Discussion :

[Alcore]

Oui, comme tu le dis : "de confiances"

Je vois que tu reste dubitatif.
Sais-tu qui, sont les plus gros contributeurs au développement du noyau linux et ce, sans compter les plus grande universités au monde?

Voici la Liste:

http://www.linuxfoundation.org/about/members

Chargé le curiculum vitae non? Intel, Oracle, samsung, HP, Dell, AMD, Google, IBM, Toyota, et des centaines d'autres entreprises.
Ces entreprises (de tous les domaines!!!) investissent des millions dans Linux et dédient des équipes entières au développement de celui-ci.

Pourquoi ces entreprises investissent-elles tant d'argent et d'efforts dans Linux??? Un OS gratuit qu'elles ne vendent pas (ou pas directement)!!!


Linux a-t'il plus de chance d'être sécurisé qu'un OS propriétaire?
-> oui
Pourquoi?
Parce qu'il est développé par des entreprises et des universités de renom qui ont un intérêt premier en sa sécurité et son bon fonctionnement.
Parce qu'il est open source et que par définition n'est pas soumis aux problématiques de développement par l'obscurité.(je pense que tu n'a pas admis, et ce malgré les liens fournis, que un code masqué est une tare communément reconnue dans le milieu du développement sauf par les entreprises qui y ont un intérêt).
Parce que le code étant open source, il sera impossible de nier/cacher un bug ou une faille contrairement à une entreprise privée qui aura tout intérêt à la faire afin de ne pas perdre de son image.(cfr l'affaire RSA)

Linux a-t'il plus de chance d'être victime de backdoors suite à la pression d'un gouvernement qu'un OS propriétaire?
->Non
Pourquoi?
Parce que les entreprises qui y contribuent ne possèdent pas Linux et qu'elles subissent les processus de validation pyramidal de la fondation. Faire pression sur ces entreprises à beaucoup moins de chance d'aboutir...
Parce que la fondation Linux est internationale.
Parce que le code est open source et donc que ce genre de manœuvre est plus difficile à dissimuler.

A ton avis, pourquoi les plus grands supercalculateurs au monde utilisent-ils (à 96,4%) linux? (source: http://www.top500.org/statistics/details/osfam/1)
Les machines avec lesquels on fait les simulation de fission nucléaire, les simulation diverses dans l'aéronautique, etc...

A et je te rassure, vu la qualité de code du noyau Linux et les tests qu'il subit, il n'y a pas beaucoup de "petits hackers" qui sont en mesure de le mettre à défaut. Ce n'est probablement pas le cas d'un OS fermé.

[Nicam]

Alcore, as tu en tête un état développé qui utilise de l'open source dans ses systèmes dit "sensibles" ?

@traroth2 : Mais bien sure, l'open source est secure, les os propriétaires ne le sont pas. Tu es dans un bon gros bunker avec des murs de 3 mètres d’épaisseur, mais tu laisses la porte ouverte. Puissante la théorie pour justifier le passage à l'open source. Tes propos sont réducteurs, et simplistes à ce niveau.

@Alcore : et toi, es tu certain que le système que tu utilises est 100 % fiable ?
Tu penses que si l'europe passe à Debian, la sécurité des systèmes le sera pour autant ? Alors qu'on a généralement pas les budgets pour mettre les humains derrière les claviers, que les enjeux de la sécurité sont à peine compris ?

Avant de se toucher la nouille en faisant table rase parce qu'un consultant a montré qu'on pouvait chiffrer des mails sur Debian, il me parait plus judicieux/crédible/sérieux de faire adopter des regles de base en sécurité des systemes d'informations.

Il suffit de voir le nombre de boite qui n'ont pas de RSSI ...

Enfin, tout ca pour dire qu'il ne suffira pas de coller des Debian pour que par magie, tout soit plus sécurisé. On cherche juste à gagner du fric, rien de plus. En tout cas, l'annonce ne me fait pas penser à autre chose.

PS : et ce fric va aussi dans les poches des sociétés de prestations qui bossent pour les boites américaines.

[skywaukers]

Je vois que tu reste dubitatif.

non, je tente de garder un esprit critique. Ce n'est pas parce qu'on me dit que le monde est merveilleux que je vais le croire come ça. Je ne suis pas un spécialiste de l'open source, ni des noyaux des OS mais j'ai suffisamment de bouteille pour savoir que rien en ce monde n'est parfait et qu'il faut généralement se méfier des tableau dressés trop reluisant.

