Bon évidemment, c'est encore un piège à trolls (don't feed the troll), mais ça fait un peu rire pour ceux qui sont au boulot et vont pouvoir commencer leur journée dans la bonne humeur :)
Note : notez aussi la photo du gars, il a l'air tellement sérieux qu'il m'a donné envie d'acheter IIS et Windows.
# moua
Posté par David Bober (site web personnel) . Évalué à 10.
Et ne pas oublier la faille du /../ :)
Ce micro serveur tres simple est plutot bon :
http://www.acme.com/software/micro_httpd/(...)
[moua]
[^] # il le dit lui-même
Posté par Marc . Évalué à 10.
La sécurité constitue aujourd'hui un métier à part entière dans l'entreprise : elle nécessite de combiner une connaissance générique du réseau, des protocoles, des bases de données, du développement, des systèmes d'exploitation ouverts comme FreeBSD, mais, surtout, une veille technologique très pointue.
ou ouvert comme linux, OpenBSD.
En fait il vient peu-être chez vous avec ses théorie MS, installe FreeBSD et met apache dessus :).
(bon, faut pas rêver c'est pour les firewall, etc. pas pour IIS)
[^] # Re: il le dit lui-même
Posté par ogallos . Évalué à 4.
Donc moi qui suis supporter du PSG et utilisateur de linux, je suis un pirate skin head?
Generalisation sucks
# con sultan
Posté par Anonyme . Évalué à -10.
[^] # quel courage !
Posté par pappy (site web personnel) . Évalué à 10.
As-tu a moins lu l'interview jusqu'au bout ? Pour moi, les plus grosses conneries sont au début.
JV: Cela étant, la multiplication des attaques contre les serveurs IIS peut s'expliquer par l'éternelle impopularité des produits Microsoft chez les pirates. De plus, ces derniers, évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache.
Pappy:
JV: D'ailleurs l'adjectif secure ne peut pas s'appliquer à un serveur Web quel qu'il soit, puisque sa vocation première n'est pas de résister aux attaques.
Pappy: Certes, la vocation première d'un serveur web n'est pas la sécurité, mais il n'est pas très aware ce consultant en sécurité : n'importe quel serveur fonctionnant avec des privilèges spéciaux DOIT être conçu avec le souci de la sécurité ...
JV: La sécurité d'une ferme Web ne s'articule pas autour du seul serveur Web, mais bien plus autour de son architecture matérielle et logicielle, de son équipe sécurité, des politiques de sécurité appliquées, etc.
Pappy: Vrai et Faux. La sécurité d'une ferme Web est égale à la sécurité de son maillon faible. Si celui-ci est le serveur web, alors ...
Il y a encore qq trucs après ... mais les pires, selon moi, sont ceux-ci.
[^] # Re: quel courage !
Posté par Anonyme . Évalué à -10.
C'est vrai que ce jeu de mot laid pour gens bêtes était inutile. Je ne voudrais pas défendre celui qui l'a posté, mais il faudrait peut-être s'interroger sur la rasion pour laquelle il y a tant d'anonymes.
En ce qui me concerne, quand j'ai voulu créer un compte il y a quelques mois ça n'a jamais voulu fonctionner. Et pourtant j'ai insisté lourdement : essais sous ouinedoze avec Netscape et Internet Explorer, sous MacOS avec Netscape et sous Linux toujours avec Netscape. Donc, s'il y a tant d'anonymes, le seul responsable est Penso car il met en prod un machin qui ne fonctionne pas.
[^] # Re: quel courage !
Posté par Anonyme . Évalué à -4.
Bizarre, Bizarre
[^] # Re: quel courage !
Posté par Anonyme . Évalué à -3.
Et après tout celui qui score le fait de manière anonyme et ce dispense en plus d'expliquer son point de vue ce qui pour moi fait que cet opinion est nul est non avenu.
[^] # Re: quel courage !
Posté par Sebastien (site web personnel) . Évalué à -2.
Mais tout de même, le score négatif est mérité, ici. Sur d'autres sites, on aurait pu mettre [ -1, Offtopic, Troll ].
seb.
[ D'ailleurs, -1 ici aussi, vu qu'on est toujours OT ...]
[^] # Re: quel courage !
Posté par Anonyme . Évalué à 0.
