vendredi 21 novembre

Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Articles précédents : Sécurité

[44] top20 des erreurs
[37] Faille dans OpenSSH 2.5.x et 2.9.x
[50] Nimda, on remet ça?!
[0] GR-Security 1.8
[26] Vulnérabilité importante dans PHPNuke
[27] MafiaBoy condamné
[1] Filtrage d'URL par mod_eaccess
[69] Un nouveau cheval de Troie sous Linux ?
[94] Apres le code rouge...le code bleu
[0] Exploit sur Informix-SQL

Liens connexes

Microsoft Attempts to Tighten Screw on Security (349 hits)
Microsoft veut renforcer la sécurité des serveurs web (728 hits)

Dépêche modérée par

Sécurité : Microsoft essaie de rassurer ses clients sur la securite d'IIS

Posté par Amaunyme. Modéré le 05 octobre 2001.

On a beaucoup parlé ces derniers temps des virus et vers s'attaquant à IIS (Nimda, Code Red) et des réactions comme celle du Gartner Group conseillant de considérer des solutions alternatives pour remédier à ces problèmes sans fin.

Microsoft dévoile son initiative 'Get Secure/Stay Secure', visant à proposer des solutions de sécurisations pour leur OS. En vrac : outils d'audit, configuration 'secure' par default, ...

J'aime particulièrement le petit paragraphe sur la livraison de packages par Windows Update:

"Each package will require one step to deploy and only one system reboot"

Le moins que l'on puisse dire, c'est que quand le géant se sent menacé, il sait réagir vite.

Microsoft Attempts to Tighten Screw on Security (349 hits)
Microsoft veut renforcer la sécurité des serveurs web (728 hits)

> Lire les commentaires (31 commentaires, moyenne: 2,9).

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

c'est pas très beau quand même

Posté par juju cad () le 05/10/2001 à 10:09. (lien). Évalué à 6.

bon déjà une chose de bien: ils commencent à avouer que ce qu'ils font, c'est pas joli joli.

Mais tout de même: être obligé de créer une structure pareil pour rattraper tous les laisser allers d'avant, ca frise le ridicule!

Si j'étais décideur (peut être un jour :) ), je me poserais beaucoup de questions sur l'avenir d'un tel concept...

[^]Re: c'est pas très beau quand même

Posté par Obsidian () le 05/10/2001 à 12:18. (lien). Évalué à 21.
Ben justement je ne trouve pas:

1) Microsoft applique exactement ce que l'on disait depuis des mois dans les précédentes news. On fait pas de méa-culpa, on sort un truc "Encore Mieux (c)(r)TM" pour vite faire oublier qu'il y avait un problème sur les versions d'avant. Microsoft est un agitateur de foules et les gens suivent. De plus, ils sortent à la va-vite un patch pour leurs serveurs et ils se servent de cette mésaventure pour sortir une nouvelle gamme de produits.

Ca me rappelle un peu France Telecom (même genre d'entreprise d'ailleurs), qui nous fait passer en douce des augmentations de 100% parfois (Ex: Comms locales) pour nous vendre ensuite ses réductions (Temporalis, etc.)

2) Les "décideurs" ou autre exécutants de toute façon sont habitués à appliquer les patches, à recevoir les services packs etc. Ils sont tellement sensibilisés au problème qu'ils sont tous abonnés (pour cher) au MSDN, qui leur permet de recevoir les mises à jour et les correctifs périodiquement.

C'est quand même dingue, çà ! MS a tout bonnement réussi à déplacer le problème et à faire croire à tout le monde que les failles de sécurité sont des choses normales en informatique, qu'il faut s'en protéger (ca ok), et à créer un marché parallèle pour palier aux faiblesses de ses propres produits.

Non, ce qui marche vraiment c'est quand on touche au porte-monnaie. Ok avec MS, on est relativement bien servi, mais ils ont réussi à mettre de la vaseline.

Par contre, la dernière ligne de l'annonce sur Yahoo, elle, a du poids "Certaines compagnies d'assurances annoncent une surprime allant jusqu'à 15% pour couvrir les frais liés à IIS". Cà, a mon avis, ca fait réfléchir un décideur beaucoup plus que toutes les annonces de bugtraq réunies.

