Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Linux est-il vraiment utilisable par un débutant en informatique? Oui

Snake046

Si. Par définition, si c'est open-source, cela en fait bénéficier tout le monde.

Donc, si tu fais un logiciel open-source avec son propre format tout pourri plutôt que d'utiliser les standards, et que tu commence à t'emparer du marché...
Les développeurs des logiciels concurrents vont peut-être pas trouver ça très bénéficiaire pour eux, si tu les force à développer un support pour ton format.

Non, mais la probabilité d'en avoir est beaucoup plus faible, et tu as la garantie que d'autres ont vérifié

Non.
Et la probabilité d'en avoir plus faible, c'est pas garantit non plus. C'est beaucoup plus compliqué que ça et on ne peut pas le résumer à ça. C'est le modèle de développement qui entre en jeu là-dedans.

Je défend pas le logiciel privateur, mais faut pas déconner, c'est un modèle qui fonctionne.
Pas parfaitement, certes, mais si on veut jouer à ça les modèles open-source ne sont jamais parfaits non plus.

Même les sandbox ont des failles
Tu ne peux pas garantir qu'un système aura toujours une sécurité parfaite, c'est impossible.

Et non. En effet. Mais ce n'est pas parce que la source est ouverte que comme par magie tout va devenir plus sûr.
Firefox est peut-être ouvert, mais c'est pas ça qui l'empêchera d'être plus faillible qu'Opera.

En sécurité, il faut arrêter de s'imaginer que c'est un système qui va faire tout le travail. C'est n'importe quoi.
Ce sont des développeurs qui font le travail. Le fait que la source soit ouverte ou pas n'a probablement qu'une influence minime sur la sécurité (qu'on vienne pas me dire que dans le libre, un type découvre la faille, la corrige, et son patch est de suite inclu dans le code sans poser la moindre question).

tshirtman

Snake046 a écrit Enfin effectivement, la solution ultime, c'est de connaître le code. Et même pire que ça : de le comprendre de A à Z.
Et moi je ne peux pas faire ça.

Moi non plus, mais comme je ne suis pas le seul à pouvoir vérifier, et que des gens bien plus compétents et bien plus paranoïaques que moi le peuvent aussi, je sais que je peux avoir une confiance bien plus grande que si seul un petit groupe de personne (ayant des intérêts dans la popularité de la solution) le peuvent.

Et en acceptant la définition de "confiance" fournie par ArkSeth, pour ma part, je ne fais pas plus confiance à un programme simplement parce que je peux aller lire son code si je le veux.
Ça ne garantie pas l'absence de code malveillant ou de failles.

Non, rien ne le garantis, mais le fait que tout le monde (et pas seulement toi) le puisse, apporte ce qu'on a de plus proche d'une garantie, non seulement que les failles seront trouvés le plus tot possible, mais aussi qu'elles seront corrigées le plus tôt possible.

Snake046

Mais c'est juste un réconfort psychologique.
La plupart des failles ne sont pas trouvées en lisant le code (ça demande quand même une chance insolente de trouver une faille comme ça). Si c'était le cas beaucoup moins de failles seraient écrites pour commencer.

EDIT: d'ailleurs ça rend tout aussi caduque l'argumentaire des partisan de la boîte noire... c'est pas parce que le code est ouvert que les hackers trouveront des failles plus facilement.

tshirtman

:rolleyes: (tu connais la loi des grands nombres ? les phénomènes improbable au niveau discret arrivent tout le temps, par exemple, il y a fréquemment des gagnants au loto même s'il est improbable de gagner au loto…)

Sinon on est bien HS quand même.

The Uploader

Snake046 a écrit
Si. Par définition, si c'est open-source, cela en fait bénéficier tout le monde.
Donc, si tu fais un logiciel open-source avec son propre format tout pourri plutôt que d'utiliser les standards, et que tu commence à t'emparer du marché...
Les développeurs des logiciels concurrents vont peut-être pas trouver ça très bénéficiaire pour eux, si tu les force à développer un support pour ton format.

Il n'empêche que le propriétaire n'est jamais bénéfique pour l'informatique.
Les standards et les sources ouvertes, oui.

Snake046 a écrit
Non, mais la probabilité d'en avoir est beaucoup plus faible, et tu as la garantie que d'autres ont vérifié
Non.

Au moins sur Debian et dérivées, si, puisqu'il y au moins les mainteneurs des paquets qui ont forcément vérifié. Et ce ne sont pas les auteurs du logiciel. Lesquels n'ont aucun intérêt à donner des sources foireuses (moins de personnes voudront contribuer s'il s'avère que c'était intentionnel, par exemple)

Snake046 a écritEt la probabilité d'en avoir plus faible, c'est pas garantit non plus. C'est beaucoup plus compliqué que ça et on ne peut pas le résumer à ça. C'est le modèle de développement qui entre en jeu là-dedans.

