Le 03/03/2016 à 14h 47

Charly32 a écrit :



Ce recyclage de sous titres… " />



Je m’attendais à mieux de ta part Kevin " />







+1 ce sous-titre était parfait sur l’autre news puisque ça parlait d’une « boîte », du coup la référence avait tout son sens.



Là ça fait juste recyclage… Dommage.



Pourtant ce ne sont pas les jeux de mots moisis qui manquent avec un nom pareil :



« Mattrick: Reloaded »

« Mattrick: Revolution »

« Jamais sans Mattrick »

« Very Mattrick »

« Il aime les maths, Rick »

« Brillant ou mat, Rick ? »



(sous-titres sous licence WTFPL)

Le 02/03/2016 à 14h 54

picatrix a écrit :



C’est une question stupide : on n’achète pas un prix on achète un objet.



J’ai besoin de telle et telle fonctions : ça coute combien ? Ah ouais, tant que ça ? Alors je compare l’utilité de cet objet avec ce que je ferais par ailleurs de cet argent et je prends une décision : j’achète ou pas.



Je ne vais jamais dans un magasin en disant : je vais dépenser tant.

 

C’est une vision de marketeux qui fait des stats sans voir le coté humain d’un achat.







Tu serais surpris par le nombre de gens qui sont persuadés que « plus c’est cher, mieux c’est ». Contrairement à toi, je pense que la plupart des gens se disent « j’ai tant à mettre dans un téléphone, je vais voir ce que je peux avoir pour ce prix-là ». Souvent, comme ils n’y connaissent rien, ils se font avoir ou bien se retrouvent avec un smartphone qui colle pas au plus près de leurs besoins.



Après les gens un minimum geek comme toi et moi se renseignent sur les specs de l’appareil avant d’acheter, on essaye de trouver quelque chose qui colle au poil à nos besoins. Mais la majorité des gens sont des Michu, les specs des dix mille smartphones sur le marché leur paraissent obscures, alors ils jugent principalement au prix… « Plus c’est cher, mieux c’est » (alors que ce n’est pas forcément vrai).

Le 02/03/2016 à 14h 50

J’ai justement eu à me poser la question récemment, et j’ai mis 180 € dans un téléphone neuf (nu et sans engagement). Et encore, c’est sans compter la revente de l’ancien smartphone en occasion à environ 80 €.



Au moment où j’écris, 73% des gens ont voté moins de 400 €, et pourtant on est sur un site de technophiles.

Le 02/03/2016 à 13h 57

jokoe a écrit :



“Rappelons qu’à l’inverse d’une distribution comme Debian, Ubuntu propose souvent les dernières moutures des composants.”

Je ne suis pas sûr que ce soit vrai : Ubuntu pique plutôt dans le dépôt testing de Debian.

Par exemple la version 4.3.3 de Samba de U16.04 est la même que Debian Stretch.

La dernière version de Samba est la 4.3.5.







En fait tout dépend de quelle version de « Debian » on parle : là j’imagine que l’auteur de l’article a voulu parler de Debian Stable, qui vise une stabilité à toute épreuve quitte à proposer des versions assez vieilles de certains composants.



Sinon c’est sûr que dans les dépôts Testing ou Unstable on trouve des versions bien plus récentes.

Le 02/03/2016 à 09h 29

SPlissken a écrit :



Quand ils seront arrivé a Z pour les noms , ils font quoi après , ils repartent sur A ?







C’est sans doute Mark Shuttleworth qui décidera du nom, mais il y a de grandes chance que ça revienne à A, d’une manière ou d’une autre : soit en doublant la lettre au début (mais ça risque d’être difficile), soit en utilisant trois mots commençant par A (au lieu de 2 actuellement), soit en cherchant des noms ailleurs que chez les animaux (des noms de plantes, de planètes, de minéraux…).



Voici des suggestions faites sur le Wiki Ubuntu :





17.10 (#A)

Maybe we could start doubling the initial like in Aalenian Aal or Aalenian Aardvark



We could restart using flowers or plants instead of animals. e. g. Apologetic Anemone



For release 17.10 i suggest Ambitious Aye Aye



Maybe: Awesome Alebrije?



I like the idea of using plants next. Or perhaps rocks/minerals.



On that note, I’d like to suggest Anomalous Alexandrite.



Well, how about using planets? Because Ubuntu GNU/Linux are out of this world!



As per my idea, I suggest “Artsy Ables” or anything that has a planet in it.



17.10: Alternative Argania



17.10: Artsy Ara Ararauna

Le 02/03/2016 à 09h 22

Pas tant de fautes que ça ? Regarde :

goldbergg a écrit :



Ha j’adore ceux qui débarquent comme sa ça avec leurs “vérités ultimes” et qui viennent critiqué critiquer se ce que fond font les autres alors qu’ils ne savent absolument rien de se ce qu’ils font ni des problématiques auquel auxquelles ils doivent répondre…







Je sais que le français est un langage de haut niveau, mais ce n’est pas impossible de bien l’écrire. Quand il y a autant de fautes, on a plus de mal à comprendre ton discours, et on dirait que tu ne fais aucun effort pour être compris. Quand la forme est bourrée de fautes, le fond est moins compréhensible et moins crédible.



Une faute d’inattention de temps en temps ça arrive à tout le monde, mais bon quand c’est un mot sur deux ça devient limite illisible…

Le 02/03/2016 à 08h 42

goldbergg a écrit :



Ha j’adore ceux qui débarque comme sa avec leurs “vérité ultime” et qui vienne critiqué se que fond les autre alors qu’ils ne savent absolument rien de se qu’ils font ni des problématique auquel ils doivent répondre…







Pitié il y a une faute à chaque mot là quasiment… Un effort svp !!

