Microsoft nomme un « directeur fédéral pour la sécurité intérieure »

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
22
nov.
2002
Microsoft
En réponse au programme « national strategy to secure Cyberspace » (statégie nationale pour la sécurisation du Cyberespace) du gouvernement américain, Microsoft vient de nommer un « federal director of homeland security » en la personne de Thomas Richey, un ex-agent fédéral. Celui-ci sera chargé d'agir de concert avec des correspondants de la firme, afin d'essayer de remporter le marché de l'équipement d'une éventuelle nouvelle agence chargée du contrôle des réseaux.

Cette annonce pose le problème de la difficulté pour la communauté du libre d'apporter une réponse à ce type d'initiative. Des associations tentent parfois d'interpeller les pouvoirs publics quant à la valeur des solutions libres, mais quel poids peuvent-elles représenter lors de telles tractations ? En outre, est-il réellement moral de contribuer à la mise en place de tels réseaux de surveillance ?
  • # Re: Microsoft nomme un « directeur fédéral pour la sé

    Posté par . Évalué à -4.

    Des associations tente parfois d'interpeller les pouvoirs publics
    Ne serait-ce pas plutôt :
    Des associations tentent parfois d'interpeller les pouvoirs publics ?

    Enfin bon, comme je n'avais rien d'autre à dire sur le sujet pour l'instant...
    • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

      Posté par . Évalué à -1.

      Bravo les modéros !
      Je dois dire que depuis que linuxfr est passé sous templeet, non seulement le site est plus joli, mais en plus il est plus réactif. Faute (allez, disons de frappe :-)) signalée et corigée 2 min après. Rien à dire.
      • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

        Posté par . Évalué à 3.

        Je voudrais pas être désagréable, mais ne serait-il pas préférable de vérifier l'orthographe AVANT d'appuyer sur le bouton magique ? Plusieurs dizaines de fautes totalement inexcusables se sont glissées dans les dépêches ! Des fautes de frappe dans le titre, etc... Des erreurs élémentaires qui n'ont pas lieu d'être, à mon avis...

        Car contrairement à toi, je trouve que la qualité de l'orthographe, de la grammaire des dépêches s'est sérieusement dégradée depuis le passage à la nouvelle version du site (et je ne parle même pas de la pertinence de certaines dépêches... mais bon c'est un autre débat).
        • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

          Posté par . Évalué à 0.

          Ben... Sur le principe, je suis d'accord avec toi, les fautes devraient être corrigées avant envoi. Quant-à la pertinence des infos publiées, je ne veux même pas me lancer dans le débat.
          Juste une chose : je faisais remarquer que le site était maintenant plus réactif (c'est un avis personnel, bien sûr). C'est tout.
      • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

        Posté par . Évalué à 3.

        Pendant qu'on parle du site : maintenant que les votes sont revenus ce serait bien de pouvoir choisir le niveau de consultation. Un autre truc que je ne trouve pas génial c'est le fait que voter ou consulter un message non apparent (pour cause de mauvais scoring) change la page courante ce qui oblige après avoir lu les quelques mots à recharger la page de la news. Je préférais l'ouverture d'une pop-up comme avant (ça n'engage que moi) c'est tout pour le coté technique.
  • # Re: Microsoft nomme un « directeur fédéral pour la sé

    Posté par . Évalué à -1.

    Microsoft chargé de la sécurité... il doit y avoir une coquille... je sais pas si c'est moral, mais en tout cas ca a plutot tendance a me faire marrer.... :o)
    Dormez tranquille, Microsoft veille! arf! ok j'arrete.
    • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

      Posté par . Évalué à 0.

      Il a un vision bien à lui de la sécurité :)
    • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

      Posté par . Évalué à 8.

      ca n a rien de marrant pourtant !!!
      (je m escuse par avance pour l ortho ca a jamais ete mon fort)

      Si Microsoft veut faire croire qu ils sont au poil question securité ils y arriveront que se soit par le marketing / publicité / mensonges .

