Discussion :

[ouvreboite]

Par contre IE9 et IE10 ne sont pas dispo sur XP : et puis quoi encore ? On va quand même pas s'e**erder avec des nases qui n'achètent même pas nos nouveaux produits !

XP a plus de 11 ans...
Ubuntu n'existait même pas à l'époque.

Faut vraiment arrêter avec cet argument. Qu'on gueule parce qu'ils ne sortent pas un produit sur 7 (ou sur Vista, le noyau est le même) ok. Mais sur XP, franchement...

Parce que si on part sur ce principe, alors allons-y vraiment : si on veut XP, pourquoi pas 2000 ? Il n'est sorti que depuis 12 ans, à peine un an de plus. On peut bien assurer le support encore 9% plus loin.
Et pourquoi pas 98 aussi, on est plus à 3 ans prêt hein.

La longévité d'XP est un cas à part dans l'histoire de Microsoft. Il est temps que ca s'arrête. M$ a déjà rallongé le support de l'OS, il est normal qu'ils commencent à lâcher au niveau des fonctionnalités "gratuites" fournies à côté.

[Tryph]

XP a plus de 11 ans...
Ubuntu n'existait même pas à l'époque.

Faut vraiment arrêter avec cet argument. Qu'on gueule parce qu'ils ne sortent pas un produit sur 7 (ou sur Vista, le noyau est le même) ok. Mais sur XP, franchement...

Parce que si on part sur ce principe, alors allons-y vraiment : si on veut XP, pourquoi pas 2000 ? Il n'est sorti que depuis 12 ans, à peine un an de plus. On peut bien assurer le support encore 9% plus loin.
Et pourquoi pas 98 aussi, on est plus à 3 ans prêt hein.

La longévité d'XP est un cas à part dans l'histoire de Microsoft. Il est temps que ca s'arrête. M$ a déjà rallongé le support de l'OS, il est normal qu'ils commencent à lâcher au niveau des fonctionnalités "gratuites" fournies à côté.

les dernières version de Chrome ou Firefox sont bien dispo sur XP...
qu'est-ce qui empêche Microsoft de faire de même...? surement pas une raison technique en tout cas.

et puis Windows XP est encore très utilisé. perso je l'utilise tous les jours au boulot ou il est encore installé sur tous les postes.
je l'ai même encore chez moi (mais en dual-boot avec Ubuntu alors je l'utilise que pour jouer).

talwins a raison: si Microsoft ne sort plus IE sur XP, c'est simplement pour inciter les gens à acheter un nouveau Windows.

[Hellwing]

talwins a raison: si Microsoft ne sort plus IE sur XP, c'est simplement pour inciter les gens à acheter un nouveau Windows.

Est-ce un mal d'inciter les gens à abandonner un système vieux de de 11 ans, et bien plus vulnérable que les versions actuelles ?

[DelphiManiac]

Est-ce un mal d'inciter les gens à abandonner un système vieux de de 11 ans, et bien plus vulnérable que les versions actuelles ?

Je suis loin d'être sûr que XP soit bien plus vulnérable que les versions suivantes. Même qu'en réfléchissant un tout petit peu, j'aurais tendance à dire le contraire, XP étant plus vieux, mieux testé, il est fort possible qu'il y ai moins de failles.

D'ailleurs tout le sujet va dans ce sens, une faille sur ie10 et ie10 non disponible sur XP, au moins une faille en moins ^^


Tu te laisses avoir par des arguments purement marketing et tu mélanges les arguments marketing avec la sécurité, démarche purement marketing d'ailleurs, faire peur.

[kolodz]

Est-ce un mal d'inciter les gens à abandonner un système vieux de de 11 ans, et bien plus vulnérable que les versions actuelles ?

Et dont toutes les erreurs sont connues, documentées et dispose d'une solution connue.
Pour la vulnérabilité, oui et non.
Oui, un XP est vieux et beaucoup de gens l'ont étudié et en connaissent les faiblesses.
Non, car il y a beaucoup de faille de sécurité qui ont été "bouché" ou qui sont "prévenu".
D'ailleurs, on découvres des failles 0-days sur Windows 8. Il y a donc aucune raison de dire qu'il y a plus de faille non résolu sur XP que sur Windows 8.
Mais, il est vrai qu'un XP non à jour sera plus facilement attaquable.