Le 01/03/2016 à 22h 12

Poppu78 a écrit :



Mouais…

Je dois être un peu biaisé, vu que quand les Netbooks sont sortis je n’en voyais déjà pas l’utilité, ayant toujours eu horreur des écrans “taille game boy”. Mais il est vrai que j’ai connu quelques aficionados qui m’assuraient que c’était génial, sans jamais m’avoir convaincu.







J’ai été un aficionados du Netbook, à l’époque. J’avais acheté un ASUS eeePC 1000H sous Windows XP, et il m’offrait tout ce que je voulais : léger à transporter, rapide, applications Windows, possibilité de brancher des écrans en VGA (indispensable pour faire des présentations), etc.



Malheureusement à mesure des Service Packs Windows XP s’est considérablement alourdi, consommait de plus en plus de mémoire, et finissait par être un vrai calvaire à utiliser. Donc oui, je comprends les gens qui ont mal vécu les Netbooks sous Windows.



J’ai pu redonner une seconde jeunesse à ce Netbook en installant Linux dessus, mais c’est surtout l’autonomie (moins de 3h) qui a eu raison de lui. J’ai fini par m’en débarrasser.









sr17 a écrit :



Ah ces jeunes.



Dire qu’il fut un temps ou tout le monde encensait l’écran de 9” du Macintosh… qui était pourtant plus petit que celui d’un netbook.



L’intéret des netbook, c’est qu’ils sont petits, légers, peu couteux, munis d’un clavier. Une fois repliés, ils sont relativement résistants.



Quand il est possible, le choix Desktop + Netbook est plus intéressant qu’un ordinateur portable lourd qui restera toujours moins confortable qu’un vrai desktop et beaucoup plus lourd qu’un netbook.







C’était vrai à une époque. Aujourd’hui j’ai remplacé mon Netbook par un Ultrabook (ASUS Zenbook UX305), et je ne regrette pas mon choix : l’Ultrabook est plus léger, a un meilleur écran, est bien plus fluide, et a une autonomie bien plus importante.

Le 01/03/2016 à 18h 33

Ler van keeg a écrit :



Le marché arrive à une certaine maturité, c’est tout, ce n’est ni la faute de Windows, ni le grand remplacement des PCs par les périphériques mobiles…







Tout à fait d’accord. La grande majorité des foyers est déjà équipée d’au moins un ordinateur (quand c’est pas 2 ou 3), bien souvent sur-dimensionné pour l’usage qui en est fait… Pour l’immense majorité des gens et leur utilisation basique bureautique/Web, il y a peu d’intérêt à changer de PC tous les 3 ans aujourd’hui, à moins d’une panne matérielle.



D’ailleurs c’est un peu la même chose pour les voitures : quand tous les foyers sont équipés de 2 voitures, les ventes n’augmentent plus et stagnent d’une année sur l’autre… Un coup légère hausse, un coup légère baisse… Quand le marché est saturé, il est saturé, personne ne peut forcer les gens à racheter ce qu’ils ont déjà.

Le 01/03/2016 à 17h 12

Ricard a écrit :



http://www.silicon.fr/ventes-de-pc-en-berne-la-faute-a-windows-10-estime-hp-140204.html



L’histoire se répète.







« Windows 10 n’a pas boosté les ventes de PC chez HP » : probablement chez aucun constructeur.



C’est normal, pour avoir Windows 10 les gens ont le choix entre :

• garder leur ancien PC et mettre à jour gratuitement vers Windows 10, ce qui ne leur coûte pas un rond ;
  
  
  


• acheter un PC tout neuf avec une nouvelle licence Windows 10, ce qui coûte de l’argent.
  
  
  
  Pas difficile de comprendre le choix que font la plupart des gens, sans doute à 90%… Depuis que Microsoft a annoncé que la màj vers Windows 10 serait gratuite, c’était évident que les gens n’achèteraient quasiment pas de nouveau PC.
  
  
  
  Il fallait être bien naïf pour croire « nouveau Windows = relance des ventes de PC »… " />

Le 01/03/2016 à 16h 17

Poppu78 a écrit :



Bah le netbook c’est surtout l’arrivée des tablettes qui l’a tué.







Pas du tout. Je rejoins Alucard : les Netbooks étaient au départ des machines pensées et conçues autour de distributions Linux, avec une interface dédiée et véritablement adaptée pour les petits écrans.



Quand les Netbooks sont devenus populaires, Windows Vista était déjà sorti mais était trop lourd pour les Netbooks, donc Microsoft pour rattraper son retard a voulu imposer comme solution à la va-vite… Windows XP. Microsoft a fait le forcing pour avoir du Windows XP partout sur les Netbooks, alors même que l’interface de XP n’était pas du tout adaptée.



En 2009 Microsoft a voulu poursuivre le concept avec Windows 7 Starter sur les Netbooks. Ben oui, là encore Windows 7 « normal » était trop lourd pour ces petites machines, alors on l’a amputé de tout un tas de fonctionnalités pour que ça tourne…



Au final les gens se sont lassés des Netbooks : Windows avait des fonctionnalités bridées, était trop lourd pour ces petites machines, l’interface graphique était peu adaptée à la taille de l’écran (Microsoft n’a jamais proposé d’interface adaptée aux Netbooks), bref peu pratiques à l’usage… Le marché a rapidement décliné.



« Many people bought netbooks. After all, they were such a great deal — especially if you could grab a \(200 netbook when it was marked down to \)100 or so! However, people weren’t all that happy using them. The hardware was cramped, tiny, and slow. The Windows operating system was too heavy for the hardware, and it wasn’t designed to be very useable on such a small screen. »



Source : A short history of Netbooks

Le 01/03/2016 à 11h 56

lunehurlante34 a écrit :



C’est pas parce que Open office est gratuit pour toi, qu’elle l’est aussi pour l’administration/entreprise! C’est valable pour la plupart des freewares!

