Articles précédents : Sécurité
- [64] Correction d'un problème de sécurité sur TuxFamily
- [10] Nouvelles vulnérabilités pour Apache 1.3.28 / 2.0.47 et mod_security 1.7.1
- [12] Le démon honeyd, utilisation des pot de miels contre les vers.
- [20] La suite Sentry de retour sous licence GPL/CPL
- [8] Un nouveau magazine chez votre libraire : hackin9
- [61] Le proxy d'accès à Google victime de son succès.
- [273] Le développeur principal d'xMule poursuivi en justice
- [14] Faille de sécurité pour les noyaux < 2.4.21
- [48] Xbox : jour de l'indépendance
- [7] RMLL 2003 : Thème Sécurité
Liens connexes
- L'info originelle sur InfoWorld (949 hits)
- évocation par ZoneHD (1186 hits)
- évocation par CafeDuWeb (820 hits)
Dépêche modérée par
Sécurité : Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Jean-Marc Leroy (page perso, ). Modéré le 16 novembre 2003.
Son argumentation reposera principalement sur des rapports d'analystes concernant les vulnérabilités de sécurité de Linux, ainsi que les délais de release des patchs et correctifs.
![[en]](../../../images/en.png)
L'info originelle sur InfoWorld (949 hits)![[fr]](../../../images/fr.png)
évocation par ZoneHD (1186 hits)-
évocation par CafeDuWeb (820 hits)
> Lire la suite (164 commentaires, moyenne: 2,1). [dépêche : 766 caractères]
(Note personnelle : j'espère qu'ils se rendent bien compte que c'est mille fois valable pour Windows...)
Cette info fait suite à l'annonce de Steve Ballmer, qui propose une récompense de 5 millions de dollars à quiconque donnera des renseignements capitaux dans la traque des auteurs des virus et worms les plus destructeurs de ces derniers mois, dont SQL Slammer et MS Blaster.
Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Mais bon hein ! N'allez pas dire que chez MS ce sont des pourris... ce qu'il font c'est uniquement pour le bien de leur futur client. Chez MS ils font du bon boulot...
J'avais lu que MS ne pouvait pas corriger un bug sous NT4.. qqn pour me confirmer ceci ?
Bonne journée.
--
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Wharf () le 16/11/2003 à 15:27. (lien). Évalué à 14."" Mais bon hein ! N'allez pas dire que chez MS ce sont des pourris... ce qu'il font c'est uniquement pour le bien de leur futur client. Chez MS ils font du bon boulot...
J'avais lu que MS ne pouvait pas corriger un bug sous NT4.. qqn pour me confirmer ceci ? """"
Quand RED HAT m'annonce que fin avril 2004 , je n'aurai plus de correctifs officiels pour RH 9.0 (lancè en avril 2003) ... malgrè mon abonnement payé pour un an à 96$ qui n'aura même pas encore expiré !!
Alors que NT4 date de 1996 !!! à l'époque qui aurai imaginé l'impact d'Internet ????
A mon avis, il y a une différence entre:
"ne peut pas" corriger un bug sous NT4
et
"ne veut plus" corriger un bug sous NT4
Bye-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par choocroot () le 16/11/2003 à 15:54. (lien). Évalué à 10.« Quand RED HAT m'annonce que fin avril 2004 , je n'aurai plus de correctifs officiels pour RH 9.0 (lancè en avril 2003) ... malgrè mon abonnement payé pour un an à 96$ qui n'aura même pas encore expiré !! »
Je ne pense pas que cela soit comparable.
L'avantage d'une solution Linux, et des logiciels libre en général, est justement que tu pourras toujours récupérer, gratuitement en plus, une version récente des logiciels ou du noyau que tu pourras toi même compiler et installer. Alors qu'avec ton système Microsoft, comment fais tu lorsque Microsoft a décidé de ne plus supporter la version (n) ? tu es bien forcé de re-payer pour passer à la version (n+1) si tu veux avoir les mises-à-jour/correctifs.
Mais je comprend que tu ais quelques ressentiments envers RedHat concernant ton « abonnement » à 96.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 04:15. (lien). Évalué à 6.Oui ca c'est la theorie comme toujours.
En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ?
Installer une version recente des logiciels ou du noyau n'est PAS une solution.
Nous, on a des societes qui ne VEULENT pas toucher a leur serveur NT4, car il tourne et fait ce qu'on lui demande. Mettre Win2000 dessus ils ne veulent pas meme si on le leur donne, ils ne veulent pas destabiliser un systeme qui tourne.
Sous Linux c'est le meme topo, ils refuseront bec et ongle de passer d'un kernel 2.0 a un 2.4, installer une nouvelle version d'un soft, etc...
Ils veulent du support pour la version qu'ils ont, ils ne veulent pas passer a la version superieure avec des nouvelles features, donc risques de bugs.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par gnap gnap (page perso, ) le 17/11/2003 à 07:15. (lien). Évalué à 1.« En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ?
Installer une version recente des logiciels ou du noyau n'est PAS une solution.
Nous, on a des societes qui ne VEULENT pas toucher a leur serveur NT4, car il tourne et fait ce qu'on lui demande. Mettre Win2000 dessus ils ne veulent pas meme si on le leur donne, ils ne veulent pas destabiliser un systeme qui tourne. »
Ils ne veulent pas non plus payer une nouvelle licence, ils ne veulent pas d'un système qui à théoriquement besoin du double de ressources matérielles.
Je les comprend. Ceci dit, ça n'a rien à voir avec GNU/Linux. Un serveur avec un système à jour ne doit pas consommer beaucoup plus qu'un serveur d'il y'a 5 ans (ben oui, on n'est pas obligé, par exemple, d'avoir un serveur graphique démarré).
« Sous Linux c'est le meme topo, ils refuseront bec et ongle de passer d'un kernel 2.0 a un 2.4, installer une nouvelle version d'un soft, etc... »
Ca c'est ton avis. Je ne doute pas qu'un tel avis puisse avoir du succès dans certaines entreprises. Ca ne le rend pas pour autant juste.
« Ils veulent du support pour la version qu'ils ont, ils ne veulent pas passer a la version superieure avec des nouvelles features, donc risques de bugs. »
Dans l'absolu, n'importe quelle boite de libre peut fournir ce support, je ne vois pas où est l'empêchement. Maintenant, il est clair qu'il est probable que l'argument de la mise à jour sera plus convaincante.
Il est parfaitement erroné de penser qu'une version plus récente, ayant plus de fonctionnalités, comporte plus de risques de bogues que l'ancienne : cela ignore ceux qui ont été corrigé, cela ignore le fait que l'on ne rencontre que les bogues des fonctionnalités qu'on utilise.
Bref, une fois de plus, les différences théoriques impliquent une autre réalité pratique, même si tu fais grand cas de l'ignorer.
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par choocroot () le 17/11/2003 à 11:43. (lien). Évalué à 2.« Installer une version récente des logiciels ou du noyau n'est PAS une solution. »
Effectivement, tu peux appliquer toi même les patchs sur les sources de ta version. Dans le pire des cas tu peux aussi back-porter les patch/fix. Encore un avantage des logiciels libres/open source.
« En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ? »
une SSLL ? des Freelance (doit pas y en avoir des masses en France malheureusement) ? moi ;) ? Sans compter que s'il utilisent Linux depuis 1996 il doivent avoir à mon avis des compétences en interne capable de traiter ces preoblèmes...-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 19:16. (lien). Évalué à 5.Effectivement, tu peux appliquer toi même les patchs sur les sources de ta version. Dans le pire des cas tu peux aussi back-porter les patch/fix. Encore un avantage des logiciels libres/open source.
Oui, ca c'est les belles theories.
Maintenant en pratique il te faut connaitre le code source pour faire un backport, il te faut une infrastructure de test pour valider le patch, etc...
Bref, c'est trop de boulot pour qu'une entreprise le fasse pour ses propres serveurs.
une SSLL ? des Freelance (doit pas y en avoir des masses en France malheureusement) ? moi ;) ? Sans compter que s'il utilisent Linux depuis 1996 il doivent avoir à mon avis des compétences en interne capable de traiter ces preoblèmes...
T'es capable de backporter n'importe quel patch de securite de n'importe quel composant de l'OS a un Linux de 1996 ?
T'as une suite de tests poussee pour chaque composant de l'OS histoire d'avoir un minimum d'assurance que tu n'as rien casse en corrigeant le bug ?
Tu n'as aucune idee de ce que ca demande comme ressources de gerer le support d'un OS.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par choocroot () le 19/11/2003 à 16:50. (lien). Évalué à 1.« Oui, ca c'est les belles theories. »
Jusqu'a present la pratique semble avoir bien validé la théorie, et puis les « théories » c'est ce qui a fait et continue de faire avancer le monde non ? :+)
« T'es capable de backporter n'importe quel patch [etc.] »
Peut être pas effectivement...
Mais ce que je veux dire c'est qu'à la base, le modèle GPL de Linux ne m'empechera pas, au moins, d'essayer ; alors qu'avec le modèle fermé de MS c'est impossible.
Pour ce qui est de la « batterie de tests », je n'ai pas souvenir d'une faille qui ait pris des mois et des mois de tests avant qu'un patch soit integré de manière sure. Linux est suffisamment modulaire pour que des modifications dans une partie n'entrainent pas de modifications de comportement dans d'autres parties.