Le fait de forcer la migration vers windows 7/8 est principalement économique. Tout comme pour la suite office.

[ouvreboite]

talwins a raison: si Microsoft ne sort plus IE sur XP, c'est simplement pour inciter les gens à acheter un nouveau Windows.

Mais, évidemment ! Personne ne dit le contraire.

M$ n'a tout simplement pas le même business modèle que Chrome et FF.
Google se sert de chrome comme outil de promotion pour ses services, qui sont en ligne, et monétise leurs utilisateurs. Donc il est logique qu'il soit "partout".
FF monétise aussi ses utilisateurs, via les requêtes vers Google.
M$ ne fait juste pas d'argent avec IE (un peu avec la mise par défaut de bing, c'est tout). IE est là pour promouvoir les logiciels que vend M$. Promouvoir la "synergie" et servir, à la limite, de navigateur par défaut.
Or, M$ ne vend pas XP. Plus maintenant. Ils ne gagnent rien à continuer à sortir de nouvelles versions sur XP, alors que ca leur coute en développement.

"Oui, mais ca nuit à leur image de marque, Mme Michu elle trouve pas ca serieux que M$ ne mette pas à jour IE sur son XP"
Mme Michu s'en fout, elle est même pas en SP1. Et les seuls qui suivent ce type d'infos sont soit sur W7, soit sur XP par choix. Et j'aurais tendance à penser que quelqu'un qui reste sur XP par choix ne voudra pas d'IE.
Et si vous êtes sur XP au boulot, de toute façon vous n'avez pas les droits admin pour installer un éventuel IE9. Donc vous êtes sur un FF ou un chrome portable.

C'est tout. Il n'y a pas de méchant, pas de gentil ici. Juste pas le même business. Il y a vraiment d'autres choses à dire sur IE ou Windows pour ne pas, encore et toujours, sortir la même rengaine "M$ sont nuls, ils ne supportent pas des fonctionnalités annexes et gratuites d'un truc sorti quand j'avais même pas le bac et que j'écoutais Billy Crawford."

[Tryph]

C'est tout. Il n'y a pas de méchant, pas de gentil ici. Juste pas le même business. Il y a vraiment d'autres choses à dire sur IE ou Windows pour ne pas, encore et toujours, sortir la même rengaine "M$ sont nuls, ils ne supportent pas des fonctionnalités annexes et gratuites d'un truc sorti quand j'avais même pas le bac et que j'écoutais Billy Crawford."

ah mais je n'ai jamais parlé de gentils ou de méchants.

comme tu le dis si bien MS s'occupe de ce qui peut lui faire gagner de l'argent et ne s'occupe pas de ce qui ne peut rien lui rapporter.

bah j'ai tendance à penser que Vupen (pour en revenir au sujet ) ne fait que la même chose.
ils ont bossé pour découvrir une faille et ils ont décidé d'en profiter pour gagner un peu d'argent en ne la livrant pas gratuitement à MS, mais en préférant vendre à leurs client du conseil concernant cette faille... ils ne sont ni plus, ni moins méchants que MS. ils sont juste une société à but lucratif, comme MS.

MS n'a aucun intérêt a maintenir IE10 pour WinXp, Vupen n'a aucun intérêt à fournir les fruits de son travail gratuitement. c'est exactement la même logique.

et si Vupen est jugé "méchant" parce qu'il n'offre pas la faille sur un plateau à MS, alors MS est aussi "méchant" de laisser les utilisateur de XP avec des vieilles versions d'IE.

[toss.net]

Par contre IE9 et IE10 ne sont pas dispo sur XP

XP ! Pourquoi pas Windows 3.1 !? Faudrait peut être évoluer camarade !

[talvins]

XP ! Pourquoi pas Windows 3.1 !? Faudrait peut être évoluer camarade !

J'utilise XP, Seven, Mint, Debian. Alors, camarade, pas de soucis avec les OS.

Firefox et Chrome fonctionnent parfaitement sous XP. XP est l'OS qui a été le plus installé dans le monde et tu le trouves encore dans BEAUCOUP d'entreprises (qui sont aussi la cause des restes d'IE7).