      Il ne s'agit pas pour la communauté du libre de "rire"devant de telles allégations , ni de dénigrer microsoft si celui ci veut réellement se mettre au gout du jour question sécurité (on peut sereinement penser que l'entreprise veut se remettre a niveau en matiere de securité ) . Il s agit d'expliquer pourquoi une démarche propriétaire est dangeureuse en matiere de sécurité .

      A la fois pour eviter le phénomène de surveillance par l'entreprise qui vend sous licence proprio(et il n est pas nécessaire d etre parano pour penser cela , cf Intel et son N° sur les proc , sans parler de la revente de log aux entreprises de pub), mais aussi pour se qui est du temps de réponse face a un probleme . Le libre developpera plus rapide , que se soit a court et/ou à long terme, une solution ,et résoudra le problème d'une meilleure manière .

      Je ne parle pas ici de "politique" ni de moralité . En tant qu'admin réseau (ca se vois , je sais pas ecrire ;) ) , il est plus facile de trouver de l aide sur un produit libre que sur un produit proprio . L'aide en ligne y est mieux organisé , meme si il faut reconnaitre que microsoft fait de gros effort dans ce domaine (msn).

      Bizarrement pour mieux verouiller son réseau , il s'agit de s'ouvrir au libre .
      • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

        Posté par . Évalué à 3.

        au dela de la querelle libre propriétaire, redmond ne sera jamais crédible tant qu'il n'y aura pas un changement de mentalité drastique la-bas.
        Voici un exemple de ce que tu appelles marketing / publicité / mensonges:
        http://www.iwethey.org/ed_curry/(...)
        Ca va au dela de simples mensonges.
        • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

          Posté par . Évalué à 0.

          En fait tu sais la certification C2 c'est un juste truc qui certifie que ton OS supporte le multiutilisateur avec des logins, et des droits sur le système de fichier. Bref, c'est un vieux truc archaique qui doit dater de l'époque du mainframe, et un OS peut-être bien être un gruyère rempli de buffer overflow tout en étant C2, B1 ou ce que tu veux d'autres. Bref, ormis l'utilisation de slogan marketing "certifié par l'armée", ça n'avait aucun intérêt, d'ailleurs j'imagine que toutes les entreprises C2 (Sun peut-être ?) ont agis de même, on ne peut donc pas parler à mon avis d'attitude de MS face à la sécurité (tout le monde fait probablement la même chose). A moins que soit naif, et que tu t'imagine qu'il n'y a qu'une seule entreprise au monde ou les commerciaux pipopent.
          • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

            Posté par . Évalué à 0.

            tu oublies les articles qui parlent des os certifiés comme s'il s'agissait d'une chose qui va de soi, et plus tard les gouvernement qui choisissent ces os sur la base de l'erreur générale. Fia sune recherche google, tu vas être effaré du nombre de liens. Bien que je sois d'accord pour reconnaitre une part de responsabilité de ces gouvernements à ne pas être plus sérieux dans leurs choix. Mais surtout, tu oublies la façon dont a été traité le spécialiste en sécurité qui a permis cette certification. lu sur: http://www.perlmonks.com/index.pl?node_id=26179 Ed Curry used to. He was the man who got NT 3.5 (Service pack 3 IIRC) through the C3 certification process. After Microsoft moved the GUI into ring 0 in NT 4.0 he told them flat out that they would not get 4.0 to pass, they told him to lie, he refused. That archive does not document it, but they destroyed his life. He died November of last year from a stress-induced stroke. (BTW right now we are building up a record of his story. Here is a first pass.) La first pass c'est l'article en lien au dessus. Bien sur, ca ne semble pas grand chose la façon de se comporter envers un seul homme face à des probléme qui en concernent des millions, pourtant c'est toujours lié.
            • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

              Posté par . Évalué à 3.