« Tu n'as aucune idee de ce que ca demande comme ressources de gerer le support d'un OS. »
Là tu as parfaitement raison ! Je n'ai absolument aucune idée des ressources que demande NT pour son support !
Par contre ce que je vois tous les jours c'est des systèmes d'exploitation basé sur un modèle libre, et pas seulement Linux donc, qui s'en sortent remarquablement bien comparé aux moyens mis en oeuvre par MS.
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par gabuzo () le 17/11/2003 à 13:27. (lien). Évalué à 2.En pratique, tu peux me donner une societe qui assure le support pour un Linux de 1996 ?
C'est un peu malhonnête de poser la question comme ça. Tout d'avoir NT4 a été commercialisé par MS jusqu'en 2000 voire 2001. Ensuite il faut préciser que durant sa vie NT4 a eu de plusieurs service packs (6 si je ne me plante pas). On pourrait dire que les service packs sont des patches, pas de nouvelles versions mais lorsque l'on voit la taille de certains et les problèmes applicatif suite à l'installation de certains on peut sans mauvaise fois dire que chaque SP est une nouvelle version de NT4.
Mais sur le fond je pense effectivement qu'il ne doit y avoir aucune société (ou plutôt éditeur) de distrib Linux qui maintienne encore une version de 2000, 1999 ou avant. Ze problème est que tu oublies une chose très très importante : sous Nunux, ta distrib t'appartient avec le code. Tu as donc la possibilité de faire vivre ton serveur même lorsque l'éditeur a définitivement arrêté la maintenance.
C'est d'ailleurs ce que j'ai fais puisque mon poste de travail tournait sous une Mandrake 6.1 installé en 1999 et que je n'ai eu de cesse de la faire évoluer jusqu'au début de l'année. J'ai changé de version en début d'année car s'agissant d'un poste de travail j'avais atteins un niveau d'entropie introlérable mais dans la situation que tu évoques (serveur stable avec correction des failles de sécurité) je n'aurai eu probablement aucun besoin de changer de distrib.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 19:21. (lien). Évalué à 1.C'est un peu malhonnête de poser la question comme ça. Tout d'avoir NT4 a été commercialisé par MS jusqu'en 2000 voire 2001. Ensuite il faut préciser que durant sa vie NT4 a eu de plusieurs service packs (6 si je ne me plante pas). On pourrait dire que les service packs sont des patches, pas de nouvelles versions mais lorsque l'on voit la taille de certains et les problèmes applicatif suite à l'installation de certains on peut sans mauvaise fois dire que chaque SP est une nouvelle version de NT4.
Les SP ne rajoutaient quasiment aucune nouvelle fonctionnalite, et pourtant ils causaient des problemes.
C'est EXACTEMENT la raison pour laquelle les entreprises ne veulent pas les nouvelles versions des softs, deja sans nouvelles features des problemes apparaissent de temps en temps, ils veulent pas prendre plus de risques.
Les SP sont gros car on a le binaire complet dans le SP, et des bugfix pour pleins de binaires differents, donc a la fin on se retrouve a envoyer un grand nombre de fichiers, mais quasiment aucune nouvelle feature.
C'est d'ailleurs ce que j'ai fais puisque mon poste de travail tournait sous une Mandrake 6.1 installé en 1999 et que je n'ai eu de cesse de la faire évoluer jusqu'au début de l'année. J'ai changé de version en début d'année car s'agissant d'un poste de travail j'avais atteins un niveau d'entropie introlérable mais dans la situation que tu évoques (serveur stable avec correction des failles de sécurité) je n'aurai eu probablement aucun besoin de changer de distrib.
Qui donc se serait occupe de backporte le correctif de securite et s'assurer qu'il ne casse rien en ayant une suite de tests poussee ?
Tu as fait ca sur ton desktop ?-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par GnunuX (Jabber id, page perso, ) le 17/11/2003 à 21:45. (lien). Évalué à 1.hum ... tu es sur de toi la ?
Me souvient d'une histoire de 'il faut ajouter la SP X pour avoir l'usb fonctionnelle.
Ou les mots de passe crypter, ou tel ou tel fonction.
Les SP rajoutent bien des fonctionnalités à l'OS-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 22:16. (lien). Évalué à 1.Il n'y a pas d'USB dans NT4, meme avec le SP6...
Les SP rajoutent rarement des fonctionnalites, c'est mon team qui sort les SP et c'est assez rare meme si ca arrive de temps en temps.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Toufou (page perso, ) le 18/11/2003 à 14:35. (lien). Évalué à 1.L'USB non mais le support de l'AGP c'est un SP qui l'amene sur NT 4
-
-
-
-
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par GnunuX (Jabber id, page perso, ) le 16/11/2003 à 16:12. (lien). Évalué à 7.hum il y a rupture de contrat ... RH se mettrait hors la loi s'ils faisaient cela
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par sylvain cherrier (page perso, ) le 16/11/2003 à 16:32. (lien). Évalué à 10.Un peu exagéré ton reproche quand même, non ?
Pour mon windows 98 SE, licence complète acheté par mes parents en 1999 (plus de 170 euros me semble-t-il), il y a un bug pour leur nouveau disque 80 Go...
Bon fdisk plante (sacré fdisk)... Un patch existe.. Ok...
Format dit n'importe quoi... ET là :
Référencé chez microsoft :
Pour plus d'informations sur les problèmes liés aux disques durs de plus de 64 Go, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
263045 La fonction Format n'affiche pas la taille véritable des disques de plus de 64 Go
Aucun correctif n'est disponible pour les versions de Windows 95. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :(je cite la base microsoft)
les versions de windows 95, cela veut dire jusqu'à 98 SE..
Bon; c'est pas grave, ça marche quand même... C'est ça l'argument ?
Pourquoi le super leader, bénéfiaire jusqu'a l'écoeurement, se casserait il la tête à corriger ce modeste bug ? Et pourtant, celui là, je pourrais peut etre même le corriger moi meme, si j'avais les sources... Tout le monde s'en fout.. C'est à RedHat qu'on vient chercher des poux dans la tete.. Ou alors à Mandrake, l'autre fois, pour le coup du LG... Ou a debian qu'est trop en retard, ou alors à l'interface graphique n'a pas le petit bouton la en bas à droite???
Bon, ce que je veux dire, c'est que c'est surement pas bien que RedHat arrete le support de ton produit... Mais cela me semble un peu bizarre comme argument... Quand on voit que personne ne dit rien, ou n'a rien dit contre les bugs des anciens Windows, et la légereté avec laquelle les problèmes de sécurité ont autrefois été traités... Combien de millions d'heures cumulées perdues en reinstallation, suite à des virus, des vers, des défauts ? Quels couts pour tous cela ? Et quelle demarche de la part de microsoft pour compenser le cout des défauts de leurs produits ?
Concernant un bug sous RedHat 9.0, toi, ou d'autres, fourniront si cela se trouve un rpm le corrigeant...
personnellement , je passe plein de temps à réinstaller les windows de mon entourage, suite à des virus ou des merdes de ce genre, et c'est comme si d'un coup, je me mettais reprocher à debian d'avoir un ftp qu'avait pas l'air de marcher ce matin.. Alors que je n'ai pratiquement jamais eu de soucis avec mes debians en production...
Peut etre que j'ai tout faux... Peut etre que tu ne voulais pas dire ça...
Mais je suis assez agacé en ce moment, de ce que j'entend, je lis... Finalement, les LL ne sont pas parfaits... Oui, c'est vrai... Oui.. Oui..
alors on retourne tous sous windows ? Avec les blasters ? les documents office 2003 non compatibles avec les anciens (sauf erreur de ma part) ? Et on reste comme un c... devant la machine quand ça veut pas fonctionner ? Et on dit au patron : pour telle fonctionnalité, preparez un cheque de tant.. moi, je cliquerai sur le widget "oui, j'accepte la licence"..
Franchement, des fois, c'est gonflant quand un truc veut pas marcher, quand on passe des heures sur un fichier de configuration, quand on trouve pas la doc, ou la commande qui faut...
Mais ce que je regrette réellement, c'est l'usage des bénéfices phénoménaux de microsoft dans l'objectif de fermer ma liberté (par exemple, Java est multiplateforme, même sun fourni un JDK pour linux, alors que linux concurrence plutot les unix que windows, il me semble... Et microsoft, fournit il la plateforme .NET pour mon linux ? Pourquoi dans office 2003, seule la version entreprise founit XML ? et WMP ? Et quoi d'autre qui va venir ?) , et utiliser sa puissance PHENOMENALE pour décrédibiliser le libre ?
Utiliser justement le type d'argument que tu viens d'évoquer ? Alors que la puissance économique n'a vraiment rien à voir...-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pHiRe () le 16/11/2003 à 18:04. (lien). Évalué à 13.personnellement , je passe plein de temps à réinstaller les windows de mon entourage
moi j'ai arrété. le seul truc quie je veux bien faire sur un windows c'est installer un Mozilla ou un OOo.
logiciel propriétaire ==> support propriétaire
si les gens ne veulent pas faire l'effort de passer sous linux (renoncer à quelques trucs par ex) qu'ils en assument lmes conséquences.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par MsK` () le 16/11/2003 à 18:16. (lien). Évalué à 1.Moi je continue et je les fait chier avec des :
"ptain ca fait longtemps que j'ai arrété de faire des trucs comme ca chez moi avec mon linux..."