Moi, lorsque je fais des sites ou des applis web, je prends en compte IE8 : je crache pas dessus... enfin si mais je suis obligé de le prendre encore en compte vu le % de visiteurs encore sous IE8.

Peu de boites sous passés à 7 et très peu passeront à 8, sauf par la force des choses (renouvellement du parc).

[skalpa75]

On ne peut pas reprocher à un créateur d'emplois de se faire rémunérer pour son travail, surtout que pour Msft c'est une goutte d'eau...

[kinderoff]

Il a bossé pour trouver ses failles et tout travail mérite salaire.
Les gens pensent que parce que c'est informatique tout doit être gratuit et leur appartenir. Je veux bien mais si vous avez besoin d'aide pour mieux gérer votre machine que ce soit niveau matériel, logiciel, ou solutions techniques ne vous étonnez pas qu'on vous fasses payer le service rendu.

Sous prétexte qu'il suffit de faire 2 - 3 clics il faut que ce soit gratuit mais si vous avez besoin de l'apprendre faudra payer les cours ne sont pas gratuit. Si vous ne souhaitez pas l'apprendre faudra payer à chaque fois que vous en aurez besoin.

Marre de bosser pour rien on prends les geeks pour des branleurs alors qu'ils bossent beaucoup et gratuitement. On les dit branleurs parce qu'ils ne parviennent pas à boucler leurs fins de mois. Alors oui faites payer votre travail et à prix d'or pour rattraper tout les retards de ses dernières années.

On va bien voir qui aura le dernier mot et qui sont les véritable branleurs les geeks ou les feignants qui attendent impatiemment qu'on leur donne tout tout cuit ?

[_skip]

Il a bossé pour trouver ses failles et tout travail mérite salaire.
Les gens pensent que parce que c'est informatique tout doit être gratuit et leur appartenir. Je veux bien mais si vous avez besoin d'aide pour mieux gérer votre machine que ce soit niveau matériel, logiciel, ou solutions techniques ne vous étonnez pas qu'on vous fasses payer le service rendu.

Je vois les choses autrement, le travail n'exige salaire que s'il est commandé. C'est son initiative de passer du temps à récolter des informations, s'il est incapable de les vendre dans des conditions qui lui conviennent, il a qu'à prendre sur lui et la fermer.

Oui, un XP est vieux et beaucoup de gens l'ont étudié et en connaissent les faiblesses.
Non, car il y a beaucoup de faille de sécurité qui ont été "bouché" ou qui sont "prévenu".
D'ailleurs, on découvres des failles 0-days sur Windows 8. Il y a donc aucune raison de dire qu'il y a plus de faille non résolu sur XP que sur Windows 8.
Mais, il est vrai qu'un XP non à jour sera plus facilement attaquable.

Le fait de forcer la migration vers windows 7/8 est principalement économique. Tout comme pour la suite office.

En plus, XP n'a pas à ma connaissance le système d'élévation de droit de vista et 7, 3 quarts des gens dans le privé sont Admins sur leur machine donc on tombe même assez facilement dans des pièges grossiers.

Pour ce qui est de microsoft qui veut en finir avec XP, actuellement du côté de windows 8 on vous propose des mises à jour pour une poignée de dollars, pour remplacer un système dont vous avez peut être profité depuis plus de 10 ans. Quelque part c'est quand même de bonne guerre, toutes les entreprises doivent au bout d'un moment avoir une politique EOL. Tous les produits en ont, windows, php, java, les distribs linux parce que si on a le devoir de garantir une version à vie, faut pas la vendre 150 euros la licence, mais 150'000.

Je vais faire un paralèlle débile pendant qu'on y est, mais c'est aussi valable pour la plupart des objets matériels. Vous avez une vieille voiture qui a de la casse? On vous dira d'acheter du neuf! Oui vous allez râler que ça fait chier pendant un moment, que vous devez investir alors que ça vous convenait très bien votre vieille croûte rouillée, mais vous aurez pas le choix.
Et les MAJ? Votre voiture roule peu, vous ne faites pas les services malgré les rappels au tableau de bord, il vous arrive une panne ou une avarie, vous avez beau ne pas être mécano, personne ira dire que c'est la faute de renault, toyota ou peugeot.
Ce qui est plus vicieux en revanche, c'est l'obsolescence programmée, mais avant de s'attaquer au monde du logiciel il y a beaucoup à faire ailleurs.