Sais-tu qui, sont les plus gros contributeurs au développement du noyau linux et ce, sans compter les plus grande universités au monde?

Voici la Liste:

http://www.linuxfoundation.org/about/members

Chargé le curiculum vitae non? Intel, Oracle, samsung, HP, Dell, AMD, Google, IBM, Toyota, et des centaines d'autres entreprises.

La quantité de fans ne m'a jamais suffit, ni les curriculum vitae à rallonge.

Ces entreprises (de tous les domaines!!!) investissent des millions dans Linux et dédient des équipes entières au développement de celui-ci.

je ne doute pas de l'investissement et du sérieux de ces acteurs, c'est leur choix, d'autres en ont de différents...

Linux a-t'il plus de chance d'être sécurisé qu'un OS propriétaire?
-> oui

ben oui je ne vois pas pourquoi il n'aurait pas plus de chance. Et réciproquement

Pourquoi?
Parce qu'il est développé par des entreprises et des universités de renom qui ont un intérêt premier en sa sécurité et son bon fonctionnement.

ouh là on entre dans le jugement de valeur là, sujet glissant. Perso je ne met pas en doute les grandes compétence des universités et entreprises qui mises dans l'open sources. Mais je ne met pas plus de doute dans les compétences des autres, il n'y a pas de raisons qu'elles comptent plus de bras cassés dans leur équipes que les premières.

Parce qu'il est open source et que par définition n'est pas soumis aux problématiques de développement par l'obscurité.(je pense que tu n'a pas admis, et ce malgré les liens fournis, que un code masqué est une tare communément reconnue dans le milieu du développement sauf par les entreprises qui y ont un intérêt).

pourquoi une tare ? Si tu as mis des années d'investissement pour pondre le super algorithme qui va te permettre de sortir le produit du siècle, tu n'as peut-être tout simplement pas envi qu'un petit gus relise ton code et se dise "ah ben tiens il a une bonne idée lui" et même qu'il te coiffe au poteau. On ne cache pas du code uniquement parce que ce qu'il y a dedans n'est pas beau à voir, je ne suis pas d'accord avec ce raisonnement.

Parce que le code étant open source, il sera impossible de nier/cacher un bug ou une faille contrairement à une entreprise privée qui aura tout intérêt à la faire afin de ne pas perdre de son image.(cfr l'affaire RSA)

C'est évident. Maintenant que Microsoft (par exemple) découvre un bug avant qu'il m'affecte, le corrige et ne m'en dise rien, je n'en ferai pas un fromage...

Linux a-t'il plus de chance d'être victime de backdoors suite à la pression d'un gouvernement qu'un OS propriétaire?
->Non
Pourquoi?
Parce que les entreprises qui y contribuent ne possèdent pas Linux et qu'elles subissent les processus de validation pyramidal de la fondation. Faire pression sur ces entreprises à beaucoup moins de chance d'aboutir...
Parce que la fondation Linux est internationale.
Parce que le code est open source et donc que ce genre de manœuvre est plus difficile à dissimuler.

dans un monde parfait tu aurais parfaitement raison, dans le notre j'émettrai des doutes (des doutes, pas des affirmations contraires).

A ton avis, pourquoi les plus grands supercalculateurs au monde utilisent-ils (à 96,4%) linux? (source: http://www.top500.org/statistics/details/osfam/1)
Les machines avec lesquels on fait les simulation de fission nucléaire, les simulation diverses dans l'aéronautique, etc...

Parce que le noyau est stable, que c'est un très bon OS, mais où m'as-tu vu dire le contraire ?

A et je te rassure, vu la qualité de code du noyau Linux et les tests qu'il subit, il n'y a pas beaucoup de "petits hackers" qui sont en mesure de le mettre à défaut. Ce n'est probablement pas le cas d'un OS fermé.

Ah tiens, quelqu'un pour lancer un défi avec un magot à la clé ? Bien sur si il y a un gagnant il ne devra pas être connu pour ses fait d'armes

@++
Dany

[Traroth2]

@traroth2 : Mais bien sure, l'open source est secure, les os propriétaires ne le sont pas. Tu es dans un bon gros bunker avec des murs de 3 mètres d’épaisseur, mais tu laisses la porte ouverte. Puissante la théorie pour justifier le passage à l'open source. Tes propos sont réducteurs, et simplistes à ce niveau.

