Conversation
precedente ou
suivante
Propagande
Envoyé par:
covah
Bonjour à tous,
Bon, plutôt que de faire ressurgir d'anciens fils (ç'aurait pu être celui sur la présentation des logiciels libres, ou celui sur la pub firefox, entre autres), j'en commence un, avec ceux que je viens de citer à l'esprit.
Une chose me frappe, c'est l'envers de la publicité autour de, et de la popularité de firefox: la publicité donnée aux failles de sécurité récemment découvertes (et aussi vites colmatées d'ailleurs): idn spoofing, javascript, et la petite dernière dans l'installation de programmes. Nul ne doutera, je pense, qu'il est bon d'en être avertis. Le problème, c'est que l'usage qui en est fait me semble souvent clairement intéressé: la mode actuelle est à l'énumération ad nauséam des failles, souvent assortie de commentaires inquiétants où l'on joue souvent sur l'ignorance où est le lecteur du mode de développement des logiciels libres (par exemple en abusant du mot "hacker").
Récemment, un site américain, manifestement très amoureux de windows et de Bill, avait titré sur le "faux sentiment de sécurité" donné par FF, si j'ai bonne mémoire. De nombreux sites français avaient repris l'article d'une façon incroyablement non critique. Dans un autre article, on insinuait que chez Mozilla on "cachait" les failles de sécurité (!): je me souviens d'avoir vu sur un forum windows un utilisateur amer de FF, qui se plaignait, non de problèmes de sécurité rencontrés avec FF, mais justement de cette chose affreuse qu'il venait d'"apprendre": on lui cachait tout...
Je me souviens même d'avoir vu dériver ça vers l'"insécurité" de Linux, preuve que c'etait bien les LL qu'on visait.
Bien sûr, je suis un peu "mozilla-centriste" en cela, comme pour la pub, et je le verrais moins si je n'était pas dedans.
Cependant ce qui est inréressant là dedans, c'est qu'on joue sur l'ignorance, la peur de l'inconnu, -- IE est bourré de failles, mais il n'est pas censé faire peur, Opéra est doublement rassurant parce que sûr ET commercial...
Donc voilà: si l'on a envie de faire de la propangande en faveur des LL, de Firefox, ou que sais-je (tu es là genma?), il y a peut-être une tâche d'explication à mener. Sur le mode de développement des LL, que l'on tend à présenter à l'image d'autes développements (par exemple la MoFO à l'image de Microsoft, si si j'ai déjà lu ça), sur ce qu'est en effet une faille de sécurité dans un navigateur, ce que ça représente en effet pour le surfeur de base, sur ce que ça représente et implique d'utiliser un LL... Enfin mettre du qualitatif dans la manie énumérative actuelle, et faire pièce aux insinuations vagues et hypocrites en vogue (c'est fou ce que des "spécialistes de la sécurité informatique" peuvent devenir flous quand ils parlent de Firefox).
Et de faire ça sans idéaliser, sans trop généraliser, avec des faits et des sentiments, certes, mais en faisant la part des uns et des autres, il me semble que ça pourrat être sympa. Genre: "l'open source ne vous prend pas pour des cons, bande de non-geeks", en somme.
Voilà, c'était un message aux énergies inemployées de l'agit-prop.
----
chphv
Bon, plutôt que de faire ressurgir d'anciens fils (ç'aurait pu être celui sur la présentation des logiciels libres, ou celui sur la pub firefox, entre autres), j'en commence un, avec ceux que je viens de citer à l'esprit.
Une chose me frappe, c'est l'envers de la publicité autour de, et de la popularité de firefox: la publicité donnée aux failles de sécurité récemment découvertes (et aussi vites colmatées d'ailleurs): idn spoofing, javascript, et la petite dernière dans l'installation de programmes. Nul ne doutera, je pense, qu'il est bon d'en être avertis. Le problème, c'est que l'usage qui en est fait me semble souvent clairement intéressé: la mode actuelle est à l'énumération ad nauséam des failles, souvent assortie de commentaires inquiétants où l'on joue souvent sur l'ignorance où est le lecteur du mode de développement des logiciels libres (par exemple en abusant du mot "hacker").
Récemment, un site américain, manifestement très amoureux de windows et de Bill, avait titré sur le "faux sentiment de sécurité" donné par FF, si j'ai bonne mémoire. De nombreux sites français avaient repris l'article d'une façon incroyablement non critique. Dans un autre article, on insinuait que chez Mozilla on "cachait" les failles de sécurité (!): je me souviens d'avoir vu sur un forum windows un utilisateur amer de FF, qui se plaignait, non de problèmes de sécurité rencontrés avec FF, mais justement de cette chose affreuse qu'il venait d'"apprendre": on lui cachait tout...
