Re: [users-fr] OOO et securité
Voici la réponse d'Eric Filiol que j'avais mis en copie de mon message le concernant. Bonjour à tous, Le fait que l'on puisse un seul instant soupçonner un quelconque lien entre la sortie de Vista et nos travaux me choque car ceux qui me connaissent -- et je remercie Jean-Christophe de son cordial et amical soutien -- savent que je suis un ardent défenseur et utilisateur du libre et et ce depuis 1993. Mais ne pas dire la vérité ne servirait pas la cause du libre. C'est douloureux sur le moment mais constructif sur le moyen terme. On travaille avec les gens d'OO.org. J'invite d'ailleurs les gens qui doutent à relire la conclusion de l'article du MISC s'ils avaient encore qq doutes, ainsi que l'article de MISC 7 sur Word. Maintenant dans la limite de ce que je suis autorisé à dire, il faut savoir que les mêmes travaux ont été conduits sur d'autres suites (-:)) et avec des résultats similaires voire pires. Mais la LCEN est passée par là et le publier m'aurait conduit en prison. Donc patience. Attendons la sortie de Trusted OpenOffice et là vous verrez ce qu'il faut penser de nos travaux. Cordialement LCL Filiol __ Je pense qu'en définitive cette affaire est une bonne affaire pour le Libre. -- Jean-Christophe Monnard - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Merci pour ce message. J'ai la plus grande estime pour E Filliol et pour la revue (MISC) dans laquelle il publie. Comme il le dit, montrer des faiblesses ne siginifie par jeter aux orties. Qui aime bien châtie bien dit-on. Je suis très heureux pour ma part que de telles discussions puissent se former car c'est toujours un facteur de progrès. -- Jean-Francois Nifenecker, Bordeaux - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Le lundi 12 mars 2007 18:15, Jean-Francois Nifenecker a écrit : Merci pour ce message. J'ai la plus grande estime pour E Filliol et pour la revue (MISC) dans laquelle il publie. Comme il le dit, montrer des faiblesses ne siginifie par jeter aux orties. Qui aime bien châtie bien dit-on. Je suis très heureux pour ma part que de telles discussions puissent se former car c'est toujours un facteur de progrès. +1 JPB - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Rpnpif a écrit : Le mercredi 31 janvier 2007 18:47, Guillaume a écrit : Ou qui fait rester sous XP. Encore que, il faut se méfier de l'envie d'être à la mode de la ménagère de moins de 50 ans, surtout quand celle-ci a vu l'opération marketing de TF1 pour la sortie de Vista. Je ne vois pas pourquoi un simple logiciel défaillant sous Linux me ferait revenir sous XP alors que XP en a beaucoup plus de défaillances. Je n'ai vu en plus de 7 ans que très peu de virus sous Linux, alors que sous XP c'est un par semaine et je suis gentil. OOo est une chose, Linux une autre. Mais l'énorme avantage de OOo par rapport à Microsoft Office est son caractère libre qui fait que toutes les personnes compétentes peuvent proposer d'améliorer le produit et le faire. Impossible et légalement interdit avec Microsoft qui se protège plus de ses propres clients que des pirates extérieurs. Donc, au boulot... :-) De par mes rencontres, j'ai constaté que mes collègues enseignants du 1er degré qui ont tâté d'Ubuntu ou, plus simplement, d'OO.o sont beaucoup plus tolérants avec l'écran bleu de la mort de Windows qu'avec les difficultés rencontrées (par leurs fautes) avec Ubuntu ou OO.o, ce qui est quand même plutôt paradoxal... J'ai beau leur dire que ce n'est pas parce que Démarrer/Programmes ne marche pas sous Ubuntu que cet OS est mal fait, ou que ce n'est pas parce que l'administration leur a envoyé un .odt qu'ils n'arrivent pas à lire sur leur version 1.1.4 que c'est OO.o le fautif, rien n'y fait malheureusement... Qu'ils ne soient pas capable de lire correctement un .pub version 97 avec un Publisher version 2000 ne les choque pas pourtant ; simplement, Microsoft bénéficie, pour eux, d'une aura de crédibilité largement diffusée par les médias malheureusement. Guillaume -- Mail garanti 0% Microsoft, envoyé sous Ubuntu Edgy Marre de payer des logiciels inutiles ? http://www.racketiciel.info http://www.detaxe.org - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
