Moi je construis déjà mon radeau, le monde Unix est décidément trop dur.
Aller plus loin
- Article sur vnunet.fr (15 clics)
- Le même sur Yahoo (5 clics)
- Article original sur vnunet.com (6 clics)
170 virus et chevaux de Troie pour Linux
2
oct.
2002
Ô pauvres de nous! sous Linux on est pas en sécurité. jugez-en: 170 virus et chevaux de troie, 30 scripts shells, 6 ou 7 d'entre eux actifs en permanence (où ça où ça?). Et le pire, devinez, il ya plus de bogues sur les applications open-sources que chez Microsoft (485 contre 202). Ajoutez à ça que le nombre de failles de sécurité sous Linux va doubler en 2002, dixit X-Force (ça ressemble à X-Box ce nom, trouvez pas?), et on retourne chez Microsoft.
Moi je construis déjà mon radeau, le monde Unix est décidément trop dur.
Moi je construis déjà mon radeau, le monde Unix est décidément trop dur.
# Pourquoi c'est pas dans la section humour?
Posté par sToR_K . Évalué à 10.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à -9.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par Lilian . Évalué à 10.
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par mathieu mathieu (site web personnel) . Évalué à 10.
j'vais vite passer de la debian à windows2000 avant que ca explose ...
400 bug contre 200 sous windows ... zont comptés les bugs avec un linux complet (genre tous les cds d'une woody avec openoffice et tout le bordel????) ou un systeme minimaliste???? .. faut comparer ce qui est comparable à la fin ...
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par Anonyme . Évalué à 10.
Rien d'etonnant donc qu'il soit plus important.
Et puis on ne sait meme pas de quels types de bugs ils parlent, si ils prennent des versions beta, etc... Ca ne veux rien dire.
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par kalahann . Évalué à 10.
C'est comme mindcraft, ils sont payés par microsoft ou quoi pour écrire de telles anneries?
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par fld . Évalué à 10.
Et puis pour ce qui est des virus et trojan ca arrivera avec la démocratisation de linux car le pirate lancera un petit jeu qu'il faudra compiler en root avec son script indécodable et qu'il ne distribuera que chez lui ...
Mais en vérifiant ce que l'on installe (et où on le télécharge) il ne doit pas y avoir de problème. Et puis si jamais il y a une faille, il y a toute une communauté pour réagir rapidement ...
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par Neryel . Évalué à 0.
Non, ils ont compté les bugs avec un GNU/Linux complet.
[^] # C'est pas la première fois
Posté par Jerome . Évalué à 10.
- sous Windows 2000 (juste l'OS)
- sous Linux (toutes les distribs + noyo + les applis)
J'avais passé la news sur la tribune et on avait débarqué chez eux. Il y avait un sondage.
Vous utilisez :
- Windows XP
- Windows 2000
- Windows 98
- Windows 95
- Windows 3.11
Et on avait tous répondu 3.11, bref en 15 minutes c'était le bordel chez eux. Du coup la news (pourrie) et le sondage on dégagé direct.
En cherchant bien je dois pouvoir trouvé tout ça. Je le met en ligne dés que je le retrouve.
[^] # Re: C'est pas la première fois
Posté par Pierre Tramo (site web personnel) . Évalué à 10.
Ne postes pas l'url ou les serveurs vont encore avoir des difficulté :)
[^] # Re: C'est pas la première fois
Posté par Infernal Quack (site web personnel) . Évalué à 9.
Enfin je crois que c'étais lui ou alors j'ai la mémoire qui flanche :(
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: C'est pas la première fois
Posté par Eddy . Évalué à 9.
[^] # Re: C'est pas la première fois
Posté par lorill (site web personnel) . Évalué à 4.
[^] # Re: C'est pas la première fois
Posté par Jar Jar Binks (site web personnel) . Évalué à 5.
[^] # Mail envoyé à redaction@vnunet.fr
Posté par Paul POULAIN (site web personnel, Mastodon) . Évalué à 10.
J'hésite entre incompétence et corruption pour qualifier la personne ayant écrit cela.
Quelques exemples :
* "139 bogues sous win contre 309 sous linux". Sauf qu'on ne compare pas des choses comparables !! linux, c'est 1 windows + 1 IIS + 1 SQL-Server + 1 DNS... Comme en plus vous reconnaissez toutes distribs confondues, franchement le chiffre ne veut RIEN dire.
* "(Avert), a ainsi recensé 170 virus et chevaux de Troie pour Linux, et quelque 30 script Shell pour Unix". Vous ne dites pas combien sous win ? je crois que c'est presque 10 000 ? Pas très honnète...
* "2 500 infections recensées dans sa version C, contre 19 000 dans la version B précédente." Hem, Iloveyou, c'était combien déjà ? et en combien de temps ?
* Que font les "virus" actifs sous linux ? vous n'en dites rien. Dommage, parce qu'ils ne font généralement presque rien...
* Mélange honteux entre virus et faille de sécurité.
Bon, je viens vous visiter tous les jours ou presque, mais là, j'avoue que ca refroidit...
Surtout avec l'offre spéciale "symantec security" en bas de la page. J'ai compris ! c'est peut-être ca l'explication : c'est symantec qui vous a payé ! Donc c'est corruption !
Je vous conseille pour finir d'aller faire un tour là : http://www.linuxfr.org/2002/10/02/9842,0,1,0,0.html(...)
Certes, certains tombent dans le troll le plus beau, mais il y a quelques remarques pertinente néanmoins.
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par Olivier CIRET . Évalué à 3.
- le nombre de bugs est donné toute distributions confondues (àsavoir au moins 5 majeurs)
- les utilisateurs de linux sont 30% de plus chaque année ce qui augmente le nombre de risques et l'interet des codeurs de virues-ver
Deplus, la premiere partie sur les virus-ver parle de l'open source et non de linux puisque les ver utilise apache donc fonctionne aussi bien sous linux que windows.
Pour une fois qu'un article defend l'open source, sur un site grand public, il est bon de le signaler et de le défendre quand des gens font des raccourcis monstrueux.
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par Dais Starry . Évalué à 10.
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par ldng . Évalué à 2.
Et si on lui dit que dans une distribution, il y a tout ce dont il a besoin. Il risque de revenir pour te dire que tu lui as menti car il a pas trouver un logiciel X ou Y.
Une autre réaction cocasse est : "Mais ces logiciels fournit, c'est comme des freeware sous Windows, on les trouve où les logiciels pro"
(Arrg ...)
Et je ne parle même pas des licences, de la stratification (Kernel|console|X|Destop) ...
[^] # Re: Pourquoi c'est pas dans la section humour?
Posté par Thomas de Verdière . Évalué à 2.
Dans le fond ils ont raison, y a de plus en plus de pécores qui font des virus sur les logiciels libres. Et ca les menace directement. C'est un test pour le monde du libre. Comment réagira-t-il, on peut aussi dire qu'il y a de plus en plus de distrib linux donc .. peut être que les utilisateurs sont un peu perdus. Plus il y a distrib moins ils savent s'il faut qu'ils installent celle-ci ou celle-ci, mais est ce que celle-ci est moins buggé que l'autre (alors là ...) ben non c'est le même noyau (hein c'est quoi un noyau?). Si on ouvre pas la porte il y a moins de monde qui rentre.
Alors est ce que l'entrée est vraiment libre ?
# Rassurez-moi
Posté par Jar Jar Binks (site web personnel) . Évalué à 10.
Naaaaaaaaan, c'est pas possible.
[^] # Re: Rassurez-moi
Posté par Arnaud Desmons (site web personnel) . Évalué à 10.
--
"All programmers are optimists" Frederick P. Brooks, Jr
[^] # Re: Rassurez-moi
Posté par Eddy . Évalué à 10.
Il suffit d'entendre un journalsite parler d'un sujet que tu connais un peu pour te rendre compte tout de suite que les 3/4 de ce qu'il dit ne sont que des conneries.
Si on veut des infos correctes, il faut s'assurer que ce n'est pas qqn qui se pretend journaliste qui les donne.
Ou si il est journlaiste, verifier qu'il ne passe jamais au 20h, ou qu ese reportages sont diffuses a heure de grande ecoute. Dans ces cas, il a une chance d'avoir conserve une once d'honnetete et de critique.
[^] # Re: Rassurez-moi
Posté par Nicolas Boulay (site web personnel) . Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: Rassurez-moi
Posté par Jar Jar Binks (site web personnel) . Évalué à 8.
[^] # Re: Rassurez-moi
Posté par Eddy . Évalué à 6.
Pas du tout parce qu'il a du talent.
[^] # Re: Rassurez-moi
Posté par jm trivial (site web personnel) . Évalué à 4.
Pour annoncer une nouvelle, pas besoin de faire un sondage pour savoir si "le français moyen est plutôt pour, contre...".
C'est un peu facile de caresser toujours dans le bon sens du poil...
Et puis on ne va pas changer une habitude ancestrale: s'il n'y avait plus PPDA, que se dirait-on au diner?!?
[^] # Re: Rassurez-moi
Posté par YaNoo . Évalué à 8.
[^] # Re: Rassurez-moi
Posté par #3588 . Évalué à 3.
Sûrement pas. A mon avis, c'est plutôt une preuve que le clonage humain existe, et que nous avons affaire à un clone de Pierre Bugnon.
# La transparence a ses revers
Posté par Guillaume POIRIER . Évalué à 10.
De son côté, le monde propiétaire cache le plus possibles ses problèmes autant au niveau failles que bugs, donc forcément, au final, c'est pas dur de faire croire que les logiciels proprios sont plus stables.
[^] # Re: La transparence a ses revers
Posté par Sten Spårvagnhög (site web personnel) . Évalué à 10.
... (toutes distributions confondues, ce qui fournit certainement un début d'explication à ce nombre).
"Un début d'explication"... tu m'étonnes :)
# N'importe quoi !!!
Posté par Sylvestre Ledru (site web personnel) . Évalué à 10.
Déjà, le nombre de bugs sur les applis Linux (485) contre 202 chez Microsoft, ca veut dire quoi ?
Ils prennent comme pour référénce chez les applications Linux ?
Toutes les applications packagées sous les X cds de chaque distrib ?
Tous les packages disponibles sur les serveurs debian ?
Ensuite, les produits microsoft, c'est quoi ?
L'os en lui meme, IIS ?
Rien de comparable avec ce que Linux peut faire en terme de quantité de logiciel ...
Ca le fait hallucinner les articles qui racontent n'importe quoi et qui brandissent ces chiffres sans meme expliquer d'où ils viennent !!!
Ensuite, Slapper, qui l'a deja eu sur ces serveurs ? Jamais entendu parler personnellement ... (il doit etre sacrement discret quand meme!)
[^] # t'inquiètes pas..
Posté par jeanphy . Évalué à 10.
yen a plein, et ya aussi plein de requins pour les attraper.
L'affirmatiion elle meme est débile.
Dans le meme genre de attrape-couillons (comment on dit en anglais?):
"Pour faire de la vitesse à + de 200km/h, il FAUT ROULER sur les trottoirs car:
- il n'y a pas de radar
- il n'y a JAMAIS eu d'accident de circulation sur un trottoir à + de 200km/h.
C'est bien la PREUVE que c'est fait pour la vitesse, c'est sur."
[^] # Re: N'importe quoi !!!
Posté par Benoît Déchamps (site web personnel) . Évalué à 10.
Combien de temps à t'il fallu pour que la faille openssl utilisée par slapper soit corrigée ?
Les imbéciles qui pondent ce genre d'article oublient systématiquement une chose fondamentale : ce n'est pas parce qu'un logiciel est open-source qu'il devrait être invulnérable. Ce qui rend les logiciels open-source beaucoup plus résistant aux virus/failles de sécurité c'est la vitesse à laquelle les failles sont corrigées et aussi parce que les correctifs sont disponibles la plupart du temps gratuitement. Lorsqu'il faut attendre plusieurs mois puis payer plusieurs centaines d'euros pour passer à la version suivante d'un soft proprio qui doit corriger les trous de sécurités, les failles se trouvent largement exploitées ...
[^] # Re: N'importe quoi !!!
Posté par Olivier (site web personnel) . Évalué à 10.
170 virus sous Linux, toute versions confondues ? Et alors ? Si j'en crois le message qu'affiche l'antivirus(*) d'un PC Windows du boulot, ca fait un peu plus peur:
<i>xxxx NT xxxxxx service started - scanning for <b>61638<b> viruses.</i>
(*) pas la peine de donner son nom, ils sont tous equivalents ...