Je me souviens même d'avoir vu dériver ça vers l'"insécurité" de Linux, preuve que c'etait bien les LL qu'on visait.
Bien sûr, je suis un peu "mozilla-centriste" en cela, comme pour la pub, et je le verrais moins si je n'était pas dedans.
Cependant ce qui est inréressant là dedans, c'est qu'on joue sur l'ignorance, la peur de l'inconnu, -- IE est bourré de failles, mais il n'est pas censé faire peur, Opéra est doublement rassurant parce que sûr ET commercial...
Donc voilà: si l'on a envie de faire de la propangande en faveur des LL, de Firefox, ou que sais-je (tu es là genma?), il y a peut-être une tâche d'explication à mener. Sur le mode de développement des LL, que l'on tend à présenter à l'image d'autes développements (par exemple la MoFO à l'image de Microsoft, si si j'ai déjà lu ça), sur ce qu'est en effet une faille de sécurité dans un navigateur, ce que ça représente en effet pour le surfeur de base, sur ce que ça représente et implique d'utiliser un LL... Enfin mettre du qualitatif dans la manie énumérative actuelle, et faire pièce aux insinuations vagues et hypocrites en vogue (c'est fou ce que des "spécialistes de la sécurité informatique" peuvent devenir flous quand ils parlent de Firefox).
Et de faire ça sans idéaliser, sans trop généraliser, avec des faits et des sentiments, certes, mais en faisant la part des uns et des autres, il me semble que ça pourrat être sympa. Genre: "l'open source ne vous prend pas pour des cons, bande de non-geeks", en somme.
Voilà, c'était un message aux énergies inemployées de l'agit-prop.
----
chphv
Poste le Monday 9 May 2005 06:51:08
Re: Propagande
Envoyé par:
nicola
On pourrait proposer une simple règle de trois entre :
Le nombre de bugues dans Debian Sid et Windows ;
Le nombre de programmes disponibles dans Debian et Windows.
Et en rajouter en donnant les liens vers les pages où les bugues sont signalés.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Le nombre de bugues dans Debian Sid et Windows ;
Le nombre de programmes disponibles dans Debian et Windows.
Et en rajouter en donnant les liens vers les pages où les bugues sont signalés.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Monday 9 May 2005 10:28:37
Re: Propagande
Envoyé par:
Arnaud
Et entre la date de release de debian et celle de MS, y'a une corrélation ?
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Monday 9 May 2005 12:28:06
Re: Propagande
Envoyé par:
Bluetux
Cela ne m'inquiètes pas plus que cela... parce que je ne pense pas que cela porte autant atteinte à FF et aux LL.
En effet, l'utilisateur lambda se fout éperdumment de la sécurité de son navigateur puisqu'il se croit complètement protégé par son anti-virus (le plus souvent craké) et son firewall-logiciel-passoire souvent craké lui aussi... jusqu'à ce qu'il se choppe un virus ou, sur l'OS le plus répandu, tout autre bug qu'il pense être un virus. Dans ce cas il réinstalle, et c'est reparti jusqu'à la prochaine fois... au mieux, et dans une très faible minorité, il commencera à s'intéresser à un autre OS. Et je ne parle même pas des réseaux wifis non protégés de ces mêmes utilisateurs (à moins que ce ne soit une preuve d'altruisme, mais j'en doute).
Je pense donc que FF doit plus son succès auprès de ce public à des dispositifs anti-spywares et pop-ups qu'à sa sécurité intrinsèque (même si bien sûr ces dispositifs contribuent nettement à cette sécurité) et peut être aussi à une phénomène de tendance...
Bref tout ça pour dire qu'àmha ce ne sont que quelques initiés et spécialistes (au sens large) qui s'intéressent à la sécurité des navigateurs. Et là, si on se penche sur la question, il faut s'y connaître un minimum pour comprendre ce dont les sites sur la sécurité parlent et surtout pour juger de la vérité/objectivité des arguments de chaque camps. Donc je ne pense pas que ces sites qui dénoncent un soi-disant manque de sécurité de FF et par la même en profitent pour cracher sur les LL, fassent autant de tord que ça, parce que ce sont surtout des initiés, au sens large, qui les lisent, et qui à priori ont déjà tranché entre IE et FF, voire entre OS-non Windows et Windows.
Enfin, parmi les arguments forts de FF contre IE figurait la sécurité, donc pas étonnant qu'à la moindre faille (même si elle minime, peu probable et réparée très rapidement),les pros-IE se déchainent... c'est de bonne guerre.
Après, ce qui m'étonnera toujours c'est "l'allégeance" à Windows et Microsoft, qu'ont certaines personnes dans les milieux informatiques.