De par mes rencontres, j'ai constaté que mes collègues enseignants du 1er degré qui ont tâté d'Ubuntu ou, plus simplement, d'OO.o sont beaucoup plus tolérants avec l'écran bleu de la mort de Windows qu'avec les difficultés rencontrées (par leurs fautes) avec Ubuntu ou OO.o, ce qui est quand même plutôt paradoxal... J'observe le même comportement avec un système libre comme GNU/linux. -- Jean-Christophe Monnard - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Le mercredi 31 janvier 2007 12:31, Guillaume a écrit : Laurent Bauvens a écrit : Bin non, il n'y a pas de FUD dans MISC. C'est bien réel. L'administration française a demandé a un de ses services spécialisé en sécurité de secouer OOo suite à la volonté de déployer largement la suite bureautique. Résultat de la secousse: OOo et la sécurité, ça fait 2. Il a été ensuite annoncé que les services concernés travaillent désormais avec le projet afin que OOo intègre rapidement un modèle de sécurité cohérent. http://actes.sstic.org/SSTIC06/Rump_sessions/SSTIC06-rump-Filiol-Risque_v iral_sous_OpenOffice.pdf Ce qui me paraît étonnant, c'est cette constatation qui tombe pile poil avec la sortie de Vista et d'Office 2007, dont un des arguments est la sécurité jamais encore perfectionnée à ce point. C'est un peu comme les révélations qui sortent généralement à pic pour étayer les arguments de Nicolas S... Je connais personnellement le Lieutenant Colonel Eric Filiol qui est à l'origine de cette étude. Il est absolument intégre et si tu lisais ses constatations sur les produits microsoft je crois que tu ne le soupçonerais pas de complaisance envers cette entreprise! Il est vrai que c'est quelqu'un de passionné, sincère et direct. un militaire dans la meilleure acception du terme en fait. Ce qui ne l'empêche pas d'être un authentique scientifique. En fait je ne sais pas lequel des deux personnages l'emporte chez lui et amène cette rudesse honnète. Il est vrai que si l'on prèfère la diplomatie de façade, les demis teintes et les sous entendus il ne faut point s'adresser à lui. Sinon, si on cherche soit même à être honnète et sincère, et si l'on reste dans son domaine de compétence, c'est un homme courtois et charmant. Que peut nous en dire Sophie Gauthier qu'il a contacté avant la publication de cet article? La revue La recherche a publié récement un N° spécial sur la sécurité des systèmes industriels . On y trouve un article d'Eric Filiol. Donc si lui, et son équipe, parle d'une absence de politique de sécurité dans la conception de OOo c'est que c'est un fait constaté, vérifié et vérifiable. Ceci dit il m'a bien précisé que l'installation et l'utilisation en soit de OpenOffice ne pose pas de problème de sécurité, dans le sens qu'OOo n'installe pas de porte dérobée, d'appel discret à un serveur exterieur, de fonctions d'espionnages, etc. Toutes les suites bureautique ne s'en sortent pas à si bon compte. C'est le manque de défenses contre l'ajout d'un code malveillant qui est a réformer. -- Jean-Christophe Monnard - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Bonjour à tous, Signe des temps ! Nous sommes dans une phase historique (qui j'espère sera de courte durée) où le discernement est aveuglé par les rhétoriques publicitaires (pour ne pas dire mensongères) et le conformisme sécuritaire. Triste société soi-disant libérale où la liberté et le sens du risque et de l'initiative sont étouffés ! Tous les jours, dans mon activité professionnelle (informaticien), je vois des collègues justifier des achats de maintenance logicielle pour des produits de qualité médiocre, pour des