Microsoft prépare un "assaut de sécurité" public sur Linux

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
16
nov.
2003
Microsoft
Microsoft a l'intention de réaliser une démonstration publique visant à mettre en évidence les lacunes sécuritaires de Linux, le but étant de démontrer à ses clients potentiels que Linux n'est qu'une vulgaire passoire.

Son argumentation reposera principalement sur des rapports d'analystes concernant les vulnérabilités de sécurité de Linux, ainsi que les délais de release des patchs et correctifs. En gros, leur stratégie consistera à mesurer le nombre de jours pris par les programmeurs pour sortir un patch utilisable à partir du moment où la vulnérabilité est révélée, s'appuyant sur l'hypothèse de travail que si les problèmes les plus urgents sont rapidement traités, les problèmes considérés comme "potentiellement dangereux" mettent bien plus de temps à être révélés.
(Note personnelle : j'espère qu'ils se rendent bien compte que c'est mille fois valable pour Windows...)

Cette info fait suite à l'annonce de Steve Ballmer, qui propose une récompense de 5 millions de dollars à quiconque donnera des renseignements capitaux dans la traque des auteurs des virus et worms les plus destructeurs de ces derniers mois, dont SQL Slammer et MS Blaster.

Aller plus loin

  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 10.

    Mais bon hein ! N'allez pas dire que chez MS ce sont des pourris... ce qu'il font c'est uniquement pour le bien de leur futur client. Chez MS ils font du bon boulot...

    J'avais lu que MS ne pouvait pas corriger un bug sous NT4.. qqn pour me confirmer ceci ?

    Bonne journée.

    Je trolle dès quand ça parle business, sécurité et sciences sociales

    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  . Évalué à 10.

      "" Mais bon hein ! N'allez pas dire que chez MS ce sont des pourris... ce qu'il font c'est uniquement pour le bien de leur futur client. Chez MS ils font du bon boulot...

      J'avais lu que MS ne pouvait pas corriger un bug sous NT4.. qqn pour me confirmer ceci ? """"



      Quand RED HAT m'annonce que fin avril 2004 , je n'aurai plus de correctifs officiels pour RH 9.0 (lancè en avril 2003) ... malgrè mon abonnement payé pour un an à 96$ qui n'aura même pas encore expiré !!


      Alors que NT4 date de 1996 !!! à l'époque qui aurai imaginé l'impact d'Internet ????
      A mon avis, il y a une différence entre:
      "ne peut pas" corriger un bug sous NT4
      et
      "ne veut plus" corriger un bug sous NT4

      Bye
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 10.

        « Quand RED HAT m'annonce que fin avril 2004 , je n'aurai plus de correctifs officiels pour RH 9.0 (lancè en avril 2003) ... malgrè mon abonnement payé pour un an à 96$ qui n'aura même pas encore expiré !! »

        Je ne pense pas que cela soit comparable.

        L'avantage d'une solution Linux, et des logiciels libre en général, est justement que tu pourras toujours récupérer, gratuitement en plus, une version récente des logiciels ou du noyau que tu pourras toi même compiler et installer. Alors qu'avec ton système Microsoft, comment fais tu lorsque Microsoft a décidé de ne plus supporter la version (n) ? tu es bien forcé de re-payer pour passer à la version (n+1) si tu veux avoir les mises-à-jour/correctifs.

        Mais je comprend que tu ais quelques ressentiments envers RedHat concernant ton « abonnement » à 96€.
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 6.

          Oui ca c'est la theorie comme toujours.

          En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ?

          Installer une version recente des logiciels ou du noyau n'est PAS une solution.

          Nous, on a des societes qui ne VEULENT pas toucher a leur serveur NT4, car il tourne et fait ce qu'on lui demande. Mettre Win2000 dessus ils ne veulent pas meme si on le leur donne, ils ne veulent pas destabiliser un systeme qui tourne.

          Sous Linux c'est le meme topo, ils refuseront bec et ongle de passer d'un kernel 2.0 a un 2.4, installer une nouvelle version d'un soft, etc...

          Ils veulent du support pour la version qu'ils ont, ils ne veulent pas passer a la version superieure avec des nouvelles features, donc risques de bugs.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 1.

            « En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ?

            Installer une version recente des logiciels ou du noyau n'est PAS une solution.

            Nous, on a des societes qui ne VEULENT pas toucher a leur serveur NT4, car il tourne et fait ce qu'on lui demande. Mettre Win2000 dessus ils ne veulent pas meme si on le leur donne, ils ne veulent pas destabiliser un systeme qui tourne. »

            Ils ne veulent pas non plus payer une nouvelle licence, ils ne veulent pas d'un système qui à théoriquement besoin du double de ressources matérielles.

            Je les comprend. Ceci dit, ça n'a rien à voir avec GNU/Linux. Un serveur avec un système à jour ne doit pas consommer beaucoup plus qu'un serveur d'il y'a 5 ans (ben oui, on n'est pas obligé, par exemple, d'avoir un serveur graphique démarré).



            « Sous Linux c'est le meme topo, ils refuseront bec et ongle de passer d'un kernel 2.0 a un 2.4, installer une nouvelle version d'un soft, etc... »

            Ca c'est ton avis. Je ne doute pas qu'un tel avis puisse avoir du succès dans certaines entreprises. Ca ne le rend pas pour autant juste.


            « Ils veulent du support pour la version qu'ils ont, ils ne veulent pas passer a la version superieure avec des nouvelles features, donc risques de bugs. »

            Dans l'absolu, n'importe quelle boite de libre peut fournir ce support, je ne vois pas où est l'empêchement. Maintenant, il est clair qu'il est probable que l'argument de la mise à jour sera plus convaincante.

            Il est parfaitement erroné de penser qu'une version plus récente, ayant plus de fonctionnalités, comporte plus de risques de bogues que l'ancienne : cela ignore ceux qui ont été corrigé, cela ignore le fait que l'on ne rencontre que les bogues des fonctionnalités qu'on utilise.



            Bref, une fois de plus, les différences théoriques impliquent une autre réalité pratique, même si tu fais grand cas de l'ignorer.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 2.

            « Installer une version récente des logiciels ou du noyau n'est PAS une solution. »

            Effectivement, tu peux appliquer toi même les patchs sur les sources de ta version. Dans le pire des cas tu peux aussi back-porter les patch/fix. Encore un avantage des logiciels libres/open source.

            « En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ? »

            une SSLL ? des Freelance (doit pas y en avoir des masses en France malheureusement) ? moi ;) ? Sans compter que s'il utilisent Linux depuis 1996 il doivent avoir à mon avis des compétences en interne capable de traiter ces preoblèmes...
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  . Évalué à 5.

              Effectivement, tu peux appliquer toi même les patchs sur les sources de ta version. Dans le pire des cas tu peux aussi back-porter les patch/fix. Encore un avantage des logiciels libres/open source.

              Oui, ca c'est les belles theories.

              Maintenant en pratique il te faut connaitre le code source pour faire un backport, il te faut une infrastructure de test pour valider le patch, etc...

              Bref, c'est trop de boulot pour qu'une entreprise le fasse pour ses propres serveurs.

              une SSLL ? des Freelance (doit pas y en avoir des masses en France malheureusement) ? moi ;) ? Sans compter que s'il utilisent Linux depuis 1996 il doivent avoir à mon avis des compétences en interne capable de traiter ces preoblèmes...

              T'es capable de backporter n'importe quel patch de securite de n'importe quel composant de l'OS a un Linux de 1996 ?
              T'as une suite de tests poussee pour chaque composant de l'OS histoire d'avoir un minimum d'assurance que tu n'as rien casse en corrigeant le bug ?

              Tu n'as aucune idee de ce que ca demande comme ressources de gerer le support d'un OS.
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                « Oui, ca c'est les belles theories. »

                Jusqu'a present la pratique semble avoir bien validé la théorie, et puis les « théories » c'est ce qui a fait et continue de faire avancer le monde non ? :+)

                « T'es capable de backporter n'importe quel patch [etc.] »

                Peut être pas effectivement...

                Mais ce que je veux dire c'est qu'à la base, le modèle GPL de Linux ne m'empechera pas, au moins, d'essayer ; alors qu'avec le modèle fermé de MS c'est impossible.

                Pour ce qui est de la « batterie de tests », je n'ai pas souvenir d'une faille qui ait pris des mois et des mois de tests avant qu'un patch soit integré de manière sure. Linux est suffisamment modulaire pour que des modifications dans une partie n'entrainent pas de modifications de comportement dans d'autres parties.

                « Tu n'as aucune idee de ce que ca demande comme ressources de gerer le support d'un OS. »

                Là tu as parfaitement raison ! Je n'ai absolument aucune idée des ressources que demande NT pour son support !
                Par contre ce que je vois tous les jours c'est des systèmes d'exploitation basé sur un modèle libre, et pas seulement Linux donc, qui s'en sortent remarquablement bien comparé aux moyens mis en oeuvre par MS.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 2.

            En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ?

            C'est un peu malhonnête de poser la question comme ça. Tout d'avoir NT4 a été commercialisé par MS jusqu'en 2000 voire 2001. Ensuite il faut préciser que durant sa vie NT4 a eu de plusieurs service packs (6 si je ne me plante pas). On pourrait dire que les service packs sont des patches, pas de nouvelles versions mais lorsque l'on voit la taille de certains et les problèmes applicatif suite à l'installation de certains on peut sans mauvaise fois dire que chaque SP est une nouvelle version de NT4.

            Mais sur le fond je pense effectivement qu'il ne doit y avoir aucune société (ou plutôt éditeur) de distrib Linux qui maintienne encore une version de 2000, 1999 ou avant. Ze problème est que tu oublies une chose très très importante : sous Nunux, ta distrib t'appartient avec le code. Tu as donc la possibilité de faire vivre ton serveur même lorsque l'éditeur a définitivement arrêté la maintenance.

            C'est d'ailleurs ce que j'ai fais puisque mon poste de travail tournait sous une Mandrake 6.1 installé en 1999 et que je n'ai eu de cesse de la faire évoluer jusqu'au début de l'année. J'ai changé de version en début d'année car s'agissant d'un poste de travail j'avais atteins un niveau d'entropie introlérable mais dans la situation que tu évoques (serveur stable avec correction des failles de sécurité) je n'aurai eu probablement aucun besoin de changer de distrib.
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  . Évalué à 1.

              C'est un peu malhonnête de poser la question comme ça. Tout d'avoir NT4 a été commercialisé par MS jusqu'en 2000 voire 2001. Ensuite il faut préciser que durant sa vie NT4 a eu de plusieurs service packs (6 si je ne me plante pas). On pourrait dire que les service packs sont des patches, pas de nouvelles versions mais lorsque l'on voit la taille de certains et les problèmes applicatif suite à l'installation de certains on peut sans mauvaise fois dire que chaque SP est une nouvelle version de NT4.

              Les SP ne rajoutaient quasiment aucune nouvelle fonctionnalite, et pourtant ils causaient des problemes.
              C'est EXACTEMENT la raison pour laquelle les entreprises ne veulent pas les nouvelles versions des softs, deja sans nouvelles features des problemes apparaissent de temps en temps, ils veulent pas prendre plus de risques.
              Les SP sont gros car on a le binaire complet dans le SP, et des bugfix pour pleins de binaires differents, donc a la fin on se retrouve a envoyer un grand nombre de fichiers, mais quasiment aucune nouvelle feature.

              C'est d'ailleurs ce que j'ai fais puisque mon poste de travail tournait sous une Mandrake 6.1 installé en 1999 et que je n'ai eu de cesse de la faire évoluer jusqu'au début de l'année. J'ai changé de version en début d'année car s'agissant d'un poste de travail j'avais atteins un niveau d'entropie introlérable mais dans la situation que tu évoques (serveur stable avec correction des failles de sécurité) je n'aurai eu probablement aucun besoin de changer de distrib.

              Qui donc se serait occupe de backporte le correctif de securite et s'assurer qu'il ne casse rien en ayant une suite de tests poussee ?
              Tu as fait ca sur ton desktop ?
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  (site web personnel) . Évalué à 7.

        hum il y a rupture de contrat ... RH se mettrait hors la loi s'ils faisaient cela
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  (site web personnel) . Évalué à 10.

        Un peu exagéré ton reproche quand même, non ?

        Pour mon windows 98 SE, licence complète acheté par mes parents en 1999 (plus de 170 euros me semble-t-il), il y a un bug pour leur nouveau disque 80 Go...
        Bon fdisk plante (sacré fdisk)... Un patch existe.. Ok...
        Format dit n'importe quoi... ET là :
        Référencé chez microsoft :
        Pour plus d'informations sur les problèmes liés aux disques durs de plus de 64 Go, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

        263045 La fonction Format n'affiche pas la taille véritable des disques de plus de 64 Go
        Aucun correctif n'est disponible pour les versions de Windows 95. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
        (je cite la base microsoft)

        les versions de windows 95, cela veut dire jusqu'à 98 SE..
        Bon; c'est pas grave, ça marche quand même... C'est ça l'argument ?
        Pourquoi le super leader, bénéfiaire jusqu'a l'écoeurement, se casserait il la tête à corriger ce modeste bug ? Et pourtant, celui là, je pourrais peut etre même le corriger moi meme, si j'avais les sources... Tout le monde s'en fout.. C'est à RedHat qu'on vient chercher des poux dans la tete.. Ou alors à Mandrake, l'autre fois, pour le coup du LG... Ou a debian qu'est trop en retard, ou alors à l'interface graphique n'a pas le petit bouton la en bas à droite???

        Bon, ce que je veux dire, c'est que c'est surement pas bien que RedHat arrete le support de ton produit... Mais cela me semble un peu bizarre comme argument... Quand on voit que personne ne dit rien, ou n'a rien dit contre les bugs des anciens Windows, et la légereté avec laquelle les problèmes de sécurité ont autrefois été traités... Combien de millions d'heures cumulées perdues en reinstallation, suite à des virus, des vers, des défauts ? Quels couts pour tous cela ? Et quelle demarche de la part de microsoft pour compenser le cout des défauts de leurs produits ?

        Concernant un bug sous RedHat 9.0, toi, ou d'autres, fourniront si cela se trouve un rpm le corrigeant...

        personnellement , je passe plein de temps à réinstaller les windows de mon entourage, suite à des virus ou des merdes de ce genre, et c'est comme si d'un coup, je me mettais reprocher à debian d'avoir un ftp qu'avait pas l'air de marcher ce matin.. Alors que je n'ai pratiquement jamais eu de soucis avec mes debians en production...

        Peut etre que j'ai tout faux... Peut etre que tu ne voulais pas dire ça...
        Mais je suis assez agacé en ce moment, de ce que j'entend, je lis... Finalement, les LL ne sont pas parfaits... Oui, c'est vrai... Oui.. Oui..
        alors on retourne tous sous windows ? Avec les blasters ? les documents office 2003 non compatibles avec les anciens (sauf erreur de ma part) ? Et on reste comme un c... devant la machine quand ça veut pas fonctionner ? Et on dit au patron : pour telle fonctionnalité, preparez un cheque de tant.. moi, je cliquerai sur le widget "oui, j'accepte la licence"..

