Discussion :

[Firwen]

Effectivement c'est mieu de ne pas argumenter... Les faits sont la... il suffit de regarder les chiffres

Les chiffres montrent effectivement 0 points pour ton accompte dvp.com, donc pour ton argumentaire et ton utilité.
Ce qui me laisse me demander pourquoi tu n'as pas encore été banni en fait.

[Aeson]

Chose que ne te permettra jamais Windows.

1) on parlait des paquets externe au noyaux. Je suis évidement au courant qu'on ne pourra jamais recompiler le Kernel Windows. Ne change pas le sujet. Il est tout a fait possible avec PowerShell de télécharger les source des paquets et de les recompiler avant de les installer. Et avec Nano server tu peus même choisir de copier et d' installer uniquement les roles et les driver dont tu a besoin et oublier les autres afin d’alléger l'OS. Sans recompiler le noyaux. C'est donc bien possible. T'as meme le choix.. Tu veus pas IIS ? tu choisi Nginx lors du packaging de l'OS...

2) Ma remarque était qu'il ne sert a rien de pouvoir recompiler un paquets si on ne fait pas du code review du code qu'on compile. Tu trouve peut être ca 'insignifiant' mais combien de fois a tu utilisé OpenSSL sans faire de code review ? Ca aurait ete utile pourtant. A quoi ca sert d'avoir le code source si personne ne le vérifie ?? Et on a les preuves formelles que les code review ne sont pas fait et sutout que l'OpenSource manque cruellement de moyen pour fournir des services correcte. Ca fonctionne quand il y a des grosse firmes derriere comme Google , Red Hat ou autre. Mais a ce que je sache OpennSSL etait sous Red Hat et sans code review.

tu disais justement si que OpenLDAP est in-utilisable en entreprise

J'ai dis ca :

je ne dis pas qu'il est inutilisable mais que c'est loin d'etre aussi compétitif et complet qu'Active Directory.

j’espère bien qu'il y a un LDAP utilisable sous Linux.... Mais pas aussi complet que l'AD de Microsoft. Ce qui est en GROS frein a l'adoption de Linux en entreprise.

Désolé de te décevoir. Mais encore une fois, tu parles de ce que tu ne sais pas.

J'ai jamais dis que Google.com ou que Facebook.com tournait sur du IIS... tu déforme encore une fois a ta convenance. J'ai dis que ces firmes ne savaient pas se passer des infra Microsoft. Et c'est bien le cas. Ils utilisent bien tous aussi des serveurs Windows (Et c'est pas pour les test de compatibilité)

[Aeson]

Les chiffres montrent effectivement 0 points pour ton accompte dvp.com, donc pour ton argumentaire et ton utilité.
Ce qui me laisse me demander pourquoi tu n'as pas encore été banni en fait.

Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??

[marsupial]

Pensez vous que les gouvernements des états de la Chine, la Russie et l'Inde, représentant plus de la moitié de la population mondiale, ont migré en l'espace de 3 ans respectivement vers Ubuntu, Sailfish et Redhat par hasard ?

[LSMetag]

Quand est-ce que vous allez comprendre que le libre n'est pas plus secure que le reste... En plus il est beaucoup plus cher a maintenir et les compétences sont beaucoup plus difficile a trouver....

Faut arreter de rever et redescendre sur terre de temp en temp....

Pendant 15 ans vous vous etes dit mon Linux est secure.. alors qu'il y avait OpenSSL qui pouvait tous laisser passer en clair...

Et je ne parle que d'OpenSSL.

Pour la sécurité nationale et industrielle, l'utilisation de boîtes noires étrangères ne me semblent pas appropriées.

[Aeson]

l'utilisation de boîtes noires étrangères ne me semblent pas appropriées.

D'accord mais actuellement il n'y a pas d'alternative. Dans ce cas si l’alternative a Cisco, Fortinet ou Juniper serait quoi ? Tant que l'Europe n’investira pas massivement dans le numérique il n'y aura pas d'alternative. Mais ca demande un changement de mentalité de la population.. Quand on voit que pour le moment en France la préoccupation principal de la population est de se dechirer déchire pour savoir comment on peut s'habiller sur la plage.... c'est pas gagné

Dans le cas d'OpenSSL c'est ouvert. Peut etre trop vu que ca pouvait tous laissé passer en clair

[Jonyjack]

Dans le cas d'OpenSSL c'est ouvert. Peut etre trop vu que ca pouvait tous laissé passer en clair

C'est moi ou tu as une vraie obsession là-dessus ? Surtout que c'était pas le sujet de la conversation à la base

[J@ckHerror]

Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??