  Ensuite les voyous comme tu les appelles, fournissent un service "après vente"/support en plus que tu ne retrouves peut-être que dans des communautés pour les logiciels libres!        

  Mais une administration/entreprise ne se gère pas comme son petit parc informatique perso!

1. Open Office n’est pas un « freeware ».
   
   
   


2. Le support pour les logiciels libres, ça existe aussi hein, il ne faut pas croire…

Le 01/03/2016 à 09h 48

zogG a écrit :



Non malheureusement, IoT est en gros un Windows 10 mono-app. Dommage d’ailleurs qu’on ne puisse pas accéder à un store pour charger l’app en question.



Étonnant que Microsoft n’en profite pas pour lancer son concurrent d’Android TV et tvOS.







Du coup sous Windows 10 IoT on n’a accès ni aux applis win32, ni aux applis hors du store, et c’est mono-app… C’est très limité quand même :/



Je croyais naïvement qu’ils voulaient concurrencer les solutions basées sur Linux, mais en installant Raspbian par exemple on a véritablement accès à TOUTE la logithèque Debian : environnements de bureau, navigateurs Web, toutes les applis… Sachant que ce n’est pas limité à Raspbian, on peut installer à peu près n’importe quelle distrib GNU/Linux sur un RPi.



Du coup j’ai dû me tromper, Windows 10 IoT ne doit pas avoir pour vocation d’être une alternative crédible à Linux sur ces petites machines.

Le 01/03/2016 à 09h 39

Puisque la version « IoT » tourne sur un Pi, est-ce qu’on peut aussi faire tourner une version desktop complète de Windows 10 ?

Le 01/03/2016 à 09h 44

vloz a écrit :



Ouais mais on s’en fout là d’avoir accès aux applications win32 puisque de toutes manière il faudra des nouvelles apps faites sur-mesure pour la vr.. ?







C’est aussi ce que je me disais, du coup un CPU x86 n’était pas obligatoire, ils auraient aussi bien pu partir sur un SoC ARM (moins énergivore, moins cher) + Windows 10 IoT (moins gourmand, plus léger).



Mais là ils sont partis sur du x86 + Windows 10, j’imagine que ce choix est motivé par les applis win32. Peut-être notamment par Minecraft, qui avait servi pour la démo de l’Hololens ?

Le 01/03/2016 à 08h 39

on y retrouve un PC complet, avec un processeur Intel à architecture 32 bits (la référence n’est pas connue)





Il y avait des rumeurs d’Intel Atom à un moment il me semble ?



Sinon il me semblait que Windows 10 pouvait tourner sur SoC ARM ? Dans ce cas pourquoi ne pas avoir choisi un SoC ARM, qui consommerait moins et chaufferait moins ? C’est pour avoir accès à toute la logithèque win32 ?

Le 29/02/2016 à 10h 19

Wow le Raspberry Pi devient une vraie machine de guerre ! :-p



Très intéressantes ces avancées, et tout en restant fanless ! J’hésite vraiment à en prendre un pour remplacer le RP2 qui me sert de caméra de surveillance…

Le 29/02/2016 à 09h 22

Ils se font quand même 19 € de marge supplémentaire en Europe… " />

Le 28/02/2016 à 16h 28

zefling a écrit :



Quand t’as une photo d’un chemin en forêt, et que la végétation ça pourrait être quasiment n’importe où en Europe, c’est vraiment de le chance.







+1 je me suis retrouvé avec une photo d’un chemin de terre, entouré d’arbres de différentes espèces (feuillus, conifères…). J’ai tenté l’Europe centrale : « vous êtes à 6000 km », ah ben pas de bol " />



M’enfin j’ai fait 6000 points sans tricher quand même " /> … " />

Le 27/02/2016 à 08h 27

turgouna a écrit :



oui sauf qu’il le font pas du tout pour sauver le monde ou faire quoi que ce soit de meilleur que ce que tout le monde fait déjà en closed source !







Ah bon ? Pourquoi passer d’un développement Closed Source à un développement Open Source alors, si ça ne permet pas de rendre les logiciels meilleurs (plus fiables, moins de bugs, moins coûteux, ) ?!?



Microsoft a rendu Chakra (moteur de rendu Javascript) Open Source :



« The ChakraCore repository provides a fully supported and open-source standalone JavaScript engine, with the same characteristics as the Microsoft Edge’s Chakra engine, to embed in projects, innovate on top of and contribute back to. We will be accepting community contributions and input to ChakraCore.

(…)

It’s an exciting day for the JavaScript community and everyone who’s been involved in this effort so far. We believe that developing in the open will allow the team to collaborate even more deeply with more developers around the world, resulting in better products for everyone. »



Je te traduis la dernière phrase en gras : chez Microsoft, ils « croient que développer en Open Source (…) résultera en de meilleurs produits pour tout le monde ».





Donc, si Microsoft se met à l’Open Source, c’est littéralement dans le but d’avoir des produits meilleurs, ils l’ont même écrit noir sur blanc. " />









turgouna a écrit :



faudra bien que tu te le tiennes pour dit à toi-même un de ces jours, tu vas y arriver un jour à comprendre les évidences, on croit en tes capacités hein…







Il faut croire que ce que TOI tu considères comme des évidences, ça n’est évident que pour toi hein… " />

Le 26/02/2016 à 09h 06

turgouna a écrit :



toi quand tu comprendras que les gens s’en tapent royalement de ton logiciel libre qui n’apporte rien à personne







Il faudra que tu dises ça à Microsoft alors, car ils font de plus en plus de logiciels libres, que ce soient dans leurs propres projets ou en contribuant à ceux des autres…



Donc d’après toi les logiciels libres de Microsoft, tout le monde s’en tape et ils n’apportent rien à personne ?