              Ce qui est con, c'est que c'est un gros FUD cette connerie. La preuve: http://www.radium.ncsc.mil/tpep/library/fers/tcsec_fers.html Un site de l'armee americaine, avec le rapport montrant la certification C2 de Windows NT4, qui date de 1999. Alors bon, les anneries comme quoi NT4 avait aucune chance de passer et qu'ils lui ont demande de mentir, c'est un gros FUD. Le specialiste en question il bossait pas pour MS, mais pour une autre boite, et c'est cette boite qui a ete contractee par MS pour NT 3.51, si cette boite ensuite a des problemes et fait faillite, c'est pas le probleme de MS, si le gars a des problemes personnels et de sante ou autres, c'est pas le probleme de MS non plus. Dire que MS a detruit sa vie c'est : 1) un mensonge 2) degoutant Faudrait peut-etre penser a arreter de prendre pour argent comptant la moindre saloperie trouvee sur le net uniquement parce que c'est anti-MS, verifier les faits ca peut servir de temps en temps, histoire de garder un minimum de credibilite.
              • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

                Posté par . Évalué à 2.

                Je te retourne la pareille. Avant de dire que ce sont des conneries, regarde un peu les dates des liens que tu fournis. l'histoire concerne des dates de 94, 95 et 96, et la question de cette époque est: Was NT 4.0 under the Rating Maintenance Phase (RAMP) program during the 1996 NIST/NSA conference? If not, were Microsoft representatives instructed to say it was? Did Microsoft instruct Ed Curry to say it was in RAMP? When did Windows NT 4.0 officially enter the RAMP program?" que microsoft ait obtenu la C2 pout nt40sp6a en décembre 99 n'a rien à voir avec la choucroute. (même si sur la page du site, ils se trompent en disant que la certification n'était pas obtenu au 08-23-2000, c'est vrai). Et le coeur du probléme, que tu oublies en le déplacant sur celui des certifications, était la façon dont on est traité dans la communauté microsoftienne (vous en avez bien une maintenant?). As part of the contractual agreements, Microsoft agreed to help market the LSEL diagnostics, and Curry claims Microsoft verbally promised that LSEL would sell millions of copies. However, Microsoft decided not to promote the diagnostics, and Curry went bankrupt. I reviewed a number of contracts signed by Microsoft and Curry that support Curry's claim, although some of the promises are only implicit in the written agreements. Je te remercie en tout cas pour l'adresse donnée.
                • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

                  Posté par . Évalué à 1.

                  C'est precise dans le link que Ed Curry a soi-disant informe MS qu'ils ne pourraient pas avoir la certification du fait que la GUI etait maintenant en mode kernel, hors NT4 a eu cette certification, et la GUI est toujours dans le kernel. Il faut donc croire que soit l'histoire a ete faussement rapportee, soit que Ed Curry a dit des aneries. Je vois mal pourquoi est-ce que l'on devrait croire le reste de ce papier vu que le debut est deja clairement completement faux. Quand a MS <-> LSEL Si c'etait un "contractual agreement", alors c'est sense etre ecrit dans le contrat, si MS n'a pas respecte le contrat, ils n'avaient qu'a les poursuivre en justice. Le truc etant que c'etait ecrit nulle part dans le contrat, et je ne vois pas pourquoi on devrait prendre les dires d'Ed Curry(ou de celui qui lui impute ces paroles) pour argent comptant. Il etait clair et net que NT allait se vendre en centaines de milliers d'exemplaires au minimum, et le gars en 1996 qui a affaire a une grosse societe n'a pas eu l'idee de mettre ca par ecrit dans le contrat et a decide de faire tout son boulot juste sur une promesse ? On se moque de qui la ?
                  • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

                    Posté par . Évalué à -1.

