Geeksphone Revolution : un smartphone fonctionnant sous Android ou Firefox

Geeksphone Revolution : un smartphone fonctionnant sous Android ou Firefox

Pilule verte ou orange ?

Avatar de l'auteur
Damien Labourot

Publié dans

Société numérique

29/01/2014 2 minutes
65

Geeksphone Revolution : un smartphone fonctionnant sous Android ou Firefox

Comme prévu, Geeksphone vient de dévoiler son smartphone Revolution. Il ne sera pas à proprement parler un « dual boot », mais il sera possible de choisir le système d'exploitation entre Android et Boot2Gecko (Firefox OS) dès la commande.

Geeksphone Revolution

 

En décembre dernier, Geeksphone dévoilait les grandes lignes de son prochain smartphone, le Revolution. Celui-ci était annoncé avec une promesse plutôt sympathique : celle de pouvoir choisir son système d'exploitation. La société espagnole, qui s'est fait connaitre pour ses mobiles sous Firefox OS dédiés aux développeurs, confirme que ce choix est possible, mais il sera limité à la commande de l'appareil. 

 

L'utilisateur pourra donc faire le choix entre Android (version encore inconnue) et Boot2Gecko et ainsi obtenir les mises à jour. Comme nous l'avions précédemment évoqué, la marque n'emploie pas le terme de Firefox OS, mais Boot2Gecko pour éviter de s'attirer le courroux de la fondation Mozilla, comme cela avait été le cas avec le Peax+.

 

Geeksphone Revolution

 

Quoi qu'il en soit, désormais nous avons l'ensemble des caractéristiques techniques et l'on retrouve donc un smartphone de 4,7 pouces qui est équipé d'une dalle IPS affichant 940 x 560 pixels, un Atom Z2560, 1 Go de mémoire vive ainsi qu'un stockage de seulement 4 Go extensibles via un lecteur de carte microSDHC (32 Go supplémentaires). 

 

On regrettera par contre que le modem ne supporte pas plus que les réseaux 3G+ à 21 Mb/s, ou encore la batterie un peu faible de 2000 mAh. Pour le reste, il semble plutôt complet. Il ne reste plus qu'à savoir quand il sera disponible et le tarif auquel il sera lancé, puisque la marque espagnole ne donne pour l'instant aucun détail à ce niveau-là.

Écrit par Damien Labourot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (65)


Il est quand même annoncé à 200 € !



Ça fait cher vu les caractéristiques techniques du smartphone…



A voir…



<img data-src=" />


Pour en avoir un il va falloir se lever de bonne heure…

Geeksphone sait faire des annonces, mais ne sait pas fournir les produits…










matroska a écrit :



Il est quand même annoncé à 200 € !



Ça fait cher vu les caractéristiques techniques du smartphone…



A voir…



<img data-src=" />





Alors que le même avec 2Gio de RAM, au moins 1280*720 et une un peu plus grosse batterie, je serais même prêt à mettre un peu plus <img data-src=" />



(et j’adorerais installer 8.1 dessus <img data-src=" />)









night57200 a écrit :



Alors que le même avec 2Gio de RAM, au moins 1280*720 et une un peu plus grosse batterie, je serais même prêt à mettre un peu plus <img data-src=" />



(et j’adorerais installer 8.1 dessus <img data-src=" />)







<img data-src=" />



@matroska



Quel est le prix de votre liberté et de vos données ? Moi à 200 euros, je prends sans hésiter, surtout quand on sait que des modèles à 500 euros ou plus sont des livres ouverts chez les concurrents !



@ghost111



Pour avoir un Peak en poche, j’imagine bien la déception de ceux qui attendaient le Peak+ pendant plusieurs mois. Mais avant de jeter l’opprobre sur Geeksphone, je comprends aussi que les concurrents de la société espagnole auront fait tout le nécessaire pour contrecarrer le nouveau venu… C’est déjà très courageux d’avoir osé l’aventure Firefox OS, et de continuer à proposer une vraie alternative à android avec ce nouveau modèle.


Batterie vraiment flaibarde quand même, d’autant plus qu’il n’est pas super slim ..

A titre de comparaison mon 4.7” a une batterie de 3000mAh pour la même épaisseur. .

Et je ne vois pas mentionner la présence d’une protection d’écran type Gorilla glass ?








ghost111 a écrit :



Pour en avoir un il va falloir se lever de bonne heure…

Geeksphone sait faire des annonces, mais ne sait pas fournir les produits…







Pour le moment, ceux qui en auront se sont levés il y a 6 mois, en précommandant le Peak +

Mais sinon, niveau communication, Geeksphone est très loin d’être bon, ils annoncent de nouveaux téléphones sans sortir les précédents, balancent le spécifications après que la production en série ai commencé, ne répondent pas aux demandes légitimes des clients sur leur forum ou twitter.

Mais malgré tous ces problèmes, vivement qu’il arrive à la maison <img data-src=" />



J’hésite encore à prendre le modèle ZTE ultra cheap pour commencer à dev dessus mais bon, j’aimerais bien avoir la gamme au-dessus !


Autant prendre un Nexus 4 : Android, B2G, Sailfish …

Quand on regarde le support de Geeksphone sur leurs précédents smartphones, il y a de quoi à se poser des questions sur le support. Sur le One, ils se sont arrêtés à la 2.2.1 en CGR, soit la même chose que LG sur le GW620 pourtant réputé pour ne pas avoir connu d’update.


@romjpn, je te conseille de regarder plutôt si tu ne peux pas utiliser un vieux téléphone, il y a plein de portages de B2G sur de nombreux téléphones. Sinon le ZTE open est à ~45e en pack en Espagne chez Movistar, mais il reste quand même extrêmement limité.


@hansi (désolé pour le triple post)

Est il possible d’affirmer que Firefox Os, issu d’une jointure entre une fondation et une entreprise américaine (MoCo), qui sont toute deux financées entre 80 et 95% par google suivant les années soit réellement un gage de qualité pour la protection de nos données? (Vrai question).








matroska a écrit :



Il est quand même annoncé à 200 € !



Ça fait cher vu les caractéristiques techniques du smartphone…



A voir…



<img data-src=" />







Soit, pour le modem et la batterie, mais le processeur est plutôt costaud, ce n’est pas un Mediatek, Rockchip ou autre chinoiseries <img data-src=" />









atomcomputer a écrit :



@hansi (désolé pour le triple post)

Est il possible d’affirmer que Firefox Os, issu d’une jointure entre une fondation et une entreprise américaine (MoCo), qui sont toute deux financées entre 80 et 95% par google suivant les années soit réellement un gage de qualité pour la protection de nos données? (Vrai question).







Mozilla est une association à but non lucratif déjà. C’est plus facile de faire confiance à une association qu’à une entreprise quant à la protection de nos données.

Firefox OS est aussi libre et repose sur des standards ouverts.



Et si Mozilla se diversifie, dans les smartphones par exemple, c’est aussi pour devenir moins dépendant de Google. (et Google n’est pas non plus seul sur le marché du financement de Mozilla).









Paulo Paulo a écrit :



Soit, pour le modem et la batterie, mais le processeur est plutôt costaud, ce n’est pas un Mediatek, Rockchip ou autre chinoiseries <img data-src=" />







Il n’y a que ça de bien d’ailleurs…



Roo ! Je suis pas sympa, non mais je soutiens quand même leur projet !



<img data-src=" />



<img data-src=" />









matroska a écrit :



Il n’y a que ça de bien d’ailleurs…



Roo ! Je suis pas sympa, non mais je soutiens quand même leur projet !



<img data-src=" />



<img data-src=" />





Tu es dur: il y a aussi un port SD! <img data-src=" />









atomcomputer a écrit :



Autant prendre un Nexus 4 : Android, B2G, Sailfish …





Probablement un bien meilleur téléphone, mais il faut pouvoir sortir les 350 euros, et aimer ne pas avoir de slot SD.

Et pour la batterie, 2000mA, ce n’est pas énorme, mais il faut bien penser que l’écran est du qHD, pas du HD, donc c’est moins énergivore.









frikakwa a écrit :



Tu es dur: il y a aussi un port SD! <img data-src=" />







Sur les iPhone aussi, ah bah non !



Merde ! 800 balles dans le <img data-src=" /> !



<img data-src=" />



Question bête, mais je vais prendre un nouveau mobile bas ou moyen de gamme. Tenter l’aventure Firefox OS je suis pour, mettre les mains dans le cambouis ça me dérange pas.



Mais est ce qu’on peux en trouver un en France ?


S’il y a des dispos, j’en achète un de suite, peu importe les caractéristiques, juste pour partir d’Android <img data-src=" />








jamesdu75 a écrit :



Question bête, mais je vais prendre un nouveau mobile bas ou moyen de gamme. Tenter l’aventure Firefox OS je suis pour, mettre les mains dans le cambouis ça me dérange pas.



Mais est ce qu’on peux en trouver un en France ?