Le 24/02/2016 à 15h 47

turgouna a écrit :



sachant qu’il y a jamais eu ô grand jamais aucun service ou logiciel libre n’ayant jamais été repris après qu’un éditeur l’ait laissé tomber, même pour exactement les mêmes raisons d’ailleurs….. oh wait







Tu n’as pas compris ce qu’a écrit sr17.



Quand il s’agit d’un logiciel libre, tu PEUX le reprendre et le faire tourner sur ton propres serveur. C’est POSSIBLE, ça ne veut pas dire que c’est forcément fait à chaque fois hein… Évidemment si un logiciel n’intéresse plus personne, alors personne ne va se casser le c*l à le reprendre et c’est abandonné.



Par contre avec des softs proprio (comme Qik ou GroupMe), c’est clair et net : personne ne peut le reprendre, c’est impossible, même si des gens étaient intéressés.



C’est cela que mettait en avant sr17… Après effectivement si un éditeur décide d’abandonner son soft car il n’est plus rentable, c’est tout à fait rationnel et normal. La différence c’est qu’un logiciel libre peut être repris par la communauté (s’il y en a une), alors qu’un logiciel propriétaire ne peut jamais être repris par d’autres.

Le 25/02/2016 à 10h 27

linkin623 a écrit :



prochaine étape : parution du code source de AnyDVD







" />

Le 25/02/2016 à 09h 24

Après Microsoft et Apple, le FISC français tombe sur le râble de Google (et pas qu’un peu). Normal quand on voit que ces multinationales sont les championnes de l’évasion fiscale.



Ah pardon, on me dit que dans les milieux autorisés on préfère parler d’« optimisation fiscale »…

Le 24/02/2016 à 15h 24

jaguar_fr a écrit :



un pro de la sécu prendra plutot une distrib qui a des “security advisories” voire d’autres distrib plus sécurisées (redhat?).







Oui et les pros/entreprises prendront surtout un support efficace…

(pour une entreprise, installer n’importe quel OS sans support et sans IT digne de ce nom relève de l’hérésie)

Le 24/02/2016 à 13h 47

Ulfr Sarr a écrit :



Mais dans ce cas, quelle distrib aussi “user-friendly” recommander ?







Ubuntu reste très user-friendly, si on aime Unity (perso je n’aime pas du tout).



Après en dehors des Debian-like il y a Mageia qui est pas mal. J’ai aussi utilisé OpenSuse qui est vraiment bien, facile à installer, et on peut même concevoir ses propres images ISO personnalisées avec Suse Studio (non il n’est pas possible d’ajouter des backdoors aux ISOs " /> )

Le 24/02/2016 à 13h 32

Ulfr Sarr a écrit :



C’est peut-être pour ça qu’on ne s’est pas compris précédemment, c’était un peu beaucoup de ça dont je voulais parler  " />







Je suis désolé comme j’avais zappé ce passage je ne comprenais pas de quoi vous parliez… Toutes mes excuses " />

Le 24/02/2016 à 13h 18

TaigaIV a écrit :



With the result, that the Mint developers simply decided to blacklist certain packages from upgrades by default thus putting their users at risk because important security updates may not be installed.







Ah ben voilà du concret.



Effectivement j’avais dû zapper cette partie de ses messages, mea culpa " />



Blacklister des mises à jour de sécurité, c’est moche et vraiment irresponsable. Là ok je dois reconnaître que ça pose de sérieux problèmes…

Le 24/02/2016 à 12h 47

TaigaIV a écrit :



Tu as vraiment lu les commentaires de Glaubitz ?







Oui, et toi ?



On peut résumer ses reproches au fait que Mint est un patchwork mal foutu de Debian et Ubuntu, utilisant des paquets de ci de là sans les repackager. Il ne dit pas en quoi Linux Mint aurait davantage de vulnérabilités que Ubuntu par exemple…



À moins que j’aie raté un de ses messages…









TaigaIV a écrit :



Tu veux que je te démontre qu’il y a un problème alors que tu es prét à croire sur parole qu’une distribution a bien traitée les alertes de sécurité ? C’est marrant ça.







Je ne crois rien du tout, surtout en l’absence de preuves.



Mint est essentiellement basée sur Ubuntu. Si tu considères que Ubuntu fait bien son boulot et est sécurisée, je ne vois pas pourquoi Mint serait moins sécurisée. Ou alors il faut m’en apporter la preuve.



Après, si TOI par choix tu décides de faire confiance à Ubuntu mais pas à Mint, c’est ton choix et il faut l’assumer. Mais ça ne prouve en rien que Mint soit moins sécurisé que Ubuntu.



Pour ma part j’ai autant confiance en Mint qu’en Ubuntu, la première étant basée sur la seconde, je ne vois toujours pas en quoi elle serait moins sécurisée… " />



Enfin bref on ne va pas tergiverser là-dessus pendant des années, chacun utilise bien la distro qu’il veut. Si après cette affaire des gens perdent confiance en Mint, c’est leur choix et ils ont tout à fait le droit de se tourner vers autre chose. " />

Le 24/02/2016 à 11h 58

TaigaIV a écrit :



C’est vrai, pourquoi écouter le gars qui te dit de freiner alors que tu peux attendre d’être dans le mur pour le faire, d’ailleurs d’un certains point de vue c’est une technique efficace pour économiser ses freins.







Ben puisque tu fais une analogie automobile, pour moi c’est plutôt comme si un constructeur de voitures critiquait un autre sur la position de l’autoradio et du bouton pour régler les rétroviseurs. Encore une fois, des choix qui ont un impact minime sur l’expérience utilisateur et sur sa sécurité.