En effet, l'utilisateur lambda se fout éperdumment de la sécurité de son navigateur puisqu'il se croit complètement protégé par son anti-virus (le plus souvent craké) et son firewall-logiciel-passoire souvent craké lui aussi... jusqu'à ce qu'il se choppe un virus ou, sur l'OS le plus répandu, tout autre bug qu'il pense être un virus. Dans ce cas il réinstalle, et c'est reparti jusqu'à la prochaine fois... au mieux, et dans une très faible minorité, il commencera à s'intéresser à un autre OS. Et je ne parle même pas des réseaux wifis non protégés de ces mêmes utilisateurs (à moins que ce ne soit une preuve d'altruisme, mais j'en doute).
Je pense donc que FF doit plus son succès auprès de ce public à des dispositifs anti-spywares et pop-ups qu'à sa sécurité intrinsèque (même si bien sûr ces dispositifs contribuent nettement à cette sécurité) et peut être aussi à une phénomène de tendance...
Bref tout ça pour dire qu'àmha ce ne sont que quelques initiés et spécialistes (au sens large) qui s'intéressent à la sécurité des navigateurs. Et là, si on se penche sur la question, il faut s'y connaître un minimum pour comprendre ce dont les sites sur la sécurité parlent et surtout pour juger de la vérité/objectivité des arguments de chaque camps. Donc je ne pense pas que ces sites qui dénoncent un soi-disant manque de sécurité de FF et par la même en profitent pour cracher sur les LL, fassent autant de tord que ça, parce que ce sont surtout des initiés, au sens large, qui les lisent, et qui à priori ont déjà tranché entre IE et FF, voire entre OS-non Windows et Windows.
Enfin, parmi les arguments forts de FF contre IE figurait la sécurité, donc pas étonnant qu'à la moindre faille (même si elle minime, peu probable et réparée très rapidement),les pros-IE se déchainent... c'est de bonne guerre.
Après, ce qui m'étonnera toujours c'est "l'allégeance" à Windows et Microsoft, qu'ont certaines personnes dans les milieux informatiques.
Poste le Monday 9 May 2005 12:42:39
Re: Propagande
Envoyé par:
Perramus
Je suis plutôt d'accord... sous linux ça se retrouve avec les utilisateurs qui copient/collent leur script iptables (c'est rigolo de voir un mono-PC avec un firewall qui gère je ne sais combien d'interfaces et avec moult définitions de variables partout).Citation
Bluetux
En effet, l'utilisateur lambda se fout éperdumment de la sécurité de son navigateur puisqu'il se croit complètement protégé par son anti-virus (le plus souvent craké) et son firewall-logiciel-passoire souvent craké lui aussi...
Pour FFX, il semble aussi qu'ils donnent le bâton pour se faire battre... extrait du Changelog de Patrick Volkerding sur les rapides security-fix de ces derniers temps :
Source : [www.slackware.org]Citation
Pat
Back to the topic of _this package_, this Mozilla release fixes more than a dozen security issues (many of which are probably minor and unlikely to occur in real life, but you be the judge.)
Source : [www.slackware.org]Citation
Pat
[slackware-security] Mozilla/Firefox/Thunderbird (SSA:2005-085-01)
New Mozilla packages are available for Slackware 9.1, 10.0, 10.1, and -current
to fix various security issues and bugs. See the Mozilla site for a complete
list of the issues patched:
[www.mozilla.org]
Also updated are Firefox and Thunderbird in Slackware -current, and GAIM in
Slackware 9.1, 10.0, and 10.1 (which uses the Mozilla NSS libraries).
New versions of the mozilla-plugins symlink creation package are also out for
Slackware 9.1, 10.0, and 10.1.
Just a little note on Slackware security -- I believe the state of Slackware
right now is quite secure. I know there have been issues announced and fixed
elsewhere, and I am assessing the reality of them (to be honest, it seems the
level of proof needed to announce a security hole these days has fallen close
to zero -- where are the proof-of-concept exploits?)[..]
Ils veulent, semble-t-il jouer la transparence, contre la politique d'MS qui semble-t-il ne reconnaît les failles que lorsqu'elles prennent les dimensions d'un canyon marsien. Le soucis, c'est qu'il n'y a plus de hiérarchie entre ce qui est critique (possibilité d'exécuter du code à partir de l'extérieur) et ce qui ne l'est pas ou moins (necessité d'un accès physique à la machine)... De plus ça entretien le mythe selon lequel un logiciel peut-être étanche... je pense qu'on ne peut pas dire ça même des paquets de la Woody.
Le libre ne peut donc offrir de garantie de sécurité à 100%, comme aucun OS d'ailleurs (même OpenBSD reconnaît une faille). La première question à mettre sur le tapis pour le promouvoir, à mon avis, c'est la suivante : "Voulez-vous payer le logiciel ou sa licence ?". Là on touche au coeur du libre.