services non rendus, pour des anomalies non corrigées, simplement parce que cela leur permet de transférer leur responsabilité sur quelqu'un d'autre. DONC, c'est à NOUS de patiemment aider les utilisateurs à sortir d'une léthargie entretenue par la veulerie de nos collègues informaticiens ! Je suis optimiste, je sens des frémissements positifs... les gens ne peuvent pas définitivement rester insensibles à une argumentation intelligente et objective. Mon amitié à tous, mon admiration (critique) aux développeurs d'OOo, Olivier [EMAIL PROTECTED] a écrit : De par mes rencontres, j'ai constaté que mes collègues enseignants du 1er degré qui ont tâté d'Ubuntu ou, plus simplement, d'OO.o sont beaucoup plus tolérants avec l'écran bleu de la mort de Windows qu'avec les difficultés rencontrées (par leurs fautes) avec Ubuntu ou OO.o, ce qui est quand même plutôt paradoxal... J'observe le même comportement avec un système libre comme GNU/linux. -- LENOIR Olivier http://www.remotesignature.com +33(0)688965603 RemoteSignature SARL 17 Square Edouard VII 75009 PARIS - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Le mercredi 31 janvier 2007 18:47, Guillaume a écrit : Ou qui fait rester sous XP. Encore que, il faut se méfier de l'envie d'être à la mode de la ménagère de moins de 50 ans, surtout quand celle-ci a vu l'opération marketing de TF1 pour la sortie de Vista. Je ne vois pas pourquoi un simple logiciel défaillant sous Linux me ferait revenir sous XP alors que XP en a beaucoup plus de défaillances. Je n'ai vu en plus de 7 ans que très peu de virus sous Linux, alors que sous XP c'est un par semaine et je suis gentil. OOo est une chose, Linux une autre. Mais l'énorme avantage de OOo par rapport à Microsoft Office est son caractère libre qui fait que toutes les personnes compétentes peuvent proposer d'améliorer le produit et le faire. Impossible et légalement interdit avec Microsoft qui se protège plus de ses propres clients que des pirates extérieurs. Donc, au boulot... :-) -- Alain rpnpif - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Oups, je n'avais pas vu la date Je suis désolé d'avoir répondu à un message si ancien. -- Alain rpnpif - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Bonjour, J'écris en haut du message, pas pour couper la parole (bien que ce serait mieux de discuter sur [EMAIL PROTECTED] ;-), mais pour apporter quelques informations. A la suite du rapport réalisé par l'Essat, nous avons pris contact avec eux afin d'organiser un travail en collaboration avec nos développeurs. Le problème relevé par l'Essat n'est pas celui d'une faille, comme cela a été interprété par trop de journalistes, mais - et parce qu'il a eu accès aux sources de OOo - celui d'un concept de développement qui d'ordre général (comprendre pour tout ces types de logiciels) fait trop confiance aux utilisateurs et a leurs connaissances ou leur culture en matière de sécurité. Le travail actuel porte donc essentiellement sur la refonte de ce concept de développement et si c'est un travail créatif, il est aussi long et difficile. Voilà nos équipes sont toujours en relation avec l'Essat à ce sujet et je suis sure que nous pourrons bientôt en voir les fruits au sein de notre suite préférée. A bientôt Sophie c.devise wrote: Un problème potentiel pointé par un utilisateur de la liste Mandriva : Lisez le dernier numéro de Misc pages 26 à 31 à propos des virux (les virus sous linux) : il y a de quoi s'inquiéter. Les principaux dangers d'infections viennent des extensions de firefox (pas de signature, aucune restriction à l'installation, n'importe qui peut déposer une extension de son cru sur le site officiel de mozilla : tout le monde a confiance) et de la protection des processus d'installation des paquetages. apparemment le système le plus vulnérable est le système Debian car la vérification d'intégrité n'est pas automatique à l'installation