"rolalalala quand est-ce que tu vas changer d'os rah le bol de réinstaller ton truc pour que tu joue au démineur !"
etc...
:)--
\_o<~~~~-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Brice2Nice () le 16/11/2003 à 22:04. (lien). Évalué à 3.En meme temps les dernieres versions de windows sont moins sensible a ce genre d'argument et sont relativement stable, par contre ca les empeche pas de lagger.
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par blop () le 17/11/2003 à 00:54. (lien). Évalué à 1.En admettant que choper un worm 2 minutes après la première connexion à Internet soit un comportement stable...
-
[+] [^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 04:20. (lien). Évalué à -1.Si t'es fute et que tu mets le firewall qui t'es propose, t'as pas de worm.
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Annah C. Hue (page perso, ) le 17/11/2003 à 07:12. (lien). Évalué à 4.Ridicule comme argument. Je t'ai vu plus en forme.
Tant qu'à être de mauvaise foi t'aurais pu dire : Si t'es futé et que tu n'as pas internet, t'as pas de worm.
Tu as deux discours : windows c'est plus facile pour les gens, mais si ils veulent que ça marchent, faut qu'ils connaissent TCP/IP pour configurer le firewall sinon ils se prennent un gros ver dans la face. M'étonnerais que le bon père de famille comprenne quelque chose à ces histoires de port, de tcp et de leurs copains.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 07:16. (lien). Évalué à 1.C'est dommage, si tu savais de quoi tu parles tu saurais qu'il suffit de cocher une case qui t'es proposee au moment ou tu crees la connexion pour avoir le firewall.
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par youri_b () le 17/11/2003 à 07:54. (lien). Évalué à 0.honnetement, le firewall sous XP , j'ai cherché mais je n'ai pas trouvé :(, dans un pays lointain, il n'avait que cela(XP), pas moyen de trouver ce firewall, a un instant je me suis meme dit que c'etais reservé a XP pro.
les menus n'etais pas en francais ni en anglais, cela n'aide pas. mais si en plus IHM est pourri cela aide encore moins-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 08:09. (lien). Évalué à 1.Crees la connexion, et XP te le proposera.
Ensuite tu vas dans les proprietes de la connection et une des tabs sera les parametres du firewall pour cette connection.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par blop () le 17/11/2003 à 12:40. (lien). Évalué à 2.Pourquoi toujours rejeter la faute sur l'utilisateur ?
Par défaut le firewall n'est pas activé et la plupart des gens ne savent même pas que ça existe.
Je doute que les kits de connexion des principaux FAI l'activent (déja ça aurait bloqué les échanges de fichiers par MSN).
Sans compter que le firewall ne suffit pas, il faut aussi installer un anti-virus à côté (donc le payer), et qu'il soit à jour.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Pascal (page perso, ) le 21/11/2003 à 13:22. (lien). Évalué à 1.A propos d'antivirus
Je rappelle qu'il existe des antivirus gratuits pour Windows
et Linux
www.antivir.de
www.free-av.com
Il doit y a voir aussi Fprot
-
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par gnap gnap (page perso, ) le 17/11/2003 à 07:17. (lien). Évalué à 3.Dans ce cas, il faut attendre le premier courriel.
Bon, certes, si t'es futé, tu désactives toutes les fonctionnalités d'outlook.
Décidement, qu'est-ce qu'il faut être futé pour utiliser ce SE "grand public".-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 07:54. (lien). Évalué à 0.Ah oui c'est vrai, et je suppose que quand tu installes une distrib Linux tu peux utiliser les softs qui avaient des trous de securite sans risques sans avoir besoin de patcher ?
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par sobek () le 17/11/2003 à 14:44. (lien). Évalué à 2.A la différence que lorsque j'utilise une distrib fraichement installée je suis autrement plus tranquile que lorsque j'utilise un windows brut de décoffrage.
Ne serait-ce que parce que la mentalité Unix c'est "Tout est fermé et on ouvre à la demande" alors que Windows c'est plutot "Tout est ouvert, il faut que vous fermiez vous-même ce dont vous n'avez pas besoin".
Certe la vision de Microsoft est de rendre l'informatique la plus accessible, mais cela se fait au détriment de la sécurité. En effet, encore faudrait-il que je soit au courant de tout ce qui tourne par défaut pour fermer tout ce dont je n'ai pas besoin. Et pour le coup, c'est bien plus couteux que de se renseigner sur les 3 ports à ouvrir pour que ma machine face ce dont j'ai besoin.
A l'inverse, la philosophie Unix impose de se renseigner un peu sur ce que fait eDonkey avant de pouvoir l'utiliser. Mais au final, est-ce vraiment si pénalisant de savoir que si on fait n'importe quoi, on ouvre tout son système à tout le monde ?
Je n'ai jamais nié qu'un Windows pouvait (peut-être) être (presque) aussi sécurisé qu'un linux. Ce que je lui reproche par contre, c'est la nécessité d'être "MCSE/MCSA Certified" pour atteindre le niveau de sécurité d'un linux "out-of-the-box"...
> [...] sans avoir besoin de patcher ?
La mise à jour des RPMs via urpmi par exemple est tout de même au moins aussi simple (pour ne pas dire beaucoup plus :) que WindowsUpdate.
Et au moins, je n'ai pas à mettre à jour mon antivirus...
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par GnunuX (Jabber id, page perso, ) le 17/11/2003 à 16:49. (lien). Évalué à 2.Pourquoi lancé le service si tu n'en a pas besoin ?
Construire un mûr autour de la maison au lieu de fermer la porte a clef qu'elle bonne idée.
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par xsnipe () le 17/11/2003 à 17:44. (lien). Évalué à 1.Mouais, il n'est pas terrible le firewall de base ; je préfére à la rigueur un bon Zone Alarm (en version gratuite), bien plus complet mais évidemment plsu complexe ; je ne suis pas sûr que le firewall dont tu parles soit incontournable...
--
Debian ... gentoo moi ça et vite :)
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par L. R. (Jabber id, page perso, ) le 17/11/2003 à 06:41. (lien). Évalué à 5.Windows, c'est un peu le tamagoshi de Microsoft. Si t'en prends pas soin, que tu le nourris pas régulièrement, que tu nettoyes pas ses merdes régulièrement, il finira par mourrir.
Par contre, avec une hygiène rigoureuse, ça peut tenir la route. Suffit d'éduquer les utilisateurs. Mais si t'as le pouvoir d'éduquer les utilisateurs, t'as le pouvoir de leur apprendre à utiliser *autre chose*, Linux ou pas.
Samedi encore (décidement), dépannage d'une machine "elle est lente et y'a tout le temps de la pub" "vous avez KaZaA ?" "oui pkoi ?" "non pour rien...". Résultante : 149 spywares, 23 fichiers affectés par un virus de backdoor. Avec une bonne hygiène ça ne serait jamais arrivé.--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.
République bananière -- Banana Republic-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par tene (page perso, ) le 17/11/2003 à 10:18. (lien). Évalué à 2.Donc windows c'est mal parce que quand l'utilisateur est assez con que pour installer volontairemen, en suivant un setup une série de spyware (et il est prévenu en plus), il se retrouve avec des spyware? ;)
Il me semble que le prob c'est kazaa pas windows ici...
-
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par ufoot (page perso, ) le 17/11/2003 à 12:01. (lien). Évalué à 1.logiciel propriétaire ==> support propriétaire
Ouaip, c'est AMHA la marche à suivre. Faire comprendre aux gens que l'achat de Windows/Office/Visual Studio ne donne qu'un droit d'utilisation du logiciel (avec un tas de restrictions...), et ce sans AUCUNE GARANTIE (*) sauf celles impliquées par la loi, à savoir, en général, "nada", et le support n'est pas compris dans le tarif de base. Et un expert MS pendant une journée c'est pas donné...
(*) d'ailleurs c'est marrant quand on installe des drivers sous Win2000, on a un parfois un petit message "attention ce driver n'est pas signé par Microsoft alors c'est peut-être dangereux on ne peut rien vous garantir". En fait on s'en fout de toutes façons les logiciels MS sont fournis sans aucune garantie d'aucune forme et patati et patata et donc de toutes façons signé ou pas si ça merde tu l'as dans le fion. C'est vrai que le parralèle serait un .deb non signé, et là l'argument serait à nouveau valable: "signé ou pas signé Debian ne te garantit rien". Mais là on est en droit de se demander: si Debian et MS en sont au même niveau (encore que MS ne s'engage pas vraiment à communiquer les bugs dès que possible...), quel intérêt de s'aliener à une entreprise et d'accepter des licences qui en échange n'apportent aucune plus value réelle?
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 04:19. (lien). Évalué à 0.Bon; c'est pas grave, ça marche quand même... C'est ça l'argument ?
Oui c'est ca l'argument.
Va voir bugzilla pour Mozilla, et regarde l'age de certains bugs, tu vas etre surpris.
Si ca ne gene rien du tout et que c'est purement cosmetique ca ne vaut pas le coup de sortir un patch pour ca, c'est evident.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par gnap gnap (page perso, ) le 17/11/2003 à 07:21. (lien). Évalué à 2.Apparement ça le gene lui.
