• [^] # Re: Répartie

    Posté par (site web personnel) . En réponse au journal Code malveillant ?. Évalué à 10.

    - Si il se révèle qu'il y a du code malveillant dans WMP, on peut taper sur Microsoft. (...) on peut taper sur qui ?
    Voilà ce que je lui aurais sorti :
    Dans les faits, tape-t-il sur MS, Oracle ou RNetworks chaque fois qu'il se fait trouer par un virus ou par une attaque sur des produits de cette boite ? Pourtant ça doit arriver bien plus souvent que l'inclusion volontaire par les développeurs de code malveillant dans un produit quelconque, proprio ou non. A-t-il porté plainte lorsque MS a limité en taille le formatage des FAT32 avec WinXP ? Pourtant c'est une limitation cachée de Windows XP qui n'existait pas sur les anciennes versions et qui sert a forcer l'utilisation de NTFS, forçant ainsi l'utilisation de win 2000 et supérieurs : une sale manoeuvre qui a aussi une dimension marketting.
    Et il parle de taper sur eux en cas de forte présomption de présence de code malveillant ? Hohoho.ogg

    Ensuite, pourquoi un développeur ou un groupe de développeurs de logiciels libres serait plus tenté qu'une grosse société de mettre du code malveillant dans un logiciel ? Il y a même eu des fortes présomptions d'espionnage sur des logiciels phares de grandes sociétés...
    Au hasard : est-il capable de prouver que la fameuse NSA Key de Windows n'est pas un Hoax ? Ou encore que MS n'utilise pas les stats de windows update a des fins peu recommendables comme fournir aux chinois du FBI des informations stratégiques sur l'infrasructure informatique de ta boite ? Que les trous de sécu d'Oracle 9 (Unbreakable :) ) ne sont pas des backdoors demandées par ces mêmes chinois du FBI ?
    J'imagine qu'il existe des problèmes similaires chez RN, HP et autres grandes marques.
    Bref, qu'est-ce qui lui permet d'affirmer qu'une grosse boite est plus sincère qu'un groupe de développeurs libres ?

    Et puis, une présomption ne suffit pas pour taper sur les gens. Au niveau de la preuve, utiliser du proprio compilé interdit généralement d'aller chercher des preuves sans entamer d'abord une procédure légale car la plupart des licences interdisent d'étudier le fonctionnement du programme.
    Question : s'il ne peut rien prouver, comment va-t-il faire pour taper sur quelqu'un ? Il va prendre le risque d'accuser sur une simple présomption ?
    Un logiciel libre lui permettra de s'assurer que ses présomptions sont fondées avant même d'entamer la procédure, il pourra même corriger la faille avant le dénouement d'un éventuel procés.

    Le point fort du libre est justement dans ce qu'il critique : les choses sont vérifiables et tu n'as pas d'illusoire assurance de garantie. On même garder ses habitudes de diffusion de responsabilité dans la nature, le seul problème c'est que là le boss les prend en pleine poire.
    Rappel de la phrase magique : "c'est la faute à microsoft et a leur logiciels pourris, patron, si vous voulez améliorez les choses adressez vous à eux moi je peux rien faire de plus".
    Version LL : "c'est la faute aux p'tits gars de VCL et a leur logiciel pourri, patron, si vous voulez améliorer les choses, adressez vous à eux ou à une boite pour améliorer le code, moi je ne peux rien faire de plus avec les moyens que vous me donnez".