        Franchement, des fois, c'est gonflant quand un truc veut pas marcher, quand on passe des heures sur un fichier de configuration, quand on trouve pas la doc, ou la commande qui faut...
        Mais ce que je regrette réellement, c'est l'usage des bénéfices phénoménaux de microsoft dans l'objectif de fermer ma liberté (par exemple, Java est multiplateforme, même sun fourni un JDK pour linux, alors que linux concurrence plutot les unix que windows, il me semble... Et microsoft, fournit il la plateforme .NET pour mon linux ? Pourquoi dans office 2003, seule la version entreprise founit XML ? et WMP ? Et quoi d'autre qui va venir ?) , et utiliser sa puissance PHENOMENALE pour décrédibiliser le libre ?
        Utiliser justement le type d'argument que tu viens d'évoquer ? Alors que la puissance économique n'a vraiment rien à voir...
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 10.

          personnellement , je passe plein de temps à réinstaller les windows de mon entourage

          moi j'ai arrété. le seul truc quie je veux bien faire sur un windows c'est installer un Mozilla ou un OOo.

          logiciel propriétaire ==> support propriétaire

          si les gens ne veulent pas faire l'effort de passer sous linux (renoncer à quelques trucs par ex) qu'ils en assument lmes conséquences.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 1.

            Moi je continue et je les fait chier avec des :

            "ptain ca fait longtemps que j'ai arrété de faire des trucs comme ca chez moi avec mon linux..."
            "rolalalala quand est-ce que tu vas changer d'os rah le bol de réinstaller ton truc pour que tu joue au démineur !"
            etc...

            :)
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  . Évalué à 3.

              En meme temps les dernieres versions de windows sont moins sensible a ce genre d'argument et sont relativement stable, par contre ca les empeche pas de lagger.
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                En admettant que choper un worm 2 minutes après la première connexion à Internet soit un comportement stable...
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  . Évalué à -1.

                  Si t'es fute et que tu mets le firewall qui t'es propose, t'as pas de worm.
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  (site web personnel) . Évalué à 4.

                    Ridicule comme argument. Je t'ai vu plus en forme.

                    Tant qu'à être de mauvaise foi t'aurais pu dire : Si t'es futé et que tu n'as pas internet, t'as pas de worm.

                    Tu as deux discours : windows c'est plus facile pour les gens, mais si ils veulent que ça marchent, faut qu'ils connaissent TCP/IP pour configurer le firewall sinon ils se prennent un gros ver dans la face. M'étonnerais que le bon père de famille comprenne quelque chose à ces histoires de port, de tcp et de leurs copains.
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  . Évalué à 3.

                    Dans ce cas, il faut attendre le premier courriel.

                    Bon, certes, si t'es futé, tu désactives toutes les fonctionnalités d'outlook.


                    Décidement, qu'est-ce qu'il faut être futé pour utiliser ce SE "grand public".
                    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                      Posté par  . Évalué à 0.

                      Ah oui c'est vrai, et je suppose que quand tu installes une distrib Linux tu peux utiliser les softs qui avaient des trous de securite sans risques sans avoir besoin de patcher ?
                      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                        Posté par  . Évalué à 2.

                        A la différence que lorsque j'utilise une distrib fraichement installée je suis autrement plus tranquile que lorsque j'utilise un windows brut de décoffrage.

                        Ne serait-ce que parce que la mentalité Unix c'est "Tout est fermé et on ouvre à la demande" alors que Windows c'est plutot "Tout est ouvert, il faut que vous fermiez vous-même ce dont vous n'avez pas besoin".

                        Certe la vision de Microsoft est de rendre l'informatique la plus accessible, mais cela se fait au détriment de la sécurité. En effet, encore faudrait-il que je soit au courant de tout ce qui tourne par défaut pour fermer tout ce dont je n'ai pas besoin. Et pour le coup, c'est bien plus couteux que de se renseigner sur les 3 ports à ouvrir pour que ma machine face ce dont j'ai besoin.

                        A l'inverse, la philosophie Unix impose de se renseigner un peu sur ce que fait eDonkey avant de pouvoir l'utiliser. Mais au final, est-ce vraiment si pénalisant de savoir que si on fait n'importe quoi, on ouvre tout son système à tout le monde ?

                        Je n'ai jamais nié qu'un Windows pouvait (peut-être) être (presque) aussi sécurisé qu'un linux. Ce que je lui reproche par contre, c'est la nécessité d'être "MCSE/MCSA Certified" pour atteindre le niveau de sécurité d'un linux "out-of-the-box"...

                        > [...] sans avoir besoin de patcher ?
                        La mise à jour des RPMs via urpmi par exemple est tout de même au moins aussi simple (pour ne pas dire beaucoup plus :) que WindowsUpdate.
                        Et au moins, je n'ai pas à mettre à jour mon antivirus...
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  (site web personnel) . Évalué à 2.

                    Pourquoi lancé le service si tu n'en a pas besoin ?
                    Construire un mûr autour de la maison au lieu de fermer la porte a clef qu'elle bonne idée.
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  . Évalué à 1.

                    Mouais, il n'est pas terrible le firewall de base ; je préfére à la rigueur un bon Zone Alarm (en version gratuite), bien plus complet mais évidemment plsu complexe ; je ne suis pas sûr que le firewall dont tu parles soit incontournable...
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 5.

                Windows, c'est un peu le tamagoshi de Microsoft. Si t'en prends pas soin, que tu le nourris pas régulièrement, que tu nettoyes pas ses merdes régulièrement, il finira par mourrir.

                Par contre, avec une hygiène rigoureuse, ça peut tenir la route. Suffit d'éduquer les utilisateurs. Mais si t'as le pouvoir d'éduquer les utilisateurs, t'as le pouvoir de leur apprendre à utiliser *autre chose*, Linux ou pas.

                Samedi encore (décidement), dépannage d'une machine "elle est lente et y'a tout le temps de la pub" "vous avez KaZaA ?" "oui pkoi ?" "non pour rien...". Résultante : 149 spywares, 23 fichiers affectés par un virus de backdoor. Avec une bonne hygiène ça ne serait jamais arrivé.
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  . Évalué à 2.

                  Donc windows c'est mal parce que quand l'utilisateur est assez con que pour installer volontairemen, en suivant un setup une série de spyware (et il est prévenu en plus), il se retrouve avec des spyware? ;)

                  Il me semble que le prob c'est kazaa pas windows ici...
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  (site web personnel) . Évalué à 1.

            logiciel propriétaire ==> support propriétaire
            Ouaip, c'est AMHA la marche à suivre. Faire comprendre aux gens que l'achat de Windows/Office/Visual Studio ne donne qu'un droit d'utilisation du logiciel (avec un tas de restrictions...), et ce sans AUCUNE GARANTIE (*) sauf celles impliquées par la loi, à savoir, en général, "nada", et le support n'est pas compris dans le tarif de base. Et un expert MS pendant une journée c'est pas donné...

            (*) d'ailleurs c'est marrant quand on installe des drivers sous Win2000, on a un parfois un petit message "attention ce driver n'est pas signé par Microsoft alors c'est peut-être dangereux on ne peut rien vous garantir". En fait on s'en fout de toutes façons les logiciels MS sont fournis sans aucune garantie d'aucune forme et patati et patata et donc de toutes façons signé ou pas si ça merde tu l'as dans le fion. C'est vrai que le parralèle serait un .deb non signé, et là l'argument serait à nouveau valable: "signé ou pas signé Debian ne te garantit rien". Mais là on est en droit de se demander: si Debian et MS en sont au même niveau (encore que MS ne s'engage pas vraiment à communiquer les bugs dès que possible...), quel intérêt de s'aliener à une entreprise et d'accepter des licences qui en échange n'apportent aucune plus value réelle?
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 0.

          Bon; c'est pas grave, ça marche quand même... C'est ça l'argument ?

          Oui c'est ca l'argument.

          Va voir bugzilla pour Mozilla, et regarde l'age de certains bugs, tu vas etre surpris.

          Si ca ne gene rien du tout et que c'est purement cosmetique ca ne vaut pas le coup de sortir un patch pour ca, c'est evident.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 2.

            Apparement ça le gene lui.

            Si ce fdisk était un logiciel libre, il pourrait corriger son problème lui-même ; et même le distribuer à d'autres que ça interesserait.

            Mais ce n'est pas libre. Mais selon toi, l'intérêt du logiciel libre n'est que « théorique », hein, même lorsque de beaux cas pratiques comme celui-ci te sont présentés.
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  . Évalué à 1.

              L'interet du LL n'est en effet que theorique pour le grand public, moins pour les informaticiens/geeks.

              Parce que le grand public, comme toute le monde il s'en tape de ces choses-la, et les bugs plus serieux, ils sont corriges dans le proprio aussi.

              Bref, ce qui est valable pour une minorite ne l'est pas forcement pour une majorite, si plein de gens s'etaient plaints il aurait ete corrige, mais le fait est que tout le monde se fiche de ce bug.
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  (site web personnel) . Évalué à 2.

                L'interet du LL n'est en effet que theorique pour le grand public
                Tu m'as l'air plus entrainé pour les argumentaires techniques que philosophiques... Laisse moi te rappeler les 4 libertés offertes par le logiciel libre :
                - liberté d'utiliser
                - liberté d'étudier
                - liberté de modifier
                - liberté de diffuser

                Pour le grand public, les bénéfices de la liberté d'étudier sont en effet indirects (mais pas théoriques). En revanche, pour les 3 autres libertés, ils en profitent directement (oui, même de la possibilité de faire modifier).

                Pour ce que tu dis par la suite, je repond simplement que ce sont les horizons des logiciels libres et des logiciels propriétaires qui diffèrent. Un logiciel propriétaire ferme le code (par des moyen techniques et/ou légaux) pour le protéger alors que le logiciel libre a, dès sa "naissance", la volonté de proposer les 4 libertés citées plus haut.

                Quand on dit qu'avec un logiciel libre n'importe qui peut corriger un bug, c'est une question de potentiel, parce que les auteurs ont tout fait pour que ce soit possible (techniquement et légalement). Même si dans les faits certains bugs ne sont toujours pas corrigé (et qu'on peut faire n'importe quelle comparaison avec les logiciels propriétaires, dans n'importe quel sens), merci de ne pas nier (par ommission) le fait que les auteurs ont généreusement libéré leur travail.
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  (site web personnel) . Évalué à 1.

                L'interet du LL n'est en effet que theorique pour le grand public
                La liberté d'utiliser le logiciel est d'ordre très pratique et a une application immédiate pour le grand public.

                Ensuite, le fait qu'un logiciel libre puisse être échangé, partagé avec sa famille et ses amis et d'une manière générale n'importe qui, a aussi un intérêt pratique, concrêt, et pas du tout théorique.

                Le grand public ça le fait un peu chier au bout d'un moment d'être obligé de racheter un OS tous les 3 ans pour bénéficier des corrections (pardon, évolutions...) apportées à l'OS précédent. Ca ne lui rend peut-être pas la vie facile non plus au grand public de ne pas pouvoir installer le Windows de l'ordinateur A sur l'ordinateur B, d'être obligé d'avoir une galette d'installation pour chaque machine, et d'être affublé du terme "pirate" parce que le CD d'Office97 a été prêté au voisin d'en face.

                si plein de gens s'etaient plaints il aurait ete corrige, mais le fait est que tout le monde se fiche de ce bug
                Non, ça n'a rien à voir. MS corrige les bugs dont il se dit qu'ils pourraient avoir un impact sur les ventes. Si aujourd'hui plein de gens se plaignent de bugs sur Win98, ces bugs ne seront pas pour autant corrigés de manière prioritaire, on aiguillera les "très pressés" vers WinXP, et les autres attendront patiemment le patch, s'il arrive, avec en attendant l'interdiction de produire et diffuser le patch soi-même, sous peine de poursuites.

                Car en fait, à la question "le bug est-il corrigé rapidement" s'ajoute l'aspect "quelles sont les implications de cette non correction". Dans le cas du logiciel propriétaire: bug pas corrigé == aucun moyen de faire quoi que ce soit, aucun moyen de faire pression sur l'éditeur (le logiciel a été accepté "en l'état" avec ses bugs), et interdiction formelle d'agir soi-même. Dans le cas du logiciel libre: bug pas corrigé == t'as qu'à le faire toi-même ou payer quelqu'un pour le faire.

                Je préfère avoir un logiciel libre non patché qu'être dans la même situation avec un logiciel proprio, au moins je suis libre d'essayer de trouver une solution, au lieu d'être bloqué par un dispositif légal idiot.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  (site web personnel) . Évalué à 3.

            D'accord sur ce point seul.. Tout bug est un bug...

            Sauf qu'il s'agit ici des produits Microsoft, société qui dégage un bénéfice ENORME, dispose d'une incroyable puissance... et qui est présente sur 95 % des PC ??? Ce doit vraiment être les meilleurs du monde (même mieux que ça, 95%, rendez-vous compte !!!!)

            Ce qui me choque dans l'argument de dire "oui y'a des bugs dans le libre", c'est ceci : le nombre de bugs QUI TRAINENT sont ils proportionnels à la part de marché ?

            Quand je fais un truc tout seul, ou avec quelques potes, désolé, mais c'est pas tout de suite parfait (si ça l'est un jour)...
            Mais Microsoft, qui pourrait dans la seconde embaucher 200 programmeurs pour régler le problème...
            Ou passe l'argent récolté ? Toutes les petites et moyennes boites d'informatique qui ont disparues, explosées par le leader ? Le cout de ce succès sur les économies européennes ? (Même américaine d'ailleurs, entre netscape, Quicken, etc)
            A près de 200 euros l'OS (Win 98 SE), vendu à des millions d'exemplaires, je n'ose imaginé le CA, ni le bénéfice de l'opération.. Comment est il possible qu'hier soir l'USB m'a tout planté la machine ? J'avais jamais vu ça !! Y'avait même plus de carte mère dans 'Système' !
            Est ce possible avec le pognon récolté, la diffusion du produit ? Est-ce possible d'avoir un article comme : Format affiche une connerie, mais on corrige pas le bug ??
            Est ce possible que cette entreprise argue de la non qualité de logiciels fait par des organisations des milliers de fois moins importantes ? En proportion, ils ne sont pas des milliers de fois plus buggués, je crois...


            Il ne faut pas renverser les roles. Si les produits de Microsoft sont simplement à la hauteur de leur domination sur le marché, le poids de Microsoft n'est que justice...
            Moi, ce que j'attends, c'est que si IE représente 90 % du marché, et mozilla 2%, j'attends qu'on me montre qu'IE est 45 fois mieux que Mozilla !!! Allez, 10 fois mieux suffirait même..
            Bon, ça veut rien dire .?
            Si quand même... Ca veut dire 0 bug, 0 faille (ou allez, quelques unes quand même, pour les 5 % ), et surtout : ENORMEMENT DE FONCTIONNALITES EN + !!! MULTI USAGE !! MULTI PLATEFORME !!
            Normal... 95% du marché... C'est carrement le nirvana !!
            95 % du marché. En automobile, si ca existait, la bagnole, jte dis pas comme elle serait supérieure à toutes les autres... réunies.. elle serait... parfaite.. parfaite.. incontestablement parfaite...
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  . Évalué à -1.

              Sauf qu'il s'agit ici des produits Microsoft, société qui dégage un bénéfice ENORME, dispose d'une incroyable puissance... et qui est présente sur 95 % des PC ??? Ce doit vraiment être les meilleurs du monde (même mieux que ça, 95%, rendez-vous compte !!!!)

              Et ? C'est une raison suffisante pour perdre du temps a sortir un patch pour qqe chose dont tout le monde se fiche ?

              Ce qui me choque dans l'argument de dire "oui y'a des bugs dans le libre", c'est ceci : le nombre de bugs QUI TRAINENT sont ils proportionnels à la part de marché ?

