, va chez Dell pour ne citer que lui, trouve la config que tu souhaite et assez donc de faire retirer l'OS. L'EULA, on te l'impose. C'est de la vente forcé, il y a eu des condamnation, mais difficile pour un particulier de se défendre...
N'entrons pas dans le débat, on risque le hors sujet. Mais le fait est bien réel, on se fout que tu veille ou non l'OS.
Et dans le cas où tu as acheter à part ton OS, tu s ton PC de cassé suite à de multiple cause, donc tu vas en acheter un autre. tu as donc une licence non utilisé puisque le PC est détruit, pourquoi t'imposer une nouvelle licence ?
Toutes celles à taille humaine ou le contacte fournisseur client est directe sous peine de voir sa clientèle voire à coté
Je n'ai jamais dit que cela serait simple, mais est-ce que le travail à commencé ?
De même, c'est au Députés entre autre de faire des propositions et pour cela rien ne les interdit de faire appel à des pro du domaine.
Le fait que le code soit ouvert permet à chacun de corriger, d'améliorer, mais limite les gains de la société qui a fait le soft. le fait que le code soit fermé, et cela je comprends, suppose que seul l'éditeur est à même de répondre des défauts de son soft. C'est un choix que chaque société fait et qui se doit d'être respecté. Mais cela implique pour chacun des devoirs envers les utilisateurs.
Il est clair qu'il y a beaucoup à dire. Je ne juge pas, je constate.
Pourquoi Microsoft a dit que L'employé de Google lui a donner que 5 jours alors qu'il avait plus que ça ?
Pourquoi croirions-nous plus Google que Microsoft ou Microsoft que Google ?
Bref, je ne suis pas sûr que chacun de nous ait tous les éléments. Sauf que comme d'habitude, on notera dans les différents post de l'idolâtrie pro-Microsoft et de la haine anti-Microsoft. Ce n'est pas une façon de discuter.
Contentons nous de constater et voyons si cela est normal ou non... Après on pourra très certainement commencer un vrai travail sur l'éthique et voire, pourquoi pas, proposer une charte, un début de loi permettant à tout à chacun d'obtenir le respect...
(avoir un correctif pour les soft, ne pas être obligé d'acheter une licence, d'avoir avant achat le pris de la licence conformément à la loi etc...)
Cela parait utopiste... pourtant, plutôt que de geindre en disant "t'as des preuves ? dis ? t'as des preuves "sans autres argument... prenons les points un à un et hop au boulot !
Vu chez carrefour avant-hier:
Certains fabriquant d'ordinateurs ont mis en place une procédure pour se faire rembourser le système d'exploitation. C'est à voir avec eux
C'est pas la phrase exacte, mais le archi-faux au début de la citation fait tâche.
Pour quelqu'un pas certain d'avoir tous les éléments, et qui demande à tout le monde de prendre les points un à un, ça piaille beaucoup.
Enfin bref...
Je confirme, l'information n'est pas affiché !Vu chez carrefour avant-hier:
Certains fabriquant d'ordinateurs ont mis en place une procédure pour se faire rembourser le système d'exploitation. C'est à voir avec eux
C'est pas la phrase exacte, mais le archi-faux au début de la citation fait tâche.
Pour quelqu'un pas certain d'avoir tous les éléments, et qui demande à tout le monde de prendre les points un à un, ça piaille beaucoup.
Enfin bref...
Punaise, balade toi dans les grande surface et fais une copie d'écran concernant Dell
Non ça ne fais pas tâche, il y a peu de loi concernant l'informatique, mais au moins, celle d'informer les clients existe et n'est pas respecté !
Donc je confirme l'obligation d'acheter une licence pour ensuite la refuser car le CLUF n'y est pas afficher... Comment savoir si tu es d'accord si tu ne peux lire ?
Plutôt de dire n'importe quoi, prend une photo du CLUF affiché en grande surface pour que tu puisses dire avant achat si tu le veux un non...
C'est ton discours sur fonds de mauvaise fois qui fait tâche...
Encore un idolâtre...
Au passage, regarde le cas des portables...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager