On 2014-11-19 06:40, franck blanchard wrote: > Coté sécurité y a t'il des problèmes connus sous l'un ou l'autre ?
Pour Java, spécialement la version binaire (logiciel privateur) Oracle est reconnue pour les retards à rêgler les problèmes de sécurité: "<https://en.wikipedia.org/wiki/Criticism_of_Java#cite_note-32>Oracle <https://en.wikipedia.org/wiki/Oracle_Corporation> has been criticised for not providing Java security updates for known security bugs, for long periods of time, despite these security bugs having known exploits.^[33] <https://en.wikipedia.org/wiki/Criticism_of_Java#cite_note-33> When Oracle finally acted to patch against widely exploited flaws in Java 7, they deleted Java 6 on the user's machines in spite of this being widely used by enterprise applications that Oracle had claimed were not impacted by the flaws.^" <https://en.wikipedia.org/wiki/Criticism_of_Java#cite_note-34> https://en.wikipedia.org/wiki/Criticism_of_Java#Security Je n'ai pas suivi ça exhaustivement mais ça a suffit entre autre pour motiver des gros projets comme LibreOffice à _re-écrire leur code Java en autre chose_ dans le but d'éliminer toute dépendance Java. Certains logiciels qui dépendent de Java ne fonctionnent carrément pas avec OpenJDK ou requièrent de vieilles versions qui ne sont plus disponibles (et vulnérables), bref, si on utilise plusieurs d'entre eux ça devient difficile à gérer. Ne prenez pas mon interprétation de la chose comme la vérité absolue, renseignez-vous bien avant d'utiliser une application dépendant d'Oracle Java. Dans mon cas j'en suis rendu à utiliser des machines virtuelles spécifiques lorsque ce besoin se manifeste. Quelques pistes de lecture à ce sujet: http://www.tomsguide.com/us/disable-java-computer,news-18042.html https://en.wikipedia.org/wiki/Java_security https://en.wikipedia.org/wiki/Criticism_of_Java#Security http://www.infoworld.com/article/2608786/application-security/application-security-how-to-solve-java-s-security-problem.html A+ Fabian -- Fabián Rodríguez http://ubuntu.magicfab.ca -- Ubuntu-quebec mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-quebec