Un logiciel privateur a potentiellement un nombre très restreint de vérificateurs. En plus, ce sont les auteurs du logiciel, qui ont tout intérêt à dire qu'il n'y a aucun problème.

Un logiciel aux sources ouvertes, n'importe qui peut vérifier. Ça donne forcément une probabilité bien plus faible.

Snake046 a écritJe défend pas le logiciel privateur, mais faut pas déconner, c'est un modèle qui fonctionne.

Ça fonctionne peut-être, mais ça reste totalement indigne de confiance, faut pas déconner.

Snake046 a écritEt non. En effet. Mais ce n'est pas parce que la source est ouverte que comme par magie tout va devenir plus sûr.

Une fois les sources ouvertes, il y a potentiellement beaucoup plus de vérificateurs/contributeurs.

Snake046 a écritFirefox est peut-être ouvert, mais c'est pas ça qui l'empêchera d'être plus faillible qu'Opera.

Source ?

Snake046 a écritEn sécurité, il faut arrêter de s'imaginer que c'est un système qui va faire tout le travail. C'est n'importe quoi.

D'où l'ouverture des sources.

alphascorpii

"Empêcher l’exécution de code malveillant est impossible" : la preuve...

... dans tous les programmes il y a des bugs ...

Et un bug c'est bien une forme de malveillance même si le plus souvent elle est involontaire.

Pour avoir bossé dans pas mal de boites et vu pas mal d'applications, je peux vous dire qu'au bout d'un certain temps (mois, années .... cela dépend du sérieux de la boite et surtout du "turnover"), certaines parties de code deviennent, disons "obscures", on ne sait plus trop ce que ça fait et surtout comment ça le fait. L'espoir de tous c'est que ça continue à marcher sans problèmes, que ça bug pas car personne ne souhaite y mettre son nez.

Et si cela n'a rien à voir avec le fait que le code soit ouvert ou fermé, je pense qu'un code ouvert est quand même plus sûr tout simplement parce que "quelqu'un" peut volontairement aller y fouiller sans considération de rentabilité ou autre.

Cela dit, quand j'ai commencé à utiliser Linux, je pensais que ce côté ouvert allait être sympa, que je pourrai plonger un peu dans le code et arranger ça à ma sauce. Là soyons sérieux, outre le temps que ça demande, l'architecture même des applications open source (langage, bibliothèque multiples, documentation technique souvent faible, etc., etc.) fait qu'il est quasiment impossible, à part pour un passionné et de plus assez fortuné pour n'avoir rien d'autre à faire, d'aller bricoler la dedans.

De plus, je soupçonne bien des créateurs de logiciels libres de ne faire du libre que pour faire "tester" leurs développements par d'autres à coût nul ou très faible et d'arranger leur code pour qu'il soit illisible et incompréhensible sans un investissement conséquent. Après on fait du service autour ou on sort une version payante.

Quand j'ai commencé à bosser, (fortran, cobol, pascal,...) les langages étaient pas très compréhensible, c'est vrai, et un des objectifs était bien de faire des langages "proches" du langage naturel.

Force est de constater que non seulement les langages informatiques sont de moins en moins "naturels" (par rapport au langage humain), mais qu'en plus les informaticiens eux-mêmes ont un langage de plus en plus incompréhensible pour le commun des mortels.

tshirtman

Force est de constater que non seulement les langages informatiques sont de moins en moins "naturels" (par rapport au langage humain), mais qu'en plus les informaticiens eux-mêmes ont un langage de plus en plus incompréhensible pour le commun des mortels.

Ce n'est pas l'impression qui j'ai, des langages comme ruby, python, ou même PhP, sont bien plus proche du langage humain que fortran et cobol, bien sur notre univers a grossi, la science c'est énormément développé, et des dizaines de milliers de concepts ont été inventés, donc les discussions sur des multitudes de sujets peuvent être tout à fait inaccessible aux néophytes, mais pour réaliser des applications informatiques à ce qui a été fait il y a dix ou 20 ans, la complexité a drastiquement diminué (sauf à vouloir partir de rien, auquel cas on a plus de choses à gérer qu'avant pour l'interopérabilité bien sur).

Snake046

tshirtman a écrit:rolleyes: (tu connais la loi des grands nombres ? les phénomènes improbable au niveau discret arrivent tout le temps, par exemple, il y a fréquemment des gagnants au loto même s'il est improbable de gagner au loto…)

Enfin la conclusion reste la même: la sécurité des deux côté est plus ou moins identique.

