On recherche, mort ou vif...
[via linuxfr]
Quelques trous de sécurités potentiellement dangereux et autres bugs ont émergé dernièrement sur Mozilla et Mozilla/Firefox.
Non pas que ces trous soient véritablement alarmants, les parades ont été rapidement trouvées, mais l'apparition de ces failles montre que même l'un des plus gros (si ce n'est le plus gros) projet Open-Source au monde n'est pas à l'abri de ces écueils qui font que de plus en plus de gens passent à Mozilla (et ses descendants).
Aussi, la Mozilla Foundation a une initiative suprenante: offrir une récompense (de $500) à ceux ou celles qui auront trouvé une faille de sécurité dans Mozilla. Une sorte de chasse au bug, comme il y eut dans le Far-West des chasseurs de primes.
Les plus ardents défenseurs du libre sont logiquement offusqués de voir qu'on propose de l'argent, ce qui est assez contradictoire avec la philosophie du Logiciel Libre (qui reste éloigné du facteur "pognon" autant que possible).
D'un autre côté, on voit mal une entreprise comme Microdaube proposer de l'argent à ceux qui débusqueront leurs erreurs de programmation. Ce serait avouer que, potentiellement, leurs applications sont faillibles.
3 Aôut 2004 - 18:11, par Marc Z
Dans les entreprises où l'on a essayé ce système, les pompiers ne sont-ils pas rapidement devenus pyromanes ? Les programmeurs de Mozilla échapperont-ils à cet écueil, soit par leur inoxydable vertu (ah ah ah), soit par les structures mises en place pour le projet ?
on voit mal une entreprise comme Microdaube proposer de l'argent à ceux qui débusqueront leurs erreurs de programmation. Ce serait avouer que, potentiellement, leurs applications sont faillibles.
M. Pigeon, inventeur et fabricant de la lampe à pétrole du même nom, proposait une récompense à qui réussirait à la faire exploser (se rendre chez le premier antiquaire venu pour voir le montant qui est gravé sur la réservoir), car il était sûr de la sécurité de sa lampe.
4 Aôut 2004 - 09:28, par To@ne
4 Aôut 2004 - 10:15, par steph
je soutiens toujours que si Mozilla (ou n'importe quel autre logiciel) devient un jour dominant, on lui découvrira sans doutes des failles comme actuellement avec IE. Les créateurs de virus s'attaquent aux dominants, gratuits ou pas. L'eternel combat glaive/bouclier.
4 Aôut 2004 - 14:39, par kNo'
A la différence que :
- Bilou se fout d'IE, il l'a placé dans 95% des foyers "connectés" et les failles, mêmes majeures mettent des jours à être comblées. Son objectif n'est pas d'en faire un bon navigateur, pour lui, il a déjà gagné
- les gens qui utilisent mozilla et consors savent que le programme parfait n'existe pas. Il y a toujours une faille quelque part. L'avantage des "geeks" qu'on décrie parfois, c'est qu'ils se sentent concernés par la sécurité sur l'internet et qu'ils mettent un point d'honneur à boucher les trous.
- le projet mozilla date environ de 4-5 ans, quand Netscape a ouvert les sources de son navigateur. Trois failles majeures en quelques semaines, bouchées en quelques heures, c'est loin de la bonne centaine trouvée sous IE dont certaines ne sont toujours pas comblées.
Au-delà du simple aspect sécuritaire, et il me semble qu'il reste de toute façon plus sûr de surfer avec un navigateur alternatif qu'avec cette passoire d'IE, il y a aussi une dimension "politique" (si on peut utiliser la racine grecque "polis" dans le sens "cité" sur le réseau) : le respect des standards.
J'ai un peu l'air d'insister sur ce point, mais Microsoft est membre permanent du W3C et il bloque systématiquement certaines recommandations du W3C concernant le HTML, le XHTML et les feuilles de style.
Utiliser Mozilla (et les autres), c'est également qu'on a le choix, et qu'on le montre.