                    Juste en passant: "Le truc etant que c'etait ecrit nulle part dans le contrat, et je ne vois pas..." Ha? Tu l'as lu ? :) ... "On se moque de qui la ?" De toi ? :) Allez, bon troll... Ha si au fait pour troller correctement: de temps en temps _au_moins_ il faut faire croire que l'on est du côté de Linux, ça fait combien de temps que tu n'as plus fait cette sale partie du travail ? Bon, ok, je te charrette un peu, mais à peine hein ? :) Allez sans rancune... Au fait le fait que tu en ais marre d'entendre toujours dire du mal de M$ (à tort bien sûr), tu n'as pas envie de te lobotomiser avec tous ces trolls de M$? Tu devrais, cela fais du bien par où ça passe. :) Huuum, mince, faut que j'arrête de faire l'idiot (ha j'suis bête c'est naturel chez moi... Hé oui, pas tout le monde peux se payer des cours pour s'améliorer), sinon ta technique de toujours avoir le dernier mot va pas marcher... Je suis curieux de la réponse... Elle va porter sur le "tort" (qui dérive de tordu? :) ) ou pleurnichar (de char'actère ?)... Tu vas bien sûr éviter le "M$ sauveur incompris de l'Humanité", trop façile à casser celle-là, mais ça doit être faisable pour suffisament de $$$ à mon avis, non ? :) Bah, non, j'ai pas fini de me défouler... Mais je garde des réserves pour quelque chose de plus amusant que de bâcher LE troll officiel de Linuxfr... Ha si un dernier: tu veux pas changer de login, en avoir une dizaine ? Ce serais plus sportif pour te repairer ? Allez, stp ? :) Allez, -2000, puisque ça ne sers qu'a favoriser le troll bien fait. sisi je l'admet, "bien fait": penses à demander une augmentation au fait. :) ... Tiens mes nerfs sont pas retombés... Je vais me faire quelqu'un au hazard chez le marchand d'XP$ du coin...
                  • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

                    Posté par . Évalué à 2.

                    donc on va résumer parce que la on est d'accord sur les faits mais pas sur leur interprétation:
                    et le gars en 1996 qui a affaire a une grosse societe n'a pas eu l'idee de mettre ca par ecrit dans le contrat et a decide de faire tout son boulot juste sur une promesse ? On se moque de qui la ?
                    Est ce que je te contredis la dessus? Pas du tout, et c'est dit dans une des trois pages, l'accord était verbal et pas strictement écrit dans le contrat mais seulement suggéré.

                    Est ce que ca fait de lui un imbécile?

                    D'une part, il a été capable d'obtenir rapidemment la certification pour une certaine config de nt3.51, donc il avait une expertise certaine je crois.

                    D'autre part, il est le genre de personne qui pensait:
                    "I still believe in MS products, but am increasingly concerned over how they are running the business side of things."

                    Enfin, il a refusé de mentir quand aux certifications de l'époque et a perdu tout support redmond immédiatemment, mais selon toi ce n'est pas une preuve de pratiques douteuses (au point de vue moral) puisque pas écrit dans le contrat noir sur blanc.

                    Donc si j'en juges par ton post, selon toi, pour redmond un expert technique qualifié qui croit dans la qualité des produits microsoft mais qui refuse de mentir, c'est bien de trahir les engagements verbaux envers lui s'il n'a pas eu la prévoyance de blinder son contrat?

                    Ben en fin de compte, on est d'accord. Je ne disais pas autre chose. Et je pense comme lui, ce qui craint c'est la maniére qu'a redmond de conduire ses affaires pas le coté technique.
                    • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

                      Posté par . Évalué à 1.

                      Non, ce sur quoi on 'est pas d'accord, c'est la veracite de tout ce qui est ecrit la-dedans.

                      Qu'est ce qui montre que MS lui a demande de mentir ?

                      Qu'est ce qui montre que MS lui a reellement promis de mettre son soft avec NT ?

                      J'ai deja montre que plusieurs points sont clairement faux, je ne vois pas pourquoi on devrait prendre le reste pour verite vu que les autres points ont ete prouves comme etant faux.
    • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

      Posté par (page perso) . Évalué à 3.