D'accord c'est une vision très exagérée. Mais ce qui nous semblait très exagéré il y a 10 ans nous parait normal aujourd'hui.
- [^]Re: c'est pas très beau quand même
  
  Posté par Jerome Demeyer () le 05/10/2001 à 17:51. (lien). Évalué à 7.
  >Obsidian said : C'est quand même dingue, çà ! MS a tout bonnement réussi [...] à créer un marché parallèle pour palier aux faiblesses de ses propres produits.
  
  Effectivement, ils sont très très forts... mais est-ce que ca va durer ?
  
  Puisque nous parlons des décideurs : non, les décideurs ne sont pas habitués à passer des patches... ils s'en foute. Ce sont leurs admins qui s'occupent de leurs système informatique. Ce qui intéresse les décideurs, c'est que leurs clients soient contents, et surtout de plus en plus nombreux. Alors comment faire pour que ses clients soient contents et attirés ?
  
  Si les services vendus sont fortement liés au système d'information, le décideur se doit de rassurer ses clients sur un point fort de la boite. Ce point fort peut être au choix la fonctionnalité, la diponibilité ou la sécurité.
  
  Parlons sécurité : Comment savoir si son système windows est sécurisé ? Réponse: les derniers patches ont été passés. C'est aussi simple que cela car après, il s'agit de la responsabilité de microsoft, et non pas la sienne, car le décideur sait que sa place est ejectable en cas de mécontentement de sa hiérarchie, dépendante des actionnaires et donc de l'image externe et donc entre autre de la satisfaction clientèle.
  
  Maintenant sur linux, comment quantifier le fait que l'on dispose d'une d'une plateforme sécurisée ? Et bien on est obligé de se fier aux compétences de ses équipes techniques, équipe choisie et menée par un décideur...et c'est bien ça qui l'enmerde, parce que s'il y a un problème : c'est le decideur qui en est responsable vis-a-vis de sa hiérarchie, et c'est donc lui qui saute. C'est aussi simple que cela.
  
  Qu'est ce qui est en train de changer ?
  On se dit maintenant que le choix de plateformes microsoft n'est pas forcément judicieux. Que cela apporte plus de problèmes que de solutions. Nous sommes dans une étape charnière ou l'on se resaisit de l'enjeu humain à l'intérieur d'une société. Les décideurs commencent à vendre à leur hiérarchie la possibilité de parier sur de bonnes équipes techniques plutôt que sur le déport des responsabilités sur des entreprises externes... et ca ne pressent que du bon.
  
  Aujourd'hui, un admin NT est facilement remplacable. Demain, un bon admin unix sera quelqu'un sur lequel il faudra compter pour prendre les bonnes décisions. Alors vous, futurs admins, sachez dès aujourd'hui prendre en compte le coté politique des choses, car vous aller faire parti de ceux qui vont participer aux décisions...

Ouf !

Posté par Yves Dessertine (page perso, ) le 05/10/2001 à 10:12. (lien). Évalué à 9.

Eh ben, il était grand temps de créer un système de paquetages (pour win). Il n'est pas si loin le temps où c'éiait le bordel (comme dans 90% des PC windows) : Tel prog installait les DLL par dessus celles d'un autre, qui gueulait parce qu'il voulait une autre version. D'autres programmes qui repartent avec leurs DLL lors de leu désinstallation, alors que d'autres en ont besoin. Dites-moi, c'est toujours comme ça ?

Le moins qu'on puisse dire, c'est que les systèmes de paquetages des différentes distributions de Linux sont à des kilomètres devant. Qu'on aime Debian ou non, c'est quand même les paquetages .deb, couplés avec apt-get/dselect qui sont les meilleurs, suivis des paquetages rpm, puis des tar (avis-totalement-subjectif-qui-n'engage-que-moi-que-vous-êtes-libre-de-partager-ou-non)...

--
Yves Dessertine
http://yvesd.net

Coucou le modérateur

Posté par Anonyme () le 05/10/2001 à 10:24. (lien). Évalué à 1.