À moins, encore une fois, que tu n’aies des éléments concrets (et non des analogies foireuses) qui démontrent que les choix opérés par Mint introduisent des vulnérabilités supplémentaires par rapport à Ubuntu ?

Le 24/02/2016 à 11h 32

TaigaIV a écrit :



Les problèmes soulevés par “glaubitz” ne datent pas d’hier, de mon point de vu ce sont des problèmes fondamentaux, la distribution est dans le top 5, je ne vois pas comment dans ses conditions il est possible d’affirmer que la sélection s’opère efficacement.







Relis les problèmes soulevés par glaubitz.



Tant que ces « problèmes » n’engendrent pas de bugs, ni de problèmes de sécurité, alors ce ne sont pas des problèmes du point de vue de l’utilisateur. Du coup, aucune raison que la sélection s’opère.



Les problèmes soulevés par glaubitz sont des problèmes de développeurs, de geeks qui veulent ou ne veulent pas faire les choses d’une certaine façon. Ce sont purement des choix et des problèmes de développeurs. Du point de vue de l’utilisateur, tant que ça marche sans se prendre la tête et qu’ils ne sont pas infectés par des malwares, ça n’a aucune importance.

Le 24/02/2016 à 10h 15

TaigaIV a écrit :



J’ai l’impression que cette affaire illustre une partie du problème, trop de confiance, non respect de certaines règles sous couvert de distribution non destinée au professionnels.







Oui, et c’est là que la sélection s’opérera : si par exemple Mint est atteint de problèmes (bugs, vulnérabilités, malwares…) qui n’existent pas dans d’autres distribs, alors là oui il y aura une grosse perte de confiance de la part des utilisateurs et Mint périclitera.



J’imagine que les développeurs en ont conscience, et qu’ils feront ce qu’il faut pour garder Mint à un niveau de sécurité suffisant.

Le 24/02/2016 à 10h 09

Ulfr Sarr a écrit :



Je ne parle que de la distrib et des ses problèmes de sécurité, dont je n’avais jamais entendu parler avant (mais je suis l’actualité linux de loin, c’est sûrement pour ça) et qu’on voit apparaitre un peu plus au grand jour maintenant (notamment dans le fil des commentaires de cette news :https://lwn.net/Articles/676662/).



Or tu me dis précédement que Mint n’est pas moins sécurisée qu’une autre distrib et pour le coup, à la lecture du lien lwn et après avoir googliser un peu, j’ai carrément l’impression que ce n’est pas le cas. D’ou ma question, qui est, je le reprécise, relative à la sécurité de la distrib et pas du site.











YesWeekEnd a écrit :



Encore une fois, ça montre qu’ils sont du niveau de la grosse quiche question sécu et, pour réagir aux derniers propos, je ne vois même pas en quoi LM peut être recommandable pour Mme Michu qui a justement besoin d’être épaulée par plus compétent qu’elle.

 

Peu importe pour Mme Michu que ce soit brouillon question libre non-libre du moment que ses mp3 marchent, on est d’accord. Par contre, dépendre d’une distrib conçue par des amateurs (au sens péjoratif pour certains points) incapables d’assurer ni diffusion ni suivi corrects de leur système, c’est un peu chaud pour les miches à Michu, d’autant qu’elle n’en n’aura pas conscience et n’aura donc aucune réaction.

Non seulement elle croira son pc à l’abri “parce que c’est linux” mais en plus elle sera un joli vecteur à m3rdes.



Qu’a prévu LM pour la-machine-à-Michu installée avec une iso corrompue par neveu Kevin ?







Ben écoutez, peut-être que Linux Mint est moins sécurisée que Debian. Peut-être pas. Qui suis-je pour vous donner une réponse nette et tranchée ? " />



On peut se dire que si leur site a été piraté, c’est parce que les gars de Linux Mint sont des quiches (c’est l’avis de certaines personnes). Bon, il ne faut quand même pas oublier que d’autres sites ont déjà été piratés auparavant, notamment celui de Debian (2003), ou celui de Fedora (2008). Cela ne concerne pas que les distribs GNU/Linux : les réseaux de Microsoft aussi sont attaqués. Faut-il en conclure que tous ces gens et toutes ces entreprises sont des quiches ? Non.



Après le gros problème c’est ce qui se passe après l’intrusion. Il me semble que les équipes de Linux Mint ont rapidement mis leur site hors-ligne, ce qui était la seule chose correcte à faire. Aujourd’hui le site est de nouveau en ligne, et un billet explique ce qui s’est passé et donne les images ISO correctes avec les hash.



Après, si on veut résumer les reproches faits par “glaubitz” (développeur Debian) à Linux Mint :

• Linux Mint ne fournit pas de “Security Advisories”, donc les utilisateurs ne peuvent pas vérifier facilement s’ils sont vulnérables à une vulnérabilité donnée ;
  


• Linux Mint réutilise des paquets Debian et Ubuntu sans les re-packager, ce qui n’est pas très “propre” et fait ressembler la distribution à un monstre (“FrankenDebianBuntu”) ;
  


• Linux Mint introduit des paquets qui ont le même nom que certains paquets existant dans Debian ou Ubuntu, ce qui crée des conflits et empêche les utilisateurs de Mint d’installer le paquet originel de Debian ou Ubuntu.
  
  
  
  
  
  
  
  Voilà. Alors ok, je suis d’accord que ce sont des mauvaises pratiques et tout, et je rejoins ces développeurs pour dire que Linux Mint devrait adopter un mode de développement plus “sain”.
  
  
  
  Une fois ceci dit, je ne suis pas convaincu que ces points rendent Linux Mint particulièrement plus vulnérable que Ubuntu. Si vous avez des éléments qui montrent, concrètement, que Mint est effectivement plus vulnérable, alors donnez-les. Les points soulevés ici (par glaubitz et par vous) relèvent des mauvaises pratiques, mais il reste à prouver qu’elles sont responsables de vulnérabilités supplémentaires par rapport à Ubuntu. Du coup, prétendre que Linux Mint est vérolée, mal sécurisée, à la merci du moindre malware qui passe, ça relève plus du FUD qu’autre chose, car il n’y a aucun élément concret qui le montre.
  