Si ce fdisk était un logiciel libre, il pourrait corriger son problème lui-même ; et même le distribuer à d'autres que ça interesserait.
Mais ce n'est pas libre. Mais selon toi, l'intérêt du logiciel libre n'est que « théorique », hein, même lorsque de beaux cas pratiques comme celui-ci te sont présentés.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 08:15. (lien). Évalué à 1.L'interet du LL n'est en effet que theorique pour le grand public, moins pour les informaticiens/geeks.
Parce que le grand public, comme toute le monde il s'en tape de ces choses-la, et les bugs plus serieux, ils sont corriges dans le proprio aussi.
Bref, ce qui est valable pour une minorite ne l'est pas forcement pour une majorite, si plein de gens s'etaient plaints il aurait ete corrige, mais le fait est que tout le monde se fiche de ce bug.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Jonathan ILIAS (Jabber id, page perso, ) le 17/11/2003 à 18:35. (lien). Évalué à 2.L'interet du LL n'est en effet que theorique pour le grand public
Tu m'as l'air plus entrainé pour les argumentaires techniques que philosophiques... Laisse moi te rappeler les 4 libertés offertes par le logiciel libre :
- liberté d'utiliser
- liberté d'étudier
- liberté de modifier
- liberté de diffuser
Pour le grand public, les bénéfices de la liberté d'étudier sont en effet indirects (mais pas théoriques). En revanche, pour les 3 autres libertés, ils en profitent directement (oui, même de la possibilité de faire modifier).
Pour ce que tu dis par la suite, je repond simplement que ce sont les horizons des logiciels libres et des logiciels propriétaires qui diffèrent. Un logiciel propriétaire ferme le code (par des moyen techniques et/ou légaux) pour le protéger alors que le logiciel libre a, dès sa "naissance", la volonté de proposer les 4 libertés citées plus haut.
Quand on dit qu'avec un logiciel libre n'importe qui peut corriger un bug, c'est une question de potentiel, parce que les auteurs ont tout fait pour que ce soit possible (techniquement et légalement). Même si dans les faits certains bugs ne sont toujours pas corrigé (et qu'on peut faire n'importe quelle comparaison avec les logiciels propriétaires, dans n'importe quel sens), merci de ne pas nier (par ommission) le fait que les auteurs ont généreusement libéré leur travail.
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par ufoot (page perso, ) le 19/11/2003 à 11:41. (lien). Évalué à 1.L'interet du LL n'est en effet que theorique pour le grand public
La liberté d'utiliser le logiciel est d'ordre très pratique et a une application immédiate pour le grand public.
Ensuite, le fait qu'un logiciel libre puisse être échangé, partagé avec sa famille et ses amis et d'une manière générale n'importe qui, a aussi un intérêt pratique, concrêt, et pas du tout théorique.
Le grand public ça le fait un peu chier au bout d'un moment d'être obligé de racheter un OS tous les 3 ans pour bénéficier des corrections (pardon, évolutions...) apportées à l'OS précédent. Ca ne lui rend peut-être pas la vie facile non plus au grand public de ne pas pouvoir installer le Windows de l'ordinateur A sur l'ordinateur B, d'être obligé d'avoir une galette d'installation pour chaque machine, et d'être affublé du terme "pirate" parce que le CD d'Office97 a été prêté au voisin d'en face.
si plein de gens s'etaient plaints il aurait ete corrige, mais le fait est que tout le monde se fiche de ce bug
Non, ça n'a rien à voir. MS corrige les bugs dont il se dit qu'ils pourraient avoir un impact sur les ventes. Si aujourd'hui plein de gens se plaignent de bugs sur Win98, ces bugs ne seront pas pour autant corrigés de manière prioritaire, on aiguillera les "très pressés" vers WinXP, et les autres attendront patiemment le patch, s'il arrive, avec en attendant l'interdiction de produire et diffuser le patch soi-même, sous peine de poursuites.
Car en fait, à la question "le bug est-il corrigé rapidement" s'ajoute l'aspect "quelles sont les implications de cette non correction". Dans le cas du logiciel propriétaire: bug pas corrigé == aucun moyen de faire quoi que ce soit, aucun moyen de faire pression sur l'éditeur (le logiciel a été accepté "en l'état" avec ses bugs), et interdiction formelle d'agir soi-même. Dans le cas du logiciel libre: bug pas corrigé == t'as qu'à le faire toi-même ou payer quelqu'un pour le faire.
Je préfère avoir un logiciel libre non patché qu'être dans la même situation avec un logiciel proprio, au moins je suis libre d'essayer de trouver une solution, au lieu d'être bloqué par un dispositif légal idiot.
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par sylvain cherrier (page perso, ) le 17/11/2003 à 07:41. (lien). Évalué à 3.D'accord sur ce point seul.. Tout bug est un bug...
Sauf qu'il s'agit ici des produits Microsoft, société qui dégage un bénéfice ENORME, dispose d'une incroyable puissance... et qui est présente sur 95 % des PC ??? Ce doit vraiment être les meilleurs du monde (même mieux que ça, 95%, rendez-vous compte !!!!)
Ce qui me choque dans l'argument de dire "oui y'a des bugs dans le libre", c'est ceci : le nombre de bugs QUI TRAINENT sont ils proportionnels à la part de marché ?
Quand je fais un truc tout seul, ou avec quelques potes, désolé, mais c'est pas tout de suite parfait (si ça l'est un jour)...
Mais Microsoft, qui pourrait dans la seconde embaucher 200 programmeurs pour régler le problème...
Ou passe l'argent récolté ? Toutes les petites et moyennes boites d'informatique qui ont disparues, explosées par le leader ? Le cout de ce succès sur les économies européennes ? (Même américaine d'ailleurs, entre netscape, Quicken, etc)
A près de 200 euros l'OS (Win 98 SE), vendu à des millions d'exemplaires, je n'ose imaginé le CA, ni le bénéfice de l'opération.. Comment est il possible qu'hier soir l'USB m'a tout planté la machine ? J'avais jamais vu ça !! Y'avait même plus de carte mère dans 'Système' !
Est ce possible avec le pognon récolté, la diffusion du produit ? Est-ce possible d'avoir un article comme : Format affiche une connerie, mais on corrige pas le bug ??
Est ce possible que cette entreprise argue de la non qualité de logiciels fait par des organisations des milliers de fois moins importantes ? En proportion, ils ne sont pas des milliers de fois plus buggués, je crois...
Il ne faut pas renverser les roles. Si les produits de Microsoft sont simplement à la hauteur de leur domination sur le marché, le poids de Microsoft n'est que justice...
Moi, ce que j'attends, c'est que si IE représente 90 % du marché, et mozilla 2%, j'attends qu'on me montre qu'IE est 45 fois mieux que Mozilla !!! Allez, 10 fois mieux suffirait même..
Bon, ça veut rien dire .?
Si quand même... Ca veut dire 0 bug, 0 faille (ou allez, quelques unes quand même, pour les 5 % ), et surtout : ENORMEMENT DE FONCTIONNALITES EN + !!! MULTI USAGE !! MULTI PLATEFORME !!
Normal... 95% du marché... C'est carrement le nirvana !!
95 % du marché. En automobile, si ca existait, la bagnole, jte dis pas comme elle serait supérieure à toutes les autres... réunies.. elle serait... parfaite.. parfaite.. incontestablement parfaite...-
[+] [^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 08:06. (lien). Évalué à -1.Sauf qu'il s'agit ici des produits Microsoft, société qui dégage un bénéfice ENORME, dispose d'une incroyable puissance... et qui est présente sur 95 % des PC ??? Ce doit vraiment être les meilleurs du monde (même mieux que ça, 95%, rendez-vous compte !!!!)
Et ? C'est une raison suffisante pour perdre du temps a sortir un patch pour qqe chose dont tout le monde se fiche ?
Ce qui me choque dans l'argument de dire "oui y'a des bugs dans le libre", c'est ceci : le nombre de bugs QUI TRAINENT sont ils proportionnels à la part de marché ?
Quand je fais un truc tout seul, ou avec quelques potes, désolé, mais c'est pas tout de suite parfait (si ça l'est un jour)...
Mais Microsoft, qui pourrait dans la seconde embaucher 200 programmeurs pour régler le problème...
Ou passe l'argent récolté ? Toutes les petites et moyennes boites d'informatique qui ont disparues, explosées par le leader ? Le cout de ce succès sur les économies européennes ? (Même américaine d'ailleurs, entre netscape, Quicken, etc)
Mozilla qui c'est qui l'a ecrit ? En enorme majorite des salaries de Netscape.
L'importance de corriger ce bug c'est quoi ? Rien, ca sert a rien de le corriger, le soft fonctionne, resultat, on le corrige dans la prochaine version car c'est quand meme un bug, mais tout le monde s'en fout en realite, utilisateurs y compris, car le soft fait ce qu'on lui demande.
A près de 200 euros l'OS (Win 98 SE), vendu à des millions d'exemplaires, je n'ose imaginé le CA, ni le bénéfice de l'opération.. Comment est il possible qu'hier soir l'USB m'a tout planté la machine ? J'avais jamais vu ça !! Y'avait même plus de carte mère dans 'Système' !
Ben de la meme maniere que ton Redhat ou Mandrake ou Suse Linux que tu as paye plante de temps en temps.
