Logiciel libre et fiabilité

[invite99687a6d]

Bonsoir,
on parle de plus en plus des logiciels open source comme open office ou firefox. D'après ce que j'ai compris, les sources de ces logiciels sont disponibles, et "on" peut donc les vérifier. (on=qui?)
Le soucis c'est que des personnes mal intentionnées peuvent donc voir ces sources et exploiter les failles de sécurité non ? n'est-il donc pas plus dangereux d'utiliser ces logiciels ? (l'information sur le programme étant facilement accessibles.)
De plus, la fiabilité de ces logiciels est-elle testée ? (erreurs de calculs avec l'équivalent d'excel par exemple)

bonne soirée
-----

[trebor]

Bonsoir et bien venu(e)
La perfection n'existant pas encore quelque soit le programme, le risque n'est pas nul et ne le sera sans doute jamais.

Cela fait des années que j'utilise OOo Calc sans aucun problème, il y a même des fonctions qui sont mieux que dans excel comme l'aperçu avant impression sans avoir d'imprimante reliée au pc, fichiers moins volumineux, récupération du fichier en cas de blocage (plantage),....

Seul hic qui me vient à l'esprit, il est plus lent sur les pc peux performants.
Faire attention pour la virgule des nombres décimal (,virgule ou le point.)

Pour firefox, il serait plus sécurisant (car moins d'attaque virale) et plus rapide que internet explorer.
A+

[Towl]

D'après ce que j'ai compris, les sources de ces logiciels sont disponibles, et "on" peut donc les vérifier. (on=qui?)

Tu as effectivement bien compris. Dans les logiciels libres, on à accès à la licence, et on à le droit de modifier les sources (dans les conditions définies dans l'une des inombrables licences )
Tout le monde peut donc les vérifier, toi, moi, ta voisine..

Le soucis c'est que des personnes mal intentionnées peuvent donc voir ces sources et exploiter les failles de sécurité non ? n'est-il donc pas plus dangereux d'utiliser ces logiciels ? (l'information sur le programme étant facilement accessibles.)

La recherche d'une faille dans un logiciel libre est bien entendu plus simple. Mais si elle est plus simple pour les attaquants, elle est bien entendu plus simple aussi pour les auditeurs qui auditent le code des logiciels. Le gouvernement américian à par exemple demandé l'audit de plusieurs logiciels libre (Mozilla, OpenOffice, Xen, le noyau Linux, ...)
Enfin Linux est en cours (ou est déjà) de certification EAL 4+, une norme internationale permettant d'établir des critères objectifs de sécurité. Il me semble que Windows est quand à lui EAL 3+ (le meilleur niveau étant EAL 7, qui spécifie un programme dont tout à été définie et prouvé formellement).

De plus, la fiabilité de ces logiciels est-elle testée ? (erreurs de calculs avec l'équivalent d'excel par exemple)

La fiabilité des programmes est testée par chacun de nous. Si on découvre un problème, on peut soit le corriger, soit déposer un bug report pour qu'il soit corrigé. C'est ce qui fait que le LL s'améliore continuellement.
Enfin pour la fiabilité, 60%+ des serveurs webs sont des Linux/Apache (source Netcraft), un très gros pourcentage (70-80%) des supercalculateurs mondiaux sont sous Linux...

Donc en résumé, je dirais qu'au contraire, tu as moins à t'inquiéter des problèmes dans les logiciels libres que dans les logiciels propriétaires : la NSA est très connu pour ajouter des porte dérobée dans Windows, et on soupsonne la même chose sous MacOS. Mais il est très dur de la trouver (on en avait découvert une sous Windows Millenium à l'époque : http://it.slashdot.org/article.pl?sid=99/09/03/0940241 et on aurait des preuves sur une autre dans Vista SP1 : http://www.schneier.com/blog/archive...c_drbg_ad.html )

[Coco44]

J'ai remarqué aussi que, en règle générale, les logiciels open source sont mis à jour plus souvent que les autres (malheureusement, dans certains cas c'est seulement le code source qui est mis à jour, et donc l'utilisateur doit se taper la compilation...).
La plupart disposent également d'un forum ou d'un autre moyen pour discuter directement avec les auteurs, ce qui permet de donner son avis sur telle ou telle fonction, telle portion de code qui pourrait être optimisée, ...