      Je crois que tu t'inquiètes à tort.
      Microsoft ne dévoile pas plus de 2 failles de sécurité d'un coup :
      http://www.vnunet.fr/actu/article.htm?numero=10375&date=2002-11(...)

      Microsoft vient d'informer de l'existence de failles de sécurité qui touchent son navigateur, ses serveurs Web et ses systèmes d'exploitation. Jugées "importantes" et "critiques", les failles permettent à un hacker de pénétrer sur les systèmes. Des millions de machines sont concernées. Mises à jour recommandées.


      C'est formidable, à force je pensais qu'il n'y avait plus de trous dans IE tellement il était creux.
      • [^] # Re: Microsoft la caisse c'est par ici.

        Posté par . Évalué à 1.

        Moi, j'ai lu ca.. SEATTLE (Reuters) - Microsoft a publié jeudi un bulletin de sécurité "critique" dans lequel il dit avoir découvert une faille dans ses logiciels qui permettrait à des pirates informatiques d'introduire des programmes dans des serveurs internet et dans des ordinateurs, dans les entreprises ou chez les particuliers. Le groupe précise que les utilisateurs de ses systèmes d'exploitation Windows, à l'exception de la dernière version Windows XP, et de son Internet Explorer risquent d'être victimes des ces "cyber-attaques". La derniere phrase est rigolote. En fait, la securite chez microsoft, c'est surtout un nouvel argument de vente. Il vous faut la derniere version sinon les mechants pirates vont venir, bref il faut que vous payer !
        • [^] # Re: Microsoft la caisse c'est par ici.

          Posté par . Évalué à 2.

          C'est vrai, alors que c'est connu, Sendmail 1.0 est tout aussi sur que la derniere version, meme chose pour wu_ftpd, bind, Apache,... Faudrait penser a arreter la mauvaise foi et le foutage de gueule de temps en temps quand meme, ca detruit la credibilite.
          • [^] # Re: Microsoft la caisse c'est par ici.

            Posté par . Évalué à 3.

            Tiens, on m'avait pas prévenu qu'il fallait passer à la caisse pour mettre à jour sendmail, bind, apache, ou simplement pour les fixer (via patch perso ou dûment téléchargé). Ca a changé récemment la GPL ou la BSD-license ? zut, a marché dans le troll...
            • [^] # Re: Microsoft la caisse c'est par ici.

              Posté par . Évalué à 2.

              Indirectement oui, quand tu passes de Sendmail 1.0 a Sendmail 4.0 (chiffre pris au hasard), ca coute cher en tests et en temps pour voir si la nouvelle version ne pose pas de problemes pour s'integrer avec l'existant, c'est pas gratuit non plus. Mais le probleme n'est pas la, ce dont je parles c'est l'hypocrisie de dire "MS fait de la vente forcee en ayant des versions recentes plus sures que les vieilles versions", alors que c'est la meme chose dans les LL: les versions recentes sont mieux que les anciennes. Bref, faut etre idiot et de mauvaise foi pour critiquer cela. Il faudrait faire quoi ? S'assurer que les nouvelles versions ne soient pas mieux que les anciennes histoire que les excites anti-MS arretent de se plaindre de vente forcee ?
              • [^] # Re: Microsoft la caisse c'est par ici.

                Posté par . Évalué à 2.

                non, je suis pas d'accord. le commentaire est excessif, certes, enfin je crois plutot qu'il cherche à faire de l'humour... non ? ceci dit, dans la façon de tourner les choses, pour la présentation des patches, on sent bien le marketing Microsoft, non ? d'autant que va savoir depuis quand ces trous de sécurité sont connus et que MS étouffe l'affaire, mais ça, c'est encore une autre histoire. dommage qu'il y ait plus de -1, car c'est vraiment du troll sans intérêt.
                • [^] # Re: Microsoft la caisse c'est par ici.