Est ce possible que cette entreprise argue de la non qualité de logiciels fait par des organisations des milliers de fois moins importantes ? En proportion, ils ne sont pas des milliers de fois plus buggués, je crois...
Compares le nombre de developpeurs de Microsoft a ceux qui bossent sur tous les packages d'une distrib Linux entiere, on en reparlera apres.
Il ne faut pas renverser les roles. Si les produits de Microsoft sont simplement à la hauteur de leur domination sur le marché, le poids de Microsoft n'est que justice...
Moi, ce que j'attends, c'est que si IE représente 90 % du marché, et mozilla 2%, j'attends qu'on me montre qu'IE est 45 fois mieux que Mozilla !!! Allez, 10 fois mieux suffirait même..
Bon, ça veut rien dire .?
Si, ca veut dire que tu n'as rien compris au fonctionnement de l'informatique et de l'economie de marche...
95 % du marché. En automobile, si ca existait, la bagnole, jte dis pas comme elle serait supérieure à toutes les autres... réunies.. elle serait... parfaite.. parfaite.. incontestablement parfaite...
Redhat ecrase le marche Linux en entreprise, elle est xx fois mieux que Mandrake ou Suse ?
Bref, tu melanges tout.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par jigso () le 17/11/2003 à 09:12. (lien). Évalué à 2.Et ? C'est une raison suffisante pour perdre du temps a sortir un patch pour qqe chose dont tout le monde se fiche ?
C'est bien ça le fond du problème, on laisse - involontairement et inconsciemment - dans les mains de quelques-uns le pouvoir de décider de ce qui est important. Ça commence par la non-correction d'un bug mineur, ça passe ensuite par la suppression de fichiers personels "à distance" (cf XBox), et après ? la non-possession de ses propres fichiers de données ? la privatisation des idées ?
On peut reprocher énormément de chose aux logiciels libres, mais ce principe laissent à l'utilisateur une liberté énorme pour décider ce qui est important pour lui. Et ça c'est sans prix.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par vjm () le 17/11/2003 à 17:09. (lien). Évalué à 2.*AHEM*
Un utilisateur de base, dans le libre ou dans le propriétaire, il est de toutes manières pas près de corriger son bug tout seul comme un grand. A vrai dire, le principe d'une minorité qui décide ce qui doit être corrigé (et dans ce cas, dans quel ordre, etc.) ou non s'applique de la même manière au libre. Non, la seule différence c'est que même avec tout l'argent de Microsoft, si un problème est réellement important, dans le libre, il peut potentiellement être étudié par n'importe quel développeur. Ce principe de puissance d'un bien commun entretenu par tous contre un bien privé soutenu par une unique boîte est parfaitement démontré par les estimations qui avaient été faite quant au coût théorique du développement de Debian GNU/Linux.
Sinon dans n'importe quel projet, c'est les développeurs qui gèrent le projet qui décide. Libre ou pas. D'ailleurs, autre exemple : le principe des committers dans les projets *BSD.
C'est un argument plutôt minable qui essaie d'attribuer au libre un quasi-sainteté, comme beaucoup d'autres dans cette article. C'est juste une manière de travailler en informatique qui, à bien des égards, est plus bénéfique pour l'utilisateur et le coder. Mais de là à lui attribuer toutes les vertues du monde...--
vjm-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par jigso () le 17/11/2003 à 17:59. (lien). Évalué à 1.Sinon dans n'importe quel projet, c'est les développeurs qui gèrent le projet qui décident.
Ils décident de ce qu'ils font. Si un utilisateur veut quelque chose de différent, il est libre de le faire lui-même s'il en a les capacités/le temps/etc., ou libre de demander à quelqu'un de le faire, bref a mes yeux ce n'est pas le moyen qui est important et qui fait la force du libre, c'est la possibilité de faire ; cette potentialité d'action n'existe évidemment pas dans le monde propriétaire.
En pratique je suis d'accord avec toi, la vie d'un projet libre est aux mains des developpeurs. Mais la s'arrête leur pouvoir, chacun (dev ou utilisateur, informaticien ou non) est libre de ses mouvements - ce ne sont pas les nombreux forks de projets qui me contrediront.
C'est un argument plutôt minable qui essaie d'attribuer au libre un quasi-sainteté, comme beaucoup d'autres dans cette article. C'est juste une manière de travailler en informatique qui, à bien des égards, est plus bénéfique pour l'utilisateur et le coder. Mais de là à lui attribuer toutes les vertues du monde...
Les principes du libre ne s'arrêtent pas au monde des informaticiens, lève un peu le nez de clavier : il y des licenses artistiques libres par exemple...
La déclaration universelle des droits de l'homme commence par "les hommes naissent libres et égaux en droits", les licenses libres ne font que transposer cette phrase aux idées et autres créations de l'esprit.
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par a_jr () le 17/11/2003 à 09:55. (lien). Évalué à 1.Ben de la meme maniere que ton Redhat ou Mandrake ou Suse Linux que tu as paye plante de temps en temps.
Ma debian n'a jamais plante et c'est celle qui totalise le plus d'heures d'uptime (allumee 24h/24 7j/7 depuis plus d'un an, sauf pendant les instants de maintenance)
Quand a ma Mandarke cooker, qui a bien moins d'uptime c'est vrai (c'est pas allume 24h/24, la), je n'ai eu qu'un seul plantage. pas mal, pour un systeme dit instable, non ?
Bon, faut dire que sur mon windows98, je n'accuse qu'un seul plantage aussi, pour le peu que je l'utilise (je ne crois pas l'avoir allume depuis le changement d'horaire ete->hiver). Une excellent console de jeux, mon win98 :)
Le bonjour chez vous,
Yves
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par sylvain cherrier (page perso, ) le 17/11/2003 à 17:35. (lien). Évalué à 1.L'importance de corriger ce bug c'est quoi ? Rien, ca sert a rien de le corriger, le soft fonctionne, resultat, on le corrige dans la prochaine version car c'est quand meme un bug, mais tout le monde s'en fout en realite, utilisateurs y compris, car le soft fait ce qu'on lui demande.
Franchement, c'est vrai que tu as raison.. Mais c'est même pire.. Tu peux sortir des produits complétement buggés, qu'est tu t'en fous ? Les cons les achétent... Ces gros malins, ils les piratent même, et ainsi concurrent à son succès.. C'est très realpolitik, mais c'est vrai... Franchement, je pense qu'on a tous connu ça, non ?
Ben de la meme maniere que ton Redhat ou Mandrake ou Suse Linux que tu as paye plante de temps en temps.
Admettons (ca ne m'arrive pas, mais je pense que si on file un produit à un utilisateur lambda, il va faire plein de tests parce qu'il ne pourra pas s'empecher d'installer un truc et un autre truc et un autre truc, et il finira par tout planter... ) Donc, je t'accorde cela, et n'utiliserait pas l'argument : ca ne m'est jamais arrivé.. parce que ce ne serait surement pas tout à fait vrai, et que je suis sur qu'il suffit de peu pour finalement tout planter...
Mais la encore, Microsoft est leader à 95 %... Franchement cette franche, insolente, incontestable victoire de cette entreprise me semble, encore et toujours, passablement usurpée... Mais je sais, en real politik, peu importe les moyens, seul le résultat compte...
Compares le nombre de developpeurs de Microsoft a ceux qui bossent sur tous les packages d'une distrib Linux entiere, on en reparlera apres.
Zut alors, les bénévoles dans leur coin, ces bricoleurs, sont à ce point nombreux ? Zut alors, Microsoft ne peut pas lutter ? J'espère que c'est un secret, ca risque de nuire à l'image de marque... Ces rigolos vont peut etre finir , nombreux comme ils sont, à etre un jour efficaces... En effet, alors, il vaut mieux faire de la communication sur les failles de Linux...
Si, ca veut dire que tu n'as rien compris au fonctionnement de l'informatique et de l'economie de marche...
Pour le fonctionnement de l'informatique, tu me permettras de te contredire, je sais faire, ne t'en déplaise.. Mieux qu'un des clients de ton entreprise, en général.. Bardé de jolies certifications, même... En tout cas, ils m'appellent souvent à l'aide... Et même, peu importe cela, j'arrive à obtenir de la machine qu'elle me rende les services que j'en attends.. (heu pas sous windows.. Mais j'ai même su faire, tu vois, comme quoi ...)
Pour l'économie de marché, je te le concéde... Je suis certainement à coté de la plaque... Mais le succès d'un produit m'importe peu en regard à ce que je crois etre sa qualité... Je sais, c'est un défaut, par rapport au commerce (la qualité c'est un défaut, j'adore !!)..
Mais pourtant, je suis presque sur que toi aussi, tu es fier d'un produit que tu as réalisé non à cause de son succès (ou peu importe disons), mais plutot parce que tu penses qu'il est bien fait ? Ou me trompe-je ?
Redhat ecrase le marche Linux en entreprise, elle est xx fois mieux que Mandrake ou Suse ?
Bref, tu melanges tout.
Peut etre peut etre... Mais je ne peux pas m'empecher de trouver un truc nul, même si on me sort l'argument "mais tout le monde trouve ça bien"...
Comme dit "le virus informatique", je crois : 50 millions de mouches en mangent !!! Vous aussi, mangez de la m... !
Bref, et re, je trouve que le succès de Microsoft n'est pas proportionnel à la qualité de ses produits.