Mes2Cents dans l'océan. ;-p
Poste le Monday 9 May 2005 13:35:30
Re: Propagande
Envoyé par:
covah
Bonsoir,
Je ne suis pas sûr de ça du tout... Ou bien disons que c'est l'utilisateur lambda v1... Je pense qu'il y a aussi un lambda v2 qui flippe devant l'intense activité de son antivirus préféré et les incartades de son IE, qui est plus accessible peut-être aux questions de "sécurité", qui, ne serait-ce que par crainte, ne crackerait jamais un programme, et c'est peut-être aussi le même qui considère avec effroi la perspective de reformater son disque. Je soupçonne aussi lambda v2 d'être un utilisateur plus "familial" que lamda v1. Tiens, une collègue de mon épouse lui a demandé l'autre jour si nous pouvions lui "passer Mozilla" (pour une raison que j'ignore, elle n'envisage pas de le télécharger) -- et ce clairement par souci de "sécurité".
Mais bon, pour le reste, je ne suis pas sûr de n'être pas au fond du même avis que toi, Bluetux, le public_se_disant_averti des questions de sécurité informatique est peut-être limité, et chacun, quoiqu'il en dise, a peut-être déjà fait ses choix. Il reste que le discours de pas mal de sites "comment_sécuriser_son_pc_sous_windows" est prodigieusement biaisé et irritant... Et confirme largement ce que dit Perramus de l'amalgame entre toutes les formes de failles, et que l'on comptabilise également tout sans jamais se demander ne serait-ce si telle faille a la moindre chance d'être réellement exploitée un jour (et si elle le sera contre lambda v1 ou v2, n'en parlons pas).
Mais il reste qu'une contre attaque un peu éclairée dans cette guerre d'insinuation et de généralités vaseuses flatterait presque mon imagination, tiens...
Je partage ton étonnement. Les raisons, des plus délirantes aux plus sordides, que je peux imaginer, ne suffisent pas à l'expliquer à mes yeux.
----
chphv
Citation
Bluetux
En effet, l'utilisateur lambda se fout éperdumment
de la sécurité de son navigateur puisqu'il se
croit complètement protégé par son anti-virus (le
plus souvent craké) et son
firewall-logiciel-passoire souvent craké lui
aussi... ... Dans ce cas il réinstalle, et
c'est reparti jusqu'à la prochaine fois...
Je ne suis pas sûr de ça du tout... Ou bien disons que c'est l'utilisateur lambda v1... Je pense qu'il y a aussi un lambda v2 qui flippe devant l'intense activité de son antivirus préféré et les incartades de son IE, qui est plus accessible peut-être aux questions de "sécurité", qui, ne serait-ce que par crainte, ne crackerait jamais un programme, et c'est peut-être aussi le même qui considère avec effroi la perspective de reformater son disque. Je soupçonne aussi lambda v2 d'être un utilisateur plus "familial" que lamda v1. Tiens, une collègue de mon épouse lui a demandé l'autre jour si nous pouvions lui "passer Mozilla" (pour une raison que j'ignore, elle n'envisage pas de le télécharger) -- et ce clairement par souci de "sécurité".
Mais bon, pour le reste, je ne suis pas sûr de n'être pas au fond du même avis que toi, Bluetux, le public_se_disant_averti des questions de sécurité informatique est peut-être limité, et chacun, quoiqu'il en dise, a peut-être déjà fait ses choix. Il reste que le discours de pas mal de sites "comment_sécuriser_son_pc_sous_windows" est prodigieusement biaisé et irritant... Et confirme largement ce que dit Perramus de l'amalgame entre toutes les formes de failles, et que l'on comptabilise également tout sans jamais se demander ne serait-ce si telle faille a la moindre chance d'être réellement exploitée un jour (et si elle le sera contre lambda v1 ou v2, n'en parlons pas).
Mais il reste qu'une contre attaque un peu éclairée dans cette guerre d'insinuation et de généralités vaseuses flatterait presque mon imagination, tiens...
Citation
Bluetux
Après, ce qui m'étonnera toujours c'est
"l'allégeance" à Windows et Microsoft, qu'ont
certaines personnes dans les milieux
informatiques.
Je partage ton étonnement. Les raisons, des plus délirantes aux plus sordides, que je peux imaginer, ne suffisent pas à l'expliquer à mes yeux.
----
chphv
Poste le Monday 9 May 2005 18:20:44
Re: Propagande
Envoyé par:
merlin8282
En tant qu'ancien utilisateur lambda (eh oui, tout le monde a dû commencer un jour...), je ne me suis jamais imaginé que le navigateur pouvait être source de failles... En fait, je n'ai vraiment compris que depuis que je suis sous GNU/linux et que j'ai appris sa philosophie...
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Monday 9 May 2005 23:50:31
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
Ce forum !
Propagande
Débattez, trollez sur les distributions, les logiciels libres ....
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons