Surtout la fin :

"The only reason Mozilla and Firefox have a good track record in security with a low number of security vulnerabilities is simply because they don't tell anyone about them," Larholm says via e-mail.

"The Mozilla Foundation has fixed hundreds if not thousands of security vulnerabilities over the last few years without notifying the world and without providing security patches, instead they have simply just told their users to upgrade," he says. "We have to remember that all software has security vulnerabilities, the only difference is in how we anticipate them and inform the world about their existence."

Quelle mauvaise foi !

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-

Poste le Tuesday 1 March 2005 21:40:40

Voilà ce qu'on trouve sur le site de pivx www.pivx.com (traduction par google).


"Solutions De PivX, Inc..
PivX Solutions, Inc. est le chef dans le logiciel géré par le système central d'empêchement d'intrusion de Windows de prochaine génération pour le marché des valeurs d'entreprise. Avec le système actif Hardening™, Qwik-Fixez Pro™ est l'outil le plus avançé pour protéger les dessus de bureau et les serveurs Windows®-basés par Microsoft® contre des vers, des virus et tout autre malware. PivX est une compagnie publiquement commercée ( PIVX )"

En clair, pivx défend son fond de commerce : les failles de windows :-)) Pas con, non?

N’oubliez pas qu’il existe 10 types de personnes. Celles qui savent compter en binaire et les autres...

Poste le Tuesday 1 March 2005 22:03:43

Et encore ça :

"Lu sur le site :
[www.pivx.com](...)
Vu les récentes actions positives de Microsoft
ainsi que la croissance actuelle des attaques contre IE
nous avons consenti à donner un bon sursis de bonne foi à
Microsoft et d'arrêter notre page 'Unpatched'.
Ceci a été fait tant dans un esprit de coopération et pour le bien
d'Internet dans son ensemble. Comme c'est ce navigateur omniprésent
qui est utilisé pour avoir accès à Internet, nous dépendons
tous de IE et avoir des escrocs, des non-conformistes sociaux,
des mécontents et des pirates salir avec nos styles de vie
et nos gagne-pain. ASSEZ c'est ASSEZ! '"

La page est encore dans le cache de Google !
La page donnait à la date du 11 septembre 2003, 31 failles
non corrigées!

Bon, j'ai vérifié, la page n'est plus dans le cache de google, mais quand même...

N’oubliez pas qu’il existe 10 types de personnes. Celles qui savent compter en binaire et les autres...

Poste le Tuesday 1 March 2005 22:08:46

Elle est sûrement chez archive.org.

--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-

Poste le Tuesday 1 March 2005 22:13:23

Au risque de me faire écorcher vif }-F je ne trouve pas que PivX ait tort...

Dans le sens où les utilisateurs devraient être systématiquement avertis des failles, et qu'il faut savoir qu'aucun logiciel n'est 100% sûr (si tout le monde savait ça, ce serait un grand pas en avant dans la qualité des utilisateurs ) )

La critique qu'ils font de la politique de Mozilla concernant la divulgation de ces failles est recevable, même si on peut accéder aux failles connues depuis la page d'accueil... Peut-être préféreraient-ils une transparence comme sur le site de Debian concernant la sécurité...

Enfin, ça n'empêche pas que Mozilla est LA référence des navigateurs (sauf en parts de marché... pour le moment ;-) ), et que lorsqu'on trouvera mieux que Firefox en tant que navigateur grand public (donc pas de Links2 ou de w3m...), <mode partial>ce sera probablement un Mozilla aussi</mode partial>

Qu'ils informent the world des security vulnerabilities de Mozilla, tant mieux, mais qu'ils continuent de faire la même chose avec Internet Explorer

Et là où ils frôlent le ridicule, c'est à propos de patchs qui ne nécessitent pas d'installer une nouvelle version du logiciel... C'est totalement stupide par rapport à la politique de Mozilla. Il faut peut-être tout retélécharger, mais les nouveaux venus sont sûrs d'avoir la dernière version... Et il y a une fréquence assez élevée de sorties pour qu'il n'y ait pas besoin de patchs... A quand Firefox SP1 ? ^o^ (et sans compter que ça doit être plus pratique pour les développeurs)


Par contre, point positif : il n'y a ni une vraie descente en flamme de Mozilla, ni glorification d'Internet Exp... euh, d'un autre navigateur (ça n'aurait pas tenu la route), ni pub pour leurs services et logiciels, ni lien vers leur site.

Le "faux sentiment de sécurité" n'est peut-être pas que de la mauvaise foi... L'utilisateur ignorant qui va penser qu'avec Firefox il ne risque rien, sera en danger. Sécurisé mais pas invulnérable (surtout avec de mauvais réglages).
On rejoint donc un sujet plusieurs fois abordé dans ce forum : c'est la "qualité" des utilisateurs qui est bien plus souvent source de problèmes que celle des softs (mais on ne peut pas leur en vouloir, ils n'ont pas été formés à ça et ne sont pas non plus informés)

C'est justement sur cet aspect de l'"information" que Pivx met le doigt. Et sur ce point je trouve qu'il y a du vrai... Pour le reste, leur copinage avec Microsoft et compagnie n'est pas visible dans cet article de PCWorld...

Poste le Tuesday 1 March 2005 23:24:39

Les attaques contre les produits mozilla sont à la mode en ce moment, un autre:
[www.silicon.fr]

___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Wednesday 2 March 2005 09:37:59

De toute manière on s'en fout non ? si les gens prêtaient attention au problème de sécurité et lisaient sérieusement ce genre de littérature, il n'y aurait plus de windows installé...