[daCode] Il faudrait toujours afficher "-1", quel que soit le score s'il est inférieur ou égal à -1. Je suis sûr que certains n'insisteraient pas.
[^] # Re: quel courage !
Posté par Pascal Terjan (site web personnel) . Évalué à 2.
[^] # Re: quel courage !
Posté par Anonyme . Évalué à -1.
Anonyme aussi!
[^] # Re: quel courage !
Posté par PLuG . Évalué à 10.
Globalement, j'ajouterai que le type ne raconte quand même pas trop de conneries, et qu'il est certain qu'il defend son steack. Je parie qu'il est "MCSE reconverti dans la sécurité après s'être formé sur 1 ou 2 firewall".
Je retiens aussi qu'il ne prétend pas du tout sécuriser IIS (ce qui prouve qu'il n'est pas si con). Par contre il est pret à vendre un tas de sal^H^H^Hmatériel pour pallier aux manquements évidents des serveurs web, IIS en particulier.
Enfin quand il parle d'apache et de son record dans le "site defacement", j'ajouterai qu'il est très différent de s'attaquer a un site pour le "defacer" (failles connues exploitées au cas par cas ...qui sont plus souvent dans le code applicatif que dans le serveur) et de lancer un script genre redcode qui infecte tout le monde automatiquement ...
Enfin, a mon avis, il vaut mieux un produit simple genre validation d'url plutot qu'un IDS compliqué qui ne sera jamais configuré correctement... mais c'est moins vendeur comme propos, et le client lui, il veut ACHETER pour dormir sur ses 2 oreilles.
[^] # Re: quel courage !
Posté par juju cad . Évalué à 1.
[^] # Marre de ces opinions à l'emporte pièce sur les commerciaux (hou les méchants !)
Posté par Moule Atarte (site web personnel) . Évalué à 3.
Le commercial n'est pas forcémment la bête à cornes dont tout le monde parle en permanence, on a l'impression en lisant ce commentaire que si Ouin-Ouin écrase tout le monde c'est de la faute des commerciaux. Que le commercial est un éspèce de salopard vendu au grand capital, à la rentabilité et à la vente à l'arrachée point-à-la-ligne.
Certes, il existe un sacré paquet de vendeur d'encyclopédies (démarchage, le pied dans la porte etc.) ou de pseudo-vendeurs de supermarché qui sévissent dans tout un tas de domaine.
Certes, il doit exister un certain nombre de commerciaux parmis ceux qui vendent des ingénieurs-informaticiens(.mp3) dans des SSII qui se contrefoutent du boulot à réaliser tant qu'ils emportent le contrat. Je conçois que ce soit une situation plus difficile à supporter quand on est l'homme ou l'équipe qui n'arrive pas à tenir les engagements farfelus du commercial, que quand on est un lave-linge qui casse au bout du troisième essorage.
Cependant, il existe une partie non négligeable de la population de commerciaux qui sont conscients de vendre des systèmes, d'avoir à répondre à des besoins complexes de leurs clients et qui se cassent le cul pour y arriver. Je me targuais d'en faire partie et ça m'a valu une mutation à un poste en interface directe avec un gros client pour assurrer la bonne réalisation des projets qu'il nous confie !
Et pour revenir à la première catégorie de commerciaux, il faudrait aussi relativiser un peu : le type qui gagne 5000 FRF brut par mois plus x% sur ses ventes, il va pas faire dans la dentelle : si il veut vivre, il doit vendre. Donc son attitude de vendeur à l'arrachée lui est aussi dictée par sa hierarchie...
Les commerciaux ne sont pas tous pourris, je reconnais qu'un certain nombre le sont, mais pas tous !
Sur ce, bonne journée :)
[^] # Ecoles de commerce = usine à féniasse
Posté par Anonyme . Évalué à 2.
Poses-toi plutôt la question de la nuance ? Mise à part le marketing, un bon commecial est un personne ayant une bonne formation technique, bref à la base un dut/bts ou ingénieur. Les écoles de commerce, c'est pour faire plaisir à papa quand on est grosse féniasse.
[^] # Re: Marre de ces opinions à l'emporte pièce sur les commerciaux (hou les méchant
Posté par Philippe F (site web personnel) . Évalué à 8.