Tu donnes certes ton avis mais peu d'arguments (des vrais pas des trucs de kikou-lol lu sur le forum de jv.com) ton discours est clairement à sens unique, délibérément provocateur, bourré de fautes d'orthographe (oui les miens aussi, mais j'essaye de me soigner ...), bref aucuns des tes postes ne semplent avoir un réel intérêt sur ce site, si ce n'est de casser les discutions et débat pour arriver sur ton éternel sujet de troll favori => linux c'est caca-prout et windows c'est comme une licorne avec un arc-en-ciel qui lui sort du postérieur.

Donc oui tu mérite d'être banni ... et ça n'aura rien avoir avec tes idées, mais avec la façon que tu as de les mettre en avant, sans dialogue possible, ni compromis... bref tu n'est pas un contributeur mais un trolleur...

J@ck.

[Beanux]

Donc si on n' est pas de votre avis il faut être banni ? T'est certain de ne pas être Francais ??

Même chose que J@ckHerror,
En toute humilité, je t'invite à consulter le guide de Neckara, que j'ai découvert par la signature de Matthieu Vergne :
Lien du guide.

Le problème qui se pose avec tes messages et que j'ai partiellement expliqué ici, c'est que tu ne permets pas un dialogue.
Si tu argumentes, via un échange d'argument vérifiables, un dialogue peut se construire et ton/tes interlocuteur(s) peuvent être amené à considérer ton point de vue.


Mais que tu poses d'un ton péremptoire ceci:

oui on peut continuer avec OpenSSL et Bash si tu veus, pour voir le sérieux et l'efficacité de la communauté Linux

Sans argument (et même replacé dans la conversation, ça n'a pas plus de valeur), alors que pour OpenSSL est utilisé par 2/3 des serveurs et que ça n’est probablement pas sans raison (et je dit ça ainsi, c'est pour éviter de te faire un pavé qui va te montrer par A+B que c'est une sinon la meilleure solution du marché).
==> LIEN qui permet de construire mon argumentaire et qui est vérifiable.

[Orgoff]

Pour l'embarqué, je trouve la aussi Windows inadapté => le gros problème de Windows c'est que c'est un éléphant de 20Go non modulables (directX, net framework....), qui a besoin de 2Go pour avancée correctement et qui se traînes les boulets du passé (pour la rétrocompatibilité). Mais c'est aussi son point fort.

Est-ce que tu penses pareil pour Windows 10 IoT Core ? (c'est une vraie question) Ils ont plusieurs projets d'exemple avec la Raspberry.

[marsupial]

W10 IoT core souffre d'un retard plus que conséquent dans le domaine en plus d'un embonpoint et d'un manque de souplesse rédhibitoires. Pour un hochet de bébé peut être, dans le secteur industriel, oublie.

[Aeson]

alors que pour OpenSSL est utilisé par 2/3 des serveurs et que ça n’est probablement pas sans raison

Les liens sont sur dvp.com... OpenSSL est affectivement utilisé sur 2/3 des serveurs. Malgré cela on a découvert une faille facilement détectable. Ca veut donc dire que personne (meme pas Red Hat donc) n'a fait de code review digne de ce nom. De plus on a decouvert que la fameuse communauté derriere OpenSSL etait 2 benevoles apres journée. Pour un produit aussi critique qu' OpenSSL.... De plus comme OpenSSL est utilisé dans les routeurs le déploiement des patch est plus complique. Ce package avait doonc absolument besoin de plus de ressources.

De même pour Bash et d'autres

Et pour faire le lien avec cet article si : Si la NSA a pu découvrir des failles dans les OS des routeurs sans pour autant le dire on peut facilement estimer qu'ils étaient au courant pour OpenSSL et Bash et que donc toutes ces installations étaient compromises...

Alors désolé mais dire que la communauté est le point fort du libre est faux.