                  Posté par . Évalué à 2.

                  Ce genre d'humour qui retombe toujours sur la gueule de MS me lasse enormement depuis le temps. J'aurais fait de meme avec Linux, je me serais pris une volee de bois vert, tout le monde m'aurait traite de pourriture faisant du FUD, pour rabaisser Linux, etc... Sinon pour les patchs, je vois pas de quelle presentation tu parles. Dans la presentation du patch TOUT LE MONDE donne les systemes affectes et ceux qui ne sont pas affectes que ce soit les distrib Linux, MS, Apple ou autres. MS n'a rien fait d'autre que dire que la derniere version n'etait pas affectee, ils ont pas gueule qu'elle etait 4x mieux que les precedentes ou quoi que ce soit. Le prob est que bon nombre de gens ici voient le mal partout des qu'il s'agit de MS, MS pourrait dire "j'ai mange du gruyere" que qq'un ici arriverait a y trouver un cote corrompu/vicieux/malefique d'une maniere ou d'une autre, et c'est franchement pathetique.
                  • [^] # Micro$oft rachète l'industrie suisse du fromage !!

                    Posté par . Évalué à 5.

                    Le porte-parole officiel de Microsoft a déclaré hier à 14:00 heure locale : "J'ai mangé du gruyère."

                    Le Premier Ministre suisse, actuellement gêné par la grève des fromagers suisses, lesquels refusent les nouvelles règlementations de l'Europe, leur principal importateur, sur la fabrication du gruyère, se dit intéressé par le rachat de cette industrie par le géant de Redmond.

                    "Leur grande productivité rendrait notre industrie plus compétitive, et leurs réserves de cash leur permettraient d'éviter un mouvement social malvenu."

                    Le syndicat des fromagers suisses n'a aucune déclaration à faire. "Vous savez, moi, j'utilise un Mac..." nous a quand même confié leur secrétaire.

                    Nul doute que la Commission Européenne examinera soigneusement ce rachat lors de l'instruction du procès antitrust fait au leader de l'industrie logicielle.

                    Les analystes de la Bourse, quant à eux, sont dubitatifs face à une telle stratégie.
                    "Cela permettrait sans doute de diversifier les revenus [de Microsoft], mais la marge de l'industrie agro-alimentaire est bien plus faible que celle de leur [Microsoft] coeur de métier. La seule stratégie gagnante à moyen terme serait de revendre [l'industrie fromagère suisse] après l'avoir redressée."
              • [^] # Re: Microsoft la caisse c'est par ici.

                Posté par . Évalué à 1.

                « Mais le probleme n'est pas la, ce dont je parles c'est l'hypocrisie de dire "MS fait de la vente forcee en ayant des versions recentes plus sures que les vieilles versions", alors que c'est la meme chose dans les LL: les versions recentes sont mieux que les anciennes.

                Bref, faut etre idiot et de mauvaise foi pour critiquer cela. »


                Pourquoi « et » ? Une seule de ces deux caractéristiques suffit...
            • [^] # Re: Microsoft la caisse c'est par ici.

              Posté par . Évalué à 0.

              Tu oublies aussi que tu n'est pas obligé de changer de machines ou d'OS quand tu mets à jour sendmail, bind, apache. Or changer de machines coute plus cher que le reste.
        • [^] # Re: Microsoft la caisse c'est par ici.

          Posté par (page perso) . Évalué à 1.

          En fait, la securite chez microsoft, c'est surtout un nouvel argument de vente. Euh, quelle est la couleur du ciel sur ta planète ? Tous les éditeur font ça depuis toujours, rien d'étonnant (ni de mal) à ça.
      • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

        Posté par . Évalué à 2.

