fofo_4012
- Tout le monde peut voir le code source, le modifier : Les éventuelles failles sont donc visibles de tous, alors qu'en close source, il faut les trouver par hasard.

Sur ce point, je suis d'accord avec elles. C'est le principal risque de l'open source.
D'un autre côté, c'est aussi un avantage : beaucoup de "white hats" ont accès au code, donc les failles sont généralement trouvées rapidement aussi par des "white hats", et pas seulement par des "black hats", donc sont rapidement corrigées. Une faille a donc peu de chance d'être exploitable pendant des années par un "black hat" sans que personne d'autre ne la trouve et ne la corrige.

L'autre problème, c'est que même quand la faille est corrigée, c'est super facile de regarder ce qui a été changé dans le code, et d'en déduire un moyen d'exploiter la faille, qui reste présente chez tous ceux qui n'ont pas mis à jour... Le suivi des mises à jour est donc particulièrement important, et peut engendrer des coûts supplémentaires en entreprise.

Pour l'anecdote, c'est comme ça que Charlie Miller a plusieurs fois gagné Pwn2own en hackant des produits Apple : il suit les changelog et les diff de code sur différents composants open source utilisés dans les OS Apple, et il n'a ensuite qu'à profiter du manque de réactivité d'Apple pour le report des correctifs.

fofo_4012
- La clause du GPL qui dit que si tu utilises une brique open-source, tu dois rendre publique tes sources, terrifie les entreprise qui préfèrent interdire l'open source.

Oui. Mais ça ça les terrifie surtout par manque de compréhension de la licence. Par exemple, utiliser le format de fichier 7z, via un appel au binaire 7-zip depuis un autre logiciel n'oblige en rien à ce que ce logiciel soit distribué sous licence GPL.
Elles oublient souvent aussi que l'obligation de publication des sources ne concerne que les logiciels distribués publiquement. Si une entreprise développe pour son usage interne un logiciel basé sur un autre sous GPL, elle n'a absolument aucune obligation de publication.

fofo_4012
- Enfin avec le libre t'es pas à l'abri qu'un fork sorte et que ton logiciel soit abandonné par la communauté. Un logiciel payant t'assure un suivi et une rétro compatibilité, et à clairement des dates de support de chaque version (tu peux budgeter les changement sde version)

C'est effectivement un argument qu'on entend souvent de la part d'entreprises. Mais il montre là encore une grosse méconnaissance de la question. Le fork n'est pas un danger, mais bien au contraire, une excellente roue de secours.
En effet, qu'on choisisse un logiciel libre ou un logiciel propriétaire, on n'a jamais aucune garantie de suivi et de rétrocompatibilité : ça arrive régulièrement qu'un logiciel propriétaire soit abandonné, ou qu'une nouvelle version ne soit pas compatibles avec les fichiers de l'ancienne.
Si ça arrive dans le logiciel libre, il se peut que des personnes intéressées par le logiciel créent un fork, et continue donc à maintenir le logiciel et la compatibilité. C'est donc un vrai atout, et en aucun cas un danger.

Oui enfin comme pour le mp3 (qui est sans doutes aujourd'hui l'un des plus mauvais format de compression audio), ce qui fait que l'on utilise un format de fichier c'est aussi sa notoriété : généralement quand vous envoyez un fichier 7zip à quelqu'un si ce n'est pas un geek de l'autre coté la personne ne peut pas le décompresser.

C'est dommage mais bon c'est comme ça : windows par exemple gère nativement les .zip et le .mp3 et pas le .7z et le .flac...

J'ajouterai que sur terre il y'a plus de fichier décompressés chaque jour que de fichiers compressés , par conséquent c'est plus interessant de tester la vitesse de décompression que la compression...

jadfa> J'ai déjà eu des problèmes de .tar avec 7zip donc je sais qu'ils n'ont pas tord. Par contre, je ne sais pas comment le tar en question avais été créé. Perso c'est généralement sous Linux Debian que je créé des tar mais j'en ai déjà créé avec 7zip.

Idem, j'adore 7-zip. Super simple, efficace et rapide. Dans le meme genre pour les fichiers PDF : SumatraPDF