Il n'empêche que le propriétaire n'est jamais bénéfique pour l'informatique.

Même quand il encourage l'utilisation de formats ouverts ? Ou aide à leur développement d'une autre manière ? Ou quand, afin de d'améliorer le produit propriétaire final, il apporte des contributions à des dépendances ouvertes ?
Il y a quand même des cas ou le fait d'avoir choisit un modèle propriétaire ne fais pas des développeurs des clichés de super vilains.

Au moins sur Debian et dérivées, si, puisqu'il y au moins les mainteneurs des paquets qui ont forcément vérifié. Et ce ne sont pas les auteurs du logiciel.

Mais là on va un cran au dessus. Le logiciel propriétaire aussi peut être vérifié par des tierces parties, même si son code n'est pas mit à disposition, ça n'empêche pas de vérifier ce que l'application fait.

Ça fonctionne peut-être, mais ça reste totalement indigne de confiance, faut pas déconner.

Ah ça on est d'accord.
Notons bien toutefois qu'un logiciel open-source, de base, est également totalement indigne de confiance (c'est pas parce que des gens peuvent vérifier qu'ils vont le faire). C'est pas en regardant si une application est propriétaire ou open-source qu'on peut décider de lui accorder sa confiance ou non. Ça joue un rôle, mais si c'est l'argument principal alors il y a vraiment un problème de raisonnement.

Une fois les sources ouvertes, il y a potentiellement beaucoup plus de vérificateurs/contributeurs.

Source ouverte et contributeurs, non.
Si le modèle est libre, oui. Open-source et logiciel libre, c'est pas pareil.

Snake046 a écritEn sécurité, il faut arrêter de s'imaginer que c'est un système qui va faire tout le travail. C'est n'importe quoi.
D'où l'ouverture des sources.

D'où le fait que l'ouverture des sources n'a aucune influence directe.
Le reste de mes posts arguant que l'influence indirecte est quant à elle minime.

Je vais en rajouter un peu.
Trouver des bugs en lisant du code de qualité "release", ça relève du miracle. La probabilité de trouver un bug en le rencontrant à l'utilisation plutôt qu'en relisant du code est bien plus forte.

Les "vérificateurs" trouveront des bugs en testant (et une fois qu'un défaut est trouvé, avant même de pouvoir comprendre quelle partie du code est impliquée il faudra souvent faire encore plus de tests). Et des types vérifiant la sécurité d'une application (autres que les développeurs ayant des intérêts dans l'application), tu en trouvera aussi pour un logiciel dont la source est fermé.

Elzen

Bon, j'vous laisse troller entre vous, mais juste un truc :

Snake046 a écritSi le modèle est libre, oui. Open-source et logiciel libre, c'est pas pareil.

« Logiciel Libre » signifie « dont la licence fournit les quatre libertés fondamentales ».
« OpenSource » signifie « dont la licence est conforme à cette définition ».

T'peux développer en quoi ç'n'est selon toi pas pareil ?

Snake046

Au temps pour moi, c'est ma définition de logiciel libre qui est mauvaise.
Je pensais que ça correspondait à un logiciel dont le développement était ouvert à tout le monde, qui fonctionne avec des contributions (ce qui n'est pas forcément le cas d'un logiciel open-source). Du coup j'ai pas de mots pour ça.

@alphascorpii: c'est aussi ce à quoi je pense.
Et ça me rappelle cette fameuse citation dont mon frère est très friand, tiré d'un document sur Xorg: "Personne ne veut dire ce que ça fait, peut-être que personne ne sait".

tshirtman

Snake046 a écrit
tshirtman a écrit:rolleyes: (tu connais la loi des grands nombres ? les phénomènes improbable au niveau discret arrivent tout le temps, par exemple, il y a fréquemment des gagnants au loto même s'il est improbable de gagner au loto…)
Enfin la conclusion reste la même: la sécurité des deux côté est plus ou moins identique.

Pour avoir une conclusion, il faut un raisonnement, expose ton raisonnement, sinon elle est gratuite, ta conclusion…

Il y a quand même des cas ou le fait d'avoir choisit un modèle propriétaire ne fais pas des développeurs des clichés de super vilains.

Non bien sur, mais ils ne font pas ce qu'ils pourraient faire de mieux, qu'elle qu'en soit les raisons, qu'elles soient acceptable ou pas.