Il se commande en ligne. Un pote qui avait commandé le Peak+, annulé entre-temps, s’est vu proposé le remboursement ou l’attente du Revolution: il a le temps donc il attend… depuis 5 mois!



Sinon tu dois juste t’inscrire sur le site pour être avisé de la disponibilité du Revolution:http://www.geeksphone.com/









frikakwa a écrit :



Il se commande en ligne. Un pote qui avait commandé le Peak+, annulé entre-temps, s’est vu proposé le remboursement ou l’attente du Revolution: il a le temps donc il attend… depuis 5 mois!



Sinon tu dois juste t’inscrire sur le site pour être avisé de la disponibilité du Revolution:http://www.geeksphone.com/









Mouais autant dire impossible, je suis entrain regarder des smarphone pas cher. Pour le FF OS ça sera pour plus tard.









jamesdu75 a écrit :



Mouais autant dire impossible, je suis entrain regarder des smarphone pas cher. Pour le FF OS ça sera pour plus tard.





En effet… mais le choix est simple: soit tu attends, soit tu as le choix chez WP ou Android en ce qui concerne les smartphones pas chers! <img data-src=" />



Remarque que ça vaut certainement la peine d’attendre que Sony rentre également dans la danse (cf. cette news!).









frikakwa a écrit :



En effet… mais le choix est simple: soit tu attends, soit tu as le choix chez WP ou Android en ce qui concerne les smartphones pas chers! <img data-src=" />



Remarque que ça vaut certainement la peine d’attendre que Sony rentre également dans la danse (cf. cette news!).







Sony sous un OS libre <img data-src=" />

<img data-src=" />



Merci pour la niouze, je l’avais zappé celle ci









jamesdu75 a écrit :



Sony sous un OS libre <img data-src=" />

<img data-src=" />

Merci pour la niouze, je l’avais zappé celle ci





<img data-src=" /><img data-src=" /><img data-src=" /> Ben tu sais, Sony se fait de l’argent en vendant du matos et en y INtégrant ses services chèrement acquis (films, musiques, jeux…). Cela ne les empêche en rien d’utiliser des OS libres.

La PS4 tourne bien sous Orbis OS qui est un fork de FreeBSD donc… euh… voilà quoi! <img data-src=" />









frikakwa a écrit :



<img data-src=" /><img data-src=" /><img data-src=" /> Ben tu sais, Sony se fait de l’argent en vendant du matos et en y INtégrant ses services chèrement acquis (films, musiques, jeux…). Cela ne les empêche en rien d’utiliser des OS libres.

La PS4 tourne bien sous Orbis OS qui est un fork de FreeBSD donc… euh… voilà quoi! <img data-src=" />







Ouais enfin ils se servent des licences libre pour leur matos. ils son loin d’être du pro libre. Rien qu’a voir leur smartphone avec jusqu’a peu du matos proprio même le chargeur était uniquement SONY.

De plus en tant que PS3 player, je digére pas la suppression de la possibilité d’installer Linux en 2010.









jamesdu75 a écrit :



Ouais enfin ils se servent des licences libre pour leur matos. ils son loin d’être du pro libre. Rien qu’a voir leur smartphone avec jusqu’a peu du matos proprio même le chargeur était uniquement SONY.

De plus en tant que PS3 player, je digére pas la suppression de la possibilité d’installer Linux en 2010.





Nous sommes d’accords mais tout ça pour dire que Sony utilisant FFOS ne le ferait pas avec l’idée de soutenir un OS libre mais bien pour multiplier les offres de ses smartphones et par extension d’en vendre par palettes! (cf. Samsung avec Tizen… pas certain non plus que ce soit au nom du libre). <img data-src=" />









Jarodd a écrit :



S’il y a des dispos, j’en achète un de suite, peu importe les caractéristiques, juste pour partir d’Android <img data-src=" />







Il y a les derniers BlackBerry qui sont pas mal ausi, un OS tout neuf, et une compatibilité avec une bonne partie des apps Android ;)









hansi a écrit :



Quel est le prix de votre liberté et de vos données ? Moi à 200 euros, je prends sans hésiter





À 300 zorros aussi, j’en suis sûr <img data-src=" />

Mozilla devrait pas viser que le mobile bas de gamme alors… avec leur bon marketing, ils arriveraient à faire vendre des téléphones plus chers que la concurrence !

Là, le problème (pour ceux qui se contenteraient pas de discours marketing) c’est que le constructeur espagnol ne semble pas avoir d’accord particulier avec Mozilla, l’angélique sauveur de nos données personnelles et de notre vie privée… Qui va vérifier et garantir la salubrité du code de ce fork à base de Boot2Gecko made in Spain ? Celui qui croit que Google utilise Android pour voler et/ou vendre les données de ses utilisateurs pourra légitimement se poser la question, non ?









ra-mon a écrit :



À 300 zorros aussi, j’en suis sûr <img data-src=" />

Mozilla devrait pas viser que le mobile bas de gamme alors… avec leur bon marketing, ils arriveraient à faire vendre des téléphones plus chers que la concurrence !

Là, le problème (pour ceux qui se contenteraient pas de discours marketing) c’est que le constructeur espagnol ne semble pas avoir d’accord particulier avec Mozilla, l’angélique sauveur de nos données personnelles et de notre vie privée… Qui va vérifier et garantir la salubrité du code de ce fork à base de Boot2Gecko made in Spain ? Celui qui croit que Google utilise Android tous ses services pour voler et/ou vendre les données de ses utilisateurs pourra légitimement se poser la question, non ?







<img data-src=" />



@Flo_1

Je te conseille de te renseigner sur Mozilla Corporation (MoCo) et sur les comptes de Mozilla Foundation….

Example : Mozilla Foundation tire ~80% de ses revenus de google (voir plus si on fait une moyenne depuis la vente d’AOL). Ce n’est pas une association caritative car elle obtient ses fonds d’un contrat privé (joint venture google & mozilla corp)

Mozilla Corp, entreprise privée (qui en passant c’est quand même pris un joli redressement fiscal de +1Milion d’euros en 2012…) a tirée ses revenus à 90% l’année fiscale dernière de Google. On parle quand même d’une entreprise à 90 millions d’euros de revenue …


@himself,

Effectivement, mais il était vendu 200E pour le modèle 8Go sur la fin (Je parle de N4, pas 5), et est trouvable a petit prix d’occase aujourd’hui. Par contre, pas de SD :(


C’est vrai que sur le papier et jusqu’à présent Mozilla est cool.

Mais leur dépendance face à Google, et leur nationalité (US, donc soumis aux lois US), pose problème également sur le papier. <img data-src=" />








Hipparchia a écrit :



C’est vrai que sur le papier et jusqu’à présent Mozilla est cool.

Mais leur dépendance face à Google, et leur nationalité (US, donc soumis aux lois US), pose problème également sur le papier. <img data-src=" />





Ca fait beaucoup de papier. Pas très écolo tout ça. <img data-src=" />



Après si on regarde concrètement leurs actes chez Mozilla, et ce depuis leurs débuts, on constate qu’on n’a pas le moindre début d’éventualité de soupçon de Google-isation dans leurs choix passés comme présents.



Surtout, ils proposent le meilleur garant dans les faits: la combinaison de l’open source sans le moindre compromis, associé à une posture pro-standard tout aussi radicale.









atomcomputer a écrit :



Autant prendre un Nexus 4 : Android, B2G, Sailfish …

Quand on regarde le support de Geeksphone sur leurs précédents smartphones, il y a de quoi à se poser des questions sur le support. Sur le One, ils se sont arrêtés à la 2.2.1 en CGR, soit la même chose que LG sur le GW620 pourtant réputé pour ne pas avoir connu d’update.





Le One était leurs premier smartphone, il est allez jusqu’à 2.3 via la communauté.

Maintenant le problème du one, n’est pas vraiment geeksphone, c’est qualcomm qui n’a plus fournit de drivers.



Geeksphone si ouvert soit-il reste dépendant des constructeurs. C’est ça le gros problème des bloB.



ça reste quand même les seuls à essayer d’offrir le plus grand support. Mais il n’y a pas assez de communauté pour que cela bouge sur le long terme.



LE zero avec 256mo de ram est mort né.



@atomcomputer



Oui, je pense que passer par une fondation non lucrative, qui publie le code source en entier, est un gage de qualité. Ce n’est pas une simple histoire de fric, mais bel et bien un aspect technique majeur : la sécurité par l’obscurantisme n’a jamais fonctionné.



@Flo_1



“avec Mozilla, l’angélique sauveur de nos données personnelles et de notre vie privée”



La fondation a toujours défendue un web ouvert, et si vous avez manqué le torpillage de Netscape à l’époque, conséquence directe de la vente liée, vous avez pu constaté comme n’importe quel autre webmaster qu’ie6 a été une merde noire. microsoft n’a fait aucun effort pendant des années pour améliorer son produit - il n’a même pas été foutu d’assumer une mise à jour pour ses clients XP dans les dernières années du produit, non pas en raison de problèmes techniques majeurs, mais bien parce que le but est de vendre, par d’entretenir.