              Quand je fais un truc tout seul, ou avec quelques potes, désolé, mais c'est pas tout de suite parfait (si ça l'est un jour)...
              Mais Microsoft, qui pourrait dans la seconde embaucher 200 programmeurs pour régler le problème...
              Ou passe l'argent récolté ? Toutes les petites et moyennes boites d'informatique qui ont disparues, explosées par le leader ? Le cout de ce succès sur les économies européennes ? (Même américaine d'ailleurs, entre netscape, Quicken, etc)


              Mozilla qui c'est qui l'a ecrit ? En enorme majorite des salaries de Netscape.
              L'importance de corriger ce bug c'est quoi ? Rien, ca sert a rien de le corriger, le soft fonctionne, resultat, on le corrige dans la prochaine version car c'est quand meme un bug, mais tout le monde s'en fout en realite, utilisateurs y compris, car le soft fait ce qu'on lui demande.

              A près de 200 euros l'OS (Win 98 SE), vendu à des millions d'exemplaires, je n'ose imaginé le CA, ni le bénéfice de l'opération.. Comment est il possible qu'hier soir l'USB m'a tout planté la machine ? J'avais jamais vu ça !! Y'avait même plus de carte mère dans 'Système' !

              Ben de la meme maniere que ton Redhat ou Mandrake ou Suse Linux que tu as paye plante de temps en temps.

              Est ce possible que cette entreprise argue de la non qualité de logiciels fait par des organisations des milliers de fois moins importantes ? En proportion, ils ne sont pas des milliers de fois plus buggués, je crois...

              Compares le nombre de developpeurs de Microsoft a ceux qui bossent sur tous les packages d'une distrib Linux entiere, on en reparlera apres.

              Il ne faut pas renverser les roles. Si les produits de Microsoft sont simplement à la hauteur de leur domination sur le marché, le poids de Microsoft n'est que justice...
              Moi, ce que j'attends, c'est que si IE représente 90 % du marché, et mozilla 2%, j'attends qu'on me montre qu'IE est 45 fois mieux que Mozilla !!! Allez, 10 fois mieux suffirait même..
              Bon, ça veut rien dire .?


              Si, ca veut dire que tu n'as rien compris au fonctionnement de l'informatique et de l'economie de marche...

              95 % du marché. En automobile, si ca existait, la bagnole, jte dis pas comme elle serait supérieure à toutes les autres... réunies.. elle serait... parfaite.. parfaite.. incontestablement parfaite...

              Redhat ecrase le marche Linux en entreprise, elle est xx fois mieux que Mandrake ou Suse ?

              Bref, tu melanges tout.
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 2.

                Et ? C'est une raison suffisante pour perdre du temps a sortir un patch pour qqe chose dont tout le monde se fiche ?

                C'est bien ça le fond du problème, on laisse - involontairement et inconsciemment - dans les mains de quelques-uns le pouvoir de décider de ce qui est important. Ça commence par la non-correction d'un bug mineur, ça passe ensuite par la suppression de fichiers personels "à distance" (cf XBox), et après ? la non-possession de ses propres fichiers de données ? la privatisation des idées ?

                On peut reprocher énormément de chose aux logiciels libres, mais ce principe laissent à l'utilisateur une liberté énorme pour décider ce qui est important pour lui. Et ça c'est sans prix.
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  . Évalué à 2.

                  *AHEM*

                  Un utilisateur de base, dans le libre ou dans le propriétaire, il est de toutes manières pas près de corriger son bug tout seul comme un grand. A vrai dire, le principe d'une minorité qui décide ce qui doit être corrigé (et dans ce cas, dans quel ordre, etc.) ou non s'applique de la même manière au libre. Non, la seule différence c'est que même avec tout l'argent de Microsoft, si un problème est réellement important, dans le libre, il peut potentiellement être étudié par n'importe quel développeur. Ce principe de puissance d'un bien commun entretenu par tous contre un bien privé soutenu par une unique boîte est parfaitement démontré par les estimations qui avaient été faite quant au coût théorique du développement de Debian GNU/Linux.

                  Sinon dans n'importe quel projet, c'est les développeurs qui gèrent le projet qui décide. Libre ou pas. D'ailleurs, autre exemple : le principe des committers dans les projets *BSD.

                  C'est un argument plutôt minable qui essaie d'attribuer au libre un quasi-sainteté, comme beaucoup d'autres dans cette article. C'est juste une manière de travailler en informatique qui, à bien des égards, est plus bénéfique pour l'utilisateur et le coder. Mais de là à lui attribuer toutes les vertues du monde...
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  . Évalué à 1.

                    Sinon dans n'importe quel projet, c'est les développeurs qui gèrent le projet qui décident.

                    Ils décident de ce qu'ils font. Si un utilisateur veut quelque chose de différent, il est libre de le faire lui-même s'il en a les capacités/le temps/etc., ou libre de demander à quelqu'un de le faire, bref a mes yeux ce n'est pas le moyen qui est important et qui fait la force du libre, c'est la possibilité de faire ; cette potentialité d'action n'existe évidemment pas dans le monde propriétaire.

                    En pratique je suis d'accord avec toi, la vie d'un projet libre est aux mains des developpeurs. Mais la s'arrête leur pouvoir, chacun (dev ou utilisateur, informaticien ou non) est libre de ses mouvements - ce ne sont pas les nombreux forks de projets qui me contrediront.

                    C'est un argument plutôt minable qui essaie d'attribuer au libre un quasi-sainteté, comme beaucoup d'autres dans cette article. C'est juste une manière de travailler en informatique qui, à bien des égards, est plus bénéfique pour l'utilisateur et le coder. Mais de là à lui attribuer toutes les vertues du monde...

                    Les principes du libre ne s'arrêtent pas au monde des informaticiens, lève un peu le nez de clavier : il y des licenses artistiques libres par exemple...

                    La déclaration universelle des droits de l'homme commence par "les hommes naissent libres et égaux en droits", les licenses libres ne font que transposer cette phrase aux idées et autres créations de l'esprit.
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                Ben de la meme maniere que ton Redhat ou Mandrake ou Suse Linux que tu as paye plante de temps en temps.

                Ma debian n'a jamais plante et c'est celle qui totalise le plus d'heures d'uptime (allumee 24h/24 7j/7 depuis plus d'un an, sauf pendant les instants de maintenance)
                Quand a ma Mandarke cooker, qui a bien moins d'uptime c'est vrai (c'est pas allume 24h/24, la), je n'ai eu qu'un seul plantage. pas mal, pour un systeme dit instable, non ?

                Bon, faut dire que sur mon windows98, je n'accuse qu'un seul plantage aussi, pour le peu que je l'utilise (je ne crois pas l'avoir allume depuis le changement d'horaire ete->hiver). Une excellent console de jeux, mon win98 :)

                Le bonjour chez vous,
                Yves
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                > Ben de la meme maniere que ton Redhat ou Mandrake ou Suse Linux que tu as paye plante de temps en temps.

                Mandrake plante à chaque fois que le compteur disjoncte. Quelle daube! (sinon ça va 24/24 7/7 utilisateurs femme et enfants).
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  (site web personnel) . Évalué à 1.

                L'importance de corriger ce bug c'est quoi ? Rien, ca sert a rien de le corriger, le soft fonctionne, resultat, on le corrige dans la prochaine version car c'est quand meme un bug, mais tout le monde s'en fout en realite, utilisateurs y compris, car le soft fait ce qu'on lui demande.

                Franchement, c'est vrai que tu as raison.. Mais c'est même pire.. Tu peux sortir des produits complétement buggés, qu'est tu t'en fous ? Les cons les achétent... Ces gros malins, ils les piratent même, et ainsi concurrent à son succès.. C'est très realpolitik, mais c'est vrai... Franchement, je pense qu'on a tous connu ça, non ?


                Ben de la meme maniere que ton Redhat ou Mandrake ou Suse Linux que tu as paye plante de temps en temps.
                Admettons (ca ne m'arrive pas, mais je pense que si on file un produit à un utilisateur lambda, il va faire plein de tests parce qu'il ne pourra pas s'empecher d'installer un truc et un autre truc et un autre truc, et il finira par tout planter... ) Donc, je t'accorde cela, et n'utiliserait pas l'argument : ca ne m'est jamais arrivé.. parce que ce ne serait surement pas tout à fait vrai, et que je suis sur qu'il suffit de peu pour finalement tout planter...
                Mais la encore, Microsoft est leader à 95 %... Franchement cette franche, insolente, incontestable victoire de cette entreprise me semble, encore et toujours, passablement usurpée... Mais je sais, en real politik, peu importe les moyens, seul le résultat compte...


                Compares le nombre de developpeurs de Microsoft a ceux qui bossent sur tous les packages d'une distrib Linux entiere, on en reparlera apres.
                Zut alors, les bénévoles dans leur coin, ces bricoleurs, sont à ce point nombreux ? Zut alors, Microsoft ne peut pas lutter ? J'espère que c'est un secret, ca risque de nuire à l'image de marque... Ces rigolos vont peut etre finir , nombreux comme ils sont, à etre un jour efficaces... En effet, alors, il vaut mieux faire de la communication sur les failles de Linux...

                Si, ca veut dire que tu n'as rien compris au fonctionnement de l'informatique et de l'economie de marche...
                Pour le fonctionnement de l'informatique, tu me permettras de te contredire, je sais faire, ne t'en déplaise.. Mieux qu'un des clients de ton entreprise, en général.. Bardé de jolies certifications, même... En tout cas, ils m'appellent souvent à l'aide... Et même, peu importe cela, j'arrive à obtenir de la machine qu'elle me rende les services que j'en attends.. (heu pas sous windows.. Mais j'ai même su faire, tu vois, comme quoi ...)
                Pour l'économie de marché, je te le concéde... Je suis certainement à coté de la plaque... Mais le succès d'un produit m'importe peu en regard à ce que je crois etre sa qualité... Je sais, c'est un défaut, par rapport au commerce (la qualité c'est un défaut, j'adore !!)..
                Mais pourtant, je suis presque sur que toi aussi, tu es fier d'un produit que tu as réalisé non à cause de son succès (ou peu importe disons), mais plutot parce que tu penses qu'il est bien fait ? Ou me trompe-je ?


                Redhat ecrase le marche Linux en entreprise, elle est xx fois mieux que Mandrake ou Suse ?

                Bref, tu melanges tout.


                Peut etre peut etre... Mais je ne peux pas m'empecher de trouver un truc nul, même si on me sort l'argument "mais tout le monde trouve ça bien"...
                Comme dit "le virus informatique", je crois : 50 millions de mouches en mangent !!! Vous aussi, mangez de la m... !

                Bref, et re, je trouve que le succès de Microsoft n'est pas proportionnel à la qualité de ses produits.
                Je reconnais que les windows server semblent (je connais pas assez) etre... allez, je le dis... d'excellents produits...
                Il n'empeche, il me semble que d'autres produits, même avec les failles que semble vouloir présenter Microsoft, sont, eux aussi, d'excellents produits.. Qui méritent que je clame haut et fort qu'il y a une autre voie... Car je ne crois pas trop qu'il y ait tellement moins de défauts dans les produits de Redmond...

                On verra bien ce que dira, alors, l'économie de marché...
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  . Évalué à 1.

                  Franchement, c'est vrai que tu as raison.. Mais c'est même pire.. Tu peux sortir des produits complétement buggés, qu'est tu t'en fous ? Les cons les achétent... Ces gros malins, ils les piratent même, et ainsi concurrent à son succès.. C'est très realpolitik, mais c'est vrai... Franchement, je pense qu'on a tous connu ça, non ?

                  Le probleme n'est pas la, le probleme c'est qu'il ne sert a rien de faire des efforts importants et sortir un patch pour un bug dont tout le monde se fiche.
                  Quand tu sors un patch, il y a tout un process de test pour le composant histoire de s'assurer que tu ne casses rien, meme si le patch consiste simplement a changer 3 lettres dans un printf(), ca coute bcp de temps et d'argent, et ca amene quoi ? Rien, personne n'y gagne rien, l'utilisateur ne va rien sentir comme changement.
                  C'est pas une question de flemme ou autre, c'est une question de faire ce qui est le plus sense.

                  Mais la encore, Microsoft est leader à 95 %... Franchement cette franche, insolente, incontestable victoire de cette entreprise me semble, encore et toujours, passablement usurpée... Mais je sais, en real politik, peu importe les moyens, seul le résultat compte...

                  Le jour ou tu comprendras qu'en informatique comme dans bcp d'autres domaines la part de marche n'est pas proportionnelle a la qualite du produit, tu auras fait un grand pas.

                  Zut alors, les bénévoles dans leur coin, ces bricoleurs, sont à ce point nombreux ? Zut alors, Microsoft ne peut pas lutter ? J'espère que c'est un secret, ca risque de nuire à l'image de marque... Ces rigolos vont peut etre finir , nombreux comme ils sont, à etre un jour efficaces... En effet, alors, il vaut mieux faire de la communication sur les failles de Linux...

                  Et les employes de Redhat, Mandrake, Suse, IBM, Netscape, etc... tu les oublies ?
                  Je dis pas qu'on ne peut pas lutter, mais il faut arreter cette fausse image du petit bricoleur chez lui contre le grand monstre MS, c'est loin d'etre le cas aujourd'hui.

                  Mais pourtant, je suis presque sur que toi aussi, tu es fier d'un produit que tu as réalisé non à cause de son succès (ou peu importe disons), mais plutot parce que tu penses qu'il est bien fait ? Ou me trompe-je ?

                  Oui, c'est pour ca qu'on corrige ces bugs pour la version suivante et qu'on essaie de les eviter les bugs. C'est pas une raison pour sortir des patchs a tire la rigot.

                  Peut etre peut etre... Mais je ne peux pas m'empecher de trouver un truc nul, même si on me sort l'argument "mais tout le monde trouve ça bien"...
                  Comme dit "le virus informatique", je crois : 50 millions de mouches en mangent !!! Vous aussi, mangez de la m... !


                  C'est ton droit.

                  Bref, et re, je trouve que le succès de Microsoft n'est pas proportionnel à la qualité de ses produits.

                  Sur le marche du desktop, c'est evident, sinon on aurait un produit parfait et on pourrait se tourner les pouces.
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  (site web personnel) . Évalué à 1.

                    Le jour ou tu comprendras qu'en informatique comme dans bcp d'autres domaines la part de marche n'est pas proportionnelle a la qualite du produit, tu auras fait un grand pas.
                    Je l'ai compris... Depuis longtemps malheureusement... Mais justement, il semble me souvenir qu'à une certaine époque, tu utilisais un Amiga... et tu avais peut etre un avis sur les produits proposés sur PC, à l'époque ?
                    Nous sommes tout à fait d'accord je crois... En effet, ce n'est pas le meilleur produit qui a le plus de part de marché... Ici, tu te souviens peut etre de la vente de TF1 à Bouygues ? le "Mieux disant culturel", ca s'appelait ? C'était il y a 15 ans, je crois... On voit maintenant ce qui était pourtant tellement prévisible...
                    Non, non, je connais bien la leçon que tu me donnes... C'est d'ailleurs ce que j'explique à chacun de mes interlocuteurs qui utilisent windows... Je leur rappelle la VHS contre le Betamax... tout ça... 20 ans d'image vidéo de merde...
                    Bizarrement, j'ai du mieux intéger la notion que tu ne le penses.. Car en général, ils comprennent ce dont je parle.. Et justement, c'est un argument qui leur donne envie du libre...


                    Et les employes de Redhat, Mandrake, Suse, IBM, Netscape, etc... tu les oublies ?
                    Non, j'y ai un peu pensé... Mais je pensais que MS avait déja mis ceux de Netscape, Quicken, et tant d'autres, au chomage... J'espère que ceux de RedHat et Mandrake travailleront toujours dans quelques temps, malgré les efforts annoncés dans cet article... Le libre me semble etre un espoir pour une renaissance de l'industrie informatique... Une petite redistribution des cartes...

                    Sur le marche du desktop, c'est evident, sinon on aurait un produit parfait et on pourrait se tourner les pouces.