Je sais, ce n'est pas gentil, mais je tiens à signaler que depuis un certains temps les news passent avec un français pas toujours très correct. Ici, il n'y a pas un seul accent dans la news (la personne ayant posté cette news n'a peut-être pas d'accents sur son clavier mais la moindre des choses aurait été que le modérateur les rajoute) et le titre de la news contient une faute (sans compter le corpsde la news)... et je ne suis pas le seul à le faire remarquer.

Je sais que les modéros font leur travail bénévolement donc je ne serai indulgent (je ne réclamerai pas la peine de mort). Je dis ça plus pour faire avancer les choses, pour faire prendre conscience aux modérateurs que la propreté du site dépend de leur travail, et pas pour critiquer bêtement.

[+] [^]Re: Coucou le modérateur

Posté par Ramón Perez (page perso, ) le 05/10/2001 à 10:30. (lien). Évalué à -1.
>je ne serai indulgent (je ne réclamerai pas la peine de mort)
Qu'on les pende par les ouilles !

[^]Re: Coucou le modérateur

Posté par Anonyme () le 05/10/2001 à 12:42. (lien). Évalué à 2.
Bon, j'ai ralé quand il y avait des fautes, alors c'est quand meme la moindre des chose que d'applaudire les efforts pour la correction de la news. Merci donc à la personne qui a pris le temps de rendre la page d'accueil de LinuxFr digne des plus grands sites d'information.
- [^]Re: Coucou le modérateur
  
  Posté par Damien () le 05/10/2001 à 21:09. (lien). Évalué à 0.
  ça alors ! c'est bien la première fois que je vois quelqu'un remercier parce qu'on a résolu la cause de son mécontentement !
  
  Tiens, ça me met de bonne humeur, pour le fêter je vais donner un "+" à un anonyme pour une fois, et je vais me coucher content :)
  
  Merci !

Quel courage !

Posté par VACHOR (page perso, ) le 05/10/2001 à 10:27. (lien). Évalué à 2.

Ce qui est bien avec M$, c'est que c'est pas l'ampleur de la tâche qui leur fait peur ! ;-)

Et comment faire pour sécuriser les mises à jour de sécurité ?

[^]Re: Quel courage !

Posté par P'tit Lu (Jabber id, page perso, ) le 05/10/2001 à 11:14. (lien). Évalué à 9.
Ils auront fait un gros progrès le jour où l'utilisateur n'aura plus besoin de rebooter la machine à la moindre modification. Et là ce n'est toujours pas le cas on dirait...
"Each package will require one step to deploy and only one system reboot"
Tu installes 10 paquets, tu dois rebooter 10 fois ?

--
The only thing necessary for the triumph of evil is for good men to do nothing.
- [^]Re: Quel courage !
  
  Posté par koopa () le 05/10/2001 à 11:42. (lien). Évalué à 6.
  Un bon progrès ce serait d'avoir au plus un reboot par logiciel. Mais c'est loin d'être le cas
  Exemple : Visual Studio + service pack ca doit faire quelque chose comme 7 reboots.
  
  ---.
  - [+] [^]Re: Quel courage !
    
    Posté par pasBill pasGates () le 05/10/2001 à 17:47. (lien). Évalué à -2.
    Sous Win2000, t'as pas besoin de rebooter apres avoir installe Visual Studio et un service pack c'est 1 reboot(comme un kernel patche quoi)...
    - [^]Re: Quel courage !
      
      Posté par Wawet76 (page perso, ) le 06/10/2001 à 01:05. (lien). Évalué à 1.
      J'ai actuellement un Windows 2000 devant moi là.
      
      Après l'installe, je suis passé par Windows Update pour mettre tous les patchs. Et bien je peux t'assurer que pour la plupart des truc c'est :
      - selection d'un patch, ou service pack ou bidule comme DirectX.
      - impossible d'en selectionner un autre.
      - download
      - install
      - reboot (impossibilité de downloader un autre truc)
      
      Et tu répètes.
      Ca m'a prit des plombes.
      Vous pourriez au moins proposer de tout downloader puis installer/rebooter en boucle pendant qu'on se fait une toile.
      
      J'ai installé une Deb sur mon nouveau portable ce WE, c'est du bonheur en barre.
      