Qui a pris le relais sur xp ? Firefox bien sûr…



“Qui va vérifier et garantir la salubrité du code de ce fork à base de Boot2Gecko made in Spain ?”



https://github.com/gp-b2g ?



Pas la peine de se poser des questions inutiles quand il suffit de chercher un peu…









Burn2 a écrit :



Le One était leurs premier smartphone, il est allez jusqu’à 2.3 via la communauté.

Maintenant le problème du one, n’est pas vraiment geeksphone, c’est qualcomm qui n’a plus fournit de drivers.



Geeksphone si ouvert soit-il reste dépendant des constructeurs. C’est ça le gros problème des bloB.



ça reste quand même les seuls à essayer d’offrir le plus grand support. Mais il n’y a pas assez de communauté pour que cela bouge sur le long terme.



LE zero avec 256mo de ram est mort né.







Oui, au final ce n’est que la même chose qu’un autre constructeur sur le suivi, au vu que la communauté sur GW620 à permis bien des mise à jour (et encore aujourd’hui…).

Normalement, ils ne devaient pas vendre les telephone avec des MAJ en CGR (communauté), et au final ils l’ont fait.

J’ai vraiment du mal à voir quelconque différence face à un constructeur lambda, car hormis le non lock tu bootloader, tout reste sur la même problèmatique : baseband closed. Presque tout les constructeurs filent après les sources des kernels (en tout cas sur les téléphones que j’ai pu avoir, LG, ZTE, Huawei …). Donc pour moi, il n’y a pas vraiment de valeur ajoutée à prendre un Geeksphone face à n’importe quel autre téléphone, surtout au vu du prix et de sa faible diffusion. <img data-src=" />









jamesdu75 a écrit :



Mouais autant dire impossible, je suis entrain regarder des smarphone pas cher. Pour le FF OS ça sera pour plus tard.







Il y a le ZTE Open pour jouer avec FF OS

http://www.ebay.co.uk/itm/171123860758?tstore=1&tfrom=25811012

mais à 70-75 euros, tu as les caractéristiques techniques qui vont avec.



Mais ca ne sera pas pire que le Alcatel Fire, qui ne sera même pas mis à jour <img data-src=" />

http://firefoxosguide.com/firefox-os/alcatel-one-touch-fire-wont-get-firefox-os-…









hansi a écrit :



@atomcomputer



Oui, je pense que passer par une fondation non lucrative, qui publie le code source en entier, est un gage de qualité. Ce n’est pas une simple histoire de fric, mais bel et bien un aspect technique majeur : la sécurité par l’obscurantisme n’a jamais fonctionné.



@Flo_1



“avec Mozilla, l’angélique sauveur de nos données personnelles et de notre vie privée”



La fondation a toujours défendue un web ouvert, et si vous avez manqué le torpillage de Netscape à l’époque, conséquence directe de la vente liée, vous avez pu constaté comme n’importe quel autre webmaster qu’ie6 a été une merde noire. microsoft n’a fait aucun effort pendant des années pour améliorer son produit - il n’a même pas été foutu d’assumer une mise à jour pour ses clients XP dans les dernières années du produit, non pas en raison de problèmes techniques majeurs, mais bien parce que le but est de vendre, par d’entretenir.



Qui a pris le relais sur xp ? Firefox bien sûr…



“Qui va vérifier et garantir la salubrité du code de ce fork à base de Boot2Gecko made in Spain ?”



https://github.com/gp-b2g ?



Pas la peine de se poser des questions inutiles quand il suffit de chercher un peu…







Je suis d’accord avec toi, mais Mozilla souléve quand même bien des questions :




  • Mozilla Corp est dans les five eyes (sous NSA)

  • Mozilla à connu plusieurs soucis au niveau de la protection des données de FF : Histoire des Javascript uniques, Cookies envoyés à google sans grande raison, non changement du moteur de recherche par défaut sur les version 2 dans l’adress bar …



    Si on prend l’exemple de Firefox Browser face à Google Chromium, qu’elle est la différence? Bien sûr, il est préférable d’utiliser un navigateur ouvert face à des closed sources (Opera, IE…), mais honnetement, je n’accorde pas plus de confiance à Google qu’a Firefox. Si FireFox avait changé de financement, ou de source de financement, pourquoi pas. Mais la… <img data-src=" />

    J’ai intimement la conviction que Mozilla à l’époque d’AOL était bien plus libre que maintenant (non, je n’ai pas connu des devs Mozilla) <img data-src=" />









molotofmezcal a écrit :



Et je ne vois pas mentionner la présence d’une protection d’écran type Gorilla glass ?







Alors, à éviter si cest la même qualité d’écran que celuiqu’ils ont sorti pour la FNAC en Espagne.



Très sympa, pas cher, mais l’écran n’a pas survécu à la première chute









hansi a écrit :



La fondation a toujours défendue un web ouvert





Oula, il y aurait pa sun mélange de l’argumantaire marketing, là ?

Quel rapport avec l’open-sourcitude de B2G qui garantirait forcément un respect de la vie privée et des données de l’utilisateur ?





Qui a pris le relais sur xp ? Firefox bien sûr…



Euh, même si Mozilla a bien réussi à vendre du Firefox, il y avait d’autres navigateurs pour remplacer IE sous XP, et même sous Win3.1, hein…





https://github.com/gp-b2g ?



La simple diffusion du code suffit à rassurer l’utilisateur lambda de cet OS GP-B2G ?

Tu l’as lu ce code ? Tu en garanties personnellement l’intégrité totale au point de le compiler et l’installer sur un mobile compatible ?

Ou, comme tout le monde, tu fais confiance à un Firefox OS tout compilé/installé là où tu ne ferais pas confiance à un Android ou iOS par exemple, juste sur une base communément proclamée de “tout le monde sait que Google c’est le Mal coté en bourse et que Mozilla ce sont des gentils car sans buts lucratifs” ?





Pas la peine de se poser des questions inutiles



OK, donc c’est du “Open Source inside” alors peu importe le prix ? <img data-src=" />









atomcomputer a écrit :



Oui, au final ce n’est que la même chose qu’un autre constructeur sur le suivi, au vu que la communauté sur GW620 à permis bien des mise à jour (et encore aujourd’hui…).

Normalement, ils ne devaient pas vendre les telephone avec des MAJ en CGR (communauté), et au final ils l’ont fait.

J’ai vraiment du mal à voir quelconque différence face à un constructeur lambda, car hormis le non lock tu bootloader, tout reste sur la même problèmatique : baseband closed. Presque tout les constructeurs filent après les sources des kernels (en tout cas sur les téléphones que j’ai pu avoir, LG, ZTE, Huawei …). Donc pour moi, il n’y a pas vraiment de valeur ajoutée à prendre un Geeksphone face à n’importe quel autre téléphone, surtout au vu du prix et de sa faible diffusion. <img data-src=" />





Il y a quand même de grosse différences, par exemple si je prends le cas du razr i. On a les sources etc, et il est impossible de compiler quoi que ce soit, il y a d’autres drivers et modifications non fournis sur la partie audio etc.



Le fait que le bootloader soit déverouillé, qu’ils fournissent es sources, passent des téléphones à cyanogen ça reste un plus. Ils restent eux aussi bloqués par le constructeurs, là on part sur du intel ça pourrait être déjà plus long comme support.



@atomcomputer



Je ne vois pas où est le problème. La fondation avait besoin d’une entité commerciale pour rentrer légalement des sous - bref un problème juridique classique. Quand à remonter jusqu’à la version 2 pour aller reprocher quelque chose, franchement, il fallait oser - merci encore de m’avoir fait rire ! Le débat sur les cookies tiers est d’ailleurs toujours en cours, et s’il n’y avait pas eu la lettre de 3 sénateurs américains présentant Mozilla comme un ennemi du commerce, l’outil dans les cartons nous aurait déjà débarassé de cette surveillance de merde depuis longtemps - mais ça viendra, d’une manière ou d’une autre…



Sinon il m’arrive d’utiliser chromium sous GNU/Linux, dont les sources sont réellement libres, mais je n’irais jamais utiliser chrome, qui contient les spywares de google (relisez bien le contrat d’utilisation). Il est d’ailleurs bien curieux que chromium soit si difficile à installer et maintenir sous windows, vous ne trouvez pas ?



@ra-mon



Nul ne peut garantir les droits des usagers à partir de code source fermé. C’est une évidence.



Quand à Mozilla qui “vend” du Firefox, vous confondez sûrement avec Opera.



Votre charge sur le code source libre a des arguments recevables dans le sens où, comme tout autre usager, j’ai d’autres chats à fouetter que d’aller personnellement analyser le code fournit, mais je sais que d’autres le feront, et qu’en cas de problème, le code source ouvert permettra de trouver la cause et de la régler.



C’est sur ce principe de base que repose le libre : on ne cherche pas à cacher la merde sous une couverture : on fait ce qu’il faut pour pouvoir régler les problèmes quand on en rencontre ! Le noyau Linux et les logiciels libres GNU démontrent que ces principes d’ouverture fonctionnent très bien à l’usage, et qu’ils permettent en 2014 de se passer encore et toujours d’antivirus sous GNU/Linux, pourtant en première ligne pour se faire cracker sur tous les gros services de l’internet - et on parle bien de millions de serveurs en HD.



Un dernier point : l’open source industriel n’est pas le Free Software (le VRAI Logiciel Libre). Et dans les deux cas, on peut parfaitement vendre du logiciel. La différence ici est que le Libre fait de l’argent sur le service et l’adaptation, et non sur la rente et le conservatisme, ce qui explique aussi pourquoi le Libre est finalement beaucoup plus innovant que le propriétaire, et pourquoi tant de grands noms de l’IT ont rejoint en masse la fondation Linux. A ma connaissance, plus industriel ne nie aujourd’hui l’apport du libre - même Ballmer n’a plus osé traiter Linux de cancer depuis quelques années déjà. Il savait parfaitement pourquoi.









hansi a écrit :



@atomcomputer



Je ne vois pas où est le problème. La fondation avait besoin d’une entité commerciale pour rentrer légalement des sous - bref un problème juridique classique. Quand à remonter jusqu’à la version 2 pour aller reprocher quelque chose, franchement, il fallait oser - merci encore de m’avoir fait rire ! Le débat sur les cookies tiers est d’ailleurs toujours en cours, et s’il n’y avait pas eu la lettre de 3 sénateurs américains présentant Mozilla comme un ennemi du commerce, l’outil dans les cartons nous aurait déjà débarassé de cette surveillance de merde depuis longtemps - mais ça viendra, d’une manière ou d’une autre…



Sinon il m’arrive d’utiliser chromium sous GNU/Linux, dont les sources sont réellement libres, mais je n’irais jamais utiliser chrome, qui contient les spywares de google (relisez bien le contrat d’utilisation). Il est d’ailleurs bien curieux que chromium soit si difficile à installer et maintenir sous windows, vous ne trouvez pas ?







Pour moi, le problème n’est pas la fondation ou l’entreprise, mais plutôt les deux points :

1- Entreprise américaine (donc loi américaine, NSA et autre joyeuseté).

2- Omniprésence de google dans les financement (dangereux pour la pérénité en cas de rupture du contrat, voir possible passe droit ).



Je n’ai aucun soucis à utiliser du RHEL ou du CentOS même si je préfére du Debian, mais je reste toujours inquiét de voir que les fonds de Mozilla restent centrès sur Google.



En tout cas je suis content de t’avoir fait rire pour FF2, le rire c’est bon pour la santé <img data-src=" /> J’ai pris ce point en exemple, juste car je connaissait un peu l’histoire.



Pour moi, Libre =/= respect des données utilisateur, juste une garantie de plus, mais pas de certitude n’ayant pas les compétences de lecture ni le temps pour approuver un si long code.



Pour la version Chromium de Windows, je n’en ai aucune idée. Je connais juste le message de desinstallation de Chrome qui est criant de vérité. Sous Windows, je n’ai qu’un fork de FF. Chez moi, sous Linux je suis sous Chromium ou Iceweasel.





Nul ne peut garantir les droits des usagers à partir de code source fermé



On ne peut pas lui garantir le droit de consulter et modifier et redistribuer le code, certes, oui.

Cela ne signifie pas qu’il est obligatoirement privé de tous ses autres droits, en particulier qu’ils n’a plus droit au respect de sa vie privée ou à la confidentialité de ses données lors de l’utilisation du logiciel propriétaire ou de services associés.









hansi a écrit :



Quand à Mozilla qui “vend” du Firefox, vous confondez sûrement avec Opera.





Ah non je ne confond pas, Opera n’ayant jamais réussi à vendre massivement ses navigateurs :)





j’ai d’autres chats à fouetter que d’aller personnellement analyser le code fournit



Comme d’aller lire les contrats d’utilisation de logiciels Google et en déduire qu’ils contiennent des spyware ? <img data-src=" />





je sais que d’autres le feront,



D’autres en qui tu auras toute confiance ?





C’est sur ce principe de base que repose le libre : on ne cherche pas à cacher la merde sous une couverture



Je ne pense pas que ce soit le seul but des licences propriétaires non plus.





on fait ce qu’il faut pour pouvoir régler les problèmes quand on en rencontre !



Et ça ne serait pas possible avec des logiciels propriétaires (dont les développeurs attitrés, parfois nombreux, ont quand même accès au code source, hein ;) ) ???





Le noyau Linux et les logiciels libres GNU démontrent que ces principes d’ouverture fonctionnent très bien à l’usage



Ah ? Et des systèmes comme MacOS ou Windows démontrent ils le contraire ?



,

et qu’ils permettent en 2014 de se passer encore et toujours d’antivirus sous GNU/Linux,



J’ai réussi à me passer d’antivirus sur mes Windows, depuis plus de 20 ans… et je m’en passe toujours !





pourtant en première ligne pour se faire cracker sur tous les gros services de l’internet - et on parle bien de millions de serveurs en HD.



Tu es réellement certains que si Linux était aussi répandu sur les postes de travail (pas dans des mains d’administrateurs de serveurs) que Win&MacOS, tous ses utilisateurs lambda auraient pu se passer de logiciels sécuritaires juste en se croyant “bien en sécurité” ?





on peut parfaitement vendre du logiciel.



On peut aussi considérer que Firefox est vendu par Mozilla à Google (en tant que vecteur d’accès à ses publicités). Comme Opera et quelques autres produits qu’on ne veut/peut pas vendre à des utilisateurs finaux <img data-src=" />





le Libre est finalement beaucoup plus innovant que le propriétaire,



Hum, ça fait 17 ans que je peux comparer les innovations d’un truc propriétaire comme Opera avec quelques concurrents dits “libres” (Seamonkey par exemple) et comment dire… je pense que tu ne devrais pas tant généraliser <img data-src=" />

Idem avec ces innombrables Linux qui finalement proposent assez peu d’innovations par rapport à Windows, MacOSX…










ra-mon a écrit :



On ne peut pas lui garantir le droit de consulter et modifier et redistribuer le code, certes, oui.

Cela ne signifie pas qu’il est obligatoirement privé de tous ses autres droits, en particulier qu’ils n’a plus droit au respect de sa vie privée ou à la confidentialité de ses données lors de l’utilisation du logiciel propriétaire ou de services associés.





Tu utilises le mot “garantir” incorrectement.

“Garantir” ne signifie pas “faire”, mais “donner des bonnes garanties que …”.

En utilisant du priori, l’utilisateur n’est donc pas obligatoirement privé de ses autres droits, mais il n’y a beaucoup moins de garantie que ces droits soient respectés.



En d’autres termes: si je fais un logiciel proprio, la seule garantie que je sois sympa, c’est ma parole. Avec un logiciel libre, il y a plein d’autres tiers qui peuvent également donner un niveau de confiance, et ces tiers n’ont en général aucun intérêt à mentir pour protéger le développeur initial, d’autant plus qu’un autre individu peut apparaitre à tout moment et montrer le problème, jetant le discrédit sur tout ceux qui avaient fourni les garanties.



On pourra répondre qu’il existe des méthodes de surveillance des logiciels compilés, mais ça reste pas suffisant. L’exemple type étant l’iPhone qui émettait des données la nuit. Réponse d’Apple: ce sont des données utiles sans identifiant. À l’heure actuelle, si je ne m’abuse, on doit toujours se contenter de cette réponse.





D’autres en qui tu auras toute confiance ?



C’est bien ça l’astuce. Avec le logiciel proprio, je dois faire confiance qu’à des personnes qui ont intérêt à ce que ce logiciel soit bien vu (si un concurrent critique le logiciel, cela reste des soupçons vu que le code est fermé).

Avec le libre, les “concurrents” (ou simplement les “neutres” qui ont dans leur activité le fait de veiller à la sécurité) peuvent donner leur garantie.

Dans ce cas-là, c’est bien plus raisonnable de faire confiance à ces gens qu’aux développeurs de logiciels proprios qui ont tout intérêt à mentir.





Et ça ne serait pas possible avec des logiciels propriétaires (dont les développeurs attitrés, parfois nombreux, ont quand même accès au code source, hein ;) ) ???



Pourquoi diable le créateur d’un logiciel proprio qui contient, par exemple, un cheval de troie va-t-il payer ses employés pour effacer le cheval de troie qu’il a intentionnellement placé là ?





Hum, ça fait 17 ans que je peux comparer les innovations d’un truc propriétaire comme Opera avec quelques concurrents dits “libres” (Seamonkey par exemple) et comment dire… je pense que tu ne devrais pas tant généraliser <img data-src=" />

Idem avec ces innombrables Linux qui finalement proposent assez peu d’innovations par rapport à Windows, MacOSX…



Je n’irais pas jusqu’à dire que le libre est forcément plus innovant. Par contre, il a apporté son lot d’innovations. L’interface, par exemple, qui n’a pratiquement pas évoluée sous Windows et MacOSX pendant des années, a vu plein d’innovation sous Linux (cela va de l’usage agréable du virtual desktop au bureau sémantique), qui sont maintenant reprises dans le proprio.









Hipparchia a écrit :



C’est vrai que sur le papier et jusqu’à présent Mozilla est cool.

Mais leur dépendance face à Google, et leur nationalité (US, donc soumis aux lois US), pose problème également sur le papier. <img data-src=" />







Tu connais un fabricant/OS français ? Ou au moins européen ?









j-c_32 a écrit :



En d’autres termes: si je fais un logiciel proprio, la seule garantie que je sois sympa, c’est ma parole.





C’est un très bon moyen d’établir une relation de confiance. Après faut la tenir.





Avec un logiciel libre, il y a plein d’autres tiers qui peuvent également donner un niveau de confiance



On reste dans la croyance. Je préfère ne pas avoir plus confiance en Google qu’en Mozilla, ou en Opera <img data-src=" />





À l’heure actuelle, si je ne m’abuse, on doit toujours se contenter de cette réponse.



Vraie ou fausse, ça ne devrait pas empêcher de vendre des téléphones qui “valent leur prix” pour ceux qui croient en Apple…





Avec le libre, les “concurrents” (ou simplement les “neutres” qui ont dans leur activité le fait de veiller à la sécurité) peuvent donner leur garantie.



Donc il faut considérer que tous ces codes ouverts sont par principe sûrs, fiables, et respectent données et vie privée de l’utilisateur tant que personne ne prouve le contraire après une analyse attentive et exhaustive ? Et si les codes ouverts n’étaient pas complètement ou pas bien analysés ou pas tous ? Je me souviens d’un comportement bizarre de la couche de sécurité de Firefox (lecture du cache d’IE et du dossier %temp% pour fabriquer l’aléa requis par les mécanismes de chiffrement…) qui avait été trouvé (surement pas en lisant le code source d’ailleurs !) de longue années après qu’il ait été implémenté. On peut se demander qui avait reluqué ce bout de code pourtant lié à la partie sécurité du zimbrec… même si le problème ne faisait heureusement que plomber le temps de démarrage de Firefox et gratter le disque dur.

Et quelqu’un qui va analyser le code de FirefoxOS sérieusement, de manière indépendante, sera-t-il motivé pour analyser celui du B2G de Geeksphone et d’autres forks marginalement utilisés ?





Dans ce cas-là, c’est bien plus raisonnable de faire confiance à ces gens



Si gens il y a, donc…





qu’aux développeurs de logiciels proprios qui ont tout intérêt à mentir.



Le développeur de logiciel proprio est obligatoirement diabolique ou suspect par défaut ?





Pourquoi diable le créateur d’un logiciel proprio qui contient, par exemple, un cheval de troie va-t-il payer ses employés pour effacer le cheval de troie qu’il a intentionnellement placé là ?



Je ne sais pas… Pourquoi ne divulguerait-il pas en douce ou ne démissionnerait-il pas afin de divulguer la satanique malfaisance de son employeur ?





Je n’irais pas jusqu’à dire que le libre est forcément plus innovant.



Oui, tu me connais, tu sais que je suis pas facile à convaincre à ce niveau <img data-src=" />





Par contre, il a apporté son lot d’innovations.



bien sûr, tous les logiciels libres ne sont pas de simples suiveurs de leurs modèles propriétaires…



L’interface, par exemple, qui n’a pratiquement pas évoluée sous Windows et MacOSX pendant des années



Depuis Windows 95 je ne fais que pester contre les innovations à la con de l’interface des Windows successifs et tout faire pour qu’ils ressemblent au successeur de Windows 3.1









ra-mon a écrit :



C’est un très bon moyen d’établir une relation de confiance. Après faut la tenir.





Tu ne comprends pas.



Si le concepteur du logiciel proprio est gentil, il te dira A.

Si le concepteur du logiciel proprio est méchant, il te dire A.

Du coup, si le concepteur du logiciel te dit A, tu es incapable de savoir s’il est gentil ou méchant.

Ensuite, il est très difficile de prouver que le concepteur est méchant (ou gentil), comme le démontre le cas Apple.



Prenons maintenant un logiciel libre.

Si le concepteur du logiciel libre est gentil, il te dira A, et les tiers te diront A.

Si le concepteur du logiciel libre est méchant, il te dira A, et une partie des tiers te diront non-A, ce qui fera que d’autres vérifieront et diront eux-même non-A.

Donc, là, on a une méthode pour savoir s’il est gentil ou méchant.



Il faut être stupide pour continuer à prétendre que la première situation est équivalente à le seconde.





et respectent données et vie privée de l’utilisateur tant que personne ne prouve le contraire après une analyse attentive et exhaustive



Bien sur que non.

Si un concepteur de logiciel proprio introduit un cheval de troie, il ne risque pratiquement rien (cf. cas Apple).

Si un concepteur de logiciel libre introduit un cheval de troie, cela ne veut pas dire que celui-ci sera trouvé, mais si c’est le cas, il a bien plus à perdre que dans le cas proprio.

En effet, on peut là prouver qu’il y a un problème (au pire, le concepteur peut camoufler sa backdoor en bug, ce qui signifie que 1) ce sera une backdoor peu efficace, 2) elle peut disparaitre du jour au lendemain avec les remontées de bug), et, MIEUX, on peut forquer son logiciel.

Contrairement au concepteur du logiciel proprio, le concepteur du logiciel libre ne subsiste que parce qu’on a confiance en lui, sinon, on forque. Il a donc bien plus à perdre, c’est un incitant de taille à ne pas tricher

(ou en d’autres termes: si tu veux tricher, tu es vraiment un idiot de le faire avec un logiciel libre alors que tu pourrais le faire avec un logiciel proprio où ça te serait bien moins dangereux)





surement pas en lisant le code source d’ailleurs !



Bien sur que non, personne ne lit le code pour trouver ce genre de truc, c’est totalement inutile.

Par contre, un projet libre permet aux extérieurs de participer.

Et là, implémenter un cheval de troie devient très compliqué. Imagine que tu te retrouves dans une équipe de 5 personnes, avec 4 personnes que tu ne connais pas. Comment tu fais pour les convaincre de participer à ton plan diabolique ? Il y a une très très grande chance pour que l’un d’entre eux refuse de participer à ça.

Ensuite, il y a les nouveau arrivant. Ceux-ci ne pondent pas du code aléatoirement comme ça, sans savoir comment marche le programme. Ils se forment d’abord. Et pour ce former, ce qu’ils font, c’est … lire le code déjà écrit. Et c’est à ce moment-là qu’ils peuvent découvrir des comportements bizarres.



Il y a évidemment beaucoup de logiciel conçu et maintenu par une seule personne. Mais cette personne ne peut jamais être sur que personne ne se forme sur son logiciel. Par ailleurs, un logiciel maintenu par une seule personne est peu populaire (ou plutôt: un logiciel populaire va attirer des développeurs).



Ces deux points n’existent pas chez le proprio, car les codeurs sont les employés. On peut même leur cacher du code (avec une très bonne raison: éviter qu’ils emportent du savoir chez un concurrent s’ils quittent la boîte).





Si gens il y a, donc…



Tu fais 2 poids 2 mesures: soit il y a des gens pour le libre et pour le proprio, soit il n’y en a pas pour les deux (auquel cas, le proprio peut te dire n’importe quoi et sa parole vaut que dalle).





Le développeur de logiciel proprio est obligatoirement diabolique ou suspect par défaut ?



Qui a dit ça ? C’est toi qui dit que le développeur de logiciel proprio est obligatoirement un ange qui te dit tout le temps la vérité.

Moi, ce que je dis, c’est:




  1. le risque 0 n’existe pas, il ne s’agit pas de trouver celui qui donne 100% de garantie, il s’agit de trouver celui qui donne le plus de garantie

  2. avec le proprio, les garanties ne viennent QUE de personnes qui ont intérêt à mentir si ces garanties sont fausses. Avec le libre non: une partie des gens qui donnent les garanties ont tout intérêt à démasquer le code malfaisant car celui-ci ne leur rapporte rien.





    Pourquoi ne divulguerait-il pas en douce ou ne démissionnerait-il pas afin de divulguer la satanique malfaisance de son employeur ?



    C’est exactement le point important:

    s’il y a un cheval de troie dans un logiciel libre, un développeur peut non seulement divulger l’info sans perdre son emploi, mais en plus, il peut pointer dans le code l’endroit exact (et ça lui fait une bonne pub).

    Pour un logiciel proprio, soit c’est en douce, et alors cela n’est qu’une rumeur, soit il démissionne et cela devient une autre rumeur légérement plus fondée (car il suffit à l’employeur de dire: “il a démissionné suite à des divergence d’opinion et il veut se venger” ou “il fait ça pour se faire de la pub”)



    Bref, de nouveau: divulger un cheval de troie dans du libre, c’est tout bénéf pour celui qui le fait, divulger un cheval de troie dans du proprio, c’est plein d’emmerde pour un résultat médiocre.

    Conclusion: le système libre permet plus facilement la divulgation du code malfaisant que le système proprio.









j-c_32 a écrit :



Si le concepteur du logiciel libre est gentil, il te dira A, et les tiers te diront A.

Si le concepteur du logiciel libre est méchant, il te dira A, et une partie des tiers te diront non-A, ce qui fera que d’autres vérifieront et diront eux-même non-A.

Donc, là, on a une méthode pour savoir s’il est gentil ou méchant.





Uniquement si ces tiers “de confiance” ont analysé le code. Il faut donc compter sur eux et en attendant il n’y a pas trop de raisons d’avoir aveuglement confiance (basée sur la seule gentille réputation de l’éditeur du soft, et d’après ce que je lis c’est surtout de cela qu’il s’agit ici).





Qui a dit ça ? C’est toi qui dit que le développeur de logiciel proprio est obligatoirement un ange qui te dit tout le temps la vérité.



Non puisque je n’ai pas spécialement confiance non plus dans les logiciels proprio.





Conclusion: le système libre permet plus facilement la divulgation du code malfaisant que le système proprio.



À condition que quelqu’un, sait-on jamais, s’attèle à la tâche d’examen du code dispo à la place de la grande majorité des utilisateurs. Et là, même si le code est dispo, il n’y a aucune garantie que cela soit fait sérieusement…

À noter aussi que sur un mobile sous FirefoxOS, le code n’est pas complètement lisible… Qui compilera son FirefoxOS ou même son banal Firefox pour en assurer l’intégrité qu’il mérite grâce à sa licence ?










ra-mon a écrit :



Uniquement si ces tiers “de confiance” ont analysé le code. Il faut donc compter sur eux et en attendant il n’y a pas trop de raisons d’avoir aveuglement confiance (basée sur la seule gentille réputation de l’éditeur du soft, et d’après ce que je lis c’est surtout de cela qu’il s’agit ici).





Non, non et non.

L’intérêt ne vient pas de la vérification du code en elle-même. L’intérêt vient du fait que la possibilité de vérifier le code fait que le codeur a beaucoup moins d’intérêt à faire qlq chose de malveillants.

C’est comme dire: je fais tout autant confiance à un type qui me refile anonymement des pilules dans une ruelle sombre qu’à un type qui me les vend en pharmacie.

Cela ne nécessite pas de faire chaque fois faire une analyse de chaque pilule pour savoir que le pharmacien est plus digne de confiance: si le pharmacien veut t’arnaquer, il sera poursuivit et perdra son job et ses clients, tandis que le gars dans la ruelle n’a rien à craindre.





À condition que quelqu’un, sait-on jamais, s’attèle à la tâche d’examen du code dispo à la place de la grande majorité des utilisateurs. Et là, même si le code est dispo, il n’y a aucune garantie que cela soit fait sérieusement…

À noter aussi que sur un mobile sous FirefoxOS, le code n’est pas complètement lisible… Qui compilera son FirefoxOS ou même son banal Firefox pour en assurer l’intégrité qu’il mérite grâce à sa licence ?



Non non et non.

De nouveau, on s’en fout de l’examen de la pilule. Ce qui compte, c’est que le vendeur de la pilule n’ai LE MOINS D’INTÉRÊTS possible à t’arnaquer.

Avec le logiciel proprio, si tu ajoutes un cheval de troie, tu ne risques pratiquement rien, car c’est très très difficile à prouver pour peu que tu fasses ça bien.

Avec le libre, effectivement, p-e que jamais personne ne lira ton code. Mais on s’en fout, le risque est bien plus grand.

La question est: pourquoi diable qlq’un qui veut faire un cheval de troie va choisir de le faire dans des conditions bien plus désavantageuses.



J’avais omis cette petite phrase:



Par contre, un projet libre permet aux extérieurs de participer.



Tu es certain que n’importe quel développeur indépendant pourra participer à la modification de la couche NSS de Firefox™ ou de Boot2Gecko ?









j-c_32 a écrit :



si le pharmacien veut t’arnaquer, il sera poursuivit et perdra son job et ses clients, tandis que le gars dans la ruelle n’a rien à craindre.





Je me demande si des Google ou des Apple auraient pas plus à craindre de la découverte d’une cochonnerie dans leurs programmes que des petits éditeurs de logiciels libres.





Avec le libre, effectivement, p-e que jamais personne ne lira ton code. Mais on s’en fout, le risque est bien plus grand.



Donc en fait pour diffuser un malware tranquillement, il vaudrait mieux le faire dans un code Open Source bien touffu de manière à pas passionner les foules qui auront surement autre chose à faire que de vérifier un truc dans lequel finalement personne aurait intérêt à cacher quoi que ce soit. Si en plus on passe pour le bon samaritain de service, c’est gagné <img data-src=" />









ra-mon a écrit :



J’avais omis cette petite phrase:



Tu es certain que n’importe quel développeur indépendant pourra participer à la modification de la couche NSS de Firefox™ ou de Boot2Gecko ?





Ce qui est contradictoire avec ce que tu dis.

Tu dis à la fois:




  • Boot2Gecko sur Geeksphone a p-e eu sa couche NSS modifiée

  • et personne ne jette un œil à la couche NSS de Boot2Gecko de Mozilla.



    Ensuite, si tu as lu mon message, tu comprends que l’important n’est pas de “participer à la modification de l’élément”, mais du fait qu’on peut la lire et se former avec ça.





    Je me demande si des Google ou des Apple auraient pas plus à craindre de la découverte d’une cochonnerie dans leurs programmes que des petits éditeurs de logiciels libres.



    La réponse est “non”.

    J’ai déjà donné l’exemple d’Apple: on a déjà découvert des communications suspectes. Conséquences pour Apple: rien.

    Apple aurait été libre, non seulement on aurait pu en savoir plus sur ces communications, mais en plus, en cas de doute, il suffisait d’utiliser un fork de quelqu’un qui prétend être plus digne de confiance.



    En d’autres termes: avec le libre, la confiance est également un élément pour se distinguer des concurrents. Avec le proprio, l’intérêt du software lui-même l’emporte facilement sur la confiance: si j’abandonne un éditeur, je suis incapable de profiter du software.





    Donc en fait pour diffuser un malware tranquillement, il vaudrait mieux le faire dans un code Open Source bien touffu de manière à pas passionner les foules qui auront surement autre chose à faire que de vérifier un truc dans lequel finalement personne aurait intérêt à cacher quoi que ce soit. Si en plus on passe pour le bon samaritain de service, c’est gagné <img data-src=" />



    De nouveau, les malwares dans le code ne sont pas trouvées par des gens qui cherchent les mawares dans le code, mais par des gens qui regardent le code pour d’autres raisons (parce qu’ils veulent participer, parce qu’il veulent coder leur propre programme, parce qu’ils veulent forker et éventuellement améliorer, parce qu’ils veulent comprendre comment ça marche avant de bosser sur une contribution adjacente, …).

    Donc, non, le fait qu’on parte avec l’a priori qu’il n’y a pas de malware ne va pas réduire la capacité à trouver des malwares.



    Tu notes également que trouver un malware dans un logiciel libre est bien plus profitable pour celui qui le trouve que celui qui trouve un malware dans un logiciel proprio.

    Car dans le cas proprio, le développeur peut tjrs trouver une excuse (à moins d’avoir lui-même fait un truc stupide), et le découvreur du malware passe juste pour un haineux. C’est la parole de l’éditeur vs la parole du découvreur.

    Dans le cadre du logiciel libre, on a le code source faisant foi.









ra-mon a écrit :



Je me demande si des Google ou des Apple auraient pas plus à craindre de la découverte d’une cochonnerie dans leurs programmes que des petits éditeurs de logiciels libres.





Tiens, toi qui aime bien Opera:

http://sebsauvage.net/links/?nJEocg



Personne ne sait à quoi ça sert, et personne ne pourra prouver quoique ce soit.

Il faudrait toujours et uniquement se baser sur la réponse d’Opera, qui, évidemment, sera rassurante (si Opera est honnête, la réponse sera rassurante car la réalité est rassurant. Si Opera n’est pas honnête, il ne va certainement pas dire “oh, oui, bien joué, en fait, on est méchant”).

Et là, tu dois choisir: soit tu abandonnes ton logiciel préféré, soit tu fais confiance à Opera.

Dans le logiciel libre, tu auras aussi la possibilité de garder Opera en utilisant un fork.



C’est ÇA le point crucial: les éditeurs proprio n’ont rien à craindre dans 95% des cas.



(edit: problème qu’apparemment tu as remarqué toi-même: “but it can also be seen as a privacy infringement…”)









j-c_32 a écrit :



Tu dis à la fois:




  • Boot2Gecko sur Geeksphone a p-e eu sa couche NSS modifiée

  • et personne ne jette un œil à la couche NSS de Boot2Gecko de Mozilla.





    Euh, non, j’dis pas ça, juste que l’article du Fiasco De Firefox 3.5 indique qu’il ne serait pas aisé de modifier librement la couche NSS de Firefox™

    Alors si ça a été fait, qui l’a fait et jusque dans quel fork, va savoir… faudrait lire le code ou écouter le disque dur au lancement de Firefox <img data-src=" />





    le fait qu’on parte avec l’a priori qu’il n’y a pas de malware ne va pas réduire la capacité à trouver des malwares



    Ah bon ? Ceux (si “ceux” il y a, bien entendu) qui avaient relu le code NSS de Firefox (quelles que soient leur raisons) s’étaient jamais dit que c’était, sinon nocif, complètement bizarre de procéder ainsi pour fabriquer de l’aléa, mais ils auraient pu débusquer, par hasard p-e, un malware bien pensé par la même occasion, quelques milliers de lignes plus loin ?





    Dans le cadre du logiciel libre, on a le code source faisant foi.



    Pour celles et ceux qui ont la foi <img data-src=" />





    toi qui aime bien Opera



    Tu sais, on se lasse de tout.





    tu fais confiance à Opera.



    Sans plus.





    Dans le logiciel libre, tu auras aussi la possibilité de garder Opera en utilisant un fork.



    Si ça se trouve, l’hypothétique prochain fork d’Opera (Vivaldi Browser ?) ne sera pas davantage Open Source. Ça n’a pas grande importance, non ?





    problème qu’apparemment tu as remarqué toi-même



    J’ai remarqué le lien de Sebauvage, sur cet id qui m’avait jamais tellement interpellé avant.

    Et surement posé la question au mauvais endroit <img data-src=" /> en oubliant complaisamment d’inciter les utilisateurs potentiels d’utiliser le libre Firefox pour Android ou même les nouveaux Opera pour Android en attendant un éclaircissement. <img data-src=" />









ra-mon a écrit :



Euh, non, j’dis pas ça,





Dans ce cas, ce que tu dis est irrelevant.

Est-ce qu’il était POSSIBLE de voir le code source de la couche NSS ?

Réponse: OUI

POINT



Est-ce que les gens l’on fait ? Réponse: ON S’EN FOUT

Ce n’est pas le point important.



Les gens ne font pas d’analyse des pilules données par leur pharmacien.

Par contre, un pharmacien offre plus de garantie qu’un vendeur dans une ruelle. Pourquoi ? Pas parce que les pilules du pharmacien seront systématiquement analysée, mais parce que le pharmacien n’a aucun intérêt à distribuer des pilules foireuses.



Que je trouve par ailleurs des pharmaciens qui vendent des pilules foireuses ne change RIEN à ça.



C’est ce qui se passe avec le logiciel proprio et libre:




  • le logiciel proprio n’a aucun problème s’il rajoute un cheval de troie: pour peu que ce soit bien fait, c’est dur à voir et impossible à prouver, et même en cas de rumeur, l’incitant qu’est l’usage du logiciel est suffisant.

  • le logiciel libre a tout à perdre s’il rajoute un cheval de troie: une fois qu’on a remarqué qlq chose (c-à-d SANS LIRE LE CODE), on peut chercher plus loin soi-même. Soit on démontre le problème, soit on montre qu’il y a un truc suspect. Dans les 2 cas, les utilisateurs changent de logiciel en utilisant un fork maintenu par d’autres développeurs.





    Ah bon ? Ceux (si “ceux” il y a, bien entendu) qui avaient relu le code NSS de Firefox (quelles que soient leur raisons) s’étaient jamais dit que c’était, sinon nocif, complètement bizarre de procéder ainsi pour fabriquer de l’aléa, mais ils auraient pu débusquer, par hasard p-e, un malware bien pensé par la même occasion, quelques milliers de lignes plus loin ?



    Mais de nouveau, peu importe que personne n’ai lu le code NSS de Firefox. Le point important n’est pas là. Le point important est qu’il est possible de le lire.



    De la même façon, PERSONNE n’a fait d’analyse de la pilule qu’a vendu ton pharmacien. Ce pharmacien peut avoir remplacé la pilule officielle par une pilule qu’il a fait lui-même et qui est foireuse.

    Ce n’est pas le problème: le pharmacien reste plus digne de confiance, simplement parce qu’il a plus d’incitants à ne pas fournir de pilule foireuse que le vendeur dans une ruelle.





    Si ça se trouve, l’hypothétique prochain fork d’Opera (Vivaldi Browser ?) ne sera pas davantage Open Source. Ça n’a pas grande importance, non ?



    Un fork créé par les mêmes développeurs, donc.

    C’est comme dire: Mozilla a introduit un cheval de troie dans Firefox, donc, utilisons Firepig, le nouveau fork développé par Mozilla.

    L’intérêt du passage au fork n’existe QUE si la nouvelle équipe est totalement indépendante.





    J’ai remarqué le lien de Sebauvage, sur cet id qui m’avait jamais tellement interpellé avant.

    Et surement posé la question au mauvais endroit <img data-src=" /> en oubliant complaisamment d’inciter les utilisateurs potentiels d’utiliser le libre Firefox pour Android ou même les nouveaux Opera pour Android en attendant un éclaircissement. <img data-src=" />



    Tu remarques déjà que SebSauvage n’a PAS cherché de cheval de troie. C’est en faisant du développement parallèle qu’il a découvert ça.

    Pour un logiciel proprio, seul ce genre de chose peut être vue.

    Pour un logiciel libre, non seulement il y a ça, mais il y a aussi tout les cas où un développeur va jeter un œil dans le code (et ce SANS chercher de malwares).

    Et si Opera avait été Open-Source, la réponse à cette question serait déjà là.

    Ici, on SAIT qu’on n’aurait JAMAIS de solution satisfaisante, on devrait TOUJOURS croire Opera sur parole.

    En lisant le code source, on aurait pu voir que le comportement est correct. La réponse aurait été définitive.



    Cet exemple montre que j’avais raison en disant que le logiciel proprio ne risque rien.









ra-mon a écrit :



Euh, non, j’dis pas ça, juste que l’article du Fiasco De Firefox 3.5 indique qu’il ne serait pas aisé de modifier librement la couche NSS de Firefox™





À propos, cet article est une très bonne illustration de ce que j’essaie de t’expliquer.

Que se passe-t-il ici:




  1. quelqu’un remarque que Firefox farfouille dans les dossiers cache de IE

  2. il regarde plus loin, et découvre que c’est pour NSS, ce qui est stupide



    Imaginons que Firefox soit à source fermée. Que se passe-t-il alors:

  3. quelqu’un remarque que Firefox farfouille dans les dossiers cache de IE

  4. il ne peut pas savoir à quoi c’est utilisé. Il pose la question à Mozilla “pourquoi diable regardez vous dans mon cache ?”

  5. Mozilla répond: “ne vous inquiétez pas, c’est juste pour la couche NSS”

  6. On répond: “si vous faites ça, c’est que vous êtes stupide. Par ailleurs, qui nous dit que ce n’est pas pour d’autres raisons ?”

  7. réponse de Mozilla: “bah personne, mais faites nous confiance voyons”



    Ça illustre bien ce que je dis: le fait que ça soit open-source est très utile pour vérifier. Sans ça, on ne peut faire que confiance au développeur, qui peut répondre n’importe quelle excuse s’il est coupable.









j-c_32 a écrit :





  1. réponse de Mozilla: “bah personne, mais faites nous confiance voyons”





    C’est un peut ce qu’ils auraient répondu, on dirait : “Mozilla on their forum says ‘a’ developer is working on a fix and they ‘hope’ that this developer is able to fix it.”

    Ils auraient pu aussi répondre : “c’est open-source, démerdez-vous, forkez le machin et ne l’appelez pas Firefox” <img data-src=" />









ra-mon a écrit :



C’est un peut ce qu’ils auraient répondu, on dirait : “Mozilla on their forum says ‘a’ developer is working on a fix and they ‘hope’ that this developer is able to fix it.”

Ils auraient pu aussi répondre : “c’est open-source, démerdez-vous, forkez le machin et ne l’appelez pas Firefox” <img data-src=" />





Non non, on SAIT pourquoi Firefox regarde là.

Personne ne doit faire confiance à Mozilla en ce qui concerne la raison de ce comportement: ce n’est PAS Mozilla qui explique pourquoi ce comportement est observé.



C’est justement ça la différence: même si Mozilla ne répond pas, c’est pas grave.

Opera ne va p-e jamais répondre pour cette histoire de header. Du coup, personne ne pourra jamais être sur si c’est un comportement “normal” ou si c’est une violation de la vie privée. Opera aurait été open-source, on aurait pu vérifier.