Donc si je résume mon opinion

• MS veut jarter XP, oui c'est ennuyant mais c'est pas choquant
• MS ne se sent pas obligé de signer des chèques en blanc à ceux qui découvrent des failles, c'est pas choquant non plus

Ca veut pas dire que je soutiens inconditionnellement Microsoft dans ses démarches mais comme je l'ai dit dans mon précédent post, les logiciels ont tous des failles, ils n'ont pas tous une finition forcément satisfaisante le jour de leur lancement (on essuie des plâtres avec tout ce qui est nouveau, quel que soit le type de produit). Donc dire que MS a qu'à mieux tester sinon c'est son devoir de passer à la caisse sans discuter, non je crois que ça fonctionne pas comme ça.

[ClaudeBg]

Salut
-----

MS ne se sent pas obligé de signer des chèques en blanc à ceux qui découvrent des failles, c'est pas choquant non plus

Ben non, surtout que s'ils déboursent une fois, toutes les découvertes futures de failles seront payantes du fait du précédent: ils ne sons pas fous, sans compter que ça va explicitement encourager à chercher les failles avec risque potentiel d'exposer l'OS à des dangers supplémentaires.

Sinon, pour la faille, ben c'est le piégeur piégé si MS ne paye pas:

- Soit la faille est trouvée par quelqu'un d'autre, divulguée et donc MS en prend connaissance -> le "travail" ne lui rapportera rien.

- Soit la faille n'est pas trouvée par quelqu'un d'autre, et, du coup, une faille non utilisée n'est pas une faille qui pose problème. LOL. Elle le deviendra lorsqu'on l'aura trouvée et donc on en revient au point précédent.

- Si le but est de revendre la faille à un tiers privé dont le but est d'attaquer réellement via cette faille, le "découvreur" se rend complice d'une illégalité, et donc encourt des peines. D'autant qu'il aura annoncé avoir mis en évidence ce problème.

Sans compter que rien que le fait de menacer de vendre un moyen de causer préjudice, ça ressemble furieusement à la définition du chantage.

Moralité, le commerce des failles ne me semble pas vraiment un bon plan.

A+
Claude

[Null4Ever]

Depuis près de 35 ans, Microsoft crée des produits bogués et bourrés de failles de sécurité.

De nos jours, certaines sociétés se sont spécialisées dans la recherche (et souvent aussi la correction) de ces bogues et failles.

Doivent-elles les fournir à MSFT gracieusement ?

Que néni.

MSFT doit payer ses erreurs (et errances) au juste prix.

Que cette boite (ou d'autres) vende son travail est normal. Ce n'est pas du chantage, mais la juste rémunération de ses efforts.

Ce serait effectivement répréhensible si cette boite menaçait de divulguer la faille en question, ce qui n'est pas le cas.

Si MSFT ne veut pas payer, alors qu'il apprenne au strict minimum à ses développeurs de coder correctement (et là, il y a du boulot).

Maintenant, faire confiance à MSFT en confiant la faille (et/ou la correction trouvée) en espérant être rémunéré ?

Comptez là dessus !

On connait trop les pratiques de MSFT pour ne leur faire strictement AUCUNE confiance.

Just my 2 cents.

[DrHelmut]

Je rejoins le point de vue du pdg de Vulpen : microsoft, comme beaucoup de gros éditeurs, sors des produits méchament bugués et voudrait bénéficier de l'aide gratuite d'une communauté de gens en matière de sécurité ?

Mais.. M. Microsoft.. il fallait faire de l'open source pour cela !

Dans ma boite actuelle, nous sommes supposés être "intégrateurs" de solution IBM, et dans les faits, ils faut que nous payions pour des formations sur site que l'on pourrait faire avec des VM, en ligne... et concrètement nous beta-testosn leurs produits ! Entre la doc du commercial qui dit que le truc fait le café et la réalité ou tu obtiens des erreurs hallucinantes "out of the box" il y a un gouffre énorme... et le pire c'est qu'IBM ne veut pas qu'on leur fasse de report de bug sans un client pour porter le cout de sa correction !