Merci de me donner raison. Pour être en sécurité, un bunker avec des murs de 3 mètres d'épaisseur, ça a fait ses preuves. Encore faut-il fermer la porte, effectivement. En d'autres termes, utiliser des logiciels libres est une condition nécessaire mais non suffisante à la sécurité informatique. Je n'ai jamais dit autre chose.

[Cafeinoman]

Un mot : enfin! Je ne vais pas revenir sur les arguments (pertinents) en faveur de Linux, et de l'open - source en général.

Je suis par contre assez choqué d'entendre des critiques si virulentes sur les informaticiens qui bossent dans le public. Certes nos élus sont souvent techniquement à la ramasse. Mais pour avoir eu l'occasion d'en côtoyer quelques uns, ils le savent, et comprennent l'intérêt de s'entourer de professionnels compétents, universitaires ou consultants privés. Pour en avoir discuté avec certains, la sécurité des SI est pour eux une priorité, même si elle est encore trop souvent mal comprise...

Et au niveau politique, je suis heureux que l'union européenne transfert des budget dévolu à l'achat de licence à un autre usage, même si c'est à l'embauche d'informaticiens pour gérer le libre. De plus, je pense que couplé au développement de l'open - data, ces changements ouvre la voie à la possibilité d'un contrôle citoyen sur le outils numériques. Et si ce n'est pas suffisant, c'est déjà ça.

Quant à l'occasion d'établir des standards accessibles à tous, il serait dommage de la louper...

[Alcore]

Alcore, as tu en tête un état développé qui utilise de l'open source dans ses systèmes dit "sensibles" ?

Tu plaisante ou tu es un maître de l'ironie?
Premièrement, il n'existe presque plus aucun système de cryptographie non-open source sur le marché. Toutes les sociétés privées spécialisées dans le domaine utilisent à présent de l'open source suite aux diverses débandades du privé dans le domaine.

Et si tu veux des noms de pays:

- La Russie pour le gestion intégrale de son administration migre depuis 2011 vers Linux.(http://www.developpez.com/actu/26563...utions-libres/)
- La France!!! L'idris (principalement) situé à Paris est le système de calcul et de gestion du système Nucléaire Français. J'en passe aussi le fait que la gendarmerie Française a entamé depuis quelques années la migration de son SI sous Linux. (http://www.developpez.com/actu/62136...ur-l-ete-2014/). Le parlement Français (http://www.lepoint.fr/business-week-.../1022/0/124869).

- L'allemagne: idem que la France dans les grandes lignes ('http://www.fz-juelich.de/portal/DE/Home/home_node.html)

- Les USA: Oak Ridge pour la gestion du Nucléaire (http://computing.ornl.gov). Ah oui et la Nasa dont l'ensemble de ces systèmes sont géré sous Linux (et je ne parle même pas des systèmes embarqués sur les satellites , etc. La CIA qui a créé son OS sur base de Linux (http://gcn.com/Articles/2011/10/26/C...nd.aspx?Page=1). Le département de la défense.

Est ce que c'est pays te semblent dévellopés ou dois-je rajouter la Chine?

Ah oui, pour y avoir travaillé un moment: Les institutions de l'union européenne en ont pas mal aussi.

Voici une belle liste de l'ensemble des institutions ayant adoptées Linux:
http://en.wikipedia.org/wiki/List_of_Linux_adopters

En gros, la question est: qui n'a pas adopté L'open source? Les pme pour qui acquerir cette conaissance couterait trop cher et les particuliers. sauf si on prends en compte les smartphones alors il ne restent plus que les pme et encore... Si les employés ont un smartphones (android ou IOS) alors ils utilisent de l'open source.

@Alcore : et toi, es tu certain que le système que tu utilises est 100 % fiable ?

Non! Mais je suis certains à 100% que je risque moins que sur des systèmes dits "fermés". Apple lui même l'a compris puisqu'il a rendu le Kernel de son OS open source!!! oui apple l'entreprise ultra fermée a compris l'intérêt de la chose. (http://en.wikipedia.org/wiki/XNU)

Tu penses que si l'europe passe à Debian, la sécurité des systèmes le sera pour autant ? Alors qu'on a généralement pas les budgets pour mettre les humains derrière les claviers, que les enjeux de la sécurité sont à peine compris ?


Avant de se toucher la nouille en faisant table rase parce qu'un consultant a montré qu'on pouvait chiffrer des mails sur Debian, il me parait plus judicieux/crédible/sérieux de faire adopter des regles de base en sécurité des systemes d'informations.

Je pense que passer à un système sur lequel nous pouvons avoir un regard sera un premier pas vers une autonomie et une indépendance.
Quand à la question du budget, l'Europe se doit d'investir dans un système d'information Européen.

Tu as raison, il fait conscientiser les gens sur les problématiques de sécurité. Mais leur donner les bon outils est déjà une forme d'aide en sois.

Je ne veux pas jouer mon StallMan de service. Je ne suis même pas utilisateur de Linux sur tous mes postes de travail pour les raisons que j'ai cité dans un post précédent. Cependant, je suis développeur dans un grand groupe bancaire Européen et je fais partie de l'équipe responsable des canaux externe (site de banque en ligne, banque sur mobile, application pour smartphones). La sécurité des systèmes ça fait des années que je baigne dedans et c'est mon quotidien. Je lis beaucoup de préjugés sur Linux et l'open source sur lesquels je tiens à éclairer les gens qui transpose leur mauvaise expérience de cet os sur le desktop et en font une généralité.

De votre fiche d'impôt à l'extrait bancaire en passant par votre dernier examen médical, il y a majoritairement du Linux là dessous.

[Alcore]

@traroth2 : Mais bien sure, l'open source est secure, les os propriétaires ne le sont pas. Tu es dans un bon gros bunker avec des murs de 3 mètres d’épaisseur, mais tu laisses la porte ouverte. Puissante la théorie pour justifier le passage à l'open source. Tes propos sont réducteurs, et simplistes à ce niveau.

Nicam, as-tu une étude, un document ou une url digne de ce nom pour comparer Linux à un bunker avec des murs de 3 mètres et une porte grande ouverte?

Tu veras que dans mon argumentation, je fais référence à de la documentation, des sites officiels d'administrations, de journaux scientifiques.
Tu sort cette phrase tout droit sortie d'une discution de comptoir sans argumentation réelle. ce n'est pas très constructif. Nous pouvons admettre que l'open source a des défauts, son échec dans le monde du desktop en est un. Mais concernant la sécurité, il n'a pas de leçons à recevoir aujourd'hui.

[laerne]

Ok, mais là tu évoque un problème qui dépasse le cadre technique. La question est plutôt : quelle confiance que tu peux mettre dans l'éditeur de ton logiciel ? Donc le vrai problème est surtout lié au fait qu'une structure commerciale peut subire des pressions (ou des lobbies) pour inclure des fonctionnalités qui ne desserviraient pas forcément les intérêts de l'utilisateur. La dessus, effectivement le code ouvert apporte une certaine sécurité (à celui qui a les moyen de le vérifier, les autres étant quand même obligé de faire confiance à quelqu'un)

Tout à fait
Il est important de faire confiance dans notre monde, on peut pas vérifier l'intégralité des objets de notre quotidien, mais il est aussi important de choisir convenablement à qui faire confiance (Me faites pas dire ce que j'ais pas écrit*: je sous-entends pas qu'en logiciel il faut faire confiance à tout ce qui est open source et à rien de ce qui est proprio).

Je dis bien "une certaine sécurité", parce qu'on a bien vu avec la faille découverte dans Java qu'un personnage malveillant pourrait assez facilement injecter des fonctionnalités sur les logiciels installés.

Encore d'accord la sécurité n'est pas exhaustive tout simplement parce que ça n'existe pas.

En cela l'open source n'apporte pas plus de sécurité, et peut-être même légèrement moins dans le sens où le code étant public c'est un livre ouvert à cette personne qui va facilement trouver l'endroit idéal pour réaliser son forfait.

Un peu moins ? Pas vraiment à la fois le forban et le logiciel (avec l'aide de la communauté) vont trouver (et exploiter/patcher) des failles plus vite dans un logiciel open-source. On peut pas vraiment déduire quelque chose sans le quantifier du coup (i.e. faire des vraies statistiques)

[plawyx]

A l'image d'Airbus, il est plus que temps que l'Europe se dote d'un OS maison et ensuite, d'écrire ses logiciels avec ses propres outils et de couper enfin, le cordon avec les US.

Alors oui pour un unix libre (linux, BSD) comme base de départ et ensuite d'inciter à l'utilisation de catia, NX et cie..... plutôt que Autocad etc...