Je reconnais que les windows server semblent (je connais pas assez) etre... allez, je le dis... d'excellents produits...
Il n'empeche, il me semble que d'autres produits, même avec les failles que semble vouloir présenter Microsoft, sont, eux aussi, d'excellents produits.. Qui méritent que je clame haut et fort qu'il y a une autre voie... Car je ne crois pas trop qu'il y ait tellement moins de défauts dans les produits de Redmond...
On verra bien ce que dira, alors, l'économie de marché...-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par pasBill pasGates () le 17/11/2003 à 18:44. (lien). Évalué à 1.Franchement, c'est vrai que tu as raison.. Mais c'est même pire.. Tu peux sortir des produits complétement buggés, qu'est tu t'en fous ? Les cons les achétent... Ces gros malins, ils les piratent même, et ainsi concurrent à son succès.. C'est très realpolitik, mais c'est vrai... Franchement, je pense qu'on a tous connu ça, non ?
Le probleme n'est pas la, le probleme c'est qu'il ne sert a rien de faire des efforts importants et sortir un patch pour un bug dont tout le monde se fiche.
Quand tu sors un patch, il y a tout un process de test pour le composant histoire de s'assurer que tu ne casses rien, meme si le patch consiste simplement a changer 3 lettres dans un printf(), ca coute bcp de temps et d'argent, et ca amene quoi ? Rien, personne n'y gagne rien, l'utilisateur ne va rien sentir comme changement.
C'est pas une question de flemme ou autre, c'est une question de faire ce qui est le plus sense.
Mais la encore, Microsoft est leader à 95 %... Franchement cette franche, insolente, incontestable victoire de cette entreprise me semble, encore et toujours, passablement usurpée... Mais je sais, en real politik, peu importe les moyens, seul le résultat compte...
Le jour ou tu comprendras qu'en informatique comme dans bcp d'autres domaines la part de marche n'est pas proportionnelle a la qualite du produit, tu auras fait un grand pas.
Zut alors, les bénévoles dans leur coin, ces bricoleurs, sont à ce point nombreux ? Zut alors, Microsoft ne peut pas lutter ? J'espère que c'est un secret, ca risque de nuire à l'image de marque... Ces rigolos vont peut etre finir , nombreux comme ils sont, à etre un jour efficaces... En effet, alors, il vaut mieux faire de la communication sur les failles de Linux...
Et les employes de Redhat, Mandrake, Suse, IBM, Netscape, etc... tu les oublies ?
Je dis pas qu'on ne peut pas lutter, mais il faut arreter cette fausse image du petit bricoleur chez lui contre le grand monstre MS, c'est loin d'etre le cas aujourd'hui.
Mais pourtant, je suis presque sur que toi aussi, tu es fier d'un produit que tu as réalisé non à cause de son succès (ou peu importe disons), mais plutot parce que tu penses qu'il est bien fait ? Ou me trompe-je ?
Oui, c'est pour ca qu'on corrige ces bugs pour la version suivante et qu'on essaie de les eviter les bugs. C'est pas une raison pour sortir des patchs a tire la rigot.
Peut etre peut etre... Mais je ne peux pas m'empecher de trouver un truc nul, même si on me sort l'argument "mais tout le monde trouve ça bien"...
Comme dit "le virus informatique", je crois : 50 millions de mouches en mangent !!! Vous aussi, mangez de la m... !
C'est ton droit.
Bref, et re, je trouve que le succès de Microsoft n'est pas proportionnel à la qualité de ses produits.
Sur le marche du desktop, c'est evident, sinon on aurait un produit parfait et on pourrait se tourner les pouces.-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par sylvain cherrier (page perso, ) le 17/11/2003 à 20:03. (lien). Évalué à 1.Le jour ou tu comprendras qu'en informatique comme dans bcp d'autres domaines la part de marche n'est pas proportionnelle a la qualite du produit, tu auras fait un grand pas.
Je l'ai compris... Depuis longtemps malheureusement... Mais justement, il semble me souvenir qu'à une certaine époque, tu utilisais un Amiga... et tu avais peut etre un avis sur les produits proposés sur PC, à l'époque ?
Nous sommes tout à fait d'accord je crois... En effet, ce n'est pas le meilleur produit qui a le plus de part de marché... Ici, tu te souviens peut etre de la vente de TF1 à Bouygues ? le "Mieux disant culturel", ca s'appelait ? C'était il y a 15 ans, je crois... On voit maintenant ce qui était pourtant tellement prévisible...
Non, non, je connais bien la leçon que tu me donnes... C'est d'ailleurs ce que j'explique à chacun de mes interlocuteurs qui utilisent windows... Je leur rappelle la VHS contre le Betamax... tout ça... 20 ans d'image vidéo de merde...
Bizarrement, j'ai du mieux intéger la notion que tu ne le penses.. Car en général, ils comprennent ce dont je parle.. Et justement, c'est un argument qui leur donne envie du libre...
Et les employes de Redhat, Mandrake, Suse, IBM, Netscape, etc... tu les oublies ?
Non, j'y ai un peu pensé... Mais je pensais que MS avait déja mis ceux de Netscape, Quicken, et tant d'autres, au chomage... J'espère que ceux de RedHat et Mandrake travailleront toujours dans quelques temps, malgré les efforts annoncés dans cet article... Le libre me semble etre un espoir pour une renaissance de l'industrie informatique... Une petite redistribution des cartes...
Sur le marche du desktop, c'est evident, sinon on aurait un produit parfait et on pourrait se tourner les pouces.
La encore, il y a deux niveaux de lecture... Un produit qui lave blanc ? Comment vendre la version suivante ? Il lave plus blanc que blanc ? Donc, on ne sort pas un produit parfait...
Mais je reconnais aussi que sur le poste client, c'est vraiment pas mal fait... C'est pas mon truc, windows, mais c'est pas mal foutu pour quelqu'un pour qui l'informatique n'est qu'un simple outil.. comme tu l'as écrit plus haut... Pour ma concierge, ma mère, je ne lutte pas... Je me vois mal les passer sous Linux... Par contre, en entreprise.. cela me semble tout à fait différent...
-
-
-
-
-
-
-
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Alexandre LISSY (Jabber id, ) le 17/11/2003 à 21:29. (lien). Évalué à 2.c'est effectivement ce que j'avais cru lire y'a quelques temps, une faille RPC non corrigeable sous NT4, leur seule solution, passer à NT5 ...
Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Son argumentation reposera principalement sur [...] les délais de release des patchs et correctifs
C'est un des plus gros arguments en terme de sécurité pour utiliser GNU/Linux au lieu de windows, donc faudrait que microsoft arrête de délirer.
-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par Bilbo () le 16/11/2003 à 15:15. (lien). Évalué à 11.Il était une fois l'histoire de 18 failles de sécurité présentes dans un navigateur internet depuis plus d'un an et demi...
Alors quand ils parlent de temps de réaction, j'ai comme une envie irrésistible de me pisser dessus de rire :-p-
[^]Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par L. R. (Jabber id, page perso, ) le 16/11/2003 à 16:43. (lien). Évalué à 8.En fait, c'est un très joli pieds de nez !! Bien qu'ôh combien dramatique...
Ca démontre la puissance médiatique de Microsoft. Ils vont réussir à faire passer du beurre pour de l'or, vous allez voir ! S'ils réussissent à faire passer ça, je vois pas pourquoi ils pourraient pas faire passer Palladium en utilisant la même méthode de manipulation médiatique.
On va au devant de grands problèmes... ça fait longtemps que les médias manipulent, mais là ça commence à devenir vraiment dangereux !--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.
République bananière -- Banana Republic
-
-
[+] [^]Re: Délais de release ..
Posté par Wharf () le 16/11/2003 à 15:17. (lien). Évalué à -5.Le véritable probléme me semble etre le suivant:
1/ Il n'y a pas plus de failles de vulnérabilitès sous Windows (ex: SUN/SOLARIS our Red HAT publie plus de failles que MSFT/Windows)
Mais
Les hackers visent en priorité les failles de Windows , pas celles de SUN/Solaris car c'est quand même plus gratifiant de polluer des millions de machines que des dizaines de milliers ...
On pourrait aussi se demander s'il n'y a pas un choix politique dans cette orientation privilègiée ???
2/ On pourrait faire le parallèle sur d'autres plateformes. Il n'est pas plus compliqué de créer un virus LINUX qu'un virus Windows, à partir du moment ou un code d'exploit est disponble sur la toile.
Le mécanisme est le suivant:
Dès qu'un bulletin de sécurité est édité avec son correctif correspondant ,
même si l'éditeur n'a pas publié le code source, il suffit de décompiler le correctif, le comparer à la version précédente pour comprendre ou était la faille, et mettre en ligne un code d'exploit de cette faille. (pour l'exploit qui a créé SOBIG les chinois ont mis 5 jours pour publier l'exploit)
Enfin, Il existe aujourd'hui des framework et des assistants simples à utiliser pour créer n'importe quel virus pour n'importe quel OS.
Comment créer un virus en 10 clics pour les nuls !!!
C'est imparable ...
et le délai actuel de publication de l'exploit après la mise en ligne des correctifs risque hélas encore de se raccourcir. On n'est pas au bout de nos peines !!!