Mais là on va un cran au dessus. Le logiciel propriétaire aussi peut être vérifié par des tierces parties, même si son code n'est pas mit à disposition, ça n'empêche pas de vérifier ce que l'application fait.

Tu conçois quand même que c'est bien plus compliqué, et qu'on ne peut jamais être sur d'avoir pris toutes les branches de code, ou d'avoir bien interprété l'action… ?

Notons bien toutefois qu'un logiciel open-source, de base, est également totalement indigne de confiance (c'est pas parce que des gens peuvent vérifier qu'ils vont le faire). C'est pas en regardant si une application est propriétaire ou open-source qu'on peut décider de lui accorder sa confiance ou non. Ça joue un rôle, mais si c'est l'argument principal alors il y a vraiment un problème de raisonnement.

Oui, mais le nombre de relecteur du code d'un LL, augmente mécaniquement avec le nombre de personnes qui l'utilise, et avec un ratio relatif à la criticité de l'application, donc plus le poids d'une application dans le SI global du monde augmente, plus elle gagne mécaniquement en qualité, ce qui n'est pas aussi forcément vrai avec un logiciel non libre.

D'où le fait que l'ouverture des sources n'a aucune influence directe.

Oui, bien sur, sans utilisateur, un LL n'aura pratiquement pas de relecteurs, mais comme je l'ai dis, les relecteurs arriveront mécaniquement avec le nombre d'utilisateurs.

tshirtman

Snake046 a écrit Et ça me rappelle cette fameuse citation dont mon frère est très friand, tiré d'un document sur Xorg: "Personne ne veut dire ce que ça fait, peut-être que personne ne sait".

Xorg est quand même particulier, l'architecture du bousin n'a pratiquement pas bougé depuis 25ans…

:!pakman

tshirtman a écrit
Snake046 a écrit Et ça me rappelle cette fameuse citation dont mon frère est très friand, tiré d'un document sur Xorg: "Personne ne veut dire ce que ça fait, peut-être que personne ne sait".
Xorg est quand même particulier, l'architecture du bousin n'a pratiquement pas bougé depuis 25ans…

Il est surement vachement bien pensé ?

tshirtman

Il est extensible surtout, et standardisé sous tous les unix, mais son age commence vraiment à se faire sentir.

Snake046

tshirtman a écrit
Mais là on va un cran au dessus. Le logiciel propriétaire aussi peut être vérifié par des tierces parties, même si son code n'est pas mit à disposition, ça n'empêche pas de vérifier ce que l'application fait.
Tu conçois quand même que c'est bien plus compliqué, et qu'on ne peut jamais être sur d'avoir pris toutes les branches de code, ou d'avoir bien interprété l'action… ?

Bah pas tellement. Relire et comprendre un code étranger d'une application entiere et la connaître suffisament pour pouvoir affirmer qu'elle ne présente aucun danger apparent c'est un travail titanesque.
Encore une fois c'est même plus simple de lancer l'application, et surveiller ce qu'elle fait en la testant. On est jamais aussi sûr qu'en connaissant le code évidemment, mais pour les programmes les moins populaires, les seuls personnes à connaître le code sont celles qui l'ont écrit.

Après sur le nombre de lecteurs proportionnel à celui des utilisateurs, en prenant en compte un facteur de criticité, j'accepte ce fait mais j'émet quand même quelques réserves.
Par exemple c'est beaucoup plus compliqué de relire nginx que rekonq. J'ai fait les deux en l'occurence: Rekonq je pourrais le lire sur mes heures libres et très bien connaître l'application: je pourrai très bien bénévolement relire le code de Rekonq.
Par contre Nginx il n'en est pas question. Ça me prendrait toutes mes journées pendant plusieurs mois pour éclaircir tout les points sombres, et même en le connaissant ça reste un sacré morceau, et ça demande aussi une bonne connaissances d'un certain nombre de RFC. Je m'occuperais jamais bénévolement de Nginx, même si je trouve ça dix fois plus intéressant que Rekonq (j'adore Rekonq aussi hein, je dis pas de mal là :p).

Plus, comme tu l'a dit, Xorg est un mastodonte chevauchant une architecture agée de 25 ans. Et il y a d'autres mastodonte comparables.
Il y a des morceaux de code obscurs qu'un relecteur ne comprendra tout simplement pas. Ou ne voudra pas modifier (if it ain't broke, don't fix it).
C'est des problèmes qui existent partout: c'est pas inhérent au modèle de développement, mais au développement tout simplement.