des paquets .deb (Ubuntu le fait maintenant depuis la version Breezy). Malgré ça il est tout à fait possible de tromper le système de vérification d'intégrité des systèmes .deb et .rpm et comme c'est la seule protection, on est en face d'un sérieux problème. Autre source d'inquiétude, les macro-virus que l'on voit dans MS-Office sont tout à fait transposables à OpenOffice et apparemment plus facilement puisqu'aucun véritable concept de sécurité n'a été utilisé dans le développement de OpenOffice Quel créditaccorder à cette affirmation ? Est-ce du FUD, ou une menace réelle ? A+ c.devise - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Bonjour, Est-ce du FUD, ou une menace réelle ? Pour le dire, il faudrait savoir ce que c'est que le FUD... Guy Veyssière - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Guy a écrit : Bonjour, Est-ce du FUD, ou une menace réelle ? Pour le dire, il faudrait savoir ce que c'est que le FUD... Guy Veyssière - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] On peut traduire par Intox. Google pour FUD donne : http://fr.wikipedia.org/wiki/FUD bonne lecture c.devise - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bin non, il n'y a pas de FUD dans MISC. C'est bien réel. L'administration française a demandé a un de ses services spécialisé en sécurité de secouer OOo suite à la volonté de déployer largement la suite bureautique. Résultat de la secousse: OOo et la sécurité, ça fait 2. Il a été ensuite annoncé que les services concernés travaillent désormais avec le projet afin que OOo intègre rapidement un modèle de sécurité cohérent. http://actes.sstic.org/SSTIC06/Rump_sessions/SSTIC06-rump-Filiol-Risque_viral_sous_OpenOffice.pdf Le 31/01/2007 08:49, c.devise a écrit : Autre source d'inquiétude, les macro-virus que l'on voit dans MS-Office sont tout à fait transposables à OpenOffice et apparemment plus facilement puisqu'aucun véritable concept de sécurité n'a été utilisé dans le développement de OpenOffice Quel créditaccorder à cette affirmation ? Est-ce du FUD, ou une menace réelle ? Cordialement, - -- Laurent BAUVENS -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwGRal6XCytEdIvsRAolNAKCQH2NIQkEupj7IZXKjyuQ0Vvcn6ACeK4lQ nVmhPqjZTBP8IQdXYw5offE= =GNdh -END PGP SIGNATURE- * Le contenu de ce courriel et ses eventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire. Attention : L'Organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'Organisme sauf s'il en est disposé autrement dans le présent courriel. ** - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ne soyons pas paranoïaque. L'administration a eu l'excellent et louable réflexe salutaire de ne pas déployer d'une manière candide. Comme chacun l'a peut être expérimenté, la canditude ;-) en la matière a toujours mené au désastre. Qu'est-ce qui permet d'affirmer que les logiciels libres sont le pinacle de la sécurité ? Rien. D'ailleurs, à part quelques projets spécifiquement orientés sécurité, ils ne le revendiquent pas. C'est un mythe. Pour finir, mettre le doigt là où ça fait mal est une très bonne chose qui permet justement aux logiciels libres de s'améliorer beaucoup plus rapidement que leur homologues propriétaires. Le 31/01/2007 12:31, Guillaume a écrit : Ce qui me paraît étonnant, c'est cette constatation qui tombe pile poil avec la sortie de Vista et d'Office 2007, dont un des arguments est la sécurité jamais encore perfectionnée à ce point. Cordialement, - -- Laurent BAUVENS -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwNBMl6XCytEdIvsRAnvCAJ9AhjhvV397uhBblChh46A9RVic5QCfVNTc M4TmX6sIyjtC8PQKgaVPfO8= =V9K8 -END PGP SIGNATURE- * Le contenu de ce courriel et ses eventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire. Attention : L'Organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'Organisme sauf s'il en est disposé autrement dans le présent