Oui il y a des commerciaux pourris qui meprisent les developpeurs (marchands de viandes ou marchands de vent). Mais il y a aussi des commerciaux tres bien, et il y a aussi des developpeurs qui s'imaginent qu'il n'y a rien d'autre que le developpement qui compte et refusent de s'integrer dans la chaine: ils negligent (voire meprisent) les besoins, la vente ou l'utilisateur. C'est tout aussi con que l'attitude du commercial.
Quand la chaine fonctionne bien, le developpeur explique au commercial ce que son produit peut faire et le commercial doit cerner les besoins, les points forts et les endroits a ameliorer, et gere le client. Un bon commercial va proteger son developpeur et a un bagage technique. C'est d'ailleurs souvent la que ca peche.
[^] # Re: Marre de ces opinions à l'emporte pièce sur les commerciaux (hou les méchant
Posté par Moule Atarte (site web personnel) . Évalué à 5.
Je me suis formé, sur le tas et avec des consultants (des vrais) et maintenant, si je ne suis pas capable de te faire le matriçage (hou que c'est moche comme terme) d'une trame, j'arrive quand même à diagnostiguer une rupture de fibre.
Je ne tiens pas à dire que je suis grand, beau, fort et musclé, mais plutôt que mon attrait pour les démarches du LL m'a beaucoup aidé a construire ce bagage (RTFM, STFW etc.).D'autre part, je préfère la chaîne Besoin-->Vente-->Developpement où on adapte profondément le produit au besoin du client; mais c'est peut être une question de réthorique.
Et pour répondre à ton prédecesseur qui m'accuse d'élitisme (je voudrais faire d'une pierre deux coups : j'ai quand même du taf à finir en dehors de ce commentaire :) ), je précise que pendant que je suivait les cours de mon école de commerce de base, j'étais vendeur (PC & éléctroménager) à temps partiel dans une grande surface; et que, dans ce contexte plutôt pourri, les clients à qui je vendais une bécane en prenant le temps d'identifier leur besoin, de clarifier leur compréhension de l'informatique (ou du moins de l'ordinateur) revenait souvent me voir pour :Ce qui me pousse à croire que les clients apprécient qu'on ne les prennent pas pour des cons (et c'est aussi vrai pour un particulier que pour une entreprise); et qu'être un bon commercial n'est pas un boulot facile, mais un investissement personnel constant dans la relation de conseil à ton client, dans ton information personnelle...
Je ne pense pas parler d'élitisme, mais de conscience professionnelle. Ce n'est incontestablement pas la même chose.[^] # Re: quel courage !
Posté par Lochon Virgile . Évalué à 2.
N'oublions pas non plus que beaucoup d'equipes informatiques qui, bien que motivées et comptétente (pour le moins souhaitant le devenir :) ont a recquerir des fonds, des moyens etc ...
Malheureusement, et c'est un constat que j'ai fait, les bonnes volontés ont souvent à s'opposer à des gens qui n'ont rien de technique (et qui n'y comprenne rien) et qui sont plus sensibles à des arguments marketing ... Hors, ces gens la detiennent les cordons de la "bourse" :(
[^] # Re: quel courage !
Posté par Denis Barbier . Évalué à 6.
Pour ma part, il me semble qu'on peut effectivement dire qu'il y a souvent de l'anti-MS primaire chez les pirates, et donc une certaine bienveillance envers les OS alternatifs (libres ou non), mais néanmoins pour craquer un système, il faut quand même bien le connaitre et donc l'utiliser. Mais bon, je ne connais pas du tout ce milieu.
[^] # Re: quel courage !
Posté par gege . Évalué à 2.
1 - de l'attaque grande échelle (code red, nimda, etc)
2 - de l'attaque au cas par cas sur une cible beaucoup plus difficile.
Leur motivation etant (je pense) de toujours se surpasser dans une sorte de sport un peu débile...
[^] # Re: quel courage !
Posté par Anonyme . Évalué à 0.
[^] # Re: quel courage !
Posté par Jean-Pierre Heraton . Évalué à 2.
C'est pas un métier ça c'est de l'usurpation !!!
[^] # Re: quel courage !
Posté par kadreg . Évalué à 4.
Bah oui, y'a un boulot monstre. C'est comme recolleur de feuille qui tombe l'automne venue.
[^] # Re: quel courage !
Posté par Jean-Pierre Heraton . Évalué à 2.