                    La encore, il y a deux niveaux de lecture... Un produit qui lave blanc ? Comment vendre la version suivante ? Il lave plus blanc que blanc ? Donc, on ne sort pas un produit parfait...
                    Mais je reconnais aussi que sur le poste client, c'est vraiment pas mal fait... C'est pas mon truc, windows, mais c'est pas mal foutu pour quelqu'un pour qui l'informatique n'est qu'un simple outil.. comme tu l'as écrit plus haut... Pour ma concierge, ma mère, je ne lutte pas... Je me vois mal les passer sous Linux... Par contre, en entreprise.. cela me semble tout à fait différent...
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  . Évalué à 2.

      c'est effectivement ce que j'avais cru lire y'a quelques temps, une faille RPC non corrigeable sous NT4, leur seule solution, passer à NT5 ...
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 10.

    Son argumentation reposera principalement sur [...] les délais de release des patchs et correctifs
    C'est un des plus gros arguments en terme de sécurité pour utiliser GNU/Linux au lieu de windows, donc faudrait que microsoft arrête de délirer.
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  . Évalué à 10.

      Il était une fois l'histoire de 18 failles de sécurité présentes dans un navigateur internet depuis plus d'un an et demi...
      Alors quand ils parlent de temps de réaction, j'ai comme une envie irrésistible de me pisser dessus de rire :-p
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 8.

        En fait, c'est un très joli pieds de nez !! Bien qu'ôh combien dramatique...

        Ca démontre la puissance médiatique de Microsoft. Ils vont réussir à faire passer du beurre pour de l'or, vous allez voir ! S'ils réussissent à faire passer ça, je vois pas pourquoi ils pourraient pas faire passer Palladium en utilisant la même méthode de manipulation médiatique.

        On va au devant de grands problèmes... ça fait longtemps que les médias manipulent, mais là ça commence à devenir vraiment dangereux !
    • [^] # Re: Délais de release ..

      Posté par  . Évalué à -5.

      Le véritable probléme me semble etre le suivant:

      1/ Il n'y a pas plus de failles de vulnérabilitès sous Windows (ex: SUN/SOLARIS our Red HAT publie plus de failles que MSFT/Windows)

      Mais

      Les hackers visent en priorité les failles de Windows , pas celles de SUN/Solaris car c'est quand même plus gratifiant de polluer des millions de machines que des dizaines de milliers ...
      On pourrait aussi se demander s'il n'y a pas un choix politique dans cette orientation privilègiée ???

      2/ On pourrait faire le parallèle sur d'autres plateformes. Il n'est pas plus compliqué de créer un virus LINUX qu'un virus Windows, à partir du moment ou un code d'exploit est disponble sur la toile.

      Le mécanisme est le suivant:
      Dès qu'un bulletin de sécurité est édité avec son correctif correspondant ,
      même si l'éditeur n'a pas publié le code source, il suffit de décompiler le correctif, le comparer à la version précédente pour comprendre ou était la faille, et mettre en ligne un code d'exploit de cette faille. (pour l'exploit qui a créé SOBIG les chinois ont mis 5 jours pour publier l'exploit)

      Enfin, Il existe aujourd'hui des framework et des assistants simples à utiliser pour créer n'importe quel virus pour n'importe quel OS.
      Comment créer un virus en 10 clics pour les nuls !!!

      C'est imparable ...

      et le délai actuel de publication de l'exploit après la mise en ligne des correctifs risque hélas encore de se raccourcir. On n'est pas au bout de nos peines !!!

      Il ne reste plus à un hacker ou un spammer d'utiliser cet exploit pour lancer son virus dans le cybermonde ... pour cibler tous les utilisateurs qui n'ont pas déployè le correctif,
      ... et le tour est joué !!!

      Et ceci vise et visera tous les OS, dès qu'il aura la masse critique necessaires pour que le virus se propage rapidement.

      3/ La propagation des virus est de plus en plus rapide (slammer a pollué 90% des machines infectables dans le monde en 10mn).
      Impossible - même pour le zorro de la sécurité - de réagir dans un délai aussi bref.
      Il n'y a donc plus d'autres solutions que d'installer les correctifs en préventif, avant même que l'inévitable exploitation de la faille soit diffusée sur la toile.
      Et n'oublions pas qu'il est aussi important de patcher les équipements réseaux actifs (voir les bulletins de CISCO...), les firewall, etc ....
      Patcher n'est pas une panacée, ... mais ... je ne vois aucune autre solution dans l'état actuel !!!
      • [^] # Re: Délais de release ..

        Posté par  . Évalué à 9.

        mouai il faudrait que tu en saches un peu plus sur les mots que tu utilises. Les "hackers" comme tu dis ne perdent pas leur temps à créer des virus qui bousillent tout plein de machines parce que c'est plus gratifiant d'infecter plusieur millions de machines que quelques machines qui tournent sous solaris. Il me semble que c'est d'ailleur ici même que j'avais vu une news qui parlait d'un hacker contest avec un certains nombre de point donné pour chaque os craqué différent, et windows était celui qui valait le moins de points. Les "hackers" cherchent le challenge et pas d'utiliser les failles que "monsieur tout le monde" peut utiliser avec un truc qui fait des virus à ca place. Enfin si quelqu'un pourrai me rappeler, mais il me semble que j'ai vu une news (toujours ici d'ailleur comme quoi je vais finir par tout imprimer), qu'il y a une boite qui offre une forte somme d'argent a toute personne qui serait capable d'infecter totalement un système linux avec un virus, cette offre tiens depuis plusieurs années. Apparement personne y est encore arrivé donc chacun concluera de la façon dont il voudra!

        PS:"1/ Il n'y a pas plus de failles de vulnérabilitès sous Windows (ex: SUN/SOLARIS our Red HAT publie plus de failles que MSFT/Windows)"

        Pourtant microsoft est le seul a avoir créé un client mail qui te permet de tout bousiller sur ta machine, et j'en passe des vertes et des pas mures.
        Ensuite si il n'y a pas plus de failles sous windows que sous linux, pourquoi l'armée américaine ne tourne pas sous win et migre c poste sous linux? Pourquoi les serveurs IIS ne sont pas plus nombreux que les unix?
        etc.. vais pas faire la liste ca sera trop long et infinissable.

        Ensuite si SUN et red hat publie plus de faille c'est peut être parce qu'ils les cherchent eux même et qu'ils n'attendent pas gentillement que le système se casse la gueule avant de faire quelque chose.
        • [^] # Re: Délais de release ..

          Posté par  . Évalué à 6.

          Et puis quid de la notion de système ?
          Windows propose un ensemble très restreint de logiciel, une distribution Linux, c'est une solution "complète" et variée de logiciels...

          R.
        • [^] # Re: Armée américaine

          Posté par  . Évalué à 3.

          L'US Army (armée de Terre) vient de signer cet été un contrat de centaines de millions de $ sur 5 ans
          Ceci est ajouter au Business réalisé avec l'armée de l'air ou la marine .... (par exemple l'US Air Force fait à elle seule plus de chiffre d'affaire MS que l'US Army)

          Autre exemple: le projet DMS (Defense Messaging System) qui est une messagerie sécurisée pour des messages classifiès Confidentiels et secrets (300 000 postes) tourne à 95% sous MS Exchange (le restant est Lotus ou HPmail).

          Alors, écrire que l'armée américaine ne tourne plus sous Windows me semble ... une information relativement inexacte !!!!

          Bye
        • [^] # Re: Délais de release ..

          Posté par  (site web personnel) . Évalué à 1.

          > Pourtant microsoft est le seul a avoir créé un client mail qui te permet de tout bousiller sur ta machine,

          Tiens, mutt

          http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-055/index.html.2.h(...)

          et pine

          http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-150/(...)

          sont faits par Microsoft maintenant ?
          • [^] # Re: Délais de release ..

            Posté par  . Évalué à 3.

            Un petit tour sur les liens pour dire que les failles permettent d'exécuter du code avec les droits de l'utilisateur faisant tourner les applications, ce qui est souvent le cas. Donc si je ne suis pas root, mais user normal, le code ne va pas pouvoir détruire complètement mon système :)
            • [^] # Re: Délais de release ..

              Posté par  . Évalué à -2.

              Tout comme Outlook sous Windows
              • [^] # Re: Délais de release ..

                Posté par  . Évalué à 2.

                Ah oui ? Montre moi un seul utilisateur qui n'est pas avec un compte possédant le pouvoir "administrateur" sur sa machine en dehors d'une situation d'entreprise ?

                Windows offre par défaut le droit d'administrateur à tous les utilisateurs ,et faut dire que ça les arrange bien : s'ils l'ont pas, ils peuvent pas installer tous leurs logiciels comme ils veulent, et utiliser le strapper d'user de Windows, c'est trop compliqué pour eux sûrement.

                Alors, oui, par défaut, Outlook tournera avec des droits d'administrateur, et oui il bousillera la machine.
                • [^] # Re: Délais de release ..

                  Posté par  . Évalué à 2.

                  Ah oui ? Montre moi un seul utilisateur qui n'est pas avec un compte possédant le pouvoir "administrateur" sur sa machine en dehors d'une situation d'entreprise ?

                  Mais moi j'en connais plein.

                  Tout ceux a qui j'ai explique pourquoi il ne fallait pas le faire, et montre comment runas.exe fonctionne, ou le fast-user switching de XP.
                  • [^] # Re: Délais de release ..

                    Posté par  . Évalué à 2.

                    Tsssss,

                    Si y'a bien UN truc qui déconne sous WinNTx, c'est la gestion des droits d'accès aux entrées/sorties.

                    Exemple n°1: graver un CD sous un compte utilisateur... Marche pô. Normal, faut donner les droits d'accès. Le problème est qu'on peut pas.
                    Exemple n°2: graver un CD sous un compte utilisateur en faisant un "Shift - clickdroit - executer en temps que"... Marche pô non plus.
                  • [^] # Re: Délais de release ..

                    Posté par  (site web personnel) . Évalué à 1.

                    Tu voudrais pas expliquer à mes parents ? ;-)

                    Moi, j'ai pas réussi :-(

                    ("Oui, mais bon, nous, c'est pas pareil, on n'est pas devant notre machine toute la journée"

                    "Ah, oui, on pourrait, mais c'est trop compliqué, faut que je me remette la dedans, voir comment ça marche, ...")

                    Quand même, ça serait pas plus simple que l'installeur de XP propose directement de créer un utilisateur non privilégié, et qu'ensuite, l'écran de log mette un Warning de 3km de haut quand on essaye de se logger en temps que root ?
                    • [^] # Re: Délais de release ..

                      Posté par  . Évalué à 2.

                      Faut simplement arreter de se substituer au support technique de Microsoft.

                      "Ah, oui, on pourrait, mais c'est trop compliqué, faut que je me remette la dedans, voir comment ça marche, ...")

                      - Ah bah oui, mais moi je peux me mettre a votre place, j'ai aussi mes occupations

                      Et le jour ou ca casse:

                      - Ah bah oui, mais moi je peux me mettre a votre place, j'ai aussi mes occupations


                      Simplement, les gens (et en particulier les proches, les parents) sont habitues a faire appel a la famille ou aux amis des qu'il y a un probleme de ce genre. C'est le role de la famille ou des amis d'etre la quand il y a un probleme. C'est le role de la famille ou des amis de donner une vraie solution, qui dans ce cas, serait soit "adresse-toi a des services competents et disponibles" ou "installe un truc qui plante pas".
                      En gros, abonnez votre famille ou vos amis au support Microsoft ou au Mandrake-club. Ne vous substituez pas a eux :)

                      Le bonjour chez vous,
                      Yves
                  • [^] # Re: Délais de release ..

                    Posté par  (site web personnel) . Évalué à 1.

                    Mais moi j'en connais plein.

                    Tout ceux a qui j'ai explique pourquoi il ne fallait pas le faire, et montre comment runas.exe fonctionne, ou le fast-user switching de XP.


                    Par contre, TOI en temps qu'utilisateur de Windows à ton boulot, tu utilises tout le temps ta machine en temps avec les droits d'administrateur. C'est du moins ce que tu nous avais dit sur ce site il y a quelques mois...

                    Bref, "faites ce que je dis, pas ce que je fais..."

                    Pour info, sur mon Linux je ne suis jamais logé en temps que root. J'ai bien un xterm dans laquelle je suis root afin de lancé quelques "start/stop" de demon ou un petit vi/emacs pour modifier un fichier de configuration /etc, mais c'est tout...
                    • [^] # Re: Délais de release ..

                      Posté par  . Évalué à 1.

                      Par contre, TOI en temps qu'utilisateur de Windows à ton boulot, tu utilises tout le temps ta machine en temps avec les droits d'administrateur. C'est du moins ce que tu nous avais dit sur ce site il y a quelques mois...

                      Bref, "faites ce que je dis, pas ce que je fais..."


                      Tu as surtout mal compris...

                      Ici on est tous administrateur sur notre machine, c'est a dire qu'on a le password du compte administrator.

                      Ca veut pas dire qu'on est logge a longueur de journee en tant qu'administrateur de la machine, ca veut dire qu'on peut passer administrateur quand on en a besoin.
                  • [^] # Re: Délais de release ..

                    Posté par  (site web personnel) . Évalué à 1.

                    > Mais moi j'en connais plein.
                    > Tout ceux a qui j'ai explique pourquoi il ne fallait pas le faire, et
                    > montre comment runas.exe fonctionne, ou le fast-user switching de
                    > XP.

                    Et quid de ceux à qui tu n'as pas encore pu l'expliquer, et qui ont attrappé depuis Windows 95 la mauvaise habitude d'avoir tous les droits sur la machine ?

                    En ce qui me concerne, je ne connais strictement personne qui ne soit pas en permanence sous le compte "Administrateur" sous Windows. Motif invoqué : "c'est trop chiant, on peut rien faire sinon".
                    • [^] # Re: Délais de release ..

                      Posté par  (site web personnel) . Évalué à 2.

                      En ce qui me concerne, je ne connais strictement personne qui ne soit pas en permanence sous le compte "Administrateur" sous Windows. Motif invoqué : "c'est trop chiant, on peut rien faire sinon".

                      Dans les diverses boîtes où je bosse (les seuls lieux où j'ai l'occasion de tâter du Windows), rares sont les personnes qui puissent utiliser un compte d'administrateur.
                      Tout est fait pour l'empêcher, notamment un beau formulaire à signer de la part de la direction informatique dans le cas où on désire devenir administrateur de sa machine. Dans ce cas, il faut fortement motiver sa demande. Si c'est pour installer un logiciel, le service informatique le fait à distance, sans qu'on soit administrateur. Pour un matériel itou.

                      Je ne vois pas en quoi ce serait différent sous Linux par exemple : c'est aussi très ch*ant pour l'utilisateur lambda qui veut rajouter un périphérique externe (pour un logiciel, c'est déjà plus évident) de ne pas avoir les droits de root.

                      En fait, tous ces problèmes sont surtout des problèmes d'administration et de gestion de cette dernière. Si un service informatique suit, je ne vois pas en quoi objectivement Windows obligerait plus à utiliser un compte d'administrateur que Linux.

                      En ce qui concerne le particulier lambda, c'est surtout dû à un manque "d'éducation" : sous Linux, on apprend relativement vite (rares sont les documents/livres d'installation/.../ qui ne l'évoquent pas) qu'il est dangereux d'utiliser le compte root. Mais cela n'empêche pas certains de lancer X en tant que root, pour pouvoir graver un CD par exemple (déjà vu malheureusement trop souvent). Sous Windows, je ne me souviens pas avoir vu/lu bcp. de documents à ce sujet. Sans doute l'information sur ce sujet est plus difficile à cerner, notamment par le fait que Windows soit un OS plus grand public où l'idée des droits passe complètement au dessus de la tête, et Linux destiné à un public légèrement plus initié.
                      • [^] # Re: Délais de release ..