Pour avoir une conclusion, il faut un raisonnement, expose ton raisonnement, sinon elle est gratuite, ta conclusion…

Merde -_- ! J'avais écrit le raisonnement et je l'ai perdu je ne sais pas où. Faut que je m'envole alors je vais essayer de résumer vite:

Relecteurs proportionel à utilisateurs.
Probabilité qu'un utilisateur trouve bug en test > probabilité qu'un relecteur le trouve en lisant le code.
Augmenter le nombre de relecteur -> augmenter le nombre d'utilisateurs.
Moralité: plus il y a de chance de trouver un bogue par lecture, plus il y a plus de chance de le trouver par test.
Donc, sécurité similaire avec un tout petit avantage pour l'open-source.

The Uploader

Snake046 a écritMême quand il encourage l'utilisation de formats ouverts ? Ou aide à leur développement d'une autre manière ? Ou quand, afin de d'améliorer le produit propriétaire final, il apporte des contributions à des dépendances ouvertes ?

Ça n'a rien à voir avec le fait que le modèle de développement propriétaire n'apporte rien de bon, à moins de considérer 'bon' la perte des 4 libertés, de se taper des brevets sur tout et n'importe quoi, etc....
Tu confonds le modèle et les développeurs derrière.
Par ailleurs, tu ferais bien de te méfier des stratégies du genre "Embrace, extend and extinguish".

Snake046 a écritProbabilité qu'un utilisateur trouve bug en test > probabilité qu'un relecteur le trouve en lisant le code.

Sauf qu'il fait plus que cela dans le cas d'un mainteneur de paquet(s). Tu connais les audits ?
Cette page donne beaucoup à ce sujet à destination des mainteneurs de paquets.

Le Libre a un énorme avantage moral de toute façons : le(s) développeur(s) est considéré comme honnête(s) dès le début puisqu'il(s) donne(nt) les sources.

Et les sytèmes libres, eux, sont beaucoup plus sécurisées (mainteneurs, dépôts officiels, etc...).

P.S. :

The Uploader a écrit
Snake046 a écritFirefox est peut-être ouvert, mais c'est pas ça qui l'empêchera d'être plus faillible qu'Opera.
Source ?

Snake046

Ça n'a rien à voir avec le fait que le modèle de développement propriétaire n'apporte rien de bon, à moins de considérer 'bon' la perte des 4 libertés, de se taper des brevets sur tout et n'importe quoi, etc....

La perte des 4 libertés, oui. Et tu te retrouve avec un outil qui peut-être meilleur et sans enfermement/mouchardise.
Et les brevets, non. C'est pas parce qu'on est un gros producteur de logiciel propriétaire qu'on va se farcir de brevets. Google ils n'en avaient pratiquement pas jusqu'à récemment. Et Opera c'est encore plus sec:

OperaFAQ a écritOpera does not believe innovation in the software industry is protected or encouraged by software patents. In particular, Opera actively works to ensure that software patents do not stand in the way of interoperability.

Et ils pratiquent ce qu'ils prêchent.

Par ailleurs, tu ferais bien de te méfier des stratégies du genre "Embrace, extend and extinguish".

Quoi ?

PPdM

Snake046 a écrit
Ça n'a rien à voir avec le fait que le modèle de développement propriétaire n'apporte rien de bon, à moins de considérer 'bon' la perte des 4 libertés, de se taper des brevets sur tout et n'importe quoi, etc....
La perte des 4 libertés, oui. Et tu te retrouve avec un outil qui peut-être meilleur et sans enfermement/mouchardise.
Et les brevets, non. C'est pas parce qu'on est un gros producteur de logiciel propriétaire qu'on va se farcir de brevets. Google ils n'en avaient pratiquement pas jusqu'à récemment. Et Opera c'est encore plus sec:

OperaFAQ a écritOpera does not believe innovation in the software industry is protected or encouraged by software patents. In particular, Opera actively works to ensure that software patents do not stand in the way of interoperability.
Et ils pratiquent ce qu'ils prêchent.
?

C'est bien ce que je comprend? ils sont malades chez Opera :o

tshirtman

pierguiard a écrit
OperaFAQ a écritOpera does not believe innovation in the software industry is protected or encouraged by software patents. In particular, Opera actively works to ensure that software patents do not stand in the way of interoperability.
C'est bien ce que je comprend? ils sont malades chez Opera :o

traduction a écrit Opera ne croit pas que l'innovation dans l'industrie logicielle soit protégée ou encouragée par les brevets logiciels. En particulier, Opera travaille activement pour s'assurer que les brevets logiciels n'entravent pas l'interopérabilité.

C'est ce que tu comprenais ?

PPdM

Non! merci
je retire ce que j'ai dit, d’après google translate c’était le contraire!! :o: :mad:

« Page précédente Page suivante »