Concernant le libre comme alternative il y a assez de cas d’institutions qui sont passé au libre et qui s'en sont mordu les doigts car c’était beaucoup trop cher :

http://www.zdnet.com/article/after-a...ws-and-office/

http://www.techrepublic.com/article/...dows-to-linux/

http://www.h-online.com/open/feature...x-1082048.html

ça n’est probablement pas sans raison

Effectivement si 88 % des serveurs d'entreprise tourne sous Windows c'est qu'il doit bien y a voir une raison :

http://www.developpez.com/actu/10133...en-entreprise/

Mais restons en la...

[RyzenOC]

Est-ce que tu penses pareil pour Windows 10 IoT Core ? (c'est une vraie question) Ils ont plusieurs projets d'exemple avec la Raspberry.

J'ai un raspberry3 et j'ai testé le fameux Windows 10IoT. Pour moi ce n'est qu'un projet inutilisable en prod actuellement, je salue l'initiative mais c'est destiné uniquement à des bidouilleurs du dimanche.

[tatatayoyoyo]

je pensait quil faisait juste des fusee la nsa je comprend plus rien

[Marco46]

Les liens sont sur dvp.com... OpenSSL est affectivement utilisé sur 2/3 des serveurs. Malgré cela on a découvert une faille facilement détectable. Ca veut donc dire que personne (meme pas Red Hat donc) n'a fait de code review digne de ce nom. De plus on a decouvert que la fameuse communauté derriere OpenSSL etait 2 benevoles apres journée. Pour un produit aussi critique qu' OpenSSL.... De plus comme OpenSSL est utilisé dans les routeurs le déploiement des patch est plus complique. Ce package avait doonc absolument besoin de plus de ressources.

Il y a plusieurs centaines de contributeurs à ce projet. Tu ne sais pas de quoi tu parles.

Il y a sans aucun doute cent fois plus de lecteur du code source d'OpenSSL qu'il n'y en aura jamais dans une entreprise standard proposant une solution propriétaire similaire.

Merci de te taire, on est sur un forum de professionnel, les avis de gamins incompétents ne sont pas spécialement tolérés.

[RyzenOC]

Je ne vois pas l’intérêt de comparer Windows-Linux dire que Windows>Linux et inversement, les 2 ont des avantages et des inconvénients.

Mais surtout je ne pense pas que Facebook Google et Amazon soit un bel exemple. Ces grosses firmes ont des besoins en infrastructures colossales et dans ce genre de cas ces entreprises sont amenées à concevoir leurs propres infrastructures (hardware et logiciel).

Google n'utilise pas OracleDB ni Postgres, ces sgbd sont il pour autant mauvais ? non
Google va migrer ces serveurs vers du Power PC, les Intel Xeon sont il mauvais ? non

Il faut regarder du côté des TPE-PME quelles solutions (toute faite) ils utilisent pour avoir un réel point de vue. Il ne serait pas rentable pour ces boites de crée leurs propres infra et leurs propres distrib linux, donc ils utilisent quoi ?
Pour ne pas biaiser, il faut aussi que ces boites n'aient pas l'informatique comme cœur de métier.

Ayant travaillé pour ces boites, je sais en tous cas que General Electric et au moins à 90% sous du windows et windows server, pareil pour la SNCF, Comcast et la Japan Exchange Group.

[Saverok]

Je ne vois pas l’intérêt de comparer Windows-Linux, les 2 ont des avantages et des inconvénients.

Je dirai même le contraire.
C'est justement parce qu'il y a des différences ainsi que des avantages et inconvénients qu'il est important de les énumérer et de les pondérer.
Ainsi, en fonction du besoin, on peut choisir la solution la plus adapter.
Sans comparaison, il n'y a pas de choix.
A partir du moment où l'on prend une décision, surtout dans l'IT mais pas uniquement, on compare toutes les solutions avant de trancher.
Bref, comparer est nécessaire et salutaire.

[Aeson]

Merci de te taire, on est sur un forum de professionnel, les avis de gamins incompétents ne sont pas spécialement tolérés.

Je ne vais certainement pas te demander ta permission...

Tu ne sais pas de quoi tu parles.