                        Posté par  . Évalué à 1.

                        Je connais pas beaucoup de distributions grand public qui demandent d'être root pour graver un CD.
                        Si tu pouvais me donner un exemple.

                        Après pour les autres distributions, je suppose que l'utilisateur sait lire une documentation et qu'il doit connaître "su -"

                        Sinon pour en revenir à Windows, ça serait bien d'avoir quelques warnings à ce propos qui indiquent aussi que pour lancer une application demandant les droits d'administrateur en utilisateur il suffit juste de lancer runas.exe ou de faire "Shit + click droit + Éxecuter en tant que...".

                        X-Chat sous Linux te traite d'idiot quand tu le lances en root par exemple.
                        Nautilus te mets un warning.

                        J'ai rien vu de tel sous Windows.
                        • [^] # Re: Délais de release ..

                          Posté par  (site web personnel) . Évalué à 1.

                          Je connais pas beaucoup de distributions grand public qui demandent d'être root pour graver un CD.
                          Si tu pouvais me donner un exemple.


                          Je ne sais pas si Debian Woody peut être considérée "grand public", mais c'est le cas sur cette dernière, du moins dans la configuration telle qu'elle est présente sur le réseau de la boîte où je bosse, où l'admin' s'est contenté d'installer "bêtement" sur un poste en répondant aux questions, puis de faire un miroir des disques.
                          Mais je ne peux pas être catégorique là-dessus. Ma Debian Woody "personnelle" (celle sur laquelle je bosse sur mon ordinateur personnel), est configurée aux petits oignons.

                          Mais le problème n'est pas "exactement" là (j'ai employé une image et j'ai dû apparemment mal m'exprimer) : il doit être possible de graver des CDs sans passer par root, en configurant correctement deux/trois trucs (un autre exemple : par défaut, les périphériques sonores ne sont accessibles qu'à root sous Debian Woody : il faut se déclarer dans /etc/group), mais encore faut-il chercher un peu. C'est tellement facile de le faire en tant que root. Sous Windows c'est pareil : je suis sûr qu'en cherchant un peu, en configurant correctement, on peut réaliser bcp. de choses sans être admin', mais voilà, c'est tellement facile d'être admin'.

                          Après pour les autres distributions, je suppose que l'utilisateur sait lire une documentation et qu'il doit connaître "su -"

                          Pourquoi n'en serait-il pas de même pour Windows?

                          Sinon pour en revenir à Windows, ça serait bien d'avoir quelques warnings à ce propos qui indiquent aussi que pour lancer une application demandant les droits d'administrateur en utilisateur il suffit juste de lancer runas.exe ou de faire "Shit + click droit + Éxecuter en tant que...".

                          Je suis d'accord avec toi : l'information existe, elle est juste moins évidente à trouver. Sous Linux, on trouve très facilement de l'info' en ce qui concerne l'administration d'une machine, sous Windows déjà un peu moins. A l'inverse, on trouve facilement de la doc' pour faire le copier-coller de la mort avec le lien OLE machintrucchose en dynamique sur Windows, alors que c'est déjà plus fouilli lorsqu'on recherche le même genre d'info' dans un environnement GNU/Linux.

                          X-Chat sous Linux te traite d'idiot quand tu le lances en root par exemple.
                          Nautilus te mets un warning.


                          C'est vrai. Mais à côté de cela, si tu as une Debian Woody et que tu désires rajouter le support du francais sous Mozilla 1.0 (l'officiel de la Debian Woody), tu es obligé de le lancer en tant que root....
                          Il y a du bon et du mauvais.

                          J'ai rien vu de tel sous Windows.

                          Je suis d'accord, moi non plus.
                  • [^] # Re: Délais de release ..

                    Posté par  . Évalué à 1.

                    Bonjour,

                    sauf qu'il a fallu que tu leur explique!

                    pourquoi? parce que de base XP créer des comptes utilisateurs avec les pouvoirs administrateur!

                    Alors que Linux créer des comptes utilisateurs de base!

                    A+
                • [^] # Commentaire supprimé

                  Posté par  . Évalué à 1.

                  Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: Délais de release ..

            Posté par  . Évalué à 1.

            Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des noms de dossiers sous IMAP.

            Un utilisateur mal intentionné administrant un serveur de messagerie IMAP peut exploiter cette vulnérabilité pour exécuter du code arbitraire à distance sur la plate-forme cliente avec les privilèges du compte utilisant l'application Mutt.


            Bon, faut que tu utilises un serveur IMAP, et que l'admin de ce serveur veuille pirater ta machine, ca limite quand meme un peu :)
            • [^] # Re: Délais de release ..

              Posté par  (site web personnel) . Évalué à 3.

              Ben si cette faille là ne te conviens pas, tu peux prendre celle ci ;-) :

              http://www.certa.ssi.gouv.fr/site/CERTA-2002-AVI-004/(...)

              (Attention, je ne suis pas en train de dire du mal de mutt ! Pour l'avoir utilisé pendant plusieurs mois, je peux confirmer que c'est un logiciel très bien écrit et très robuste, mais bon, j'en ai un peu marre des idées reçues "Linux = 100% sécurisé et Windows = 100% pas sécurisé." La réalité est un peu plus compliquée.)
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  (site web personnel) . Évalué à 3.

      C'est un des plus gros arguments en terme de sécurité pour utiliser GNU/Linux au lieu de windows, donc faudrait que microsoft arrête de délirer.

      Oui, mais le décideur pressé, il va croire Microsoft, le pauvre développeur dans son coin il n'en n'a même pas connaissance. Donc tout ça c'est inquiétant.

      Microsoft a une puissance marketing considérable (c'est une entreprise qui sait bien vendre sa merde), et elle sait bien l'utiliser.
  • # Ouf, j'ai eu peur.

    Posté par  . Évalué à 2.

    J'ai eu peur en lisant ça: "Microsoft prépare un "assaut de sécurité" public sur Linux" , j'ai cru qu'ils allaient installer un windows par dessus mon linux. Ouf, non, c'est que du blabla en fait.
    • [^] # Re: Ouf, j'ai eu peur.

      Posté par  . Évalué à 1.

      t'as trop joué à xbill toi :)
    • [^] # Re: Ouf, j'ai eu peur.

      Posté par  . Évalué à 1.

      Et deux jours apres tu recois la facture de la license ;)
      Par contre c'est un concept, un virus qui exploiterait les failles de IE pour telecharger et installer un mozilla... utopie quand tu nous tiens.
      • [^] # Re: Ouf, j'ai eu peur.

        Posté par  . Évalué à 2.

        J'ai deja repondu a un truc comme ca. Ca ne s'appelle pas un virus, mais un serum. Ne confonds pas.
      • [^] # Re: Ouf, j'ai eu peur.

        Posté par  . Évalué à 1.

        Un tel virus, ou serum plutot, a utilise une faille de sendmail pour installer le correctif a cette faille.
        J'imagine que ce n'est pas un cas isole, meme si ce n'est pas tres mediatise.

        Le bonjour chez vous,
        Yves
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 8.

    Il faudrait faire la même analyse sur la sécurité de Windows.
    Ensuite, on pourra comparer en toute objectivité
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  . Évalué à 10.

      Il faudrait surtout que ces guignols se concentrent sur comment patcher leur gruyere plutot que de payer leurs employés pour faire des chroniques acides, FUD, et autres imbécilités (genre P.Bugnon), se payer des stands a Solution Linux, faire des wanted, dead or alive pour retrouver les auteurs de virus et essayer de casser le jouet du voisin plutot que de réparer le leur...

      c'est incroyable que le droit ne s'applique pas a eux, on peut tjrs pas se faire rembourser son windows quand on achete un portable, on doit passer des coups de téléphone en Irlande pour activer un produit, il faut patcher toutes les nuits sinon ta machine reboote tous les 60 secondes, et pour tout ca on est content
      et ne dites pas "t'as qu'a pas acheter" , dans le domaine des portables c'est quasi impossible (sauf 1 cas qui n'a malheureusement pas fait jurisprudence puisque les constructeurs bottent en touche maintenant, en toute illégalité craignant une généralisation, sans doute, et la DGCCRF bouge a peine ...)

      voila c'est n'importe quoi...
      et nous on gobe, on dit "c pas grave" et on continue d'acheter...
      fabuleux...
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 6.

        Ne pouvant utiliser mes points de notations (je poste trop peu) mais souhaitant dire la même chose que toi et étant d'accord avec tes propos je me permet de faire ce commentaire pour dire que j'abonde dans ton sens et que sincèrement, je ne peux pas comprendre comment une société passe du temps et de l'énergie (et des sous aussi) pour dire que son voisin est plus nul que soit plutot que de se focaliser sur son propre produit afin de l'améliorer.

        J'ai du mal à concevoir comment il est possible d'être client d'une telle société !
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  (site web personnel) . Évalué à 2.

          je ne peux pas comprendre comment une société passe du temps et de l'énergie (et des sous aussi) pour dire que son voisin est plus nul

          Pour pouvoir dire d'ici bientôt l'inverse, tellement ils n'auront peu investi dans leur propre produit :) Ah, non, on me murmure à l'oreille qu'ils vont tout réinvertir dans SCO ..
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 1.

          /J'ai du mal à concevoir comment il est possible d'être client d'une telle société !/

          et les politiques ils vont quoi ? du tricot ?
          ils passent leur temps à dire que ce que font ceux qui sont en place c'est mal(TM) et quand ils y sont au "next cycle" tu vois, ils font rien et ce sont les autres qui reprennent le flambeau...

          mes 2 cesterses...
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 1.

            C'est clair qu'ils font pareil. Tous des charlatans. Je propose qu'on vote pour des projet précis avec échéancier. Un retard ? On fait pas ce qu'on a dit ? Bing ! On les gicle :)

            Dans le cas de l'informatique c'est encore plus grave. En effet, les gens choississent les entubeurs alors qu'ils ont le choix d'un système libre, stable, etc...

            Va comprendre Charles !
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 0.

        c'est incroyable que le droit ne s'applique pas a eux, on peut tjrs pas se faire rembourser son windows quand on achete un portable, on doit passer des coups de téléphone en Irlande pour activer un produit, il faut patcher toutes les nuits sinon ta machine reboote tous les 60 secondes, et pour tout ca on est content


        1) MS n'a rien a voir avec le remboursement des licences venant avec les PC, c'est le constructeur qui s'en occupe
        2) Marrant, il y a des numeros de telephone locaux et gratuits dans a peu pres tous les pays, et ca peut se faire par internet sans aucun probleme
        3) Moi je patches pas toutes les nuits et j'ai jamais de problemes de virus ou worms, j'ai simplement mis le firewall qu'on me proposait et j'evites de lancer tout et n'importe quoi sur mon systeme, bref, comme sous Linux.
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  (site web personnel) . Évalué à 0.

          1. Comme c'est gentil de leur part de se défiler. C'est comme quand on a un problème avec leur OS, ils sont incapables de le réparer, donc ils disent "démerdez-vous avec votre revendeur". Sympa.

          3. D'après ce que tu nous propagande à longueur de temps, l'OS de ta société est utilisable par ma grand-mère. Malheureusement, elle doit configurer un firewall si elle veut pas être embêtée par les saloperies qui exploitent les faiblesses intrasèques à son OS payé fort cher.

          Je trouve ça d'une logique implacable pour un OS grand-public qui n'est pas comme linux : tout le monde peut s'en servir, à condition qu'ils connaissent l'informatique pour ne pas lancer n'importe quoi, et qu'ils connaissent la théorie des réseaux ainsi qu'IP pour configurer correctement un firewall.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 0.

            1) Quel bel exemple de mauvaise foi.
            Si tu consideres que ta nouvelle chaine hi-fi te plait, tu le ramenes au supermarche, c'est pas Sony qui va te le rembourser.
            Quand aux problemes de l'OS, meme chose, si tu paies une licence OEM moins cher c'est pas pour rien.

            3) Elle doit cocher une case qui lui dit en gros "click ici car c'est mieux pour toi" plutot que lui bassiner des termes techniques, bref tu craches sur ce firewall sans meme savoir comment il se met en marche, pas besoin de connaissances reseau pour avoir ce firewall.
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  . Évalué à 3.

              1) Mauvaise foi ?
              Le probléme est: vente liée !...
              Ma chaine HI-Fi, je ne vois pas quel serait l'autre choix possible pour la partie non-hardware la composant...
              En revanche, pour ce qui concerne le nouveau PC que j'aquière, il est possible d'y mettre autre chose...j'aimerai bien dans ce cas ne pas me voir imposer un OS pour des sombres histoires de politique commerciale... et ne pas payer plus cher pour en avoir moins (cf Dell).
              Microsoft est 'l'auteur' de l'OS, il impose son exclusivité à un constructeur (même si ce n'est pas forcément officel, dans les faits c'est ce que l'on constate majoritairement) et il se défausse pour tout souci au travers du constructeur... C'est effectivement auprés du constructeur qu'il faut réclamer mais la licence est tout de même une licence microsoft... cherchez l'erreur.
              • [^] # Vente liée

                Posté par  (site web personnel) . Évalué à 1.

                Bah, c'est plus ou moins la même chose dans le monde des téléphones portables et autres assistants personnels : on pourrait aussi choisir le système d'exploitation, et pourtant je n'ai pas encore entendu piailler là dessus.
                Itou en ce qui concerne bientôt les voitures (autre exemple) : elles sont bien livrées avec un OS embarqué (une bonne partie des machines bourrées d'électronique) : pourquoi ne pas crier à la vente liée?

                Personnellement, cela m'exaspère au plus haut point d'être obligé de payer un système d'exploitation et un ensemble de logiciels au travers d'un système de vente liée lorsque j'achète un ordinateur. Mais pour bien s'attaquer au fond du problème, il faudrait aussi voir au delà du monde de l'ordinateur.
                • [^] # Re: Vente liée

                  Posté par  . Évalué à 1.

                  Tout à fait d'accord... on devrait toujours pouvoir choisir/acquérir le matériel séparement du logiciel.

                  Toutefois, si les ordinateurs sont tout de même standardisés, je ne sais pas vraiment si c'est le cas pour tous les matos type téléphone, électronique automobile... Dans ces cas précis je pense que les constructeurs adaptent fortement le logiciel au matériel...
                  Le choix n'existe peut-être pas forcément toujours... faut-il alors malgré tout proposer ce type de matos vierge de tout software ?

                  Euh... sauf peut-être pour ceux utilisant WindowsCE(TM) où je pense que c'est plutôt le matériel qui doit s'adapter au logiciel, non? Du genre 'designed for', auquel cas des alternatives devraient exister je suppose.

                  Je ne suis pas spécialiste de l'embarqué... J'ai faux ?
                • [^] # Re: Vente liée

                  Posté par  . Évalué à 1.

                  Parce que l'installation d'un système d'exploitation sur un téléphone portable est faisable par un particulier ?
                  J'ai rarement vu Linux Mandrake pour mobile ni même Slackware for Nokia 3310.

                  Autant si le PC ne vient pas avec Windows, tu peux facilement installer autre chose, autant avec un mobile sans système je suis beaucoup moins sur.
                  • [^] # Re: Vente liée

                    Posté par  (site web personnel) . Évalué à 1.

                    Parce que l'installation d'un système d'exploitation sur un téléphone portable est faisable par un particulier ?

                    Bah, autant qu'installer Linux dans les premiers temps sur un ordinateur ;-) (je vous parle d'un temps que les Kernel > 1.0 ne peuvent pas connaître ;-))

                    J'ai rarement vu Linux Mandrake pour mobile ni même Slackware for Nokia 3310.

                    Trève de plaisanterie : je suis d'accord que ce n'est pas aussi facile d'installer Linux sur un téléphone portable que sur un ordinateur portable. Mais sur le plan purement "théorique" : rien n'empêche de l'installer dessus, surtout vu les téléphones modernes dotés de puces comparables à des i386 en matière de puissance. Après, il faudra voir l'offre logicielle.
                    Un exemple tout bête : aujourd'hui ce sont Microsoft et Symbian qui essentiellement se battent sur ce marché. Qu'est ce qui m'empêcherait d'acheter un portable XYZ doté de l'OS de Microsoft et d'y installer Symbian dessus, et inversement?
                    Encore un système de vente liée. Et en plus, les constructeurs font tout pour bloquer un qcq. changement (specs' non divulguées, ...). Un peu à l'image de certains constructeurs informatiques qui t'envoient "ch*er" quand tu leur demandes de ne pas te livrer un Windows avec ta machine et de te fournir les spécifications/l'API sur/de telle ou telle puce pour pouvoir l'utiliser avec ton OS personnel.

                    Autant si le PC ne vient pas avec Windows, tu peux facilement installer autre chose, autant avec un mobile sans système je suis beaucoup moins sur.

                    Pour l'instant. Mais c'est surtout parce que les specs' sont non dispos' et rien n'est prévu pour : il faudrait reflasher, ....
                    Mais je ne vois pas ce qui empêcherait un constructeur de fournir un petit kit (une carte ou autre), à l'instar de Siemens et de son SL45i par exemple, dont on peut complètement changer la ROM (mais pas l'OS, dommage), et ainsi télécharger dessus un OS autre que celui qui est livré avec.

                    Le problème m'est venu à l'idée il y a peu : depuis que Deutsche Telekom commercialise un téléphone-PDA communiquant, relativement bien foutu, mais qui ne tourne que sous Pocket CE alors qu'avec un minimum de docs (le processeur peut être supporté par Linux) Linux pourrait être adapté dessus.
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  (site web personnel) . Évalué à 2.

              > Si tu consideres que ta nouvelle chaine hi-fi te plait, tu le ramenes
              > au supermarche, c'est pas Sony qui va te le rembourser.

              C'est marrant comme une comparaison peut être commode quand ça arrange. Sauf que sur le matériel, il y a un truc qui s'appelle la garantie constructeur, et ça n'est pas du tout applicable à Windows.

              > Quand aux problemes de l'OS, meme chose, si tu paies une licence
              > OEM moins cher c'est pas pour rien.

              C'est génial ça, donc si on paye plus cher son portable pour pas avoir une licence OEM, on a le droit de se faire rembourser le Windows ? J'ai du mal à saisir la logique.

              > Elle doit cocher une case qui lui dit en gros "click ici car c'est mieux
              > pour toi" plutot que lui bassiner des termes techniques, bref tu
              > craches sur ce firewall sans meme savoir comment il se met en
              > marche, pas besoin de connaissances reseau pour avoir ce firewall.

              Et bizarrement, les 3/4 de la population de la planète utilisant Windows ne l'a pas fait, alors que tu clames que n'importe quel débile est capable de faire. Forcément, quand on explique à ses clients depuis des années que l'informatique c'est magique et que même un chimpanzé pourrait se servir d'un ordinateur grace à Microsoft, on a les utilisateurs qu'on mérite.
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                > on a les utilisateurs qu'on mérite

                Phrase à double tranchant, non ?
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                Forcément, quand on explique à ses clients depuis des années que l'informatique c'est magique et que même un chimpanzé pourrait se servir d'un ordinateur grace à Microsoft, on a les utilisateurs qu'on mérite.

                Alors là, je ne suis pas d'accord. D'abord, ça n'est pas n'importe quel chimpanzé, mais bel et bien celui qui choisit la voiture rouge.

                Ok, je ----->[]
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                C'est marrant comme une comparaison peut être commode quand ça arrange. Sauf que sur le matériel, il y a un truc qui s'appelle la garantie constructeur, et ça n'est pas du tout applicable à Windows.

                Si c'est applicable. La garantie vient au travers du constructeur.
                Le constructeur paie peu pour les licences OEM car entre autres il s'engage a assurer le support lui-meme.

                C'est génial ça, donc si on paye plus cher son portable pour pas avoir une licence OEM, on a le droit de se faire rembourser le Windows ? J'ai du mal à saisir la logique.

                Non, la logique c'est qu'une licence OEM est moins chere qu'une licence en boite car la licence OEM n'inclut pas le support, vu que c'est le constructeur qui s'en occupe.

                Et bizarrement, les 3/4 de la population de la planète utilisant Windows ne l'a pas fait, alors que tu clames que n'importe quel débile est capable de faire. Forcément, quand on explique à ses clients depuis des années que l'informatique c'est magique et que même un chimpanzé pourrait se servir d'un ordinateur grace à Microsoft, on a les utilisateurs qu'on mérite.

                1) Le firewall il n'est pas sur Win2000
                2) XP c'est que 40% des machines sous Windows, pas 75%
                3) Tous les gens qui ont un FAI et ont eu leur connection faite automatiquement par le FAI n'ont probablement pas eu le firewall a cause des scripts du FAI, ceux qui ont cree eux meme la connection par contre, ils ont certainement eu moins de problemes.
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  (site web personnel) . Évalué à 0.

                  > 1) Le firewall il n'est pas sur Win2000

                  Ah, je l'ignorais. Faut dire qu'on m'avait dit que c'était un OS pour serveurs, et dans mon esprit un OS pour serveurs vendu sans firewall ça la foutait mal. Rassure moi, il y a Windows Media Player au moins, pour qu'on puisse regarder des DivX ?

                  > 2) XP c'est que 40% des machines sous Windows, pas 75%

                  Et sur tous ces XP, combien avec le firewall activé ? Ce fameux firewall magique ultra-facile à configurer et mettre en place mais que quasiment personne n'utilise ?

                  > 3) Tous les gens qui ont un FAI et ont eu leur connection faite
                  > automatiquement par le FAI n'ont probablement pas eu le firewall a
                  > cause des scripts du FAI, ceux qui ont cree eux meme la connection
                  > par contre, ils ont certainement eu moins de problemes.

                  Je ne vois pas bien ce que tu veux dire là. Il se configure quand, ce foutu firewall ?
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  . Évalué à 1.

                    1) Il y a moyen de filtrer les paquets sous Win2000, mais c'est autrement plus complique que sous XP, normal, c'est un OS serveur...

                    2) Semble-t il beaucoup, vu les millions de XP presents et la quantite de machines infectees, ils parlent d'un million de machines infectees, ca compte les Win2000 et les XP, et des XP il y en a bcp plus d'un million.

                    3) Quand tu crees la connexion toi-meme, le FAI court-circuite la GUI et fait son bordel tout seul, et la plupart ne mettent pas le firewall.
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  (site web personnel) . Évalué à 1.

              Sony n'interdit pas au fabriquant de communiqué sur le prix. Microsoft si.

              Peux tu m'expliquer comment carrefour peut me remboursé windows si le fournisseur n'a pas le droit de donner le prix de l'OS ?

              Moi j'ai du mal a comprendre ... (pour info c ecrit sur le site qui permet d'acheter le licence OEM qu'il n'est interdit de communiquer sur le prix)
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 1.

                Ben de la meme maniere que les rares personnes qui ont reussi a se faire rembourser chez Dell, HP, etc...

                Pourtant MS n'a pas rompu les contrats avec Dell, HP, et autres suite a ca.

                Si tu crois que le fournisseur va te rembourser le prix que lui a paye, tu reves, il va te rembourser le prix qu'il te facture a toi.
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  . Évalué à 1.

                  Donc logiquement, le prix qu'il a payé augmenté de sa marge... C'est encore mieux, non ? ... la vente à perte étant illégale et comme te le dira tout expert comptable, on ne peut pas mélanger matériel et logiciel, pas question donc de cumuler les deux marges...
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 1.

          j'ai simplement mis le firewall qu'on me proposait

          On ne t'as pas laisse choisir ? Hi hi, desole --->[]
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  (site web personnel) . Évalué à 1.

        ne dites pas "t'as qu'a pas acheter" , dans le domaine des portables c'est quasi impossible
        Achète un iBook ;-)
        (Avant de dire "c'est pareil on peut pas en avoir sans MacOS X", réfléchir à ceci: qui développe OSX, qui fabrique les iBooks)
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  (site web personnel) . Évalué à 3.

    je me demande si ce genre de chose est légal en france ... On verras jamais un mec de chez peugeot venir dans un salon et démonter un renault ...

    La publicité comparative est tres encadre ...
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  (site web personnel) . Évalué à 3.

      surtout dire : Regarder la voiture du voisin ne tient pas la route
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  (site web personnel) . Évalué à 0.

      D'ailleurs, si cela serait légal en France, la communauté française des LL n'a plus qu'à faire de même [point]

      On va pas laisser s'emmerder par des pourris
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  . Évalué à 1.

      La publicité comparative est tres encadre ...

      Oui mais ce cadre s'est assoupli depuis quelque mois. Cependant les attaquants doivent prévenir leur victimes 15 jours avant la campagne histoire qu'ils aient la possibilité de répliquer !

      Regardez le nombre de pub pour les opérateur téléphoniques alternatifs à FT, c'est de la pub comparative dans les règles (Un peu pipotée parfois quand même).
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 1.

        Tout à fait.

        Personnellement c'est pas la publicité comparative Windows/Linux qui me fait peur (on est tous convaincu que la sécurité de Linux est supérieure à celle de Windows) mais l'impact médiatique que cela risque d'avoir sur la majorité des gens. M$ est un poids lourd en terme de communication. Il a les moyen. Si les chiffres de M$ sont relayés sans comparaison, sans une analyse pertinente derrière, ça risque de faire des dégâts. J'espère qu'entre temps, une analyse similaire visant M$ et ses produits sera menée...
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  (site web personnel) . Évalué à 1.

        Je ne connais pas cette nouvelle réglementation dont tu fais réference. La publicité comparative (notamment sur le prix) a toujours etait permise. Mais elle est tres encadrer. La substance (l'objet) doit etre le meme, il ne doit pas y avoir d'ambiguité sur la chose et autre. Comment comparer windows et linux ? Surtout niveau sécurité. C'est tres objectif ! Certain pense qu'un fonction est un trou de sécurité, d'autre des fonctionnalités.De plus l'escalade des privileges sous Unix est un gros trou de sécu sous Unix mais sous windows ?

        Enfin l'analyse ne se fera pas sur la meme gamme de produit, donc il ne peut y avoir de comparaison.
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  (site web personnel) . Évalué à 0.

      Microsoft commence à être dos au mur, ça explique leur aggressivité.

      De plus en plus regulièrement on parle de linux dans les grands médias, même aux infos (sans doute la plus grande audience télé) on en parle regulièrement. Tout recemment on parlait de linux en Thailande, et d'autres suivront.

      Le marché des systèmes informatiques est un marché qui tourne rapidement, les
      machines sont renouvelées plus souvent qu'une tv, un video ou une machine à laver; autremment dit, une situation de monopole peut être vite perdue tout de même; et Microsoft se débats parcequ'il sent qu'il peut perdre la moitié du marché d'ici moins de cinq ans s'il ne fait pas quelque chose.
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  (site web personnel) . Évalué à 2.

    J'attends que la NASA et IBM soit "réactifs"..., parallèlement à la "communauté GNU"(/Debian) bien sûr...
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 7.

    On a jamais assez de beta-testeurs, bel esprit communautaire. Merci MS de faire passer la sécu de Linux avant celle de Windows, en espérant que les fameux trous de sécu seront patchés dans l'heure, comme d'hab, pour un OS toujours de meilleure qualité.
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 3.

    Marrant ça, juste après la tentative d'introduction d'une port dérobée dans le noyau.

    Bon, Mulder m'attend ->[]
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 0.

    C'est un peu comme quand tu te lances dans une argumentation sans sens, que tout le monde te laisse parler jusqu'à ce que tu finisse tout seul par te rendre compte que racontes n'importe quoi, que tu te sens con et seul au monde... MS qui parle de sécu, idem...
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à -1.

    C vrai que sortir trés rapidement un patch qui supprime un trou mais qui en rajoute 3 pour le repatcher trois jours plus tard, et ainsi qe suite, c beacoup plus sécuritaire.
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 5.

    Bon, j'ai pas lu tout le thread, parce qu'il y a plus de bruit qu'autre chose (windows c'est nul, linux c'est bien - en gros), mais j'ai pas vu de veritable analyse de l'action de MS.

    Deja, un truc que personne n'a note: Et si MS avait raison? J'ai un petit exemple a vous soumettre:
    http://www.debian.org/security/2003/dsa-358(...)
    Il a ete publie le 31 Juillet, et il faut savoir qu'il y a eu 3 revisions (ce qui signifie pour moi 3 download de 26Mo avec mon 56k, Joie et Bonheur).

    Or on trouve ce fix:
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018(...)
    Oula mais c'est bien vieux, ca, ma bonne dame.

    2 remarques:
    _Si le DSA etait sorti un peu plus tard en une seule fois, ca aurait mieux que le sortir precipitament en 3 fois (Cf les bugs d'OpenSSH, ils peuvent se foutre de notre gueule, chez MS)
    _le CAN d'il y a 1000 ans, il etait quand meme un peu important, non?

    Du coup, MS va frapper la ou ca fait mal, le legendaire "Je patch plus vite que mon ombre" avantage du monde OpenSource. Dans cet exemple, peut etre tres probablement isole (je suis pas alle voir les RHSA), ils ont tout ce qu'il faut: On a oublie un patch en route ET on a mis du side effect dans la precipitation.

    Ce qui me gene aussi dans les commentaires, c'est que personne n'est capable de voir plus loin que le bout de leur nez.
    MS va evaluer Linux sur la capacite de l'open source a regler rapidement et propement les problemes. On a vu en haut que c'etait pas gagne.
    La ou c'est tres malhonnete de la part de MS, c'est que l'open source ne peut pas evaluer MS sur cette meme capacite: De nombreux bugs des produits MS sont decouvert en interne, sans rapport sur bugtrack.

    Du coup, la comparaison n'est pas possible des le depart, et dans ce genre de match, et meme en restant objectif, la communaute Open Source est sure de perdre.

    Je sais reconnaitre quand mon ennemi gagne une bataille, meme si le mouvement n'etait pas tres honnete: Bravo MS.

    LoneWolf
    Qui va se faire moinse. Bouarf!
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  (site web personnel) . Évalué à 3.

      Ben oui, savoir si un système est plus sécurisé qu'un autre est plus compliqué qu'il n'y parrait. Pour faire une liste non exhaustive des facteurs qui rentrent en compte :

      * Nombre total de faille (inconnu, par définition)

      * Quantité de failles corrigées, et temps mis pour les corriger. (Ca, c'est facile à mesurer, et c'est là dessus que MS cible son attaque.)

      * Nombre de services activés par défaut.

      * Nombre d'exploit pour une faille (Sur ce point, MS part avec un gros handicap), qui dépends de pleins de choses :

      - Réputation de l'éditeur
      - Niveau de challenge pour un cracker. Par exemple, NT4 est de moins en moins attaqué, tout simplement parce qu'il n'y a plus trop de gloire pour un cracker à le faire. Cracker un W2000, voire W2003, c'est plus /in/.
      - Les possibilités de devenir célèbre avec des connaissances en informatiques. Sous Windows, si tu trouves une faille, tu as plus de chance de devenir célèbre en écrivant un virus qu'un patch. Sous Linux, si le but est de devenir célèbre, tu peux devenir un contributeur actif et faire parler de toi. C'est bête, mais c'est souvent comme ça que commencent les histoires de vers ou virus. Que ce serait-il passé si Torvalds avait décidé d'écrire un virus à la place d'un kernel open source ?

      * Temps que mettent les utilisateurs à patcher. Par exemple, un système pour particulier sera souvent plus facile à attaquer qu'un système pour entreprise, simplement parce qu'en entreprise, il y a un admin qui est payé pour mettre à jour, alors que chez les particuliers, il y a des vers qui utilisent des failles corrigées depuis 2 ans et qui marchent du tonnerre !

      * Compétences des utilisateurs pour protéger leur système. Ne serait-ce que cliquer sur la case "Clique ici, c'est pour ton bien, je vais mettre un firewall" est déjà trop compliqué pour beaucoup de gens.


      Si on regarde tous ces points, on explique sans problème le fait qu'il y ai moins d'attaques sur des serveurs Linux, mais il faut arreter de croire que Linux est 100% secure quoi qu'il arrive.
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 3.

        Bon, pour moi, ca n'explique rien du tout.

        Deja, ca me gene enormement de voir qu'on compare 2 produits sur leurs DEFAUTS, et pas leurs QUALITES.

        Ensuite, Toute critique envers Linux signalee sur linuxfr, justifiee ou non, est considere comme du FUD ou des conneries. Sans que personne n'essaye de se renseigner, c'est FORCEMENT du FUD, parce que Linux, il est beau et invincible.

        Quand je signale un lien d'une ML concernant les probleme d'OpenSSH, d'une personne a subit des attaques a cause des bugs d'OpenSSH, bah c'est du FUD. Forcement. En attendant, y a eu pas mal de fix, les jours qui ont suivi. Mais je fais du FUD, la, evidement.

        http://www.globetechnology.com/servlet/story/RTGAM.20030911.gtlinux(...)
        Ca, c'est du FUD aussi. Bah oui, ca peut pas etre vrai, linux moins secure que windows, allons.

        Bref, MS va faire une etude sur quelque chose qui n'est pas quantifiable honnetement, vu qu'un patch de secu d'un logiciel closed source peut parfaitement corriger plusieurs problemes, et qu'il n'y a pas de moyen externe pour verifier. Pendant ce temps, les linuxiens agitent les bras et crient au FUD...

        Quand le public de linuxfr pourra admettre que MS se bouge reellement le cul, que Win2k3 represente une reelle avance dans le monde Windows (j'ai teste la version d'eval, tout est bloque par defaut, services mimimaux, c'est vraiment le bon chemin qu'a pris MS), et que le grand public se fout de savoir qui va gagner tant qu'il peut recuperer le dernier CD d'Alize ou de Madonna, on aura fait un grand pas.

        Deja, pour commencer, faudrait arreter les "FUD" des qu'on tape sur linux, et avancer des vrais arguments contre ces critiques.

        Ca sera bien.

        LoneWolf
        Utopie, quand tu nous tiens.
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  (site web personnel) . Évalué à 1.

          > on compare 2 produits sur leurs DEFAUTS, et pas leurs QUALITES.

          Ben, quand on parle de sécurité, c'est quand même les failles de sécurités qui sont les plus importantes. Ca ne fait pas tout, mais quand même ...

          > Quand je signale un lien d'une ML concernant les probleme d'OpenSSH, d'une
          > personne a subit des attaques a cause des bugs d'OpenSSH, bah c'est du FUD.

          J'ai dit ou que tu faisais du FUD ?

          > Ca, c'est du FUD aussi. Bah oui, ca peut pas etre vrai, linux moins secure que windows, allons.

          J'ai dit ou le contraire ? Je re-cite mon propre message, vu que visiblement, tu ne l'as pas lu :

          il faut arreter de croire que Linux est 100% secure quoi qu'il arrive.

          > faudrait arreter les "FUD" des qu'on tape sur linux, et avancer des vrais arguments contre ces critiques.

          Tu peux me citer un passage de mon message que tu considères comme du FUD, qu'on y voit plus clair ?

          Peut être "Si on regarde tous ces points, on explique sans problème le fait qu'il y ai moins d'attaques sur des serveurs Linux,".

          Bah, oui, le fait est que SQL Slammer, Blaster, SVEN, I LOVE YOU, etc, on n'en a pas encore eu beaucoup sous Linux. Je voulais insister sur le fait que le nombre d'attaque n'est pas directement lié à la sécurisation d'un OS. En bref, on disait la même chose, et tu t'en serais rendu compte si tu avais lu mon message.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 3.

            En fait, je rebondissais sur ton message a partir de la derniere phrase, sur le fait que tu concluais que Linux etait forcement plus secure que Windows. C'est une conclusion obligatoire ici pour ne pas etre moinsse, en fait, quelque soit les arguments.

            Effectivement, tu FUD pas du tout, mais tes arguments ne prouvent pas grand chose: N'oublions pas que MS code du logiciel proprietaire, donc on ne peut rien verifier ce qu'ils font en interne.

            Tout ca pour dire qu'ici, un argument contre linux, valable ou non, est moinsse. Cf le message plus bas. D'ailleurs, tous mes posts sont plus moins moinsse, comme c'est etrange.

            LoneWolf
            • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

              Posté par  (site web personnel) . Évalué à 2.

              > je rebondissais sur ton message a partir de la derniere phrase, sur le fait que
              > tu concluais que Linux etait forcement plus secure que Windows.

              Pas du tout, je disais le fait qu'il y ai moins d'attaques sur des serveurs Linux,. Et ça, c'est un fait. Je ne parle pas de vulnérabilité, mais d'attaques réussies concrêtement.

              Et si tu relis mon post, tu verras que je ne donne pas d'arguments, mais des facteurs qui rentrent en compte, avec quelques exemples pour que les gens comprennent.

              Bon, je te plussoie quand même en gage de bonne foie :-)
              • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                Posté par  . Évalué à 0.

                Deja, etant donne la popularite de linux et du manque de gens competant dans ce domaine, je ne sais pas qui est le plus attaque, de windows ou linux.
                Je ne dis pas que l'etude de mi2g est vrai, je dis que ca fait reflechir: Et s'il commencait a y avoir de plus en plus d'attaque sur Linux?
                C'est evidement tres difficile a quantifier, un admin va pas crier sur les toits qu'il s'est fait pirater parce qu'il a pas mis a jour.
                Et c'est ca que je reproche aux linuxiens, en fait: L'etude est forcement fausse, ca peut pas etre vrai. Ne dit on pas que, dans un mensonge, il y a toujours un fond de verite?

                Ok pour les facteurs qui rentrent en compte. Je reconnais que mon message pretait a confusion, je n'attaquais pas ton message en lui meme, mais l'attitude Linuxfrienne qui consiste a moinsse quelqu'un qui critique l'Open source.

                Je m'explique parce que tu sembles etre quelqu'un qui a un cerveau, contrairement a d'autres...

                LoneWolf
                Nan, je suis pas sado maso, mais non :)
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  . Évalué à 1.

                  Par ce que tu penses vraiment qu'il faut tenir compte d'un article qui donnes des chiffres qui ne veullent pas dire grand chose, sans aucune explication, et sans aucune preuve ?

                  Je m'explique parce que tu sembles etre quelqu'un qui a un cerveau, contrairement a d'autres...

                  T'en as pas marre de redire dans chacun de tes postes "les gens sur linuxfr c'est des connards, ils m'ont moinse", "ils ont pas de cerveaux", "je plaint pBpG", "je me suis fait moinse uniquement pke j'ai dit du mal de linux", etc ... ?
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  . Évalué à 1.

                    Ok Boklm, donc tu est d'accord avec moi que l'article sur Samba 3 contre win2003 n'a pas plus de valeur que celui de mi2g? Alors ca me va.

                    Oui, j'insiste lourdement. Pour essayer de faire comprendre que ce que je raconte me parait interessant (sinon, je prendrais pas du temps a l'ecrire), j'essaye de faire prendre conscience au gens que c'est avec une mentalite de "touche pas a mon linux", "mais non c'est tout secure linux", "c'etait pas des vrais failles, OpenSSH", que MS gagnera la bataille (ouais, la, c'est du FUD, pas mal hein?)

                    Et j'ai jamais dit que c'etait des connards (j'oserais pas), les mecs de linuxfr, j'ai dit qu'ils n'etait pas capable de voir plus loin que le bout de leur nez (a part quelques uns, ca fait plaisir, il y a encore de l'espoir)

                    LoneWolf
                    Bon, j'ai d'autres trucs a faire que me justifier sans arret.
                • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                  Posté par  (site web personnel) . Évalué à 3.

                  > [...] je ne sais pas qui est le plus attaque, de windows ou linux.

                  Compte dans ta boite aux lettres mail le nombre de virus pour outlook/win, et le nombre d'attaques pour un client mail libre (j'ai cité mutt et pine comme ayant eu des vulnérabilités plus haut parce que je n'avais que ça sous la main, mais je suppose qu'il y en a eu d'autres -- et je ne compte même pas les virus "ouvrez l'attachement vous-même, j'ai la flemme d'exploiter une faille de votre mailer"). Chez moi, le rapport est de plusieurs par jour contre zero depuis que j'ai une adresse mail.

                  Pour le nombre d'attaques directes par le réseau, je n'ai jamais fait l'expérience d'analyser les logs de mon firewall, mais les gens que je connais qui l'ont fait disent tous que la quasi-totalité des attaques ciblent windows.

                  en soi, l'affirmation me parait difficilement contestable. Les conclusions n'en sont pas moins a lire avec des pincettes.


                  Ceci dit, je reste persuadé que GNU/Linux et ses amis ont un role important a jouer dans la sécurité informatique (et là, ce sont des arguments ;-) :

                  * C'est important de donner aux gens qui veulent faire parler d'eux une occasion de le faire de façon positive (Mais ça, même MS le comprends, en fournissant depuis peu les sources de Windows a certains particuliers bien sélèctionnés).

                  * C'est important qu'il y ai un minimum de diversité dans l'informatique, car si tout le monde a la même machine avec le même système, pirater une machine revient à pirater l'ensemble des machines connectées à Internet. Si on arrivait déjà à environ 30%Win/30%Linux/30%MacOS/..., ca serait quand même une bonne chose.

                  * Le fait que le source soit dispo largement permet de corriger pas mal de bugs/failles. Attention au revert de la médaille : Ca permet aussi aux crackers de les trouver et de les exploiter plus facilement.

                  * Le fait que les logiciels soient libres permet de faire des expérimentations (cf. tous les patchs orientés sécurité pour Linux, OpenBSD, ...) sans avoir a tout ré-écrire from scratch. C'est un bon terrain pour la recherche dans ce domaine, alors que coté propriétaire, la recherche est forcément restreinte à la boite qui fait le système. Ca permet aussi à une grosse boite de se faire une version maison du système, (je ne pense pas que ça soit une hasard si Google a choisi Linux par exemple.)

                  * Et accessoirement, si Linux ne se montrait pas aujourd'hui comme un concurrent sérieux de Windows, on ne voit pas pourquoi les gens de MS se feraient chier à faire mieux que les vieux Windows, vu qu'a l'époque, ils pouvaient inonder le marché avec de la m****, ...
                  • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

                    Posté par  . Évalué à 1.

                    Non non, quand j'ai cite le papier de mi2g, je voulais parler des serveurs.

                    Les end users, on s'en tape. Tata Ginette qui se prend des virus dans la gueule parce qu'elle a pas patche son outlook pirate que le neveau a ramene, c'est con mais ca lui fera les pieds.

                    Les logs apache, je connais aussi, c'est du script kid qui s'amuse, il est meme pas foutu de faire un script "if(apache) don't run virus;", c'est pas la peine qu'on s'y attarde.

                    On parle ici des attaques qui PASSENT et qui ne sont pas decouvertes, ou trop tard et ce, quelque soit le systeme:
                    _L'admin a merde (le fix existait)
                    _Pas de SA disponible.

                    En fait, quand j'ai balance l'url de mi2g, il fallait repondre "L'article n'a pas de valeur, ce genre d'attaque n'est pas quantifiable" mais pas "mi2g, c'est des cons". C'est pas encore ca, hein, ookaze? :)

                    Concernant tes arguments:

                    1. J'ai pas compris la phrase - enfin non, je ne comprend pas ce que vient faire le shared source la dedans. L'action de MS de compter les bugs de linux, je vois pas en quoi c'est positif.

                    2. Putain, super d'accord. Mais Utopique.
                    _Ca voudrait dire que les editeurs de logiciels devraient faire leur logiciel sur chaque plateforme. Vu les couts engendres par un developpement pro, j'ai des doutes de la viabilite de l'entreprise.
                    _Imaginons un cas d'ecole ou il y ait, dans une entreprise, 50% MS et 50% Linux. Ca voudrait dire qu'il faut un specialiste Windows ET un specialiste Linux. Trop cher. Le simple fait que la plupart des entreprises demandent un .doc pour le CV prouve que Word, et donc Windows, est quasi obligatoire.

                    3. Si on ne parle que du noyau linux, je ne pense pas que plus de 100 personnes dans le monde connaissent le noyau dans ses moindres recoins. En fait, chaque hacker a son petit bout a lui, c'est logique. Et voir arriver un patch de nulle part, a mon avis, les mecs de lkml font super gaffe... Devrait. Les histoires du patch de OpenSSH sont quand meme assez etrange pour etre mefiant quand un inconnu envoie un patch comme ca.

                    4. Ok. Mais pour jouer avec linux, il faut avoir les reins solides financierement, quand tu veux faire un truc custom. Si jamais t'as un probleme, tu peux pas demander a RH "Eh mr redhat, ca segfault la, je sais pas pourquoi? ouais c'est un truc custom. un side effect? c'est quoi ca?"
                    Linux, c'est un truc de hacker, pour geeks.

                    5. Justement, si MS devient si competitif sur les serveurs, c'est que les distributions Linux ont montre la voie. Ca ne les exempt pas de bugs pour autant.

                    LoneWolf
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 0.

          Bon sang !
          Oui, tu fais du FUD ! Et du gros en plus.
          Déjà, en nous dirigeant vers un article qui reprend une "news" de mi2g. Tu ne connais pas mi2g apparemment.
          Ensuite, en sortant du FUD, comme quoi tout le monde est contre toi ici, lorsqu'une faille dans OpenSSH est découverte ! C'est certainement faux, et à mon avis, beaucoup étaient au courant avant toi. Mais ça, c'était pour rabaisser l'adversité : tactique banale.
          Oui Mi2g c'est du FUD et ça l'a toujours été : tu as les mesures et les méthodologies de Mi2G ? Parce que sinon, ça ne vaut pas mieux que des statistiques.

          NOn Linux n'est pas invulnérable, mais souvent, ceux qui font du FUD sur Linux disent que ses partisans le disent invulnérable.

          MS se bouge réellement le cul ... On est en 2003 si ma mémoire est bonne, donc ça fait longtemps qu'ils sont là, et quand on dénigre la Free Software, et que l'on a plusieurs 10aines de milliards de dollars en banque, quand on se bouge le cul, on fait forcément mieux. Et pas dans un "futur proche", mais au moment où on le dit (donc l'année dernière).

          Personnellement je m'en fiche, j'ai ce qui me convient, donc pour moi ça doit être l'utopie, mais dénigrer toute une population comme cela, je trouve cela pitoyable.
          • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

            Posté par  . Évalué à 1.

            Alala. c'est toujours drole de voir comment des trolls enormes passent comme une lettre a la poste.

            Ok, j'ai pas la methodologie de mi2g. Mais y a eu une etude qui prouve le contraire avec la methodologie? Je crois pas.