  
  
  Linux Mint est essentiellement une Ubuntu repackagée, voilà pourquoi je disais que Mint n’est, sans doute, pas plus ni moins vulnérable que Ubuntu, à mon avis (notez les pincettes et les gants que je prends). Du coup, il n’y a pas à avoir peur pour Mme Michu. Mais si un expert peut nous prouver le contraire, alors j’écouterai avec attention.

Le 24/02/2016 à 09h 02

Valeryan_24 a écrit :



Oui enfin, question de goût : tous ceux à qui j’installe Ubuntu de base, avec Unity, le trouvent de suite très simple, complet, ergonomique et s’y adaptent très bien aussi, Mint propose une alternative mais n’a rien révolutionné, chacun a ses préférences, c’est tout ! ;)







Tout à fait, c’est pour ça que j’ai dit que « je la trouve plus simple » ;)







Ulfr Sarr a écrit :



Donc selon toi, les problèmes de sécurités/update/etc qui remontent en marge de cette affaire de hack du site linuxmint ne sont pas si importants ?







Hein ? Mais comment tu déduis ça de ce que j’ai écrit ? " />



Je dis juste que le piratage du site Web (et du Wordpress hébergé dessus) n’a rien à voir avec la sécurité de la distribution Linux Mint !



Le piratage du site Web a à voir avec la sécurité de Wordpress, avec la façon dont le site Web est géré et sécurisé, et ainsi de suite. Ça aurait pu être n’importe quoi sur ce site Web, le problème aurait été le même : si ça avait été des images ISO de Windows elles auraient été infectées tout pareil, si ça avait été des images ISO de Red Hat ou OpenSuse ça aurait été la même chose.



Ce que je répète depuis des pages et des pages, c’est qu’il ne faut pas confondre le piratage du site Web/Wordpress, avec le fait que Linux Mint soit sécurisé ou pas ! Ce sont juste deux sujets complètement différents !! Rien à voir !! Mais certains font facilement l’amalgame… C’est sans doute plus facile de tout mélanger et de tirer des conclusions hâtives et scandaleuses, que de faire marcher son cerveau deux minutes…



Donc oui, le hack du site EST IMPORTANT, et pas à prendre à la légère. Les admins ont intérêt à mettre en place une autre solution pour distribuer leur distro, parce que manifestement Wordpress n’est pas une solution suffisamment sécurisée.

Le 24/02/2016 à 08h 29

Ulfr Sarr a écrit :



Mais alors pourquoi recommander Mint si tu penses que la sécurité de la distrib n’est pas au top. Pourquoi ne pas recommander une autre distrib plus secure qui contiendrait les éléments user-friendly de Mint (si tant est qu’une telle distrib existe)?



C’est une vraie question, hein, pas de troll inside.







Je ne pense pas que Mint soit moins (ni plus) sécurisée que Ubuntu (puisqu’elle est basée sur Ubuntu), ou d’autres distro grand public comme Mageia ou OpenSuse. Je recommande Mint parce que c’est celle que je trouve la plus simple et out-of-the-box pour les néophytes.



Après, pour les pros qui ont vraiment besoin de sécurité, il y a des solutions plus robustes, et surtout le support qu’il y a avec. Avec Red Hat, ce n’est pas tant la distrib que tu achètes, mais surtout le support qui va t’apporter des sécurités supplémentaires (pare-feu aux petits oignons, sandboxes, chiffrement des partitions, etc.). Mais ça, c’est hors de portée pour les gens qui veulent juste faire de la bureautique chez eux.



Pour résumer, n’importe quelle distro GNU/Linux est bien assez sécurisée pour Mme Michu, parce qu’il y a peu de chances qu’un pirate veuille s’en prendre spécifiquement à son PC. En revanche pour les pros, les entreprises, les gouvernements qui risquent de subir des attaques et/ou manipulent des données sensibles, aucune distrib n’est assez sécurisée out-of-the-box : il faut avoir des admins compétents qui ajoutent des mécanismes de sécurité supplémentaires.



Au passage c’est la même différence entre un Windows Familial out-of-the-box sans antivirus ni rien, et un Windows Server bien configuré et sécurisé par un admin compétent… Les deux ne sont clairement pas au même niveau de sécurité. Les deux ne visent pas le même public non plus (on ne va pas demander à Mme Michu de savoir administrer un Windows Server chez elle -ben une Red Hat non plus).

Le 23/02/2016 à 17h 40

TaigaIV a écrit :



Je vois plutôt ça du point de vu de la réinvention perpétuelle de la roue, souvent lié à la flemme de s’intégrer dans ce qui existe. Suivant les intérêts de certaines distribution, facilité d’installation, pré-configuration diverses et variées, pack de fonds d’écran… Ne feraient-ils pas mieux de maintenir des packages pour différentes distributions au lieu de saboter uniquement celle qu’ils préfèrent ?







Les raisons sont souvent multiples, et même si ça donne l’impression d’un éparpillement des ressources, je ne pense pas que ça soit le cas. Au contraire je trouve ça sain, pour au moins deux raisons :



(1) ça permet aux développeurs d’explorer plusieurs façons de faire, plusieurs chemins ; si au final une solution se révèle meilleure que les autres alors elle peut être intégrée dans d’autres distros (l’avantage de l’Open Source).



(2) Pour les utilisateurs cela crée de la diversité et du choix. Là encore si une solution est meilleure que les autres, les utilisateurs iront naturellement vers elle.



