pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Microsoft vs. Mozilla, ou comment se ridiculiser

Vendredi 07 decembre 2007

Le responsable sécurité de Microsoft s'en encore fendu d'un rapport. Il constate que sur une période donnée, Firefox a eu plus de failles corrigées que IE7. Sa conclusion: IE7 est plus sûr que Firefox.

Comme le faisait remarquer un blogueur: « Si on soigne plus de dents aux Etats-Unis qu'en Afrique, est-ce que ça veut dire que l'état de la dentition des américains est moins bon que celui des africains ? ».

Pourquoi le comptage des bugs est une mauvaise manière de compter ? (J'en ai déjà parlé, mais peu importe):

  • Comme le fait très justement remarquer le responsable sécurité Mozilla (et je vous le confirme pour avoir travaillé avec des gens de Microsoft), Microsoft recense des bugs en interne. C'est à dire que certains bugs sont trouvés par les équipes de Microsoft, recensés mais jamais rendus publiques. Les projets opensource ne se paient jamais ce luxe. Tous les bugs trouvés sont publiques. Trop facile de compter les bugs dans ces conditions.

  • Le nombre de bugs ne compte pas tant que la durée pendant laquelle les utilisateurs sont exposés aux risques: Sur 2006, il y a eu 284 jours pendant lesquels IE avait des failles de sécurité critiques non corrigées.... et seulement 9 jours pour Firefox (et un seul jour pour Opera !).
    Entre un logiciel dangereux 284 jours par an, et un logiciel dangereux 9 jours par an, lequel est le plus sûr ?
    Regardez ce graphe, ça calme (Source: Mozilla)

Manque de bol, le responsable sécurité chez Mozilla a de la voix, et a bien rembarré le responsable Microsoft: « We’re not building fixes for our PR team, we’re building them for our users. » (On ne corrige pas les bugs pour notre département relations publiques, mais pour nos utilisateurs.). Dit autrement: Annoncer plein de bugs, c'est mauvais pour l'image de marque et ça ne plaît pas aux actionnaires. Mozilla s'intéresse plus aux utilisateurs qu'aux actionnaires.

Et paf... dans les dents.

Donc la prochaine fois que quelqu'un compare la sécurité des logiciels en comptant le nombre de bugs, expliquez-lui.

DRM morts-vivants

Vendredi 07 decembre 2007

Comme le faisait remarquer je-ne-sais-plus-qui sur un blog, cela fait 10 ans que les DRM existent, et on a toujours pas constaté la moindre preuve d'efficacité: Les musiques se retrouvent systématiquement sur les réseau P2P - DRM ou non.
Et les logiciels piratés aussi, quelle que soit la complexité de leur protection (Dongles AutoCAD/3DSMax, activation Windows XP/Vista...).

Pas une seule protection n'a résisté à ce jour, et cela n'a pas stoppé le piratage.

Quand après 10 ans d'utilisation on constate que non seulement c'est un échec, mais en plus que vous vous êtes aliéné vos clients fidèles, pourquoi s'entêter ?
Il leur faudra quoi pour ouvrir les yeux ?

La CNIL donne le feu vert au fichage des internautes

Vendredi 07 decembre 2007

Voilà, c'est fait: La CNIL a autorisé la SACEM à ficher les internautes sur les réseau P2P.

C'est génial.

Imaginez: Je prétend que quelqu'un viole ma propriété intellectuelle. C'est moi qui collecte les preuves qui serviront au procès. La personne que j'attaque ne peut même pas contester les preuves, puisque de toute manière personne ne peut en contrôller la véracité.

Et grâce à la "mission Oliviennes", j'ai des moyens de pression: Par ce moyen, je peux faire fermer la connexion internet de n'importe qui.
Et si la personne veut ré-ouvrir sa connexion internet, elle aura de lourdes et longues démarches à effectuer.
Moi, pour lui couper, il suffit que je l'exige.

Est-ce que c'est juste, ça ?


Mise à jour 11 décembre 2007: Quelques infos en plus sur TheCricLinks.

Mise à jour 10 avril 2008: L'Europe rejette l'idée de riposte graduée et de coupure de connexion internet qu'elle juge contraire aux droits de l'homme et à la liberté d'expression, mais elle n'interdit pas aux états membre de la mettre en place...