Je te retourne le compliment :

http://www.vox.com/2014/4/12/5601828...ernet-security

Il y a sans aucun doute cent fois plus de lecteur du code source d'OpenSSL qu'il n'y en aura jamais dans une entreprise standard proposant une solution propriétaire similaire.

C'est la qualité pas la quantité... Apparement dans OpenSSL la qualité etait loin d'y etre...

[Beanux]

@Aeson

Mais quelle est ta foutu (pardon) qualité puisque tu n'en sait rien, puisque tu ne peut pas le savoir. Puisque Seul les gouvernement le peuvent (et microsoft) ?
Tu as vu que tu cites seulement 2 failles Heartbleed et celle de openssh.

• Combien sont de l'autre coté ? pas mal déjà, et qui sont vieilles il y en a oui.
• Combien sont encore non découvertes ? haha on ne sait pas. C’est la toute la force du private source. Donc celui qui découvre une faille, jackpot. Et comment sait-on que la faille existe ? Ben en fait on sait pas.

C'est la politique de l'autruche. Vaut mieux que la faille soit la et pas vu, plutôt que quelqu'un la découvre et qu'elle soit corrigé.


Tu viens citer de Munich, mais c'est autant une décision politique qui a été de migrer dessus que celle de le quitter. Le changement de gouvernance de la ville n'y a pas été pour rien.

• Et pourquoi ils l'ont quitté ? Parce que Microsoft d'une part proposait d'installer un centre pas loin, et en prime que les personnes travaillant au boulot sous Linux avec windows à la maison avaient besoin de formation et que ça coutait cher. HAHA monopole quand tu nous tiens.
• Et pourquoi l'IT choisit Windows contrairement à Linux ? Parce que ça les déresponsabilise de leur sécurité. Ils ont simplement a appliquer la politique de sécurité préconisé par Crosoft et boum chuis safe garrantie Crosoft. Alors même que la sécurité, ça ne se résume pas qu'à cela.

Et la déjà j'ai pas abordé le fait qu'on ai tenté pour Linux de le rendre plus vulnérable qu'il ne l'est. Bonjour nombres aléatoire fourni par RDRAND @INTEL "veuillez utiliser cela pour votre génération de nombre aléatoire", qui comme part hasard est lui aussi une société américaine. Et je serait pas étonné que vu l'insistance il ne serait pas un générateur pseudo aléatoire vachement pas très aléatoire.
On peut aussi parler des différence dans les sources quand ils ont utilisé BitKeeper, qui a changé une ligne de code sans faire aucun commit, et quelle ligne de code, ça donne simplement le droit root à je sais plus quelle condition.

Après ça on a tout intérêt à se poser la question si la faille Heartbleed a été mise en place par la NSA, vu que la petite partie du code a l'origine de la faille qui à été écrite a été reconnu comme étant différente des pratiques de codage sur le moment par les autres devs de openssl.


Bref facile de balancer des trucs, sans sources ou hors contexte.
Et encore plus facile de déclarer que quelque chose qu'on ne voit pas est plus sur alors que déjà dans les truc qui sont libres (ou au moins opensource) on voit que des failles sont introduites ou au moins tenté d'être introduite.

Alors la moindre allusion à un closed source sur largement utilisé qui serait sur, n'est qu'une vaste blague au vue de la propension à ceux déja libre/opensource à se faire noyauter/éliminer (@trucrypt) quand il est déjà sur.

Quand on parle de sécurité, il faut bien s'assurer de prendre le problème dans sa globalité et sans oeuillères, et pas juste la petite partie que tu constates.

[LSMetag]

Il y a plusieurs centaines de contributeurs à ce projet. Tu ne sais pas de quoi tu parles.

Il y a sans aucun doute cent fois plus de lecteur du code source d'OpenSSL qu'il n'y en aura jamais dans une entreprise standard proposant une solution propriétaire similaire.

Merci de te taire, on est sur un forum de professionnel, les avis de gamins incompétents ne sont pas spécialement tolérés.

Y avait pas une faille sur OpenSSL sévissant depuis des années ? Il me semble avoir vu cet article sur DVP.com. Je ne remets pas en question les bienfaits du libre, mais que s'est-il passé pour que cela reste une inconnue, si tant de gens font des revues de code ?