Forum général.général HeartBleed, que voulez vous répondre à ça ?

Posté par . Licence CC by-sa
Tags : aucun
7
15
avr.
2014

Bonjour,

Suite à la faille heartbleed, les discussions ont été … fatigantes au boulot, un de mes collègues a sorti coup sur coup :

"Je croyais que c'était mieux Linux que Windows"

et

"Il y en a qui disent qu'il n'y a pas besoin d'antivirus sous Linux"

Pour éviter toute discussion stérile, je suis retourné à mon travail urgent, mais je me demandais ce qu'on pouvait répondre à ce genre de troll propos ?

Votre avis ?

Merci

  • # Sécurité

    Posté par (page perso) . Évalué à 6.

    "Je croyais que c'était mieux Linux que Windows"

    Sous Windows, si faille il y a, au moins, t'es pas au courant. L'illusion de sécurité est meilleure, si c'est ce qu'il veut.

    "Il y en a qui disent qu'il n'y a pas besoin d'antivirus sous Linux"

    Une moustiquaire ne protège pas trop des fuites d'eau.

    • [^] # Re: Sécurité

      Posté par . Évalué à 3. Dernière modification le 15/04/14 à 19:48.

      sinon nous utilisons openssl sur windows XP :) si ca peut t'aider

      edit: grilled ci dessous

  • # C'est pas facile tous les jours.

    Posté par . Évalué à 3. Dernière modification le 15/04/14 à 15:50.

    Sans entrer dans des trolls sur qui est mieux :

    • La faille heartbleed est indépendante du système, elle affecte aussi les serveurs windows qui utiliseraient openssl.
    • Un antivirus ne protègerait absolument pas un ordinateur vulnérable pour cette faille.
    • La présence de cette faille n'a aucun effet sur sa préférence de système en tant qu'utilisateur final, vu qu'elle n'est pas présente sur son poste à lui (seulement sur les serveurs qui ont un professionnel chargé de veiller à leur mise à jour).
    • Enfin, il faut remarquer qu'il est au contraire rassurant de savoir qu'une faille grave puisse être corrigée en pratique sur tous les serveurs en si peu de temps.
    • [^] # Re: C'est pas facile tous les jours.

      Posté par . Évalué à 4.

      Pourquoi ne parler que des serveurs? Ca marche aussi dans l'autre sens, un navigateur vulnérable peut leaker des infos si il est connecté à un serveur hostile qui profite de la faille.
      Toutes les machines qui utilisent une version buguée de openssl sont impactées. Postes clients, routeurs wifi, téléphones android…

  • # Rien

    Posté par . Évalué à 7.

    "On ne discute pas avec une brouette, on la pousse"

    S'ils veulent te chambrer, rien ne les en empechera. Surtout pas de comprendre pourquoi.

    • [^] # Re: Rien

      Posté par . Évalué à 10.

      Moi j'aime bien la citation de Tristan Nitot:
      "Discuter avec un troll, c’est comme essayer de jouer aux échecs avec un pigeon. Tu as beau être très fort aux échecs, il arrive, renverse les pièces, chie sur l’échiquier et s’en va avec l’air supérieur comme s’il avait gagné."

      • [^] # Re: Rien

        Posté par . Évalué à 6.

        Trés trés bien ça !!!
        Je note ;)

  • # avis

    Posté par (page perso) . Évalué à 1.

    Tu as du tellement les gaver avec Linux, qu'ils ont profité de ça pour te le renvoyer c'est tout ;)

    D'ailleurs Windows (IIS) est autant concerné que Linux (Apache) …

    • [^] # Re: avis

      Posté par . Évalué à 4.

      D'ailleurs Windows (IIS) est autant concerné que Linux (Apache) …

      Non, IIS n'est pas concerné. Il utilise SChannel, pas openssl.

      En revanche, Apache sous windows, ou n'importe quel service utilisant openssl, est concerné. Et comme généralement, c'est fourni en bundle, il faut savoir quels services utilisent openssl, et tous les mettre à jour, là ou sous linux tu peux updater juste openssl (bon, faut redémarrer les services quand même).

  • # Xp

    Posté par (page perso) . Évalué à 4.

    "Je croyais que c'était mieux Linux que Windows"

    Dit-on sur un bon vieux Xp pourri jusqu'au trognon et en phase de n'être officiellement plus mis à jour.

    La réalité, c'est ce qui continue d'exister quand on cesse d'y croire - Philip K. Dick

  • # BSD

    Posté par . Évalué à 4.

    Je répondrais que c'est pas du Linux, c'est du BSD.

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.