Bref les distributions GNU/Linux c’est un peu un environnement Darwinien : (1) variations, et (2) sélection (pas naturelle mais par les utilisateurs).



Par ailleurs, je voudrais rappeler que la diversité, ça existe dans toutes les industries et ça ne choque personne. Quand Michelin, Goodyear, Bridgestone, Continental etc. dépensent chacun des milliards en R&D pour améliorer chacun leurs pneus, je ne vois personne se plaindre qu’ils essayent chacun de réinventer la roue (haha jeu de mots). Personne ne se dit « tiens si toutes ces entreprises se regroupaient, l’innovation irait beaucoup plus vite ! ». C’est faux, car l’innovation est justement motivée par la concurrence, par l’envie/le besoin de faire mieux que le voisin, ou de proposer quelque chose de différent.



On peut se faire la même réflexion pour la plupart des industries. Finalement il est assez logique qu’il y ait une telle effervescence et une telle compétition dans les OS.









TaigaIV a écrit :



Si demain je me borne à remplacer les logos et le nom de la distro, j’aurais artificiellement augmenté le nombre de distro sans que ça n’apporte quoi que ce soit à la communauté (et moi je pourrais toujours aller draguer à la buvette de la linux expo avec mes DVD TaigaIV Linux).







Tu peux effectivement le faire, mais personne ne sera intéressé par ta distro.

Pour créer et maintenir une distribution il faut quand même un minimum de personnes autour du projet, sinon ça n’ira pas bien loin…

Le 23/02/2016 à 17h 30

Commentaire_supprime a écrit :



dont au moins les deux tiers qui m’ont été rapportées par des tiers.







Zut je suis perdu, ça fait combien de tiers au final ça ? " />

Le 23/02/2016 à 16h 01

YesWeekEnd a écrit :



Alors, si ils ont la même légèreté dans les autres aspects de leur projet (la diffusion étant un fail), il vaut mieux courir loin si la sécu est un point vital dans ton activité.







Ah mais ça je suis bien d’accord… Je pense que Mint peut être pratique et simple pour les Michu, mais absolument pas à utiliser dans des entreprises ni dans des endroits où la sécurité est primordiale… (ou en tout cas, pas telle quelle).



Pour les pros ou ceux qui ont besoin de sécurité, il existe des distributions pro et avec un vrai support digne de ce nom : Red Hat, Suse, et ainsi de suite.

Le 23/02/2016 à 15h 12

YesWeekEnd a écrit :



A ceci près qu’ils le conçoivent.







Oui enfin ça, ça veut tout et rien dire.



Linux Mint, comme la plupart des distribs, c’est un assemblage de logiciels créés et maintenus par d’autres gens. La seule chose qu’ils développent vraiment eux-même c’est Cinnamon, et encore même sur ce projet il y a pas mal de contributeurs qui n’ont rien à voir avec Mint.



Bref leur amateurisme sur leur site Web ne doit pas être confondu avec des soucis de sécurité sur la distrib en elle-même…

Le 23/02/2016 à 14h 50

YesWeekEnd a écrit :



Laisser des iso distribuées à portée d’un wordpress ou autre produit du genre, c’est quand même léger comme approche…







Ça, je pense que tout le monde est d’accord là-dessus… Ça c’est le côté « amateur » du projet… Il faut donc qu’ils remettent en question leur façon d’héberger leurs ISO et de les distribuer.



Mais encore une fois, ça n’a rien à voir avec la sécurité de l’OS en lui-même.

Le 23/02/2016 à 14h 16

Aytine a écrit :



Le plus problématique c’est que certains vont croire que leur Mint est infecté (à tort) et cela risque de leur faire perdre des users …







Ben oui, déjà vu la confusion et les amalgames que certains font ici… Il y en a qui vont croire que tous les PC sous Linux Mint ont une backdoor, alors que c’est faux… " />



Par contre d’après ce que j’ai lu sur leur site, l’ISO vérolée a été téléchargée environ une centaine de fois avant qu’ils ne mettent le site offline. Si ça se traduit par 100 installations sur des PC, là ça va faire des dégâts oui… Les attaquants auront sans doute un accès complet à cette centaine de machine, et ça c’est pas glop :/



(PS pour éviter tout malentendu : ça ne change rien à la sécurité des Linux Mint qui étaient déjà installés avant cette attaque hein… Les gens qui avaient déjà Linux Mint installé ne vont pas se retrouver avec une backdoor apparue par magie sur leur système).

Le 23/02/2016 à 14h 05

gokudomatic a écrit :



Il faudrait aussi peut-être se rappeler que Linux Mint n’est qu’un projet amateur. Beaucoup ont chanté ses louanges sur PCI ces dernières années (je ne compte plus le nombre de fois que j’ai lu des variantes de “ubuntu c’est nul, mint c’est le bien”). Pourtant c’est pas plus la panacée que le reste. Donc j’ai autant le droit de faire l’antifanboy que les autres ont le droit de faire leur fanboy. :P







Il faut faire la part des choses : ce qui est remis en question avec cette attaque, c’est leur manière de gérer le site Web, de le sécuriser, etc.



Après chacun peut penser ce qu’il veut des qualités ou des défauts de l’OS, mais ça n’a juste rien à voir avec l’attaque qui s’est produite, donc il faut arrêter de tout mélanger.

Le 23/02/2016 à 14h 03

Candl3 a écrit :



Désolé de ne pas comprendre ISO verolé comme un site piraté…







Ce que tu ne comprends pas c’est que mettre un virus ou une backdoor dans une image ISO, ça n’a rien à voir avec le fait d’infecter une machine qui fonctionne sous Linux. Donc tout ton laïus sur la sécurité de Linux, le fait d’utiliser un anti-virus ou pas, est complètement à côté de la plaque.