      (en passant, je suis maintenant obligé de brancher puis rebrancher mon lecteur de CF usb à chaque fois que je change de carte alors que ça marchait nickel sous 98. (Quelqu'un à réussit à faire marcher un lecteur de carte CF sous Linux ?))
      - [^]Re: Quel courage !
        
        Posté par pasBill pasGates () le 06/10/2001 à 09:26. (lien). Évalué à 1.
        Euh j'ai pas la meme experience...
        
        www.microsoft.com --> menu Download --> Windows Update
        
        --> Pick updates to install (menu a gauche)
        --> Windows XP(menu a gauche) --> Add Microsoft Virtual machine
        --> Driver Updates(menu a gauche) --> Add Intel Pentium III processor
        --> Review and install updates(menu a gauche) --> Install Now
        
        [^]Re: Quel courage !
        
        Posté par Wawet76 (page perso, ) le 06/10/2001 à 19:07. (lien). Évalué à 1.
        menu démarrer --> Windows update
        Il ouvre ie.
        sur le menu gauche --> mises à jour de produits
        Selection de Microsoft Internet Explorer 6, j'ai un fenêtre qui apparait :
        "L'installation de Microsoft Internet Explorer 6 doit être exécutée séparément. Cliquer sur OK pour retourner au catalogue de Mises à jour de produits et télécharger Microsoft Internet Explorer 6.
        Après l'installation, vous pouvez retourner à Windows Update pour télécharger des composants supplémentaires. Cliquer sur Annuler pour retourner au catalogue de Mises à jour de produits sans télécharger Microsoft Internet Explorer 6." |Ok||Annuler|
        
        Et là il est gentil encore. Il m'oblige juste à installer un truc avant d'en télécharger un autre. Après l'installe de la plupart des packages, Windows Update refuse de m'afficher la liste des trucs téléchargeables si je n'ai pas fait le reboot demandé.
        
        [^]Re: Quel courage !
        
        Posté par pasBill pasGates () le 06/10/2001 à 20:24. (lien). Évalué à 1.
        Ah oui, mais dans ce cas ils precisent bien que c'est un cas special a premiere vue, sans IE tu as encore le meme probleme ?
- [^]?
  
  Posté par Anonyme () le 05/10/2001 à 12:44. (lien). Évalué à 4.
  moi ceux qui me font rire ce sont ceux qui ont voté [-] pour le post ci-dessus.
  C'est parceque ça vous fait plaisir de rebooter au moindre ajout de softs ?
  Remarquez, quand on voit la bazzar avec les DLL, on comprend la nécessité de rebooter après avoir ajouté des outils sensibles comme Print artist 4 ou autres.
  A noter que même Microsoft, dans son dossier sur Windows XP, parle de "l'enfer des DLL" de Windows...
- [+] [^]Re: Quel courage !
  
  Posté par Anonyme () le 05/10/2001 à 14:55. (lien). Évalué à -1.
  Installer dix paquets en armorcant à chaque fois, c'est être un incompétent ignare, évidement.
  
  http://support.microsoft.com/support/kb/articles/Q296/8/61.ASP(...)

Rahlala

Posté par Toufou (page perso, ) le 05/10/2001 à 11:09. (lien). Évalué à 2.

J'ai beacoup aimé le "rigorous enforcement of federal laws". Heureusement qu'ils connaissent leur boulot et qu'il proposent des solutions innovantes et efficaces (à l'image de leurs technos) aux problèmes causés par de vils chevelus anarcho-communistes.

Il est coriace le bougre

Posté par Philippe Fremy (page perso, ) le 05/10/2001 à 11:14. (lien). Évalué à 11.

"Le moins que l'on puisse dire, c'est que quand le géant se sent menacé, il sait réagir vite."

C'est une des tres grandes qualites de Microsoft, qui fait que la boite est encore la. Ils font peut-etre de nombreuses erreurs, mais quand leur business est menace, ils savent tres tres bien reagir.

Ils ont loupe le debut du virage internet. Mais ils se sont vite ressaisis, et ont reussi a tuer netscape. :-(

On est pas pret de voir la fin de Microsoft, ca c'est sur. Enfin, nous aussi on sait reagir vite.