[v]... un poil désabusé ce post... :-/[/v]

Poste le Wednesday 2 March 2005 10:47:36

Bonjour,

Perso je trouve cela bien ! #%b
Cela veut dire que Mozilla (et la smala) font "peur" et que le FUD commencent à pleuvoir. Pour moi c'est comme les FUD de Microsoft contre Linux : cela prouve la qualité des logiciels Libres et la peur qu'ils déclenchent chez les éditeurs propriétaires.

Après il y a à boire et à manger dans ce genre de documents. Je pense qu'il faut les lire, cela peut nous permettre d'améliorer les softs avec les vrais points faibles et surtout paufiner notre argumentaire.
@+

--- Marchons seul, sans faire le mal, sans rien attendre, tel l'éléphant qui traverse la forêt. ---

Poste le Wednesday 2 March 2005 10:56:11

Tiens, en lisant ça moi aussi mon ciel se dégage #%b !

Poste le Wednesday 2 March 2005 11:03:32

Citation
Jonesy's
Après il y a à boire et à manger dans ce genre de documents. Je pense qu'il faut les lire, cela peut nous permettre d'améliorer les softs avec les vrais points faibles et surtout pEaufiner notre argumentaire.

Oué !!! Du cla#%btis et de l'hydromel à volonté !!! :-))
C'est clair: rien de mieux que d'avancer comme avantage le fait que les bugs soient corrigés très vite pour les logiciels libres.

Poste le Wednesday 2 March 2005 11:39:17

Moi je me sens rassuré aussi cela vaut dire que les gars de la fondation mozilla bossent et corrigent les défauts de leur softs, ce qui n'est pas le cas de crosoft, et personnelement en tant que user qu'il me signal ou pas toutes les failles de leur soft je n'en ai pas grand chose à faire tant qu'ils les corrigent !!

:-)

--------------------------------------------------------------------------------------------------------------------------------------------------
Exige beaucoup de toi-même et attends peu des autres. Ainsi beaucoup d'ennuis te seront épargnés. Confucius

Poste le Wednesday 2 March 2005 13:52:45

C'est jamais qu'un FUD classique.

Poste le Wednesday 2 March 2005 19:00:57

Bonsoir,

Ce qui me frappe le plus, c'est le discrédit dont prennent le risque des "professionnels" de la sécurité informatique (il y aurait d'autres exemples). Ils préfèrent apparemment passer pour des guignols que de ne pas voler au secours de microsoft. J'en conclus que ladite société doit les tenir par les c*******.

----
chphv

Poste le Wednesday 2 March 2005 23:00:25

Re...

Je crois qu'il est inutile de tenir quelqu'un par les "cou*****" pour qu'il défende se qu'il aime. ) Ok, il faut aimer MS Windows et Microsoft ! #%b #%b Le pire... ces gens existent ! :-o }-)
Ensuite, un admin Unix étant (de réputation et par "oui-dire" (!?) ) meilleur qu'un admin MS Windows, un système Unix étant (de réputation et par "oui-dire" (!?) ;-p) meilleur qu'un système Microsoft, les spécialistes en sécurité perderaient leur business sans MS !!

@+

--- Marchons seul, sans faire le mal, sans rien attendre, tel l'éléphant qui traverse la forêt. ---

Poste le Thursday 3 March 2005 01:21:41

Citation
Jonesy's
pire... ces gens existent !

J'avais envie de vous montrer ce sur quoi je suis tombé sur le net ce matin:

[blogs.developpeur.org]

il s'agit du blog d'un "webmaster" (notez bien les guillemets: façon discréte et non insultante d'exprimer ma pensée...), voici la suite:

[blogs.developpeur.org]



___________________________________________________
L'interface chaise-clavier se débuggue elle aussi...

Poste le Thursday 3 March 2005 15:04:44

Le pauvre... j'étais dans le même cas pendant ma période windowsienne... Et maintenant, je me rends compte de mon immense erreur ! Son problème, c'est qu'il prend IE comme référence, et non un navigateur respectueux des standarts, comme par exemple Firefox ou Mozilla...

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Thursday 3 March 2005 15:34:45

Je crois que merlin8282 a résumé la situation ! (concernant le "webmaster" ;-))

Les standarts, cest comme les lois : c'est fait pour être contournés ! ;-)

@+


--- Marchons seul, sans faire le mal, sans rien attendre, tel l'éléphant qui traverse la forêt. ---

Poste le Thursday 3 March 2005 15:40:20

Edifiant... je suis pas développeur mais bon...

Citation
Le webmaster
C'est facile de troller, de se moquer, d'injurier mais voilà un exemple qui illustre parfaitement mon dernier post à propos de Firefox. (Faut apprendre à lire les gars, je n'ai jamais parlé de standard je n'ai parlé que de rendu, comme dans cet exemple)

Ca lui est jamais venu à l'esprit que le rendu était différent parce qu'IE ne suivait pas les mêmes standards que firefox ( même code -> effet différents... ) ... où alors c'est moi qui pige que dalle ?-( ( c'est possible... pas webmaster pour 2 cents :-) ) ?

Poste le Thursday 3 March 2005 15:40:33

En même temps, monsieur est MVP Microsoft. Son objectivité peut donc être sérieusement mise en doute.
Cela dit, le problème qu'il soulève dans son exemple est réel. Que dit le W3C ?
A part ça, j'adore l'attitude consistant à refuser toute réponse comme il le fait :-/

--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Thursday 3 March 2005 15:42:45