• [^] # Re: Aethera, Evolution et autres outils de mail/groupware

    Posté par . En réponse à la dépêche Des tas de Betas. Évalué à 4.

    Le defaut des produits microsofts outre leurs licenses inadmissibles ,
    Question de point de vue, enfin au moins du point de vue de la viabilité du business model la preuve n'est plus à faire.
    c est leur faiblesse technique
    Qu'est-ce que tu entends par là !
    Tu veux dire qu'il sont lents et buggés.
    Mais n'est-ce pas plutôt la conséquence d'un style de développement (niveau d'abstraction élévé, gigantisme des équipes de développements et des spécifications du logiciel) plutôt que quelque chose de lié à MS.
    Les produits Netscape qui utilisent le même style de développement (plus de 160 développeurs au début du projet Mozilla, c'était vraiment du gigantisme !), ne souffrent-ils pas des même défauts ?
    qui se ressent pas des failles de securites enormes !
    Disons plutôt que la culture d'un développeur spécialisé dans l'interface graphique n'implique pas en général, le degrès de sensibilisation aux problèmes de sécurité que l'on peut trouver chez un développeur ayant une culture de développeur réseau.
    Et comme MS vient du monde de la bureautique pour aller vers celui des serveurs, ils font parfois des erreurs de conception que n'auraient pas fait un Sun ou un IBM.

    Enfin, il ne faut pas non plus imaginer que c'est MS qui a inventé les problèmes de sécurité, on a découverts des centaines de buffer overflow dans des produits Unix avant-même que NT existe.

    Et il y a aussi beaucoup de produits Unix/Linux réputées pour leurs failles de sécurité à répetition :
    - WuFTP et les autres démons de l'université de Washington
    - Bind de l'ISC
    - Sendmail ...

    D'ailleurs beaucoup de caractéristiques d'Unix rendent plus facile l'exploitation des failles sur cet OS.
    La disponibilité des sources facilite l'écriture de rootkit (certain ont essayé d'écrire des rootkit NT au desassembleur mais c'est plus dur !).
    Et il est plus facile de télécommander à distance un OS qui se commande via un shell, qu'un OS qui se commande via une interface graphique : on peut toujours écrire une backdoor avec un protocole style VNC mais c'est ça demande beaucoup plus de travail (intercepter les messages Windows de mouvement de la souris, transmettre efficacement donc avec compression des copies d'écran) que de juste "binder" un shell sur un port.