Il ne reste plus à un hacker ou un spammer d'utiliser cet exploit pour lancer son virus dans le cybermonde ... pour cibler tous les utilisateurs qui n'ont pas déployè le correctif,
... et le tour est joué !!!
Et ceci vise et visera tous les OS, dès qu'il aura la masse critique necessaires pour que le virus se propage rapidement.
3/ La propagation des virus est de plus en plus rapide (slammer a pollué 90% des machines infectables dans le monde en 10mn).
Impossible - même pour le zorro de la sécurité - de réagir dans un délai aussi bref.
Il n'y a donc plus d'autres solutions que d'installer les correctifs en préventif, avant même que l'inévitable exploitation de la faille soit diffusée sur la toile.
Et n'oublions pas qu'il est aussi important de patcher les équipements réseaux actifs (voir les bulletins de CISCO...), les firewall, etc ....
Patcher n'est pas une panacée, ... mais ... je ne vois aucune autre solution dans l'état actuel !!!-
[^]Re: Délais de release ..
Posté par madman () le 16/11/2003 à 15:55. (lien). Évalué à 9.mouai il faudrait que tu en saches un peu plus sur les mots que tu utilises. Les "hackers" comme tu dis ne perdent pas leur temps à créer des virus qui bousillent tout plein de machines parce que c'est plus gratifiant d'infecter plusieur millions de machines que quelques machines qui tournent sous solaris. Il me semble que c'est d'ailleur ici même que j'avais vu une news qui parlait d'un hacker contest avec un certains nombre de point donné pour chaque os craqué différent, et windows était celui qui valait le moins de points. Les "hackers" cherchent le challenge et pas d'utiliser les failles que "monsieur tout le monde" peut utiliser avec un truc qui fait des virus à ca place. Enfin si quelqu'un pourrai me rappeler, mais il me semble que j'ai vu une news (toujours ici d'ailleur comme quoi je vais finir par tout imprimer), qu'il y a une boite qui offre une forte somme d'argent a toute personne qui serait capable d'infecter totalement un système linux avec un virus, cette offre tiens depuis plusieurs années. Apparement personne y est encore arrivé donc chacun concluera de la façon dont il voudra!
PS:"1/ Il n'y a pas plus de failles de vulnérabilitès sous Windows (ex: SUN/SOLARIS our Red HAT publie plus de failles que MSFT/Windows)"
Pourtant microsoft est le seul a avoir créé un client mail qui te permet de tout bousiller sur ta machine, et j'en passe des vertes et des pas mures.
Ensuite si il n'y a pas plus de failles sous windows que sous linux, pourquoi l'armée américaine ne tourne pas sous win et migre c poste sous linux? Pourquoi les serveurs IIS ne sont pas plus nombreux que les unix?
etc.. vais pas faire la liste ca sera trop long et infinissable.
Ensuite si SUN et red hat publie plus de faille c'est peut être parce qu'ils les cherchent eux même et qu'ils n'attendent pas gentillement que le système se casse la gueule avant de faire quelque chose.-
[^]Re: Délais de release ..
Posté par Rénald Casagraude () le 16/11/2003 à 16:34. (lien). Évalué à 6.Et puis quid de la notion de système ?
Windows propose un ensemble très restreint de logiciel, une distribution Linux, c'est une solution "complète" et variée de logiciels...
R.
-
[^]Re: Armée américaine
Posté par Wharf () le 16/11/2003 à 16:48. (lien). Évalué à 3.L'US Army (armée de Terre) vient de signer cet été un contrat de centaines de millions de $ sur 5 ans
Ceci est ajouter au Business réalisé avec l'armée de l'air ou la marine .... (par exemple l'US Air Force fait à elle seule plus de chiffre d'affaire MS que l'US Army)
Autre exemple: le projet DMS (Defense Messaging System) qui est une messagerie sécurisée pour des messages classifiès Confidentiels et secrets (300 000 postes) tourne à 95% sous MS Exchange (le restant est Lotus ou HPmail).
Alors, écrire que l'armée américaine ne tourne plus sous Windows me semble ... une information relativement inexacte !!!!
Bye-
[^]Re: Armée américaine
Posté par Cédric Chevalier (page perso, ) le 16/11/2003 à 17:12. (lien). Évalué à 1.ben c'est pas parce que l'armée américaine le fait que ça veut dire que windows n'a plus de problème de sécurité.
D'ailleurs, même Microsoft utilise (au moins indirectement) Linux :
http://uptime.netcraft.com/up/graph?site=www.microsoft.com(...)
PS : tu as déjà désassemblé (parce que décompiler, j'y crois pas trop à moins que les patchs sécurité soient codés en VB ;-) ) un patch ?
Moi il me semble que c'est plus simple de faire un exploit sur une faille quand on a le code source ...-
[^]Re: Armée américaine
Posté par gebura () le 16/11/2003 à 17:38. (lien). Évalué à 1.il y avait deja eu une news sur le sujet et si je me rappel bien,l histoire c etait qu ils avaient ete obligés d user des proxys sous linux.
C est ca qui faisait que netcraf croyait avoir en face des serv linux alors qu il n y avait que des serv linux redirigeant vers des IIS.
voila voila
-
[^]Re: Armée américaine
Posté par Damien Raude-Morvan (Jabber id, page perso, ) le 16/11/2003 à 17:44. (lien). Évalué à 1.Voir la page :
http://news.netcraft.com/archives/2003/08/17/wwwmicrosoftcom_runs_l(...)
Microsoft use Akamai caching system, which runs Linux.
-
-
[^]Re: Armée américaine
-
-
[^]Re: Délais de release ..
Posté par Matthieu Moy (page perso, ) le 16/11/2003 à 22:12. (lien). Évalué à 1.> Pourtant microsoft est le seul a avoir créé un client mail qui te permet de tout bousiller sur ta machine,
Tiens, mutt
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-055/index.html.2.h(...)
et pine
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-150/(...)
sont faits par Microsoft maintenant ?-
[^]Re: Délais de release ..
Posté par Laaapin (page perso, ) le 16/11/2003 à 23:53. (lien). Évalué à 3.Un petit tour sur les liens pour dire que les failles permettent d'exécuter du code avec les droits de l'utilisateur faisant tourner les applications, ce qui est souvent le cas. Donc si je ne suis pas root, mais user normal, le code ne va pas pouvoir détruire complètement mon système :)
--
Laaapin du froid-
[+] [^]Re: Délais de release ..
Posté par pasBill pasGates () le 17/11/2003 à 04:21. (lien). Évalué à -2.Tout comme Outlook sous Windows
-
[^]Re: Délais de release ..
Posté par L. R. (Jabber id, page perso, ) le 17/11/2003 à 06:35. (lien). Évalué à 2.Ah oui ? Montre moi un seul utilisateur qui n'est pas avec un compte possédant le pouvoir "administrateur" sur sa machine en dehors d'une situation d'entreprise ?
Windows offre par défaut le droit d'administrateur à tous les utilisateurs ,et faut dire que ça les arrange bien : s'ils l'ont pas, ils peuvent pas installer tous leurs logiciels comme ils veulent, et utiliser le strapper d'user de Windows, c'est trop compliqué pour eux sûrement.
Alors, oui, par défaut, Outlook tournera avec des droits d'administrateur, et oui il bousillera la machine.--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.
République bananière -- Banana Republic-
[^]Re: Délais de release ..
Posté par pasBill pasGates () le 17/11/2003 à 07:19. (lien). Évalué à 2.Ah oui ? Montre moi un seul utilisateur qui n'est pas avec un compte possédant le pouvoir "administrateur" sur sa machine en dehors d'une situation d'entreprise ?
Mais moi j'en connais plein.
Tout ceux a qui j'ai explique pourquoi il ne fallait pas le faire, et montre comment runas.exe fonctionne, ou le fast-user switching de XP.-
[^]Re: Délais de release ..
Posté par Ano () le 17/11/2003 à 08:22. (lien). Évalué à 2.Tsssss,
Si y'a bien UN truc qui déconne sous WinNTx, c'est la gestion des droits d'accès aux entrées/sorties.
Exemple n°1: graver un CD sous un compte utilisateur... Marche pô. Normal, faut donner les droits d'accès. Le problème est qu'on peut pas.
Exemple n°2: graver un CD sous un compte utilisateur en faisant un "Shift - clickdroit - executer en temps que"... Marche pô non plus.
-
[^]Re: Délais de release ..
Posté par Matthieu Moy (page perso, ) le 17/11/2003 à 08:50. (lien). Évalué à 1.Tu voudrais pas expliquer à mes parents ? ;-)
Moi, j'ai pas réussi :-(
("Oui, mais bon, nous, c'est pas pareil, on n'est pas devant notre machine toute la journée"
"Ah, oui, on pourrait, mais c'est trop compliqué, faut que je me remette la dedans, voir comment ça marche, ...")
Quand même, ça serait pas plus simple que l'installeur de XP propose directement de créer un utilisateur non privilégié, et qu'ensuite, l'écran de log mette un Warning de 3km de haut quand on essaye de se logger en temps que root ?-
[^]Re: Délais de release ..
Posté par a_jr () le 17/11/2003 à 10:18. (lien). Évalué à 2.Faut simplement arreter de se substituer au support technique de Microsoft.
"Ah, oui, on pourrait, mais c'est trop compliqué, faut que je me remette la dedans, voir comment ça marche, ...")
