Conversation
precedente ou
suivante
Amis débuggeurs, sauvez le monde #%b
Envoyé par:
merlin8282
De quoi mettre un peu de plomb dans l'aile de l'oiseau microsoft...
En lisant à propos de la désormais célèbre faille WMF [fr.wikipedia.org] , je me suis rendu compte d'une chose :
et si ce n'était pas une faille mais bien une sorte de backdoor créée volontairement par microsoft pour espionner les utilisateurs de windows ? D'ailleurs, si toutes les failles de windows étaient destinées à cela ?
Dans ce cas-là une campagne mondiale de débuggage de windows s'avérerait être une arme pour faire perdre des moyens à microsoft, tout du moins lui mettre devant le nez les faits : microsoft espionne ("potentiellement", mais quelle raison y a-t-il pour qu'elle ne le fasse pas, la connaissant ?) ses clients. Car croyez-vous honnêtement que microsoft corrigerait tous ces bugs ? Pensez-vous qu'elle détruirait ses propres armes ? Et puis, "arme" n'est pas un mauvais mot, puisque c'est une arme contre la vie privée dont il s'agit.
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
En lisant à propos de la désormais célèbre faille WMF [fr.wikipedia.org] , je me suis rendu compte d'une chose :
et si ce n'était pas une faille mais bien une sorte de backdoor créée volontairement par microsoft pour espionner les utilisateurs de windows ? D'ailleurs, si toutes les failles de windows étaient destinées à cela ?
Dans ce cas-là une campagne mondiale de débuggage de windows s'avérerait être une arme pour faire perdre des moyens à microsoft, tout du moins lui mettre devant le nez les faits : microsoft espionne ("potentiellement", mais quelle raison y a-t-il pour qu'elle ne le fasse pas, la connaissant ?) ses clients. Car croyez-vous honnêtement que microsoft corrigerait tous ces bugs ? Pensez-vous qu'elle détruirait ses propres armes ? Et puis, "arme" n'est pas un mauvais mot, puisque c'est une arme contre la vie privée dont il s'agit.
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Wednesday 15 March 2006 00:39:52
Re: Amis débuggeurs, sauvez le monde #%b
Envoyé par:
Léa (Fred)
) Attention complot mondial )
Non franchement, t'es sérieux ? Tu penses vraiment que Microsoft laisse ces failles stupides en tant que backdoor ?
Je pense plutôt que toutes ces failles font une mauvaise pub à Microsoft (d'ailleurs à tord, ce type de faille est très courant aussi dans les logiciels libres).
Microsoft a certainement laissé des backdoor dans ces logiciels (de toutes façon, vu que le code est fermé, qui peut contrôler cela ?), mais certainement sous la forme de faille, ou si c'est le cas ce n'est pas intentionnel.
Poste le Wednesday 15 March 2006 14:18:54
Re: Amis débuggeurs, sauvez le monde #%b
Envoyé par:
merlin8282
1- Tu as vu l'heure à laquelle j'ai posté ? ;-pCitation
Léa (Fred)
Non franchement, t'es sérieux ? Tu penses vraiment que Microsoft laisse ces failles stupides en tant que backdoor ?
Microsoft a certainement laissé des backdoor dans ces logiciels (de toutes façon, vu que le code est fermé, qui peut contrôler cela ?), mais certainement sous la forme de faille, ou si c'est
le cas ce n'est pas intentionnel.
2- Si ça se trouve, ces failles sont connues de microsoft et tant qu'elles ne sont pas connues du public, pour quelle raison devrait-elle les corriger ? Et puis, oui, pourquoi pas s'en servir alors comme backdoor "officielle" en interne ? Tant que ça ne se sait pas...
.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --
Poste le Wednesday 15 March 2006 15:36:19
Re: Amis débuggeurs, sauvez le monde #%b
Envoyé par:
chtimi
Citation
merlin8282 Si ça se trouve, ces failles sont connues de microsoft et tant qu'elles ne sont pas connues du public, pour quelle raison devrait-elle les corriger [/quote
Sans entrer dans la théorie du complot, c'est cohérent.
Microsoft est sûrement au courant. Mais quand on vois le faible nombre de développeurs et leurs salaires, je comprend que Microsoft ne les corriges que lorsque qu'elles deviennent publiques.
C'est juste un raisonement économique pour éviter l'hypothése du grand-méchant-géant-prét-à-tout. C'est juste une entreprise capitaliste.
Poste le Wednesday 15 March 2006 18:12:31
Re: Amis débuggeurs, sauvez le monde #%b
Envoyé par:
tuxfanch
Y'a quand même pas mal de failles dont on soupçone au moins l'existance lorsque l'on développe.
Sauf que souvent, on manque de temps pour faire un truc propre de ce point de vue là et de toutes façons, la "faille" ne peut avoir d'incidence réelle (le soft ne tournera que sur des réseaux internes fermés, ne respecte qu'un standard interne de commmunication ...). Donc, c'est pas forcément grave (sur un système interne tout du moins).
J'imagine donc que les dev de ches MS sont des développeurs "normaux" qui, lorsqu'ils ont un problème fonctionnel (donc difficile à résoudre), utilisent pour la technique (qui du coup se voie allouer beaucoup moins de temps) le classique "bon, c'est crade, mais j'ai pas le temps de réfléchir à ça ; j'y reviendrai un jour".
Du coup, ben les failles restent et vu que leur système est tout sauf interne, ça leur pète au nez. On en revient, àmha, au modèle OSS qui donnera nécessairement des logiciels plus sécurisés car les dev ont, par définition, le temps de réfléchir sur les problèmes fonctionnels sans pour autant amputer la durée des développements.
------- <br />
La meilleure façon de prédire le futur, c'est de l'inventer ~ Alan Kay
Sauf que souvent, on manque de temps pour faire un truc propre de ce point de vue là et de toutes façons, la "faille" ne peut avoir d'incidence réelle (le soft ne tournera que sur des réseaux internes fermés, ne respecte qu'un standard interne de commmunication ...). Donc, c'est pas forcément grave (sur un système interne tout du moins).
J'imagine donc que les dev de ches MS sont des développeurs "normaux" qui, lorsqu'ils ont un problème fonctionnel (donc difficile à résoudre), utilisent pour la technique (qui du coup se voie allouer beaucoup moins de temps) le classique "bon, c'est crade, mais j'ai pas le temps de réfléchir à ça ; j'y reviendrai un jour".
Du coup, ben les failles restent et vu que leur système est tout sauf interne, ça leur pète au nez. On en revient, àmha, au modèle OSS qui donnera nécessairement des logiciels plus sécurisés car les dev ont, par définition, le temps de réfléchir sur les problèmes fonctionnels sans pour autant amputer la durée des développements.
------- <br />
La meilleure façon de prédire le futur, c'est de l'inventer ~ Alan Kay
Poste le Thursday 16 March 2006 08:24:38
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
Ce forum !
Amis débuggeurs, sauvez le monde #%b
Débattez, trollez sur les distributions, les logiciels libres ....
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons