• Le député UMP Jacques Myard veut nationaliser l'Internet. Rien que ça…[1]. Le député Myard ironise sur "un Internet mythique qui appartiendrait à tout le monde". En effet. C'est même écrit dans le Mozilla Manifesto. C'en est même le Principe #2 : "Internet est une ressource publique mondiale qui doit demeurer ouverte et accessible." Autrement dit, avant de nationaliser Internet, Monsieur le député, il faudra d'abord avoir à faire à moi…
  • Ensuite, si l'on lit le communiqué de Jacques Myard, on voit bien qu'il est truffé d'erreurs techniques lamentables. A se baser sur des informations fausses, on en arrive à des déductions fausses. Heureusement, l'excellent Benjamin Bayart se fend d'une réponse bien tournée : Il faut répondre à Jacques Myard ;
  • On se pose la question : Apple a-t-il intérêt à faire un navigateur plus puissant alors que ça risque de scier la branche de l'App Store ? ;
  • Pourtant, Apple a sorti il y a quelque temps PastryKit, sur lequel Daring Fireball nous donne plus d'info.
  • La révélation publique de failles de sécurité est un délit, et comme je l'ai déjà dit, ça n'est pas une bonne nouvelle, d'après moi. Comment puis-être pour la divulgation publique de failles ? C'est contre-intuitif. Le fait est que quand une faille est découverte, il faudrait que celui qui la découvre la communique à l'éditeur qui fait le logiciel pour qu'il puisse la corriger en sortant une nouvelle version. Mais en réalité, on a pu observer que comme corriger une faille coûte cher (c'est du travail en plus pour les développeurs, ça implique des tests souvent couteux, et il faut ensuite déployer une nouvelle version), les éditeurs tardent à intégrer des corrections. Bien souvent, ils laissent leurs utilisateurs exposés, surtout dans le monde du logiciel propriétaire (car le code source est secret). Dans le domaine du logiciel Libre, la transparence fait qu'on est obligé de corriger rapidement (si on traîne, ça finit par se voir !). Du coup, on a vu la notion de responsible disclosure apparaître : le découvreur de la faille informe discrètement l'éditeur et lui donne un temps raisonnable (de l'ordre de quelques semaines) pour corriger le problème. S'il ne le fait pas dans les temps, alors le découvreur publie la faille. La pression ainsi mise sur l'éditeur fait qu'il réagit plus vite, ce qui fait que les utilisateurs sont plus rapidement en sécurité. En effet, il n'y a rien de pire que de se croire en sécurité alors qu'on ne l'est pas. Après, c'est aux utilisateurs d'appliquer les mises à jour de leurs logiciels…

Notes

[1] J'aurais bien mis un lien vers le communiqué en question, mais le site du député est tellement mal foutu qu'il faut impérativement passer par la page d'accueil pour accéder au document en question (à moins de désactiver JavaScript). Merci les Frames !. Oh, sur la home, des GIF animés qui sont redimensionnés coté client. Ohhhh, les menus disparaissent si on a désactivé JavaScript ! C'est le zéro pointé en accessibilité ! Ça en dit long sur la mé-compréhension du Web… Moi je dis qu'il ne faudrait pas passer ce site à la moulinette d'Opquast ! ;-)