--
phil.freehackers.org

[^]Re: Il est coriace le bougre

Posté par Anonyme () le 05/10/2001 à 12:10. (lien). Évalué à 1.
Enfin, nous aussi on sait reagir vite.

mouais, tu trouves ?
je suis d'accord que pour certaines choses genre correction de bugs, sortie de security updates, etc., ça arrive trés vite.

Mais pas pour tout. Voir par exemple le temps qu'il a fallu avant d'avoir un compilateur C++ potable.
- [^]Re: Il est coriace le bougre
  
  Posté par Philippe Fremy (page perso, ) le 05/10/2001 à 16:12. (lien). Évalué à 4.
  Disons que on s'est vachement ameliore. Le logiciel libre avait un gros probleme du cote des logiciels de bureau, mais on est en train de combler le retard.
  
  Cote kernel, il ne manquait guere que un journaling file system afin d'etre desktop-ready. Pour le reste, on a maintenant une infrastructure solide qui va nous permettre d'avancer vite: Gimp, Gtk, Gnome, Php, Qt, KDE, ...
  
  Notamment, KDE remplit d'applications le desktop avec une vitesse proprement incroyable (oui, j'adore KDE).
  
  Le fait que ce soit un marche emergent ou il y a tout a faire veut dire que tu peux te faire un max de thune si tu t'y prend bien. Je pense a ce sujet que TheKompany se positionne tres intelligemment, notamment avec une portabilite windows/unix/mac (merci Qt)l
  
  Donc oui, on a ete lent mais on avance de plus en plus vite.
  
  --
  phil.freehackers.org
  - [^]Re: Il est coriace le bougre
    
    Posté par Anonyme () le 05/10/2001 à 17:10. (lien). Évalué à 1.
    >Cote kernel, il ne manquait guere que un journaling file system afin d'etre desktop-ready.
    
    Je pense plutôt que cet aspect va faire le bonheur coté serveur.
    
    coté desktop, c'est pas vital, non ? En tous les cas, la série des Win XX n'en a pas et est desktop-ready
    - [^]Re: Il est coriace le bougre
      
      Posté par Moule Atarte (page perso, ) le 05/10/2001 à 21:26. (lien). Évalué à 1.
      Je pense plutôt que cet aspect va faire le bonheur coté serveur; coté desktop, c'est pas vital, non ?
      Tout est relatif : Pour moi le fait qu'il y ait un fs journalisé rend linux boot-ready :)
      En effet, j'ai plus que mon contentement de coupures d'éléctricité ici (vous savez bien là-bas en Afrique où on fait de la bonne confiture de mangues) Et donc je dois :
      a) eteindre mon PC quand je ne m'en sert pas; or un jfs fait son fsck bien plus vite et j'en ai au moins 1 par semaine...
      b) en cas de coupure j'ai moins peur d'avoir flingué toutes mes données... ce qui ne m'empâche pas de faire un tar par semaine...
      Bref grâce à Reiserfs je me sens moins mal à chaque fois que j'allume mon PC (je dis Reiserfs parceque c'est celui que j'utilise... les autres sont surement très bien, j'suis pas sectaire).

[^]Re: Il est coriace le bougre

Posté par Anonyme () le 05/10/2001 à 20:36. (lien). Évalué à 0.
Ils savent réagir très vite, car ils n'ont aucun scrupules à mentir, et donc à prendre les gens pour des c....

only one system reboot

Posté par Gloo () le 05/10/2001 à 16:15. (lien). Évalué à 3.

un reboot de trop... qui fait la difference. Une des differences même.

[+] EST CE QUE TOUT LE MONDE EST NAIF !

Posté par Anonyme () le 05/10/2001 à 17:15. (lien). Évalué à -4.

J'aimerai savoir, selon vous, combien d'administrateurs systemes savent faire du Perl, des script shell, utiliser Apache et/ou utiliser Samba ?

Pour moi y en a pas des masses.

Alors changer de IIS->Apache j'y crois pas de trop, et meme une Migration NT-> Linux j'y crois encore moins !

Ke plus malheureux (experience vecu) c'est quand le vieux de la vieille part, celui qui avait installé un vieil Unix ultra securisé, et ben le nouveau tout beau fraichement sorti des cours il va installer un NT/2000 a la place, car il sait pas ce qu'est Unix.

