Quels arguments pour les logiciels libres face à ceux de Microsoft


Sur les listes de l’ALDILune discussion a commencé au sujet de ce rapport publié sur le site TechNet de Microsoft titré « Microsoft – Etude de vulnérabilité ».  J’ai fait une analyse rapide du document et je relève plusieurs points que l’ont peut facilement démonter.

Au sujet de la pertinence globale

Je cite : « Ce livre blanc est fourni à titre informatif uniquement.
MICROSOFT N’ACCORDE AUCUNE GARANTIE, EXPRESSE OU TACITE, PAR LE BIAIS DE CE DOCUMENT. »

Je résume, ça nous arrange mais nous ne sommes pas responsables s’il y a des erreurs.

Pertinences des bugs

Une installation ‘de base’ d’une station linux contient déjà beaucoup plus de logiciels installés que la version de Windows toutes versions
confondues. De plus certains bugs se rapportent pas à une utilisation de base même s’ils font partie de l’installation de base.
Par exemple pour ubuntu 9.04 sur les 10 derniers bugs répertoriés :

– ISDN : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4005
– HFS : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4020
– BIND (n’est pas installé par défaut) :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4022
– EXT4 (pas par défaut non plus, seulement à partir de 10.04) :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4131 et
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4308
– KERNEL 2.6.32 : Il n’est pas disponible avant ubuntu 10.04

Il faudrait faire une analyse plus poussée mais il est clair qu’ils n’ont pas correctement ciblés les vulnérabilités.

Pertinence de la vitesse résolution

Quasiment tous les bugs microsoft sont marqués résolus en une journée alors que les mises-à-jour sont mensuelles…

Conclusion

Voilà pour une analyse technique de ce rapport. C’est un rapport volontairement approximatif.

Encore un FUD.

Publicités

L’ALDIL en 2010


Après ce silence radio depuis quelques semaines je reprends le chemin du blog. Pour l’instant j’arrive à continuer de contribuer à la rubrique hebdomadaire de l’AFPY en parrallèle à mes fonctions de président de l’ALDIL. Les deux me prenant beaucoup de temps j’ai dû laisser tomber l’arbitrage de hockey sur glace qui me tenait à cœur mais que j’espère reprendre dans quelques temps.

J’ai rejoint l’ALDIL en tant qu’étudiant en 1998. J’essayais alors de participer à la mise à jour du site avec des dépêches. Voyant que mon travail devenait un doublon de ce qui se passait sur le site Linux Fr et quelques autres qui émergeaient j’ai préféré contribuer à ces sites d’envergure nationale plutôt que de m’obstiner. Par la suite j’ai été trésorier quelques années avant de devoir quitter Lyon pour travailler dans des sociétés qui ne proposaient que des logiciels libres (et pas des logiciels OpenSource). L’été dernier je suis revenu m’établir à Lyon et me voila président d’une association qui s’est bien développée grâce aux bénévoles qui la compose.

Aujourd’hui  l’ALDIL c’est 200 membres avec des activités régulières et 3 gros événements dans l’année :

  1. les Journées Du Logiciel Libre. La préparation de l’édition 2010 va commencer le mois prochain pour commencer début octobre si tout va bien.
  2. Le salon Primevère auquel nous participons en tant que solution de développement durable
  3. Libre en fête pour lequel nous fournissons de l’organisation, des conférenciers, de la logistique et des bénévoles en général en association avec la licence CoLibre

Chacun de ces événements est assez différent dans son mode de préparation et dans son intensité.

Nos activités régulières sont le soutien logistique et des contacts  aux bénévoles d’Ubuntu-fr qui organisent des install-party à Lyon et nous organisons les Jeudis du libre. Cette année nous allons essayer d’amplifier ce rôle d’acteur local facilitateur pour les associations nationales du logiciel libre. Je pense aussi bien aux associations généralistes comme l’AFUL, l’April, Framasoft mais aussi à des associations dédiés à des applications ou à des langages libres. En cette année des 10 ans d’OpenOffice.org nous allons essayer de travailler avec la mooouette pour vous préparer quelques surprises.

Cette année est aussi une charnière en terme de gouvernance locale avec les élections régionales. Les instances ont demandé aux associations de se regrouper pour faciliter le dialogue avec les 30.000 associations départementales et les 200.000 associations régionales. Nous avions participé l’année dernière au regroupement CoPiLibre69, il va nous falloir composer une nouvelle structure régionale qui coopérera avec le PLOSS-RA et l’OpenAdira qui sont orientés vers les entreprises. Beaucoup de travail de fond est à faire pour des résultats qui ne seront pas visibles avant quelques années.

2010 : liens de la semaine 6


Un seul lien cette semaine, l’article hedbomadaire que je co-écrit pour l’AFPY : Python WAW.
Je viens d’être élu président de l’Association Lyonnaise pour le Développement de l’Informatique  Libre (ALDIL) ce qui va m’obliger à réduire ma participation dans beaucoup d’autres choses, comme cette rubrique.
Ce blog va aussi continuer son ouverture sur le logiciel libre en général pour mieux correspondre à mes activités.

Richard Stallman en tournée en France


La semaine prochaine Richard Stallman donnera des conférences à Paris, Lyon puis Grenoble pour présenter son autobiographie et parler du libre.

Un petit buzz spécial pour la conférence de Lyon qui montre que l’ALDIL réalise de grande chose : Conférence de Richard Stallman 13 janvier 2010.