De même, l'article parle de plus de 400 bugs sous Linux, contre 200 sous Windows. He bien, ca dépend des sources, mais si utilisent par exemple buzilla pour avoir le nombre de bugs de Mozilla (http://bugzilla.mozilla.org/query.cgi(...)), il y en a plus de 28000 ! Ou la la, ca fait peur !!!! :=) Alors que sous IE, il n'y en a pas .... Ou si peu .... Des "pas important" quoi .... :=) Sauf que dans ce chiffre, il y en a un paquet qui sont des propositions de fonctionnalités ... Mais ce genre de détail, on évite de trop les divulger, car ca ne fait "pas vendre" l'article ...
Enfin, moi ces virus ca me fait bien rigoler, car jusqu'à présent je n'en n'ai pas vu un qui ait tenté de s'executer via mon maileur Mozilla. Par contre, qu'est-ce que je reçois comme mails infectés pouvant s'auto-lancer depuis Outlook !!! Ah, excusez moi on m'appelle: Encore le Windows d'un ami/collègue à réinstaller suite à un vilain virus reçu dans sa boîte email ...
[^] # Re: N'importe quoi !!!
Posté par Lyn Ree . Évalué à -10.
je pense que la communaute open source devrait apprendre à rester plus objective face aux critique dans le genre
[^] # Re: N'importe quoi !!!
Posté par Jar Jar Binks (site web personnel) . Évalué à 10.
Soyons objectifs avec cet article : c'est un tissu d'âneries qui ne mérite même pas qu'on se torche le cul avec.
[^] # Re: N'importe quoi !!!
Posté par Neryel . Évalué à 4.
Surtout que se torcher le cul avec un article online, c'est pas pratique.
[jesors]
PS : rassurez moi, y'a quand même pas de version papier ?
[^] # Re: N'importe quoi !!!
Posté par Robert Palmer (site web personnel) . Évalué à 3.
Si et même plusieurs. VNU c'est un groupe qui possède plusieurs titres comme SVM, PC Direct ou PC Expert, chacun étant censé avoir "son public". Bref il y a des chances que ce tissu d'âneries se répende :/
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: N'importe quoi !!!
Posté par Antoine J. . Évalué à 2.
[^] # Re: N'importe quoi !!!
Posté par tuiu pol . Évalué à 5.
# et un de plus ..héhé
Posté par jeanphy . Évalué à 10.
1) Le mot de passe du root est facile à avoir, il suffit de menacer l'admin système avec un flingue ou autre.
N'oubliez pas de le ligoter, sinon, il est capable de la changer au dernier moment.
2) puis loguez vous sous root et tapez la commande suivant
rm -r /*
héhé
Et voila, un p'tit script de 1 ligne qui casse tout.
Quelque fois, ya une question; répondez "y"
Voici encore une preuve qu'Unix, c'est vachement mal protégé.
PS: combien puis je vendre ce témoignage au journal WinInfo ??
[^] # Re: et un de plus ..héhé
Posté par sToR_K . Évalué à 8.
rm -fr /
[^] # Re: et un de plus ..héhé
Posté par Troy McClure (site web personnel) . Évalué à 9.
J-Kev@DarkFortress> cat > ./couake
#!/bin/sh
rm -rf /
^D
J-Kev@DarkFortress>
J-Kev@DarkFortress> ./couake (OH MON DIEU !!!!)
[^] # Re: et un de plus ..héhé
Posté par zeDek . Évalué à 10.
cat > ./couake
#!/bin/sh
echo "co1n co1n !"
fsysopts / --writable
#FIXME :on pourrait rajouter une install du GNU/Hurd ici
rm -rf /
^D
[^] # Bande de petits joueurs
Posté par Olivier . Évalué à 4.
:(){ :|:&};:
Bon ok c'est super connu comme truc mais bon...
[^] # Re: Bande de petits joueurs
Posté par Troy McClure (site web personnel) . Évalué à 1.
[^] # Re: Bande de petits joueurs
Posté par jerdent (site web personnel) . Évalué à 0.
$ :(){:|:&};:
bash: syntax error near unexpected token `{:'
[^] # Re: Bande de petits joueurs
Posté par Olivier . Évalué à 1.
man copy/paste ;)
[^] # Re: Bande de petits joueurs
Posté par harbort . Évalué à 1.
Sinon, je l'ai lancé :o) et au bout d'un moment, tous les bash créés se sont fait tuer la tête (et seulement eux) ... qqun peut aussi expliquer ça ?
[^] # Re: Bande de petits joueurs
Posté par Olivier . Évalué à 10.
:() {
: | : &
}
:
Donc on crée la fonction ':' qui en fait ne fait qu'exécuter : | : & (c'est à dire elle même pipée dans elle même en background)
Et après la création de la fonction, on exécute !
[^] # Re: Bande de petits joueurs
Posté par wismerhill . Évalué à 2.
[^] # Re: Bande de petits joueurs
Posté par Jar Jar Binks (site web personnel) . Évalué à 5.
[^] # Re: Bande de petits joueurs
Posté par benja . Évalué à 3.
Dans ce cas-ci, faut fixer le nombre de processus max que le shell peut lancer. Dans d'autres cas d'exploitation multi-utilisateur, il peut être interressant de limiter la mémoire et le temps processeur maximun d'un processus.
Pour plus de renseignements, une petite lecture de la page man de ton shell préféré est conseillée ;-)
ulimit pour bash
limit pour [t]csh
[^] # Re: et un de plus ..héhé
Posté par logie tom . Évalué à 2.
> #!/bin/sh
> echo "co1n co1n !"
> fsysopts / --writable
> #FIXME :on pourrait rajouter une install du
> GNU/Hurd ici
fsck /dev/hd1s2
settrans -a /mnt /hurd/ext2fs /dev/hd1s2
tar -xzvf hurd-latest.tar.gz
cp ./couake /mnt
chmod +x /mnt/couake
echo "/couake" >> /mnt/root/.bashrc
# GNU est installe, pour tester, il suffit de
# rebooter sur hd1s2 et de se loguer
# en root... :)
> rm -rf /
> ^D
Qui fait la page de man ?
[^] # Re: et un de plus ..héhé
Posté par logie tom . Évalué à 2.
- tar -xzvf hurd-latest.tar.gz
+ tar -xzvf hurd-latest.tar.gz -C /mnt
Mais les bugs n'empechent pas GNU d'etre plus sympatique que ouin-ouin 2000.
[^] # Re: et un de plus ..héhé
Posté par kalahann . Évalué à 2.
# chmod a+x couake
comme ça n'importe qui peut l'exécuter!
[^] # Re: et un de plus ..héhé
Posté par zeDek . Évalué à 2.
make, apt-get, apt-cache, rpm, emerge, ....
Comme ça personne n'y echappe et qunad on croit installer, on bousille
[^] # Re: et un de plus .. CHMOD HOWTO :)
Posté par free2.org . Évalué à -2.
chmod 755 serait + approprié !
[^] # Re: et un de plus .. CHMOD HOWTO :)
Posté par Ano . Évalué à 0.
[^] # Re: et un de plus .. CHMOD HOWTO :)
Posté par kalahann . Évalué à 2.
[^] # Re: et un de plus .. CHMOD HOWTO :)
Posté par kalahann . Évalué à 1.
[^] # Re: et un de plus .. CHMOD HOWTO :)
Posté par Infernal Quack (site web personnel) . Évalué à 0.
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: et un de plus ..héhé
Posté par mathieu mathieu (site web personnel) . Évalué à 2.
Franchement ca me fait penser à 01informatique ... c'est des générateurs de Pipo avec des flutes enchantées sur le eBusiness bien creux ...
Personnellement cela fait bien longtemps que je ne prete même plus attention à ce genre de site/magazine ...
Mais bon ca fait toujours bien d'avoir un 01info dans les accueils de boites pour recevoir les clients qui attendent ...
[^] # Re: et un de plus ..héhé
Posté par daverick . Évalué à -1.
Comme set de table c'est idéal au bureau!
HS -1
[^] # Re: et un de plus ..héhé
Posté par Sylvestre Ledru (site web personnel) . Évalué à 3.
et voila, tu as le pire script de hacker elite de l'histoire de l'info
[^] # Re: et un de plus ..héhé
Posté par Christophe BAEGERT . Évalué à 2.
Et puis pendant qu'on y est pourquoi pas un nice -n -20 ;-)
# et la marmotte...
Posté par Mathieu Pillard (site web personnel) . Évalué à 9.
http://www.pivx.com/larholm/unpatched/(...)
# Mouarfff !!!
Posté par Infernal Quack (site web personnel) . Évalué à 10.
Doublement vulnérables ? Donc si vous avez du FreeBSD, du SunOS, du Linux, du NT et du Windows dans votre boite vous êtes 5 fois plus vulnérable ? :)
Je crois qu'ils ont rien compris à un prncipe de base de la sécurité : "Ne pas mettre tous ces oeufs dans le même panier" (Et c'est pas valable qu'en informatique)
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Mouarfff !!!
Posté par Eddy . Évalué à 2.
Si en passant de 1 systeme a 2, tu doubles les risques, et passant de 1 a 5, tu multiplies les risques par 2^5=32.
-1 quand meme:-)
[^] # Re: Mouarfff !!!
Posté par Jak . Évalué à 0.
Je mange que des omelettes, de toutes façons ...
# Le nombre de scripts virus et chevaux de troye ne veux rien dire...
Posté par Anonyme . Évalué à 10.
Un virus sous Linux j'en ai jamais vu (les createurs d'anti-virus ont l'air d'etre les seuls a reussir a les recuperer), par contre des virus Windows, j'en recois tous les jours.
Ces chiffres ne veullent vraiment rien dire, moi aussi je peux faire un script de 3 lignes qui marcheras jamais et leur envoyer pour augmenter les chiffres.
[^] # Re: Le nombre de scripts virus et chevaux de troye ne veux rien dire...
Posté par Romuald Delavergne . Évalué à 1.
Il faut tenir compte des virus encore potentiellement dangereux avec la dernière version de l'OS et des logiciels.
Je pense que tous les virus dont il parle, sont inoffensifs sur une machine à jour (genre Woody).
[^] # Re: Le nombre de scripts virus et chevaux de troye ne veux rien dire...
Posté par modr12 . Évalué à 2.
29alab semble envoyer leur virus aux editeurs d'antivirus
le plus drole est que si menace il y a ce serait plutot pour windows car avec un encrypteur metamorphe on peut rendre de nouveaux indetectable par les antivirus tout virus windows
quand au virus metamorphe pour linux il semble qu'il ait besoin d'un compilateur ou d'un assembleur
[^] # Re: Le nombre de scripts virus et chevaux de troye ne veux rien dire...
Posté par Ano . Évalué à 6.
Quelqu'un qui n'a AUCUN interêt à ce que la psychose s'empare des gens, quoi...
Moralité: non, je n'achêterais JAMAIS d'anti-virus pour linux. Je continuerais à faire confiance aux mises à jour disponibles RAPIDEMENT et GRATUITEMENT pour contrer toutes les attaques.
[^] # Re: Le nombre de scripts virus et chevaux de troye ne veux rien dire...
Posté par Prae . Évalué à 1.
sinon t'as pas compris ce qu'etais le logiciel libre ;)
tiens, v'la le patch :)
---cut here---
1c1
< Moralité: non, je n'achêterais JAMAIS d'anti-virus pour linux. Je continuerais à faire confiance aux mises à jour disponibles RAPIDEMENT et GRATUITEMENT pour contrer toutes les attaques.
---
> Moralité: non, je n'achêterais JAMAIS d'anti-virus pour linux. Je continuerais à faire confiance aux mises à jour disponibles RAPIDEMENT et LIBREMENT pour contrer toutes les attaques.
-- cut here ---
c'est pas beau le libre ? on patche meme les commentaires :)
[^] # Re: Le nombre de scripts virus et chevaux de troye ne veux rien dire...
Posté par Ano . Évalué à 1.
D'autant que l'objet de l'attaque dans cet article est bien l'open-source, et open-source ne signifie pas forcément libre.
[^] # Re: Le nombre de scripts virus et chevaux de troye ne veux rien dire...
Posté par Prae . Évalué à -1.
# Version imprimable, envoyer à un ami, réagir à cet article...
Posté par zeDek . Évalué à 10.
-1 riposte en règle suite article diffamatoire
[^] # Re: Version imprimable, envoyer à un ami, réagir à cet article...
Posté par Franck Yvonnet . Évalué à 2.
# Et les virus pour DOS/Windows
Posté par moulator . Évalué à 10.
# arghghur
Posté par Le_Maudit Aime . Évalué à 2.
Although predominantly aimed at Windows users, Nimda was able to spread to Solaris and AS/400 servers via tapeworm code that passed across with each share.
nimda sous solaris ? quelq'un peut m'expliquer comment ?
[^] # Re: arghghur
Posté par Jar Jar Binks (site web personnel) . Évalué à 2.
[^] # Re: arghghur
Posté par PLuG . Évalué à 1.
il y a meme des routeurs cisco qui se sont casse la figure (attaque DoS et/ou debordement de pile) mais aucun n'a été infecté évidement.
[^] # Re: arghghur
Posté par Jak . Évalué à 3.
# Grosse daube
Posté par gosseyn . Évalué à 1.
Je suis allé le lire et me suis bien marré...
Une telle confusion mentale confine à l'escroquerie.
Et pis je l'ai vite oublié passequ'on va tout de même pas s'occuper l'esprit avec un tel ramassis d'idioties. Vas-y que je te mélange toutes les distribs Linux dans un flou artistique et que je te rajoute une pincée d'Apache pour faire bonne mesure...Non mais des fois...Y nous prenent pour des cons!!
Mais bon repris en francais et resservi par DLFP en guise d'apéro, je dis Non !
[^] # Re: Grosse daube
Posté par kesako . Évalué à 4.
dis donc , t'as une sacree estime de DLFP.
Comme un Grand Cru qu'il serait sacrilege de boire dans autre chose que des verres a la forme idoine...
;-)
# Et si ....
Posté par Dugland Bob . Évalué à -10.
Le tout en utilisant des outils modernes. Parce que le coup du buffer overflow ou du double free c'est vraiment nul.
Une petite sitation de Meyer :
"Cela semble difficile à croire : un langage orienté objet à part entière a existé, et a été implémenté, avant la programmation structurée, avant la publication des articles de Parnas sur la rétention d'information, bon nombre d'années avant que quiconque ait introduit la phrase "type abstrait de données". La guerre du Vietnam était encore en page 4 des journaux ; les barricades n'avaient pas encore été dressée dans les rues de Paris ; une minijupe pouvait encore soulever l'indignation : et, pendant ce temps, retirés sur les plages nordiques de la Baltique, quelques développeurs profitaient déjà de la puissance des classes, du polymorphisme, de la liaison dynamique et de la plupart des merveilles de l'orientation objet."
Test : retrouvez le langage et l'année :-)
[^] # Re: Et si ....
Posté par gosseyn . Évalué à 1.
J'ai gagné , dis j'ai gagné, hein ?
[^] # Re: Et si ....
Posté par Dugland Bob . Évalué à -1.
[^] # Re: Et si ....
Posté par Jar Jar Binks (site web personnel) . Évalué à 5.
[^] # Re: Et si ....
Posté par Fabimaru (site web personnel) . Évalué à 1.
[^] # Re: Et si ....
Posté par Dugland Bob . Évalué à -1.
Je songe à des services spécifiques aux applications utilisant des environnements "outillés" à l'exécution.
Mais je me sent un peu seul (j'ai jamais lu de papier là-dessus) donc ça sent un peu le truc ou tu passes qques années de ta vie avant de capter en quoi tu t'es planté dès le début (y'a 2-3 ans, qd j'ai capté smalltalk et les objets, j'ai remis à zéro 8 ans d'informatique bidouillienne).
[^] # Re: Et si ....
Posté par Gaël Le Mignot . Évalué à 4.
En particulier pour tout ce qui est "connecté au monde", c'est à l'OS de fournir les méchanisme pour permettre aux applications de se protéger d'elles-mêmes (par exemple, un serveur FTP n'a pas à tourner en root, et un layout-engine n'a pas à tourner avec des privilèges quels qu'il soient).
Sur ce sujet je vous conseille des articles comme "Operating System Protection for Fine-Grained Programs" ( http://www.l4ka.org/publications/files/os-protection.pdf(...) )
[^] # Re: Et si ....
Posté par Moby-Dik . Évalué à 1.
[^] # Re: Et si ....
Posté par gc (site web personnel) . Évalué à 1.
Par contre gaffe à utiliser l'exemple du C++, les un taigriste de l'objet disent que "tu vois, c'est pas vraiment de l'objet, c'est pas pur, prends un vrai langage objet genre SmallTalk".
La conclusion, c'est que faut fumer que de la pure.
[^] # Re: Et si ....
Posté par Dugland Bob . Évalué à 0.
[^] # Re: Et si ....
Posté par Eddy . Évalué à 6.
Je ne sais pas pourquoi tu aimes autant le smalltalk, tu as surement ds bonnes raisons.
Mais pourquoi veux tu que ton langage favori soit absolument le meilleur?
Laisse aux gens la liberte de choisir en quoi ils veulent coder.
Tu es en train de braquer tout le monde contre ton smalltalk a vouloir toujours convaincre que c'est le plus fort.
Quand a l'argument d'obsolescence, il me fait doucement rigoler.
On dirait les gens du marketing de chez MS qui nous abreuvent de pub comme quoi la version n-1 de leur suite bureautique est obsolete parce que dans la nieme, il y a aussi un bouton pour lancer la mise en page en vert de leur document.
[^] # Re: Et si ....
Posté par Dugland Bob . Évalué à 0.
Ce n'est pas mon langage favori, y'en a aucun qui me satisfasse pleinement et smalltalk n'est pas en tête de liste. D'ailleur, taper une ligne de code me gonfle de plus en plus (d'où mon orientation vers la conception).
D'autre part mon argument n'est pas : "passez à smalltalk" mais : "sortez la tête du cul, apprenez les concepts modernes de développement".
On dirait les gens du marketing de chez MS qui nous abreuvent de pub comme quoi la version n-1 de leur suite bureautique est obsolete parce que dans la nieme, il y a aussi un bouton pour lancer la mise en page en vert de leur document.
Pourquoi le noyau de linux est toujours en développement ? pourquoi par exemple avoir parlé de reverse mapping récement ? c'est bien pour pouvoir changer d'ordre de grandeur, ben passer à des langages modernes c'est pareil : tu gère plus facilement plus de complexité.
Et me dire qu'on gère très bien la complexité actuellement en C c'est se foutre du monde, y'a qu'à matter la dose de mecs qui ont laissé passer un une connerie évitable dans les autres environnements : http://lwn.net/Vulnerabilities/(...)
7 buffers overflows sur 20 failles (le 2/100/2002) dont un sur un module de crypto et un sur une base de donnée poid lourd.
Un exemple très simple : programmez réseau en C ; vous passez votre vie à vérifier des codes de retour. Passez à un langage avec exceptions, si vous avez pas envie de trapper, vous trappez pas et ça se banane direct à le première erreur, ça va pas continuer avec un 0 ou un -1 dans une variable pour aller vous bousiller un fichier.
[^] # Re: Et si ....