En fait Unix et Linux c'est une passion, et quand le metier n'est pas une passion, on met NT/2000

[^]Re: EST CE QUE TOUT LE MONDE EST NAIF !

Posté par jojolapin (page perso, ) le 05/10/2001 à 17:37. (lien). Évalué à 0.
surtout que dans les universités, on apprend majoritairement à manipuler ms.Tout le monde n'a pas la fibre autodidacte.
- [^]Re: EST CE QUE TOUT LE MONDE EST NAIF !
  
  Posté par pasBill pasGates () le 05/10/2001 à 17:50. (lien). Évalué à 1.
  Pas partout, a Geneve on fait du 90% Unix, MS est utilise pour quelque trucs genre SmallTalk(Visual Age), diagrammes Use-Case/UML, etc... ou les softs sous Linux ne sont pas equivalents, mais tout le reste est sous Solaris/Linux et Irix/AIX pour les machines parralleles.
- [^]Re: EST CE QUE TOUT LE MONDE EST NAIF !
  
  Posté par Damien () le 05/10/2001 à 21:26. (lien). Évalué à 3.
  Oui et non.
  
  C'est vrai que pendant ma formation universitaire, on n'a pas fait beaucoup d'unix (désolé pour ceux qui pensent que linux n'est pas un unix, mais je les met dans le meme panier).
  
  Par contre une fois arrivé en 3eme cycle, tout le monde a, d'un coup d'un seul, trouvé nécessaire d'utiliser linux (que ce soit en DESS ou en DEA), et du coup tous les étudiants s'y sont mis (presque). Je ne compte plus le nombre de "rafraichissement de mémoire" sur linux que j'ai fait, ou des formations ultra-rapides à lateX & co.
  
  Dans les labos de recherche, on trouve à une large majoritée du linux (et d'autres unices, ms arrive derrière). De plus dans l'IUT on je donne des cours, le premier TP d'info qu'on donne à nos étudiants c'est... l'install de linux. Et ils utilisent linux dans la grande majorité des TPs d'info.
  
  Je pense que oui, on a passé une période où windows était majoritairement enseigné dans l'université. Mais cette période se résorbe, et linux revient en force dans les salles de cours (et dans la tête des étudiants !), tout comme les logiciels libres d'ailleurs (oracle est souvent remplacé par mysql, visual studio par emacs/gcc/..., on trouve du flex/bison, de l'apache, du php, etc.).
  - [^]Re: EST CE QUE TOUT LE MONDE EST NAIF !
    
    Posté par Philippe () le 06/10/2001 à 13:42. (lien). Évalué à 1.
    on trouve du flex/bison, de l'apache, du php, etc.
    
    Ca nous promets des belles parties de chasse ça...
    
    Désolé... hop -1

Revenir en haut de page

Articles précédents : Sécurité

Liens connexes

Dépêche modérée par

Sécurité : Microsoft essaie de rassurer ses clients sur la securite d'IIS

c'est pas très beau quand même

[^]Re: c'est pas très beau quand même

[^]Re: c'est pas très beau quand même

Ouf !

Coucou le modérateur

[+] [^]Re: Coucou le modérateur

[^]Re: Coucou le modérateur

[^]Re: Coucou le modérateur

Quel courage !

[^]Re: Quel courage !

[^]Re: Quel courage !

[+] [^]Re: Quel courage !

[^]Re: Quel courage !

[^]Re: Quel courage !

[^]Re: Quel courage !

[^]Re: Quel courage !

[^]?

[+] [^]Re: Quel courage !

Rahlala

Il est coriace le bougre

[^]Re: Il est coriace le bougre

[^]Re: Il est coriace le bougre

[^]Re: Il est coriace le bougre

[^]Re: Il est coriace le bougre

[^]Re: Il est coriace le bougre

only one system reboot

[+] EST CE QUE TOUT LE MONDE EST NAIF !

[^]Re: EST CE QUE TOUT LE MONDE EST NAIF !

[^]Re: EST CE QUE TOUT LE MONDE EST NAIF !

[^]Re: EST CE QUE TOUT LE MONDE EST NAIF !

[^]Re: EST CE QUE TOUT LE MONDE EST NAIF !