- Ah bah oui, mais moi je peux me mettre a votre place, j'ai aussi mes occupations
Et le jour ou ca casse:
- Ah bah oui, mais moi je peux me mettre a votre place, j'ai aussi mes occupations
Simplement, les gens (et en particulier les proches, les parents) sont habitues a faire appel a la famille ou aux amis des qu'il y a un probleme de ce genre. C'est le role de la famille ou des amis d'etre la quand il y a un probleme. C'est le role de la famille ou des amis de donner une vraie solution, qui dans ce cas, serait soit "adresse-toi a des services competents et disponibles" ou "installe un truc qui plante pas".
En gros, abonnez votre famille ou vos amis au support Microsoft ou au Mandrake-club. Ne vous substituez pas a eux :)
Le bonjour chez vous,
Yves
-
-
[^]Re: Délais de release ..
Posté par Olivier (page perso, ) le 17/11/2003 à 09:49. (lien). Évalué à 1.Mais moi j'en connais plein.
Tout ceux a qui j'ai explique pourquoi il ne fallait pas le faire, et montre comment runas.exe fonctionne, ou le fast-user switching de XP.
Par contre, TOI en temps qu'utilisateur de Windows à ton boulot, tu utilises tout le temps ta machine en temps avec les droits d'administrateur. C'est du moins ce que tu nous avais dit sur ce site il y a quelques mois...
Bref, "faites ce que je dis, pas ce que je fais..."
Pour info, sur mon Linux je ne suis jamais logé en temps que root. J'ai bien un xterm dans laquelle je suis root afin de lancé quelques "start/stop" de demon ou un petit vi/emacs pour modifier un fichier de configuration /etc, mais c'est tout...-
[^]Re: Délais de release ..
Posté par pasBill pasGates () le 17/11/2003 à 18:35. (lien). Évalué à 1.Par contre, TOI en temps qu'utilisateur de Windows à ton boulot, tu utilises tout le temps ta machine en temps avec les droits d'administrateur. C'est du moins ce que tu nous avais dit sur ce site il y a quelques mois...
Bref, "faites ce que je dis, pas ce que je fais..."
Tu as surtout mal compris...
Ici on est tous administrateur sur notre machine, c'est a dire qu'on a le password du compte administrator.
Ca veut pas dire qu'on est logge a longueur de journee en tant qu'administrateur de la machine, ca veut dire qu'on peut passer administrateur quand on en a besoin.
-
-
[^]Re: Délais de release ..
Posté par Benjamin François (page perso, ) le 17/11/2003 à 09:53. (lien). Évalué à 1.> Mais moi j'en connais plein.
> Tout ceux a qui j'ai explique pourquoi il ne fallait pas le faire, et
> montre comment runas.exe fonctionne, ou le fast-user switching de
> XP.
Et quid de ceux à qui tu n'as pas encore pu l'expliquer, et qui ont attrappé depuis Windows 95 la mauvaise habitude d'avoir tous les droits sur la machine ?
En ce qui me concerne, je ne connais strictement personne qui ne soit pas en permanence sous le compte "Administrateur" sous Windows. Motif invoqué : "c'est trop chiant, on peut rien faire sinon".-
[^]Re: Délais de release ..
Posté par Sylvain Briole (page perso, ) le 17/11/2003 à 12:57. (lien). Évalué à 2.En ce qui me concerne, je ne connais strictement personne qui ne soit pas en permanence sous le compte "Administrateur" sous Windows. Motif invoqué : "c'est trop chiant, on peut rien faire sinon".
Dans les diverses boîtes où je bosse (les seuls lieux où j'ai l'occasion de tâter du Windows), rares sont les personnes qui puissent utiliser un compte d'administrateur.
Tout est fait pour l'empêcher, notamment un beau formulaire à signer de la part de la direction informatique dans le cas où on désire devenir administrateur de sa machine. Dans ce cas, il faut fortement motiver sa demande. Si c'est pour installer un logiciel, le service informatique le fait à distance, sans qu'on soit administrateur. Pour un matériel itou.
Je ne vois pas en quoi ce serait différent sous Linux par exemple : c'est aussi très ch*ant pour l'utilisateur lambda qui veut rajouter un périphérique externe (pour un logiciel, c'est déjà plus évident) de ne pas avoir les droits de root.
En fait, tous ces problèmes sont surtout des problèmes d'administration et de gestion de cette dernière. Si un service informatique suit, je ne vois pas en quoi objectivement Windows obligerait plus à utiliser un compte d'administrateur que Linux.
En ce qui concerne le particulier lambda, c'est surtout dû à un manque "d'éducation" : sous Linux, on apprend relativement vite (rares sont les documents/livres d'installation/.../ qui ne l'évoquent pas) qu'il est dangereux d'utiliser le compte root. Mais cela n'empêche pas certains de lancer X en tant que root, pour pouvoir graver un CD par exemple (déjà vu malheureusement trop souvent). Sous Windows, je ne me souviens pas avoir vu/lu bcp. de documents à ce sujet. Sans doute l'information sur ce sujet est plus difficile à cerner, notamment par le fait que Windows soit un OS plus grand public où l'idée des droits passe complètement au dessus de la tête, et Linux destiné à un public légèrement plus initié.-
[^]Re: Délais de release ..
Posté par ThE_TemPLaR () le 17/11/2003 à 18:28. (lien). Évalué à 1.Je connais pas beaucoup de distributions grand public qui demandent d'être root pour graver un CD.
Si tu pouvais me donner un exemple.
Après pour les autres distributions, je suppose que l'utilisateur sait lire une documentation et qu'il doit connaître "su -"
Sinon pour en revenir à Windows, ça serait bien d'avoir quelques warnings à ce propos qui indiquent aussi que pour lancer une application demandant les droits d'administrateur en utilisateur il suffit juste de lancer runas.exe ou de faire "Shit + click droit + Éxecuter en tant que...".
X-Chat sous Linux te traite d'idiot quand tu le lances en root par exemple.
Nautilus te mets un warning.
J'ai rien vu de tel sous Windows.-
[^]Re: Délais de release ..
Posté par Sylvain Briole (page perso, ) le 18/11/2003 à 11:00. (lien). Évalué à 1.Je connais pas beaucoup de distributions grand public qui demandent d'être root pour graver un CD.
Si tu pouvais me donner un exemple.
Je ne sais pas si Debian Woody peut être considérée "grand public", mais c'est le cas sur cette dernière, du moins dans la configuration telle qu'elle est présente sur le réseau de la boîte où je bosse, où l'admin' s'est contenté d'installer "bêtement" sur un poste en répondant aux questions, puis de faire un miroir des disques.
Mais je ne peux pas être catégorique là-dessus. Ma Debian Woody "personnelle" (celle sur laquelle je bosse sur mon ordinateur personnel), est configurée aux petits oignons.
Mais le problème n'est pas "exactement" là (j'ai employé une image et j'ai dû apparemment mal m'exprimer) : il doit être possible de graver des CDs sans passer par root, en configurant correctement deux/trois trucs (un autre exemple : par défaut, les périphériques sonores ne sont accessibles qu'à root sous Debian Woody : il faut se déclarer dans /etc/group), mais encore faut-il chercher un peu. C'est tellement facile de le faire en tant que root. Sous Windows c'est pareil : je suis sûr qu'en cherchant un peu, en configurant correctement, on peut réaliser bcp. de choses sans être admin', mais voilà, c'est tellement facile d'être admin'.
Après pour les autres distributions, je suppose que l'utilisateur sait lire une documentation et qu'il doit connaître "su -"
Pourquoi n'en serait-il pas de même pour Windows?
Sinon pour en revenir à Windows, ça serait bien d'avoir quelques warnings à ce propos qui indiquent aussi que pour lancer une application demandant les droits d'administrateur en utilisateur il suffit juste de lancer runas.exe ou de faire "Shit + click droit + Éxecuter en tant que...".
Je suis d'accord avec toi : l'information existe, elle est juste moins évidente à trouver. Sous Linux, on trouve très facilement de l'info' en ce qui concerne l'administration d'une machine, sous Windows déjà un peu moins. A l'inverse, on trouve facilement de la doc' pour faire le copier-coller de la mort avec le lien OLE machintrucchose en dynamique sur Windows, alors que c'est déjà plus fouilli lorsqu'on recherche le même genre d'info' dans un environnement GNU/Linux.
X-Chat sous Linux te traite d'idiot quand tu le lances en root par exemple.
Nautilus te mets un warning.
C'est vrai. Mais à côté de cela, si tu as une Debian Woody et que tu désires rajouter le support du francais sous Mozilla 1.0 (l'officiel de la Debian Woody), tu es obligé de le lancer en tant que root....
Il y a du bon et du mauvais.
J'ai rien vu de tel sous Windows.
Je suis d'accord, moi non plus.
-
-
-
-
[^]Re: Délais de release ..
Posté par Fred (page perso, ) le 17/11/2003 à 14:37. (lien). Évalué à 1.Bonjour,
sauf qu'il a fallu que tu leur explique!
pourquoi? parce que de base XP créer des comptes utilisateurs avec les pouvoirs administrateur!
Alors que Linux créer des comptes utilisateurs de base!
A+
-
-
[^]Re: Délais de release ..
-
-
-
-
-
-
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.