Pour etre expert en securité faut qu'elle existe la sécurité.
tiens ça me rapelle un sketch de coluche sur l'intelligence ;-)
# LOL
Posté par fantomaxe . Évalué à 10.
Cela étant, la multiplication des attaques contre les serveurs IIS peut s'expliquer par l'éternelle impopularité des produits Microsoft chez les pirates.
Franchement, vu le nombre de copies de win XP qui circulent en ce moment, c'est vrai que windows n'est vraiment pas populaire chez les apprentis pirates :)
[^] # Re: LOL
Posté par a_jr . Évalué à 4.
En allant encore plus loin, n'est-il pas vrai que 100% des utilisateurs d'IIS utilisent IIS?
Arf!
Yves
[^] # Re: LOL
Posté par Robert Palmer (site web personnel) . Évalué à 9.
De plus, ces derniers, évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache.
Oui mais Cod Red, Nimda et autres joyeusetés contiennent du VBS. Et le meilleur moyen de développer/tester du VB c'est encore d'être sous Windows.
D'une manière générale, pour écrire un virus ou ver pour un OS donné il FAUT bien connaître l'OS donné et donc l'utiliser (attention je n'incite pas à écrire des virus là :)
Je me demande presque si notre consultant ne veut pas faire l'amalgame hacker <=> utilisateur de LL
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: LOL
Posté par Philippe . Évalué à 5.
Il le fait très clairement l'amalgame:
De plus, ces derniers, [les pirates] évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache.
C'est sans appel, il ne parle pas de certains pirates mais des pirates en général.
[^] # Re: LOL
Posté par jcs (site web personnel) . Évalué à 6.
La fonction premiere de ma voiture c'est de rouler et pas de recevoir un choc lors d'un accident.
Heureusement que Microsoft n'est pas constructeur automobile...
# Témoignage d'un administrateur systeme :
Posté par Anonyme . Évalué à 10.
Je travaille dans un grand groupe informatique (Athos-Origin pour pas le citer) et mon boulot est , comme ce monsieur , d'assister, de former des admin systemes et ds'installer des serveurs chez de grands groupes.(et meme petits)
Tout d'abord, j'aimerai que vous relisez les premieres phrases de l'entretien : LE BOULOT DE CE GARS C'EST DE CONSEILLER DE GRANDS GROUPES SOUS ENVIRONNEMENT MICROSOFT !
Par consequent il est normal que son comportement soit subjectif : un developpeur VB ne va jamais dire que son gagne pain est pourri, meme si tout le monde sait qu'on peut rien faire de serieux avec (quand je dit serieux, je parle d'applis de tres tres bonnes qualités).
Un administrateur Apache va pas dire que ce dernier est insecure, un admin Linux ne va pas parler de la Virtual Memory...
Ce genre d'article est consulté par des gars avec un minimum d'education, libre aux lecteurs de se faire leur propre opinion !
Chez nous, nous conseillons des serveurs Solaris sous Apache ou Iplanet, nous conseillons egalement Linux et Windows 2000.
En gros : Solaris : 40%, Linux : 35%, Autres Unix : 15%, Windows 2000 : 10%.
On evite les produits Microsoft non pas parce qu'ils sont mauvais ou quoique ce soit, nous les evitions pour les raisons suivantes :
- Pourquoi avoir une interface graphique pour gerer un serveur de fichier : c'est absurde, cela bouffe des ressources pour rien
- Utiliser des produits Microsoft pour la sécurité arrive a plus ou moins long terme au laxisme : on n'aime pas configurer un serveur en quelque clics, comme on n'aime pas voir reparer notre voiture d'un coup de baguette magique
- Utilisier des produits Microsoft revient a se risquer au piratage intempestif. Désolé, il existe autre chose, moins chere, plus fiable, pourquoi s'en priver
Il existe d'autres raisons bien sur. Mais sachez que si le client exige un serveur Microsoft, on n'a pas le choix, meme si on lui conseil de regarder vers Iplanet ou Apache et les OS Linux, Solaris , FreeBSD ou autre !
DERNIER CONSEIL : ARRETEZ DE VOUS MOQUER DES AUTRES QUI DEFENDENT LEUR GAGNE PAIN : ALLEZ PROMOUVOIR LINUX DANS LES ECOLES, LES ENTREPRISES, ECRIVEZ DES BOUQUINS , DES HOWTOS, ET SURTOUT ARRETEZ DE HAIR MICROSOFT !!!