courriel. ** - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Guillaume a écrit : Laurent Bauvens a écrit : Bin non, il n'y a pas de FUD dans MISC. C'est bien réel. L'administration française a demandé a un de ses services spécialisé en sécurité de secouer OOo suite à la volonté de déployer largement la suite bureautique. Résultat de la secousse: OOo et la sécurité, ça fait 2. Il a été ensuite annoncé que les services concernés travaillent désormais avec le projet afin que OOo intègre rapidement un modèle de sécurité cohérent. http://actes.sstic.org/SSTIC06/Rump_sessions/SSTIC06-rump-Filiol-Risque_viral_sous_OpenOffice.pdf Ce qui me paraît étonnant, c'est cette constatation qui tombe pile poil avec la sortie de Vista et d'Office 2007, Non, la discussion date d'il y a plusieurs mois (SSTIC c'est en juin). La parution dans MISC est décalée pour cause de délais d'impression et approfondissement par l'auteur. Ce dernier est au-dessus de tout soupçon AMHA (Eric Filliol travaille à l'ESAT : http://www.esat.terre.defense.gouv.fr/). dont un des arguments est la sécurité jamais encore perfectionnée à ce point. La sécurité ? Oui, mais pas celle qu'on croit. M$ parle de celle du système vis-à-vis de son utilisateur bien plus que de l'inverse. Pour moi, Vista c'est la goutte qui fait adopter Linux. -- Jean-Francois Nifenecker, Bordeaux - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [users-fr] OOO et securité
Jean-Francois Nifenecker a écrit : Non, la discussion date d'il y a plusieurs mois (SSTIC c'est en juin). La parution dans MISC est décalée pour cause de délais d'impression et approfondissement par l'auteur. Ce dernier est au-dessus de tout soupçon AMHA (Eric Filliol travaille à l'ESAT : http://www.esat.terre.defense.gouv.fr/). Alors, dans ce cas, toutes mes excuses à l'auteur pour mon mauvais esprit. dont un des arguments est la sécurité jamais encore perfectionnée à ce point. La sécurité ? Oui, mais pas celle qu'on croit. M$ parle de celle du système vis-à-vis de son utilisateur bien plus que de l'inverse. Oui, mais en terme de communication grand public, c'est celle dont parle Microsoft que les gens retiennent. Pour moi, Vista c'est la goutte qui fait adopter Linux. Ou qui fait rester sous XP. Encore que, il faut se méfier de l'envie d'être à la mode de la ménagère de moins de 50 ans, surtout quand celle-ci a vu l'opération marketing de TF1 pour la sortie de Vista. Guillaume -- Mail garanti 0% Microsoft, envoyé sous Ubuntu Edgy Marre de payer des logiciels inutiles ? http://www.racketiciel.info http://www.detaxe.org - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[users-fr] OOO et securité
Un problème potentiel pointé par un utilisateur de la liste Mandriva : Lisez le dernier numéro de Misc pages 26 à 31 à propos des virux (les virus sous linux) : il y a de quoi s'inquiéter. Les principaux dangers d'infections viennent des extensions de firefox (pas de signature, aucune restriction à l'installation, n'importe qui peut déposer une extension de son cru sur le site officiel de mozilla : tout le monde a confiance) et de la protection des processus d'installation des paquetages. apparemment le système le plus vulnérable est le système Debian car la vérification d'intégrité n'est pas automatique à l'installation des paquets .deb (Ubuntu le fait maintenant depuis la version Breezy). Malgré ça il est tout à fait possible de tromper le système de vérification d'intégrité des systèmes .deb et .rpm et comme c'est la seule protection, on est en face d'un sérieux problème. Autre source d'inquiétude, les macro-virus que l'on voit dans MS-Office sont tout à fait transposables à OpenOffice et apparemment plus facilement puisqu'aucun véritable concept de sécurité n'a été utilisé dans le développement de OpenOffice Quel créditaccorder à cette affirmation ? Est-ce du FUD, ou une menace réelle ? A+ c.devise - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]