        Microsoft ne dévoile pas plus de 2 failles de sécurité d'un coup Je pense pas qu'il y ait tant de trous que ça, c'est juste que maintenant à chaque fois que quelqu'un trouve une petite faille genre cross-site-scripting qui permet à MSN de voler ton cookie linuxfr, ça fait la une des journaux. Il doit paraître à peu prés deux ou trois faille de sécurité par jour sur bugtraq depuis des années, et beaucoup des ces failles concernent des soft libres, simplement comme le grand public n'est pas au courant de ce genre de chose , donc il s'affole lorsque on lui annonce 10 failles d'un coup (pourtant le compteur de bugtraq dépasse les 3000 et donc que ce n'est pas 10 de plus ou de moins qui va changer grand chose). C'est formidable, à force je pensais qu'il n'y avait plus de trous dans IE tellement il était creux. Je veux bien, mais à ce moment là, je voudrais t'entendre dire la même chose de softs tels que Sendmail, Bind, ou wu-FTPD qui sont aussi connus pour faire l'objet de faille de sécurité régulière et là il s'agit souvent de chose beaucoup plus grave que du simple cross-scripting. Je te rappelle que depuis l'attaque du ver d'internet en 1989, personne n'a pas été capable de sécuriser complètement sendmail. Or Sendmail est libre (je crois), si Sendmail était l'oeuvre de Microsoft, il y aurait ici même une quantité de bashing incroyable...
        • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

          Posté par . Évalué à 1.

          Tu es injuste, il est possible de trouver énormémment de bashing contre sendmail, au point que des développeurs l'ont depuis longtemps condamné comme infixable et ont développé des alternatives. Postfix me vient à l'esprit mais il y en a d'autre. En ce moment, il n'est pas question de cross scripting qui te permette de voler un cookie mais de faille de ie qui te permette de formatter un disque dur. Connais tu un exemple de faille de sécurité d'un navigateur web sous unix qui permette de faire ca? konqui got root?
          • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

            Posté par . Évalué à 1.

            N'importe quelle faille dans un server sous Linux qui donne acces root te permet de formatter le HD, donc oui des exemples il y en a plein. Notes que la faille de IE ne donne pas acces root, elle donne acces avec les droits de l'utilisateur d'IE, le truc etant que nombre d'utilisateurs de Windows sont inconscients des dangers de tourner en root et le font constamment.
            • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

              Posté par (page perso) . Évalué à 1.

              > nombre d'utilisateurs de Windows sont inconscients des dangers de tourner en root et le font constamment.
              Tu oublies de préciser que nombre d'utilisateurs de Windows ont pris l'habitude avec les versions précédente de se logger en admin parce que sinon la moindre tâche d'admin les forçait à se délogger pour se relogger en admin pour se redélogger pour se rerelogger sous leur compte normal.

              Certes les versions récentes de Windows proposent un équivalent à su - et encore moi j'ai jamais réussi à lancer IE avec, seulement des applis en mode console ou bien des trucs simples genre notepad, mais je dois être nul 8-( - mais maintenant le mal est fait. Les utilisateurs de Windows ont pris l'habitude de faire CTRL-ALT-DEL le matin pour se logger, point barre, et n'ont pas le "reflexe" su. Donc ils s'identifient en tant qu'admin plutot que duchmol, parce que c'est plus simple.

              Autre phénomène amusant, lorsque leur machine a un problème, beaucoup rebootent. Il se trouve - il semble - qu'avec les versions modernes de Windows c'est moins nécessaire qu'avec 98 ou NT4, mais faire passer le message va pas être facile...
    • [^] # Re: Microsoft nomme un « directeur fédéral pour la sé

      Posté par . Évalué à 2.

      arrete de troller
  • # Stupéfaction

    Posté par . Évalué à 5.

    Celui-ci sera chargé d'agir de concert avec des correspondants de la firme, afin d'essayer de remporter le marché de l'équipement d'une éventuelle nouvelle agence chargée du contrôle des réseaux.

    Cette annonce pose le problème de la difficulté pour la communauté du libre d'apporter une réponse à ce type d'initiative.


    Je ne sais pas si j'ai bien lu mais quand un Etat cherche une solution de contrôle généralisé des réseaux, ma réaction serait de boycotter plutôt que de chercher à remporter le marché... La façon dont cette nouvelle est formulée me semble pour le moins malsaine. Doit-on accepter les pires renoncements sous prétexte de faire avancer le "libre" (quitte à se faire le fossoyeur de ses propres libertés, triste paradoxe...) ?

    Je serais bien content d'apprendre que les logiciels de contrôle des réseaux sont buggés et inexploitables !
  • # Re: Microsoft nomme un « directeur fédéral pour la sé

    Posté par (page perso) . Évalué à -1.

    je croyais que "micro$oft" c'était un antonyme de "sécurité", non ?

    WeeChat, the extensible chat client

  • # Re: Microsoft nomme un « directeur fédéral pour la sé

    Posté par . Évalué à 6.

    Certes, c'est inquiétant. Ceci dit, la politique intérieure des Etats Unis ne nous concerne pas directement, dans le sens ou celle ci n'a pas prise sur nous. Il faut également considèrer le premier amendement qui garanti la liberté d'expression, et qui donc s'oppose a une censure du web.
    Il est toutefois bon de prendre en consideration le fait que les Américains n'ont, en ce moment, pas d'etats d'âmes quant aux mesures sécuritaires, et qu'une loi abusive pourrait aisément voir le jour.
    Enfin, avant de donner des leçons aux Américains, commençons par construire l'Europe, et par la même notre indépendance intellectuelle, economique et technologique (autant que possible), cela nous laissera plus de latitude.
  • # Sécuritée ? Qu'est ce que ça veut dire ?

    Posté par . Évalué à 1.

    une éventuelle nouvelle agence chargée du contrôle des réseaux.
    qu'est que ca veut dire controler les réseaux ? Ecouter et ficher tout le monde ? Reperer des attaques et des intrusions ? Faire de l'espionage industriel ? Reperer les sites de warez ? D'apres ce que je comprends, ils voudraient mettre des boites à tout les axes de communications, pour écouter, bloquer, *controler* les infos. mouais, vu le sens moral de EU, ça me fout les boules ! et puis si c cro$oft fournit le matos, comme ils doivent connaitre une bonne partie des bugs/backdoors de leur softs, ca va etre un vrai «loft story» mondial :-) malgre ca, c'est normal de vouloir rendre l'internet plus solide, mais je vois pas trop comment ils comptent faire, ni ce qui ne va pas d'ailleur. ils vont mettre une sorte d'antivirus reseau aux dimentions d'internet, un truc capable de bloquer des vers ? ...
  • # Au moins c'est officiel(-lement dénoncé)

    Posté par . Évalué à 0.

    Le seul côté positif de cette news c'est que maintenant il est impossible de nier que M$ s'intéresse à ce genre d'activitée que ce soit sous un prétexte ou un autre.
    • [^] # Re: Au moins c'est officiel(-lement dénoncé)

      Posté par . Évalué à 1.

      Hum, désolé de me répondre à moi-même mais j'ai oublé de marquer cela:

      1) Je parle du fait que M$ veux "contrôler" le réseaux.

      2) Le poids des associations est celui de montrer l'efficacité par rapport à la maguouille: Tout dépends si les US veulent donner de l'argent à une de leur société ou s'ils veulent être crédiblent. M$ n'est pas crédible en matière de sécurité: on a (au moins) depuis que l'on est au courant des bugs de M$ sur Internet pour preuves là dessus(=plusieurs années), donc nommer une chèvre à un poste ne changera rien.

      3) La moralité n'est pas _que_ dans le Libre mais _aussi_ dans ce que l'on en fait. C'est le gouvernement US qui n'est pas moral dans cette histoire, mais ayant Echelon à côté, aucun Européen n'est dûpe sur le but de cette "nouvelle" agence (ha, l'hypocrisie US, une beauté ! ).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.