Pour Microsoft, je ne sais pas s'ils mettent les moyens dans leurs tests, mis je n'en ai pas l'impression... Chez IBM, c'est sur, c'est codé avec les pieds et testé avec des singes...


Pour en revenir au topic, vouloir offrir l'analyse des vulnérabilités au plus offrant me parait tout à fait immoral, voire illégal... étrange qu'ils proposent cela...

[niuxe]

+1 Unix / Unix like.

Il y a moins bien mais c'est plus cher

[Null4Ever]

Mais.. M. Microsoft.. il fallait faire de l'open source pour cela !

Aujourd'hui, le problème majeur vient du fait que nombre de gens estiment que l'Open Source signifie automatiquement GRATUIT!

Si développer des solutions intéressantes en Open Source tout en protégeant ses concepteurs/développeurs qui peuvent avoir envie et/ou besoin de vendre leurs codes pour en obtenir une juste rémunération afin de pouvoir ne serait-ce qu'en vivre, je suis tout à fait d'accord avec vous.

D'autres, développant par hobby ou passe-temps peuvent tout aussi bien donner un accès complet à leur travaux sans besoin de retour financier (Free Open Source).

Cependant, si vous êtes dans la première catégorie (ceux qui veulent développer de l'Open Source et ont besoin d'en tirer quand même un minimum de revenus), comment les protégez-vous d'un quelconque "GEANT" de l'industrie du logiciel qui vous pique votre travail sans vous rémunérer ?

Ce n'est pas avec vos "Copyright" que vous serez en mesure d'affronter financièrement pendant 10 ans les cohortes de "lawyers" de ces compagnies.

Been there, done that !

La solution s'appelle alors le Freeware mais "closed source" !

Il y a plein d'exemples de ce type, mais malheureusement, dans le microcosme Linux, cela n'est pas apprécié (les geeks appellent ces logiciels des solutions "propriétaires", même si elles sont compatibles avec plein de choses et aussi gratuites) !

Les "geeks" veulent tout, tout de suite et surtout gratuitement, même si 999.99 pour 1000 (et encore je suis gentil car le ratio serait plutôt de 1 pour 1.000.000.000.000.000.000.000.000) d'entre eux sont strictement incapables de lire et de comprendre la moindre ligne de C.

De là à espérer leur demander une aide à un quelconque "déverminage"... j'en rigole tous les jours !

Donc pour ne revenir au topic de ce thread, OUI Vulpen a raison de ne pas vouloir divulguer son travail gracieusement.

Et c'est aussi une question d'éthique, car personne d'autres ne les payent pour leur job.

Si vous n'en voulez pas ou n'en avez pas besoin, alors passer votre chemin sans rien dire.

Maintenant, après, ne venez pas dire que vous n'avez pas été "gracieusement" prévenus !

Pour ceux qui ne sont pas définitivement convaincus de l'intérêt pour certains du "Freeware Closed Source", alors qu'ils commencent eux-même à jeter la première pierre autrement que par des contributions bidons en java, php, perl ou autre dans les multiples fora de geeks, solutions basiques et souvent bien bogués et peu documentées que tout le monde peut faire avec un tout petit peu de minimum d'expérience.

Just my 2 cents.

[alex_vino]

Les "geeks" veulent tout, tout de suite et surtout gratuitement, même si 999.99 pour 1000 (et encore je suis gentil car le ratio serait plutôt de 1 pour 1.000.000.000.000.000.000.000.000) d'entre eux sont strictement incapables de lire et de comprendre la moindre ligne de C

Tout comme le reste de ton message ca semble prétentieux et surtout fermé a toute discussion.
Je ne sais pas qu'elle est ta définition du mot "Geek" mais je voudrais te répondre que le C n'est pas l'unique language de programmation

[niuxe]

http://www.youtube.com/watch?feature...&v=M4a8bcobdeU

Je sais que mon commentaire va encore avoir des signes négatifs. Perso, je m'en moque royal.

[Null4Ever]

http://www.youtube.com/watch?feature...&v=M4a8bcobdeU

Je sais que mon commentaire va encore avoir des signes négatifs. Perso, je m'en moque royal.

En effet, très drôle!

+1