Posté par Gaël Le Mignot . Évalué à 3.
Bizarre, quand je programme réseau en C, en général j'utilise une lib comme ma netlib (faite une fois pour toute) qui utilise un méchanisme de callback (via pointeurs de fonctions) pour justement éviter d'avoir à tester les codes de retour... Sinon y'a aussi le méchanisme GError, enfin, tu as pas mal de solutions en C pour gérer les choses de manière plus jolie et agréable...
[^] # Re: Et si ....
Posté par Jar Jar Binks (site web personnel) . Évalué à 3.
Tu sembles incapable de comprendre qu'il y a moyen d'utiliser des concepts modernes de développement en C (par exemple).
Tu racontes plus haut que tu as du « oublier 8 ans de bidouilles » pour te mettre au smalltalk, je trouve ça assez éloquent. Tu as besoin de passer à un nouveau langage, radicalement différent, pour évoluer. Ce n'est pas le cas de tout le monde, il y a des gens qui arrivent à évoluer en programmant en C (les nouveaux concepts introduits par Linux sont écrits en C, de même que le Hurd). Il y a aussi des gens qui arrivent à changer de langage en réutilisant leurs acquis.
Bref, si tu en as marre de la programmation, ce n'est pas une tare, il y a bien d'autres façons d'aider le logiciel libre que de faire du code. Critiquer en permanence les choix des développeurs n'en fait pas partie.
[^] # Re: Et si ....
Posté par Dugland Bob . Évalué à -1.
J'ai ete jusqu'a maintenant incapable de voir une closure en C (y'en a qui confondent avec un pointeur de fonction)
Les exceptions, c'est simule par longjmp, on voit tout de suite le niveau d'abstraction.
Le typage fort c'est a base de nombres magiques en tete de structure.
Le typage fort statique, tu rentres chez toi en pleurant.
Le lien retarde, ca doit sentir tres fort la macro.
l'explicitation des contrats tu te la mets bien profond (sinon tu peux te la mettre dans les commentaires)
par contre, on voit tous les jour du if (mafonction(...) == code d'erreur) {...}
KB a wrappe ca pour le reseau avec des callbacks d'erreur (tu te brosse pour une hierarchie d'exceptions au passage) ben il reste toutes les fonctions de la libc a faire.
etc.
qd aux differents noyaux, j'ai rien vu dedans a part des bidouilles pour contourner les limitations du langage (a base d'extentions gcc et de macros).
[^] # Re: Et si ....
Posté par gc (site web personnel) . Évalué à 5.
- le fait que beaucoup de LL ne soient pas écrits par des développeurs professionnels, ou bien par des gens qui n'ont pas tant de temps que ça pour le faire, fait que ces gens ne vont pas forcément "investir" dans l'apprentissage de techniques/langages de programmation modernes
- un des intérêts des la communauté, c'est de pouvoir partager et réutiliser ; c'est l'argument de RMS quand il demande aux programmeurs de LL d'utiliser uniquement le C (ou à la rigueur Guile), afin que tout le monde puisse en profiter (connaissances des programmeurs) sur toutes les architectures (compilo C dispo sur quasi toutes les archs, ce qui n'est pas le cas de tous les compilo/interpréteurs)
- l'immobilisme global de l'industrie informatique (qui utilise encore de nos jours majoritairement du C++ ou du Java)
- à part OCaml, il n'existe pas de compilateur/outil libre "utilisable"* permettant de générer du code rapide dans un langage évolué ; et comme peu de développeurs connaissent OCaml et que la croyance populaire veut qu'on ait besoin de performance dans tous les logiciels, ca coince au C ou au C++ dans les LL
Par contre, niveau techniques de programmations, les plus "grosses briques" sont codées de manière moderne, puissante et efficace, le kernel, gtk ou KDE en sont des exemples. Mais même dans ces briques, les raisons que j'ai avancées au-dessus sont toujours valides, ce qui fait coincer au niveau du langage.
(*) utilisable dans le sens : le compilo est stable et maintenu, il existe une bonne lib de base (ou bien des extensions suffisamment standard), il existe des binding pour les lib/gui les plus répandus
[^] # Re: Et si ....
Posté par Dugland Bob . Évalué à -1.
le noyau ne possède aucune technique moderne de programmation, seule une élite restreinte écrivant, des précautions infinies et des dizaines de revues permettent de maintenir dans un état pas trop instable les ~100Mo de /usr/src/linux
gtk a une vision complètement naïve de l'objet ('faut pas être fin pour confondre la tronche à l'exécution d'un programme et ça tronche dans le langage de départ), tout passe par des macro (accroche toi à ton message d'erreur) et tout est typé dynamiquement (et ça m'étonnerait pas trop qu'il soit percé dans tous les sens le sytème de types).
KDE j'ai pas vu (et j'ai pas de préjugé hormis des "entendu dire" sur la vitesse).
Mais globalement, je suis d'accord avec toi, les nouvelles technologies c'est : buzzwords, dinos et scotch.
[^] # java
Posté par marc jeweilige bismark . Évalué à 2.
Et le libre n'est pas vraiment en retard de ce côté avec tomcat, cocoon, jboss, netbean, etc.
Mais bon, au niveau perf, ça vaut pas le C.
[^] # Re: java
Posté par Dugland Bob . Évalué à -4.
Sinon, y'a de l'idée.
# Creusons un peu...
Posté par Alan_T . Évalué à 10.
D'abord X-Force existe bien:
http://xforce.iss.net/index.php(...)
Par contre, pas de trace de ce rapport qui mentionne les bug de Linux comparé à Windows:
http://bvlive01.iss.net/issEn/delivery/xforce/alerts.jsp(...)
Qui plus est, lorsqu'on accède à leur base de données (voir: http://www.iss.net/security_center/(...)) et qu'on tape "Linux", on obtient 2070 réponses. Alors que si on tapes "Microsoft", on obtient 2174 réponses (le mot clef "Windows" donne 3946 réponses, mais je n'ai pas le temps de vérifier qu'il n'y a pas de X-Windows dedans).
Donc, je me pose une question !
Où est ce rapport avec ces bugs/trojan, peut-on accèder à cette liste ? J'ai donc envoyé un mail à la branche commerciale de X-Force (sales@iss.net) pour savoir si je pouvais avoir accès à cette liste:
Hi,
I just read an article on Vnunet.com about Linux security
(see: http://www.vnunet.com/News/1135481(...))
I just quote from this article:
«X-Force, the US-based monitoring group of security software firm
Internet Security Systems, has been tracking the number of security
holes in software.
Last year the centre found 149 bugs in Microsoft software compared to
309 for Linux. This year the situation was worse, with 485 Linux bugs
this year compared to Microsoft's 202.
"Considering we're not yet in the fourth quarter this rate indicates
that 2002 will have twice as many Linux security bugs as 2001," said
Chris Rouland, director of X-Force.»
I would like to know if this list of bugs is accessible. I just tried
to look for these bugs through your database
(see: http://www.iss.net/security_center/(...)), but it doesn't match at all
with the article from Vnunet.com.
Thanks in advance for your reply.
=====
On verra bien ce que cela va donner. Mais je suis curieux de connaitre le résultat. ;-)
[^] # Re: Creusons un peu...
Posté par François Heiblé . Évalué à 2.
Il est certes intéressant de creuser un peu cette affaire, et de voir d'où cette "information" a bien pu provenir. Ceci dit, je pense qu'il ne faut pas, à cete occasion, éprouver le besoin de se rassurer.
En effet, nous avons tous des éléments tout à fait objectifs qui nous permettent de savoir ce que vaut réellement GNU/Linux: nous l'utilisons quotidiennement, nous savons quelle confiance nous lui faisons, nous savons aussi que les correctifs sortent plus vite que les mises à jour d'antivirus sous Windows, et nous savons qu'un serveur ou un poste bien configuré est nettement moins fragile.
Cela peut paraître subjectif, mais je crois que cette utilisation quotienne prouve une chose pourtant: ça marche, et même bien!
Il est vrai que les unices ne connaissent pas vraiment les antivirus, et que leur expansion peut donc être une forme de menace pour certains éditeurs ou prestataires spécialisés. Je ne sais pas, au passage, si les antivirus serveur sous Linux orientés vers les clients windows se vendent vraiment bien.
[^] # Re: Creusons un peu...
Posté par Alan_T . Évalué à 10.
Sur Internet nous sommes soumis tous les jours à des quantités importantes d'informations, certaines sont vraies d'autres fausses. Ce que je cherche à démontrer ici, c'est que si quelqu'un qui se prétend journaliste pond un article sur Internet, il est possible de vérifier ses dires et de les corroborer avec d'autres sources.
Aller sur Internet et n'avoir aucun sens critique est dangereux. Et en disant cela, j'accuse autant ceux qui croient ce genre d'articles que ceux qui disent que c'est un tissu de mensonges parceque cela va à l'encontre de leurs "croyances", sans jamais prendre le temps de vérifier.
Bref, le problème de savoir si Linux est mieux que Windows au niveau de la sécurité n'est pas mon problème ici. Je voudrais juste pouvoir exhiber le fait que:
1) Le journaliste a menti, au moins par omission, en donnant un nombre de bugs sorti de nulle part.
2) N'importe qui, qui se donne la peine de chercher 5 minutes, peut le découvrir.
La morale de l'histoire étant que vous ne devez jamais quitter votre sens critique lorsque vous voyez des informations sur Internet. Que ce soit des informations qui vont dans le sens de ce que vous pensez ou qui contredisent vos croyances. Surtout, si les "journalistes" ne font plus leur travail correctement, en oubliant l'objectivité qui devrait être de rigueur.
[^] # Re: Creusons un peu...
Posté par François Heiblé . Évalué à 1.
Sur la nécessité de savoir faire preuve de sens critique, il n'y a rien à redire, et c'est même vrai hors d'internet.
[^] # Re: Creusons un peu...
Posté par Alan_T . Évalué à -1.
[^] # Re: Creusons un peu...
Posté par François Heiblé . Évalué à -1.
# C'est pas le moment...
Posté par Guillaume Morin . Évalué à 10.
Que ce mec aille se rhabiller et essaye juste une journée comme celle-ci le boulot d'admin et il va comprendre l'étendue de sa connerie!
Argh! Pendant que je tape ce message cet enfoiré ce BugBear essaie d'envoyer mon adresse IP à son maître maintenant qu'il a mis en place sa backdoor!
Le meilleur pour la fin: la boite qui nous a envoyé l'e-mail d'origine (notre premier client, des japonais aux longues dents) vient d'en envoyer un autre, nous prévenant d'une recrudesence de virus. Infecté aussi, bien entendu... :(
A tous les admins Windows : Bonne journée!
Marre de ce boulot!
[^] # Re: C'est pas le moment...
Posté par Moby-Dik . Évalué à 1.
Grace à ses technologies pointues, nous pouvons dire que notre système
ne plantera jamais. Il est parfaitement stable et ne craint plus non plus
les virus informatiques.
C'est de circonstance... Tous sous multichoseOS !
[^] # Re: C'est pas le moment...
Posté par Pierre Jarillon (site web personnel) . Évalué à 2.
En gros, avec Linux, on utilise des mesures préventives, et avec windows des méthodes curatives.
Pour être plus imagé, avec un autre virus, on a le choix entre les préservatifs et la tri-thérapie.
[^] # Re: C'est pas le moment...
Posté par pasBill pasGates . Évalué à 5.
(cf. le link en bas de http://www.rav.ro/virus/showvirus.php?v=124(...) pour info)
T'as le meme probleme que les admins qui patchent pas leur sendmail, bind, wu_ftpd, etc...
Alors bon, si l'admin fait pas son boulot, c'est pas le systeme qu'il faut critiquer...
# Excellent nouvelle (humour)
Posté par a_jr . Évalué à 10.
Y'a 8710 paquets dans woody (d'apres http://www.debian.org(...)). Donc mathematiquement, il y a au moins 8228 sans aucun bug! Bah moi, j'adresse mes felicitations aux nombreux programmeurs qui nous ont fait ces 8228 programmes!
Et encore, je n'ai meme pas cumule avec les autres distributions!
Le bonjour chez vous,
Yves
# Mon dieu je suis infecté !
Posté par Christophe BAEGERT . Évalué à 4.
399
Il y a 399 scripts shells sur mon ordi alors que X-Force n'en a recensé que 30 !!!!
Dois-je installer Norton ?
[^] # Re: Mon dieu je suis infecté !
Posté par Yohann (site web personnel) . Évalué à 0.
[^] # Re: Mon dieu je suis infecté !
Posté par Midilaïr (site web personnel) . Évalué à -1.
http://www.symantec.com/region/can/eng/product/sav_cls/(...)
PS: Je n'ai pas vérifié ...
