Accuser les utilisateurs de ne pas être capables de se protéger, c'est vraiment une réaction d'informaticien. Il faut savoir assumer ses erreurs, techniques, logistiques, et ses erreurs de communication.
En toute logique, il est tout à fait anormal de fournir à des clients des systèmes aussi fragiles, capables de s'autodétruire à la moindre fausse manip. On a construit une industrie qui n'a que très peu de standards, qui les respecte mal de toutes manières, qui joue en permanence avec l'obfuscation et les pratiques déloyales envers ses cilents (blobs binaires planqués partout). Les systèmes d'exploitation sont des logiciels très complexes, et en plus, le matériel évoluant à une vitesse sidérale, les nouvelles versions sortent avant qu'on ait pu corriger la plupart des bugs. On peut ajouter à ça des pratiques générales assez douteuses (sur la qualité du code, sur les pratiques commerciales des éditeurs de logiciels...), et hop, on se retrouve avec des systèmes instables, buggués, troués de partout, et très vulnérables à tout type d'attaque, d'intrusion, ou de dysfonctionnement.
Le logiciel libre évite une partie de ces problèmes, mais pas tous. En particulier, on a souvent la réaction stupide d'accuser l'utilisateur : "tu es trop nul d'avoir perdu tes données, tu n'avais qu'à faire une sauvegarde", "il fallait lire les 10000 lignes de changelog avant de faire la mise à jour, c'était bien écrit que ça ne fonctionnait pas sur ton système". Bref, pour en revenir à la sécurité, c'est super important, mais ça n'est pas de la compétence de l'utilisateur. Une bagnole, maintenant, ça sonne quand on ne met pas sa ceinture ; c'est le genre de système verteux très efficace, qui retourne la responsabilité de la prise de décision : tu restes libre de ne pas mettre ta ceinture, mais tu ne peux pas reprocher au constructeur de ne pas t'avoir fait comprendre que c'était ta décision et ta responsabilité.
# La faute à qui?
Posté par arnaudus . En réponse au message La sécurité informatique ça sert à rien .... Évalué à 5.
Accuser les utilisateurs de ne pas être capables de se protéger, c'est vraiment une réaction d'informaticien. Il faut savoir assumer ses erreurs, techniques, logistiques, et ses erreurs de communication.
En toute logique, il est tout à fait anormal de fournir à des clients des systèmes aussi fragiles, capables de s'autodétruire à la moindre fausse manip. On a construit une industrie qui n'a que très peu de standards, qui les respecte mal de toutes manières, qui joue en permanence avec l'obfuscation et les pratiques déloyales envers ses cilents (blobs binaires planqués partout). Les systèmes d'exploitation sont des logiciels très complexes, et en plus, le matériel évoluant à une vitesse sidérale, les nouvelles versions sortent avant qu'on ait pu corriger la plupart des bugs. On peut ajouter à ça des pratiques générales assez douteuses (sur la qualité du code, sur les pratiques commerciales des éditeurs de logiciels...), et hop, on se retrouve avec des systèmes instables, buggués, troués de partout, et très vulnérables à tout type d'attaque, d'intrusion, ou de dysfonctionnement.
Le logiciel libre évite une partie de ces problèmes, mais pas tous. En particulier, on a souvent la réaction stupide d'accuser l'utilisateur : "tu es trop nul d'avoir perdu tes données, tu n'avais qu'à faire une sauvegarde", "il fallait lire les 10000 lignes de changelog avant de faire la mise à jour, c'était bien écrit que ça ne fonctionnait pas sur ton système". Bref, pour en revenir à la sécurité, c'est super important, mais ça n'est pas de la compétence de l'utilisateur. Une bagnole, maintenant, ça sonne quand on ne met pas sa ceinture ; c'est le genre de système verteux très efficace, qui retourne la responsabilité de la prise de décision : tu restes libre de ne pas mettre ta ceinture, mais tu ne peux pas reprocher au constructeur de ne pas t'avoir fait comprendre que c'était ta décision et ta responsabilité.