Voilà pourquoi les logiciels proprios ont bcp moins à craindre à placer des trojans dans leur logiciel, ce qui implique que les garanties sont plus élevées pour les logiciels libres.



@atomcomputer



C’est clair que Mozilla est soumis comme tout autre boîte USA au patriot act, mais voilà : qu’ont ils à cacher ? A part les données de syncho éventuellement, lesquelles sont encodées sur le client et non sur les serveurs de Mozilla, j’ai du mal à voir ce qu’on peut venir leur faucher d’intéressant… Ce n’est ni un cloud, ni un F.A.I., ni un cablo-opérateur, ni un opérateur tout court.



Quand au fait que google est 1er financeur, ça peut devenir effectivement gênant, mais voilà : qui dit que microsoft ne va pas couler dans les 5 ans à venir ?



@ra-mon



1 / Si vous pouvez faire confiance à un tiers qui boucle et verrouille les choses, moi pas.

2 / La licence de chrome est disponible sur le net - je vous laisse la chercher et la lire attentivement.

3 / Les “autres” qui ont la capacité et l’intérêt de suivre le développement d’un code source, ont aussi la capacité et l’intérêt de se surveiller mutuellement. J’ai gardé un bon souvenir de ce développeur qui a essayé un jour de placer un backdoor dans le code de Linux : il s’est fait repérer vite fait bien fait !

4 / Je suis certain que si GNU/Linux était sur le poste de travail, il pourrait parfaitement se passer d’antivirus - mince alors : il le fait déjà !

5 / Pour avoir eu la chance de voir les débuts de GNU/Linux en ligne de commande et son évolution, oui, je suis convaincu que le libre est effectivement plus innovant que le propriétaire. Maintenant si vous êtes si certain de la suprématie des os proprios sur le poste client, alors pourquoi nous emmerder à les imposer de force avec la vente liée ?








j-c_32 a écrit :



Opera ne va p-e jamais répondre pour cette histoire de header. Du coup, personne ne pourra jamais être sur si c’est un comportement “normal” ou si c’est une violation de la vie privée. Opera aurait été open-source, on aurait pu vérifier.





Ou pas. Vu que ça n’a pas l’air d’inquiéter grand monde. Et que comme Mozilla, Opera conserve une bonne réputation <img data-src=" />









hansi a écrit :



j’ai du mal à voir ce qu’on peut venir leur faucher d’intéressant…





Tu dois même avoir du mal à imaginer qu’une boite comme ça pourrait te faucher des données.





1 / Si vous pouvez faire confiance à un tiers qui boucle et verrouille les choses, moi pas.



Non, j’fais pas tellement confiance à des logiciels, quels qu’ils soient.

Mais je comprends que Tu puisses avoir plus confiance en des logiciels open source dont tu compiles systématiquement le code toi même et dont l’intégrité a été vérifiée par quelqu’un en qui tu pourrais avoir confiance parce qu’il pourrait partager la même philosophie.



2 / La licence de chrome est disponible sur le net - je vous laisse la chercher et la lire attentivement.



Jamais utilisé Chrome et je lis pas trop les licences en général, comme d’autres lisent pas les codes sources disponibles d’ailleurs <img data-src=" />



3 / Les “autres” qui ont la capacité et l’intérêt de suivre le développement d’un code source, ont aussi la capacité et l’intérêt de se surveiller mutuellement. J’ai gardé un bon souvenir de ce développeur qui a essayé un jour de placer un backdoor dans le code de Linux : il s’est fait repérer vite fait bien fait !



C’est pas d’bol, avec le paquet de distribution hétéroclites et autres dérivées, et la bonne réputation Open Source de l’engin, ça devrait être fastoche de placer une connerie dans un quelconque fork…





4 / Je suis certain que si GNU/Linux était sur le poste de travail, il pourrait parfaitement se passer d’antivirus - mince alors : il le fait déjà !



Oui, mais il est pas sur tellement de postes de travail de Madames Michut, il me semble.





la chance de voir les débuts de GNU/Linux en ligne de commande et son évolution, oui, je suis convaincu que le libre est effectivement plus innovant que le propriétaire.

Euh, là, comme souvent chez les libristes, tu résumes le libre à Linux et et le proprio à Microsoft (bon, des fois, c’est Firefox vs IE), c’est un peu facile, non ?

[/quote]









ra-mon a écrit :



Ou pas. Vu que ça n’a pas l’air d’inquiéter grand monde. Et que comme Mozilla, Opera conserve une bonne réputation <img data-src=" />





Qu’est-ce que tu racontes ?

Si quoi ton “ou pas” porte-t-il ?





  1. Sur “Opera ne va p-e jamais répondre pour cette histoire de header.” ?

    Vu que la phrase dit “p-e”, le “ou pas” n’a aucun sens.



  2. Sur “Du coup, personne ne pourra jamais être sur si c’est un comportement “normal” ou si c’est une violation de la vie privée.” ?

    La seule façon d’être sur de la raison du comportement, c’est de regarder le code. Vu que les gens ne peuvent pas regarder le code, ce sera toujours le cas.



  3. Sur “Opera aurait été open-source, on aurait pu vérifier.” ?

    T’es en train de dire que si le code est open-source, on ne peut pas lire le code ? Ce qui veut dire que ce n’est pas open-source.

    À moins que tu dises “p-e que personne n’ira vérifier”, mais de nouveau, on s’en contre-fout, ce n’est PAS important (je dois l’écrire comment ?).



    Bref, soit tu t’acharnes à défendre le closed source non pas pour des raisons logiques, mais uniquement sur des raisons sentimentales ou religieuses, soit tu ne comprends rien à ce que j’explique.

    Dans les deux cas, tu n’as pas réussi à montrer que mon raisonnement ne tient pas la route (vu que toutes tes réponses sont systématiquement à côté de la plaque), par conséquent, je continuerais à dire que le libre offre plus de garanties.









j-c_32 a écrit :



À moins que tu dises “p-e que personne n’ira vérifier”, mais de nouveau, on s’en contre-fout, ce n’est PAS important (je dois l’écrire comment ?).





Oui, j’ai bien compris que tu trouves que c’était pas important que personne ne vérifie le code source d’un logiciel dont on peut vérifier le code source.





tu t’acharnes à défendre le closed source



Pas du tout, il n’y a aucune raison pour moi de défendre un type de licence plutôt qu’un autre. Je ne suis pas propriétariste comme d’autres peuvent être libristes.





soit tu ne comprends rien à ce que j’explique.



Je comprends tout à fait ce que tu expliques puisque contrairement à de nombreux “çapucaypaslibr’”, tu argumentes très très bien.





je continuerais à dire que le libre offre plus de garanties.



Tu devrais bosser dans les assurances <img data-src=" />










ra-mon a écrit :



Oui, j’ai bien compris que tu trouves que c’était pas important que personne ne vérifie le code source d’un logiciel dont on peut vérifier le code source.





Exactement. Lorsque je dis: “la possibilité qu’on puisse vérifier le code source fait que ça offre plus de garanties”, c’est vrai même si personne ne vérifie le code source.

Donc, la prochaine fois que qlq’un dit ça, on ne devrait plus te voir réagir dire “oui mais p-e que personne ne va vérifier le code source”.









j-c_32 a écrit :



Donc, la prochaine fois que qlq’un dit ça, on ne devrait plus te voir réagir dire “oui mais p-e que personne ne va vérifier le code source”.





Est-ce que je pourrais alors dire : Qu’est ce qui vous garantira que le programme Boot2Gecko présent dans votre GeeksPhone Révolution à 200 zorros correspond tout à fait au code source publié par GeeksPhone ? Qui vérifiera ça ? Ça sert à rien non plus de vérifier ça ? On s’en fout aussi ?









ra-mon a écrit :



Est-ce que je pourrais alors dire : Qu’est ce qui vous garantira que le programme Boot2Gecko présent dans votre GeeksPhone Révolution à 200 zorros correspond tout à fait au code source publié par GeeksPhone ? Qui vérifiera ça ? Ça sert à rien non plus de vérifier ça ? On s’en fout aussi ?





Donc, quand on dit: “moi, je préfère faire confiance à mon pharmacien plutôt qu’à un vendeur dans une ruelle sombre”, tu réponds: “et qu’est-ce qui te dis que le pharmacien n’a pas remplacé la gellule par une gellule pourrie qu’il achète 5 cents au marché noir ? Ahah ! Tu ne dis plus rien maintenant, hein ? Tu vois, tu pourrais tout autant acheter tes gellules dans une ruelle sombre, tu n’as pas de raison de préférer le pharmacien”

Tu as conscience de la stupidité d’une telle réponse ?



Tu as déjà donné cette objection, et elle a été prise en compte (apparemment, tu es le seul à penser que cette objection n’est pas évidente et que tout ceux qui font plus confiance au libre ne sont pas au courant de ça). Et même en tenant compte de ça, le libre reste plus intéressant niveau garantie que le proprio.

(je ne me doutais pas que ce raisonnement utilisant de la logique élémentaire était si difficile à comprendre)