[-1] Je suis tatillon aujourd'hui
[^] # Re: Mon dieu je suis infecté !
Posté par François Heiblé . Évalué à 1.
L'ennui doit être qu'ils ont envie de vendre; de ce point de vue, la croissance de Linux est pour eux une menace.
[^] # Re: Mon dieu je suis infecté !
Posté par Antoine J. . Évalué à 3.
C'est peut-être pour ça qu'il y a si peu de virus sous *nix
[^] # Re: Mon dieu je suis infecté !
Posté par Alan_T . Évalué à -1.
Hop -> -1
[^] # Re: Mon dieu je suis infecté !
Posté par _seb_ . Évalué à 1.
# Rapide calcul entre amis :)
Posté par Prae . Évalué à 5.
Nous allons donc le faire pour eux.
400 failles recensés, sachant que la même faille est référencée plusieurs fois pour chaque distrib.
Nous allons déjà divisé le nombre de failles par le nombre de distrib... hmm! y'a combien de distrib ? :)
On va dire une 20ene, donc nous avons :
400/20 = 20 failles uniques.
(ce qui relativise la chose déjà)
Mais puisque je pense qu'on compatibilise aussi les versions Sources, il faut le noter.
mais là ca va être difficile de retrancher le nombre de faille uniques pour un système packages, avec les sources; plus les mecs qui ont pas mis à jour leur version et qui reposte l'année suivante le même bug déjà corrigés.
En gros on peut trancher sur moins de 20 failles de sécurité recensé sur un an.
Et n'oublions pas qu'un bug découvert est vite rafistolé.... Nom de nom ! :)
Exemple parfait d'OpenSSH, la version buggé avait été déposé à 00h00. Juste avant 01h00 un utilisateur découvre la faille, l'équipe prend son matériel de couture et raccommode le trou, 07h00 l'ensemble des systèmes packagés sont misés à jour (on se croirais dans 24h chrono ;) . En gros! votre système est déjà protégé (avec un minimum d'apt, urpmi ou pkg*, voire à la mano :) alors que vous ne connaissiez pas encore la faille (cf: news du matin :)
C'est pas beau le progrés du libres ? :)
[^] # Re: Rapide calcul entre amis :)
Posté par Prae . Évalué à 6.
[^] # Re: Rapide calcul entre amis :)
Posté par Midilaïr (site web personnel) . Évalué à -1.
C'est fou la vie ...
-1 on s'en fout, c'est pas libre ;op
# au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par Matho (site web personnel) . Évalué à 5.
au 19/03/2002, il existait 663 hot fix post SP2 windows 2000. (cf le lien suivant :
http://www.winnetmag.com/Articles/Index.cfm?ArticleID=24514(...))
Sachant qu'il existe 4 versions de windows 2000 (pro, server, advanced, datacenter) , il convient de multiplier le nombre de ces bugs par... 4 =)
Bien sur, on ne compte pas les hotfix post sp6a de NT4, les hotfix Office, ceux de win98 SE/Meuh, et ceux d'IE.
La liste originelle des hotfix post SP2 était dispo ici :
http://support.microsoft.com/support/servicepacks/windows/2000/win2(...)
pour la retrouver, demandez a google.
Bien entendu, celle post SP3 n'est pas dispo aussi facilement... mais il y en a deja plus de 50, a vue de nez...
Bref, toutes ces annonces sont savamment orchestrées par des sociétés satellites de MS, sachant que Linux est le principal adversaire de Redmond.
Rappelez vous d'ISS et de son attitude vis a vis d'openssh lorsqu'ils ont publiés le fameux trou de sécurité il y a 3 mois...
C'est clair que Linux ne les fera pas vivre. Par contre, vendre des produits autour des solutions Microsoft...
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par Matho (site web personnel) . Évalué à 5.
"http://support.microsoft.com/support/servicepacks/windows/2000/win2(...)
desolé pour la coupure :p
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par pasBill pasGates . Évalué à -2.
Ces 663 bugs ne sont de loin pas tous des bugs de securite.
Donc ton calcul ne vaut pas un clou.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par pasBill pasGates . Évalué à -1.
Donner un chiffre sans donner ce qu'on compte c'est clair que c'est pas tres malin.
Sinon, je ne suis pas persuade du tout qu'il y ait plus de bugs de securite chez MS que chez Linux. Certains composants(IIS par exemple) ont certainement plus de faille que leur homologue libre, mais l'inverse est aussi vrai pour d'autre composants.
Sinon, 3 mois c'est clairement trop long pour corriger un trou de securite, mais 6h c'est clairement trop court, c'est pas possible de debugger, creer un fix et faire des tests suffisament pousses en un laps de temps aussi court.
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par Aza . Évalué à 2.
Heureusement que c'est toi qui me dit ca, si je te l'avais sorti en parlant de microsoft tu m'aurais dit que ca mettait plus de trois mois parceque c'etait pas un bug bien grave et que ca attendrait le prochain service pack.
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par pasBill pasGates . Évalué à 0.
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par Alberto . Évalué à 5.
Il s'agit d'un trou il faut le colmater vite. Quand t as une fuite dans ta salle de bain t'attends combien de temps pour trouver une solution de rechange ?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par Sebastien (site web personnel) . Évalué à 1.
> vient de openssh et pas de apache lui meme si
> j'ai bien lu les differents articles).
Tu as mal lu. Déjà, c'est un bug plus un trojan pour openssh. Ensuite, tu confonds OpenSSH et OpenSSL, car il y a aussi eu un bug dans ce dernier (corrigé après la version 0.9.6d). Et enfin, il y a aussi eu des problèmes spécifiques à Apache qui nous ont valu la version 1.3.26. Si on veut compléter le lot, on pourrait ajouter les problèmes avec PHP ...
Il y a peut-être un peu plus d'un ou deux bugs, en cumulé ...
seb.
[^] # Re: au 19/03/2002 Windows 2000 contenait encore 663 bugs
Posté par koopa . Évalué à 1.
# 170 virus boff
Posté par Alexandre Chouinard . Évalué à 1.
# Même le bouchot n'est pas épargné contre les virus
Posté par malachite . Évalué à -10.
(Ne pas cliquer)
# Ah enfin !
Posté par Sidoine de Wispelaere . Évalué à 0.
[^] # Re: Ah enfin !
Posté par Antoine J. . Évalué à 1.
[^] # Re: Ah enfin !
Posté par Midilaïr (site web personnel) . Évalué à 1.
il faut aider les Trolls qui ont du mal à ce lancer
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.