N’importe qui peut mettre une backdoor dans une image ISO. Ça ne veut pas dire que n’importe qui peut infecter un ordinateur sous Linux " />









cerank a écrit :



Canonical c’est plus de 600 employés et 30 millions de chiffre d’affaire.

Red Hat c’est plus de 7000 employés, et plus d’un milliard de CA



Linux Mint c’est une bande de copain, une ou deux personnes à plein temps et un budget qui est bouclé par la barre de recherche Google et des dons.



Il faut comparer ce qui est comparable, Linux Mint est bien un projet amateur. Dans le bon sens du terme.

Je pense qu’on devrait se réjouir qu’un “petit” projet puisse devenir aussi populaire au lieu de leur cracher dessus !







+1 " />

Le 23/02/2016 à 11h 41

Candl3 a écrit :



Oui certes Linux est le noyau mais moi j’entendais bien par système d’exploitation (L’ISO qu’on parle dans l’article pour moi, est le système d’exploitation à installer sur une machine, à moins qu’on m’ait menti ?). Faut pas avoir fait un bac + 10 pour comprendre un minimum.

On nous sort que ce n’est pas possible de l’infecter à longueur de journée et je me souviens encore les années ou ça se moquait de Windows tous les jours et ça se vantait à tout va que mon système n’a pas besoin de ci, pas besoin de ça, il est supra sécurisé, trololol tu utilises un antivirus, trololol encore des mises à jour, etc…

Bref, ce que je dis, est que même les OS à base de Linux ne sont pas à l’abri. D’où ma façon de me moquer gentiment.







C’est bien ce que je disais : tu confonds le piratage d’un site Web (et de ses fichiers, y compris les fichiers ISO de la distrib), avec la sécurité des systèmes GNU/Linux en eux-mêmes (tu parles de virus et de mises à jour).



Bref tu te moques « gentiment », mais en faisant des amalgames pas possibles, et en tirant des conclusions fausses sur la sécurité des systèmes Linux.

Le 23/02/2016 à 11h 24

ActionFighter a écrit :



Oui enfin, ils ne sont pas non plus à la rue, chez Mint. J’aurai du mal à les qualifier “d’amateurs”.



Je suis assez d’accord avec Paetarra, un wordpress pour télécharger une distrib, c’est pas ce qui se fait de plus sérieux, ni de plus sécure…







Ben non ça je suis d’accord que ça n’est pas sérieux ni secure.



C’est d’ailleurs pour cela que les distribs vraiment pro (Red Hat, Suse, même Debian ou Ubuntu) n’utilisent pas Wordpress…



Chez Mint ça donne l’impression qu’ils ont un peu fait au plus simple, c’est pour ça que je dis que ça fait « amateur ».



Après il ne faut pas utiliser le cas de Mint pour dire que toutes les distribs sont faites par des amateurs, comme certains l’ont écrit ici hein…

Le 23/02/2016 à 10h 33

Paetarra a écrit :



mais utiliser Wordpress quand même, ça dénote tout de même d’un certain amateurisme ou d’un amateurisme certain vous me direz pas franchement " />







Et alors ? Linux Mint EST CONÇU par des amateurs, des bénévoles !!



Ça ne veut pas dire que TOUTES les distribs GNU/Linux sont conçues par des amateurs non plus hein, faut pas faire des généralités du genre « Linux c’est que des amateurs, alors que Microsoft ce sont des pro » " />



Certaines distributions sont bien plus professionnelles que d’autres, et certaines distrib sont tout à fait amateur…

Le 23/02/2016 à 09h 51

Il vaut mieux que le site reste fermé tant qu’ils ne sont pas sûrs d’avoir réparé le problème, afin d’éviter qu’il se reproduise.



S’ils rouvraient à la va-vite et se faisaient re-pirater derrière, ça serait pire…

Le 23/02/2016 à 12h 01

indyiv a écrit :



Si la Cybook Océan à la meme autonomie qu’un Kindle, cet artifice est absolument inutile : en l’utilisant tous les jours ma liseusd Kindle tient facilement 15 j (et je la recharge juste parce que je ne veux pas prendre de risque …)







On ne dit pas « c’est absolument inutile », on dit « je n’en ai pas l’utilité » " />

Le 23/02/2016 à 11h 36

Nit a écrit :



Mahh, vu l’autonomie des liseuses et la facilité aujourd’hui de trouver un chargeur avec un connectique micro-usb, je suis circonspect quand à l’intérêt réel.

Ça me semble plus être un joli gadget.











tazvld a écrit :



Je suis donc le seul qui trouve ça totalement inadapté ?

En effet, une liseuse, elle est soit dans la poche/sac soit dans les mains, l’étuit derrière la liseuse (et dans le métro). Mettre un panneau solaire sur un tel appareil peut paraître très intéressant, mais en faite, dans l’usage, ça me paraît totalement inadapté. Quitte à sortir ma liseuse, autant la brancher directement sur un chargeur USB standard (il y en a même des solaire, qui peut être aussi utiliser pour mon téléphone du coup), c’est plus rapide.







C’est sûr que la plupart de l’année ça ne servira pas.



Ce genre de gadget se destine, je pense, aux gens qui sont souvent en déplacement, ou aux périodes de vacances, quand on n’a pas forcément une prise électrique à côté.



Bref, « totalement inadapté » je trouve ça exagéré : ce n’est pas parce que VOUS, ça ne vous servirait pas, que c’est forcément « totalement inadapté » pour tout le monde. Ça me sidère toujours les gens qui croient que leur cas particulier est une référence…

Le 23/02/2016 à 10h 10

Au soleil…





Sous l’Ocean… " />



Plus sérieusement c’est intéressant comme techno, je connais quelqu’un qui a une liseuse Bookeen justement, je fais passer l’info !