Exemple classique : Firefox vs Internet Explorer.
Grâce à la très grande communauté d'utilisateurs dont ils disposent, les auteurs de Firefox sont très rapidement mis au courant dès qu'un problème fait surface : n'importe quel utilisateur expérimenté peut jouer le rôle de programmeur. Du coup, on a une mise à jour de Firefox tous les mois (parfois plus quand ils trouvent des failles critiques). Alors que les mises à jour pour Internet Explorer ben... Elles arrivent, mais bien plus lentement (et par un système bien plus lourd).

En bref, un logiciel open source gagne en stabilité avec l'agrandissement de sa communauté d'utilisateurs.

Il faut savoir aussi qu'une certaine quantité de logiciels open source est seulement disponibles en version beta, c'est à dire une version qui fonctionne mais qui n'a pas subit suffisamment de tests (entre autre de fiabilité). À moins d'être curieux ou de vouloir aider les programmeurs, il vaut mieux éviter d'utiliser ces version et attendre qu'une version stable sorte.

[A voir en vidéo sur Futura]

[invite99687a6d]

oui, mais les gars qui font programment ça, ils le font gratuitement, c'est pas louche ? je ne connaît personne qui ne bosse pour rien, ça ne cache pas quelque chose ?

[Towl]

Tu ne connais pas la passion ? Je sais pas, mais par exemple, moi la, je te réponds, et pourtant je ne suis pas payé. Idem pour tous les autres posteurs.
Et il y a beaucoup d'entreprise qui payent des gens pour programmer. Red Hat embauche pleins de développeurs du noyau linux, Sun paye pas mal de développeurs d'OpenOffice.
Rien n'empeche non plus de faire des dons à ces personnes.

Les personnes qui font du LL ont en général une mentalité de partage : Le savoir doit être disponible pour tout le monde. Et beaucoup de gens ne penses pas qu'a l'argent et aime consacrer un peu de leur temps libre à faire du développement sur un projet qui leur tien à coeur.

Par exemple, je fais parti du développement d'un soft sous licence libre. Ce soft, à l'origine était fait pour répondre à mes besoins propre. Et puis, je me suis dit : "Tu utilises pleins de soft libre, pourquoi ne pas publier le tien ?" J'ai donc commencé à publier le mien, j'ai eu quelques retours d'utilisateur qui m'ont remercié car le logiciel répondait à leur besoin, m'ont proposé des fonctions qui ne me serait pas venue à l'esprit, mais qu maintenant me sont utiles, m'ont proposé des patchs.
Et croit moi, mais je préfére largement recevoir un mail qui me remercie pour mon soft, qu'un peu d'argent, qui de toute façon ne serait surement jamais arrivée (les personnes auraient redéveloppé le logiciel dans leur coin, ou auraient peut etre fait sauté les limitations que j'aurais pu y mettre).


Edit : voici le lien vers le lire blanc de l'April, qui explique en quoi développer un soft sous licence libre peut etre (plus) viable économiquement : http://www.april.org/articles/livres...conomiques.pdf

[Towl]

Un autre exemple de soft libre, que tout le monde utilise, sans forcément le savoir : openssl. quasiment toutes les connexion sécurisée (https etc..) utilisent, soit coté client (le navigateur), soit coté serveur , openssl, livré sous licence libre. Un autre exemple, la pile gérant le protocole TCP/IP de windows vient du monde libre (sauf pour Windows Vista). MacOs est basé sur un noyau libre (Darwin). Et la liste est tres longue

[invite99687a6d]

je posait juste la question, je ne sait pas programmer donc je ne sait pas le temps que ça prend, et en voyant les prix des logiciels (ms office par exemple) admet quand même que pour quelqu'un qui ne s'y connaît pas ça peut paraître étrange de "donner" un programme comme ça.
merci pour le lien, je vais lire tout ça.

[Towl]

Pas de soucis c'est normal de se poser des questions, et je préfére ça aux rumeurs que certains balance : "C'est gratuit, donc c'est nul". Pour ca que mon texte est peut etre un peu tranché pour éviter les

Sinon, pour le développement, oui un développer un logiciel coute très cher (on estime que le noyau Linux couterais de 170 à 600M de dollars : http://www.dwheeler.com/essays/linux-kernel-cost.html, une distribution linux complete près d'un milliard ). Mais si les entreprises contribuent gratuitement à payer des développeurs, c'est qu'elle s'y retrouve, en vendant par exemple le support.