            Mieux: J'ai en tete (j'ai plus lien) un article qui expliquait, avec un beau graphique, que Samba 3 etait plus rapide que Windows 2003. Ok, chouette, et elle est ou, la methologie? Aaaah oui, j'avais pas vu, c'est le "Aucune optimisation n'a ete faite de part et d'autres". Au temps pour moi.
            Les benchmarks, deja je trouve ca inutile, mais si en plus on fait des benchs sans pousser les systemes a fond la caisse, bah ca sert a quoi?

            On fait dire aux chiffres ce qu'on veut, en attendant, le mec qui a poste ce mail semblait vraiment embete par le bugs d'openssh:
            http://lists.netsys.com/pipermail/full-disclosure/2003-September/01(...)
            Quoi? c'est un FUD aussi? ah merde. Mais tout ce qui est contre l'Open Source, c'est du FUD alors? Mince.

            LoneWolf
            Tout moinsse de partout - F34R
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 1.

        > [...] on explique sans problème le fait qu'il y ait moins
        > d'attaques sur des serveurs Linux, mais il faut arreter
        > de croire que Linux est 100% secure quoi qu'il arrive.

        Un site rigolo :
        http://www.zone-h.org/en/defacements(...)

        manuel
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 1.

          Oui, c'est marrant, je vois aussi beaucoup d'adresses se terminant par le même nom de domaine... Si on pouvait faire un tri du style SELECT DISTINCT ip_pointee , ce serait moins douloureux pour le serveur FreeBSD qui s'est fait défacer ses 800 sous-domaines...

          Ce n'est pas à ce genre d'"exploits" qu'on devrait s'arrêter.
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  . Évalué à 2.

      Je sais reconnaitre quand mon ennemi gagne une bataille, meme si le mouvement n'etait pas tres honnete:

      Il gagne une bataille, mais c'est pas une guerre. Enfin pas du point de vue des logiciels libres.
      Si MS passe a l'action et montre toutes ces failles de securite de linux, soit on a droit a un FUD (on en a trouve tout plein, mais on ne vous dit pas lesquelles), soit on a droit a ce que j'espere, de veritables mises en evidences de bugs.
      Alors les hackers (pas les pirates, hein!) vont s'emparer de ces rapports de failles de securite, et les corriger. Resultat, bataille suivante, linux est bien plus sur.

      En gros, Microsoft a toute ses chances de gagner du cote mediatique. Et linux a toutes ses chances de gagner du cote securite. Sur un systeme, moi, ce que je prefere, c'est la securite. Donc merci Microsoft, c'est gentil, et en plus, ils vont nous faire ce test gratuitement !

      Apres, mais ca on en a l'habitude, c'est l'impact mediatique que ca va avoir. Mais ca, on en a l'habitude, et si ca reussissait a tuer linux, ca ferait longtemps que linux serait mort.

      Bref, du boulot en perspective pour les hackers qui sauront montrer la force de linux: reactivite et securite avant le blabla mediatique.

      Le bonjour chez vous,
      Yves
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 1.

        Relis la news: C'est pas du reviewing de code, c'est du comptage de bugs et de la moyenne/ecart type/whatever sur le delai entre "y a un bug" et "y a un patch" et "y a le SA dans toutes les distrib"

        Bref, des chiffres pour en mettre plein la vue, mais ca n'a aucun interet pour les utilisateurs (de Linux ou Windows, d'ailleurs)

        LoneWolf
        Je me demande comment PBPG fait pour continuer a poster ici
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 1.

    C'est bien, ça va créer un précédent qui autorisera la communauté Linux à dénigrer publiquement Microsoft.
    Alors à quand la prochaine denigr-party organisé par Linux-fr ?
    • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

      Posté par  (site web personnel) . Évalué à 2.

      Tiens, suite aux nombreux articles "il y'a plus de failles dans linux que dans windows", j'avais fait rapidement un petit décompte pour un journal ici même.
      On prends un windows XP, et de l'autre coté une Debian mise au même niveau de fonctionnalités : pas de serveurs, juste les services necessaires pour une utilisation "desktop".
      Bon, c'est très subjectif, j'ai compté ca vite fait, voila ce que ca donne :

      Failles critiques depuis début 2003 :

      Pour Debian "desktop" :)

      01 Oct 2003] DSA-393 openssl
      [20 Sep 2003] DSA-389 ipmasq
      [16 Sep 2003] DSA-382 ssh
      [31 Jul 2003] DSA-358 linux-kernel-2.4.18
      27 Jun 2003] DSA-332 linux-kernel-2.4.17
      [08 Jun 2003] DSA-311 linux-kernel-2.4.18
      [30 Apr 2003] DSA-295 pptpd
      [17 Apr 2003] DSA-288 openssl
      [07 Apr 2003] DSA-280 samba
      [15 Mar 2003] DSA-262 samba

      Pour Windows XP :

      Bulletin MS03-041
      Bulletin MS03-043
      Bulletin MS03-044
      Bulletin MS03-040
      Bulletin MS03-039
      Bulletin MS03-032
      Bulletin MS03-027
      Bulletin MS03-026
      Bulletin MS03-024
      Bulletin MS03-023
      Bulletin MS03-021
      Bulletin MS03-020
      Bulletin MS03-013
      Bulletin MS03-007
      Bulletin MS03-017
      Bulletin MS03-015
      Bulletin MS03-014
      Bulletin MS03-011
      Bulletin MS03-010
      Bulletin MS03-008
      Bulletin MS03-004
      Bulletin MS03-005
      Bulletin MS03-001

      C'est surement incomplet (d'un coté comme d'un autre), ca mériterais d'etre sur un wiki pour amélioration...dès que j'ai un peu de temps. D'un autre coté, j'ai mieux a faire que compter qui a la plus grosse :)
      • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

        Posté par  . Évalué à 2.

        D'un autre coté, j'ai mieux a faire que compter qui a la plus grosse :)

        Le prob n'est pas là, amha, c'est ça la merde avec la sécurité, on joue toujours au maillon faible. C'est la faille qui sera exploitée qui te foutra dans la merde, qu'il y'en ai aucune à côté ou 100.000.
        De plus la probabilité de se faire baiser ne dépend pas directement du nombre de failles, mais du nombre de failles réellement exploitées, si tu regardes sous windows, on parle énormément de slammer (qui nécessite l'installation de SQL-Server, et qui donc ne touche pas 100% des utilisateurs windows, ça ne rentre pas dans ton compte il me semble) et de blaster (dont la faille était corrigé quelques semaines avant... mais il faut installé le patch), parmis les failles que tu cites, combien ont réellement été exploitées? (aussi bien sous windows que sous linux). Et combien de dégat pourrait faire un exploit sur les machines actuellement installées en tenant compte du fait qu'un certains nombre ne sont pas patchées?

        Amha, regarder la sécurité en "nombre de faille", en "temps pour sortir un patch", etc... est un peu innocent comme attitude, faut être plus dans la réalité je pense: regarder le nombre de faille exploitée, le temps de déploiement d'un patch (on s'en fout qu'il soit sorti y'a 1 an si 99% des machines ne l'ont pas) et les réelles implications du trous de sécurités (la plupart des virus récent sous windows se contente de foutre la merde en monopolisant des resources réseaux et en se mulitpliant, très peu détruise des données, en bref, c'est chiant, ça bloque un moment, mais on ne perd pas grand chose et heureusement).

        Enormément semble limité la "sécurité" au virus, ce n'est malheureusement pas le cas, il y'a également un certains nombre d'attaque ciblées, généralement plus destructices (genre aller pomper le source d'un certains jeux qui doit sortir à une certaine date). Personnellement, si j'étais ms, c'est là dessus que je jouerais: quand on entend parlé de sécurité ici, c'est souvent "mon nunux me pose jamais de prob, par contre le XP de ma petite soeur, arf, il faut le réinstaller tout le temps", or ce n'est pas cela l'important pour une entreprise, mais plutôt combien ça lui coute de se protéger, combien ça lui coute en cas d'attaque, etc...

        Ne pas oublier non que la sécurité est un problème plus large, il s'agit de protéger non pas des ordinateurs mais des informations! Se cacher derrière son système "super sûr que même quand y'a une faille un patch est sortie en moins de 27 minutes" pour avoir un système sûr est peut-être un peu naif...
        • [^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

          Posté par  . Évalué à 0.

          Putain, j'suis pas tout seul a reflechir, ca fait plaisir. +1 meme.

          Je rajouterais que la "popularite" des virus windows tels que blaster et swen s'explique essentiellement par 2 raisons:

          _Pour des raisons obscures, les gens ont peur de faire "Windows Update", ca va casser mon PC. Je link ici un tres bon article (il faut s'inscrire, c'est gratuit):
          http://www.washingtonpost.com/ac2/wp-dyn?pagename=article&node=(...)
          _Le nombre de XP pirate est important, et ces gens la ne peuvent pas utiliser Windows Update (ce qui me parait normal, en passant)

          LoneWolf
          "Windows, c'est de la merde, mais je l'utilise quand meme" - sic.
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 2.

    Je suis un adepte de Linux (mes deux machines au taf sont sous linux et ma machine perso est sous dual boot linux/XP).

    Je reconnais la recrudéscence de virus/spyware/troyan sous Windows est assez incroyable.

    Mais et bien que pro-linux, je suis obligé de reconnaitre que windows est ,de base, en workstation, simple à utiliser (d'ou l'interet d'une grande partie de la population).

    Je suis obligé de constater aussi que cette foule de virus/attaques que l'on retrouve sous windows lui vient malheureusement de deux choses :

    - La premiere et la plus importante, son succés.
    Effectivement, et sachant que la majorité des gens on un windows a la maison, il y a plus de chance pour qu'un petit con ponde nu virus sur son windows que sur son linux.

    Ensuite, le meme petit con, s'il veut faire du bruit et meme s'il etait capable de cracker un linux, ferai un virus pour windows histoire de toucher 95% du marché et pas 2%.

    Faudrai vraiment etre le dernier des cretin, par exemple, pour pondre un virus sur linux (si on pouvait le faire simplement) qui ne toucherai que quelques personnes, et dont personne n'entendrai jamais parler. au moins avec un MS blast on passe au JT et on est recherché comme un ben laden (enfin presque).

    - La gestion des droits.

    C'est pas plus compliqué de faire un virus sous windows que sous linux. Effectivement, le pekin de base installe volontairement son virus en cliquant sur installer et comme il est Administrateur sur sa machine, forcement, le virus a accés a tout (et meme en non-admin il a accés a plein de foncton admin).

    Sur un linux, si un gros mechant se fais un repository APT de rpm (par exemple). Et qu'il le laisse public, on peut etre certain que des gens viendront télécharger (c'est pratik apt-get).
    Si dans le tas de ces RPMS il en modifie un qui va changer les regle de FW pour ouvrir tel ou tel port (genre telnet/ssh) et qui va ajouter un user 'groupe root' avec un password connu.
    Ba, le mechant aura rapidement acces a pas mal de machine sur le net , parce que , libre ou pas libre, il existe sur la terre des gens qui font des rpm -ivh pour installer des rpms au lieu de faire des vi programme.c | grep virus ; ./configure ; make ; make install en tant que non-root.

    Si sous windows il voulait bien "juste modifier cette gestion des droits" on tomberai au niveau sécu a un niveau linux ou presque.
  • # Voilà le pourquoi de cette attaque ...

    Posté par  . Évalué à 2.

    Microsoft va lancer des logiciels de sécurité informatique

    par Reed Stevenson

    LAS VEGAS, 17 novembre (Reuters) - Le président de Microsoft < MICROSOFT CORP > Bill Gates a annoncé dimanche soir au salon Comdex de Las Vegas le lancement prochain de logiciels destinés à améliorer la sécurité de ses produits.

    Leur mission sera notamment de lutter contre le courrier électronique non sollicité ("spam") et d'améliorer la protection des réseaux informatiques.

    La première nouveauté, normalement disponible à la mi-2004, est une extension destinée aux logiciels de courrier électronique de Microsoft, dont le plus connu est Outlook. Baptisé "SmartScreen", ce logiciel doit filtrer les spams et empêcher ces messages publicitaires d'atteindre la boîte mail des internautes.

    Microsoft, qui s'est engagé il y a deux ans à améliorer la sécurité de ses produits en lançant son "Initiative pour une informatique sûre", a également annoncé le lancement d'un autre logiciel pour serveurs destiné à protéger les réseaux informatiques.

    Ce deuxième produit, baptisé "Internet Security and Acceleration Server" et dont le lancement est prévu pour le premier semestre 2004, est un logiciel pare-feu ("firewall") destiné aux serveurs informatiques, ces gros ordinateurs qui gèrent le trafic des réseaux d'entreprise et des sites internet.

    Ce logiciel pourra être déployé seul ou en complément de pare-feux déjà installés, a précisé Bill Gates.

    Le numéro un mondial des logiciels est régulièrement montré du doigt pour les failles de sécurité de ses produits, qui ont été exploitées à plusieurs reprises par des pirates informatiques pour diffuser des virus.
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 1.

    En supposant que MS arrive à prouver quoi que ce soit, ce ne sera pas la supériorité du propriétaire sur le libre, mais celle d'avoir des gens payés pour assurer la maintenance et le support. Et pour Linux, tout ça changera du tout au tout avec le rachat de Suse par Novell.
  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à -1.

    En supposant que MS arrive à prouver quoi que ce soit, ce ne sera pas la supériorité du propriétaire sur le libre, mais celle d'avoir des gens payés pour assurer la maintenance et le support. Et pour Linux, tout ça changera du tout au tout avec le rachat de Suse par Novell.
  • # Une bonne chose ??

    Posté par  . Évalué à 1.

    Les aspects aui me semblent les plus importants dans cette démarche sont les suivants (liste non exhaustive ....):

    Avantages pour M$:
    - Faire auditer un OS concurrent et éventuellement adapter ce qu'il sait faire de mieux
    - Auditer la méthode de fourniture des patchs/correctifs, et l'adapter
    - Faire de la pub sur l'air qu'ils brassent
    - Montrer que Linux aussi a des failles (c'est normal)

    Inconvénients pour M$:
    - Le pognon qu'ils vont dépenser pour ces tests ne sera pas utilisé à l'amélioration de leur gruyère d'OS
    - S'ils n'arrivent pas à leur fin, ils seront (encore) discrédités, mais d'un autre côté, comment tomber plus bas ?
    - Se compraer à l'efficacité et à la rapidité des correctifs
    - Ne pas pouvoir soufrir la comparaison dans la robustesse du code
    - Se rendre compte qu'être administrateur Linux demande des compétences pointues qui expliquent que les déploiement de Linux sont toujours réalisés dans une optique sécuritaire, donc diminuant les risques de fragilité du système installé
    • [^] # Re: Une bonne chose ??

      Posté par  . Évalué à 1.

      Faire auditer un OS concurrent et éventuellement adapter ce qu'il sait faire de mieux

      Heuuu, comme la pile tcp-ip ??

      je déconne ct pour blaguer ne hurle pas...

      Heuu de toute façon sécuriser devient de moins en moins nécessaire vu que si tu découvres un bug... tu vas en prison :-)

      Pour windows si c'est bien configuré c aussi sûr que Linux (je parle pas de la série des 9x) Les soucis c'est que faut oublier la configuration a coup de clic de souris :-P (pour les admin qui auraient enlevé le clavier et laissé que la souris)

      bon.... je crois que je vais sortir...

      Je trolle dès quand ça parle business, sécurité et sciences sociales

  • # Re: Microsoft prépare un "assaut de sécurité" public sur Linux

    Posté par  . Évalué à 2.

    tout d'abord ils nous ignorent,
    puis ils se rient de nous,
    ensuite ils nous combattent
    et enfin ils pleurent.

    inspiré de Gandhi

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.