(Anecdote : qu'est ce qui a provoqué la chute d'Apple : la haine envers IBM par Steve Jobs. Qui a profité de cette haine : Bill Gates qui, en mirroitant une coalition anti IBM avec Apple, s'est joué d'eux. Si cela continu la haine de Microsoft par la communauté Linux provoquera sa chute. Donc au lieu de cracher sur Redmond, suivez votre route...)
[^] # Re: Témoignage d'un administrateur systeme :
Posté par G. R. (site web personnel) . Évalué à 9.
Qu'il soit subjectif on le sait tous, et on l'est tous.
Ça n'empêche pas que dans ce texte il n'y a que des à peu près et des bêtises.
C'est vraiment un discours de marketting qui applique la méthode coué, et franchement, pour rester froid devant un tel texte faut pas avoir d'humour.
Je l'ai beaucoup aimé. Faites le lire à n'importe quel admin NT, ou même à un « décideur », ils seront un peu gêné d'entendre que la sécurité d'IIS n'est pas vraiment un problème.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par bad sheep (site web personnel) . Évalué à 7.
Héhé, excuse moi, mais j'étais sûr de ce genre de réaction.
Mais comme je le dis dans l'article, c'était trop drôle, j'ai pas pu m'empêcher :)
>un developpeur VB ne va jamais dire que son gagne pain est pourri
Ben, j'en connais un... et je lui ai appris java :)
[^] # hein ?!!!
Posté par B. franck . Évalué à -10.
C'est pas ce que tu as fait de mieux !!!
se sortir de la vase pour plonger dans les excrements: bof comme solution.
[^] # Re: hein ?!!!
Posté par Anonyme . Évalué à 0.
[^] # open/free
Posté par B. franck . Évalué à -1.
perl je pense.
[^] # Re: open/free
Posté par Anonyme . Évalué à -1.
[^] # Re: open/free
Posté par Anonyme . Évalué à -2.
[^] # je n'osais pas le dire!
Posté par B. franck . Évalué à 1.
Notamment, je conseille de commencer par regarder les packages tels que: wxperl, gtk+perl, tk perl etc...pour s'en mettre plein les yeux.
Ensuite, eventuellement regarder les fonctionnalités Objet de perl
(inexistantes dans vb /oops je frole la bataille des langages trollesque/)
et enfin pour continuer à tout faire dans le désordre, s'intéresser au langage lui-même, qui je me dois de le préciser, a été créé par un linguiste et non par un commercial intéressé
ps: je ne parle pas de la VRAIE liberté qui est une chimère pour java, puisque c'est effectivement
un langage : NON standard - NON ouvert - NON libre
(relisez la license si vous en doutez)
[^] # Re: Témoignage d'un administrateur systeme :
Posté par pierre Westeel . Évalué à 1.
Il faut aussi reconnaitre l'incompetence des decideurs qui se portent sur des solutions tout Microsoft comme dans ma boite.Ici, je me sens un peut comme un irreductible gaulois...
Comme d'hab, tes articles sont trollifères ;)
--
c'est promis, demain le troll j'arrete .
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Mes Zigues . Évalué à 0.
PS: si je trouve quelque chose pour migrer d'ACCESS, je pense que j'aurai un bon argument pour aider à abandonner le couple infernal Windows/Office
--
Scoré -1
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Anonyme . Évalué à 1.
>et que ce dernier ne doit pas être payant ?
euh, ACCESS est donc gratos dans votre boite ??
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Mes Zigues . Évalué à 2.
Il me sera très difficile de justifier une demande de dépense pour quelque chose d'équivalent ! (quoique Accès est limité à 64K pour une donnée !)
[^] # Re: Témoignage d'un administrateur systeme :
Posté par jeanphy . Évalué à 10.
Mais, n'étant plus tout jeune et ayant vécu les débuts de l'informatique, les premiers 'pirates' et 'virus' sont apparus avec MS.
Unix connaissaient quelques 'vers' bien ciblés.
On pouvait copier tout sur n'importe quel support (bande, disque, cartouche, disquette, galette meme, etc..).
La notion de licence , de BSA et de risque d'emprisonnement, de dénonciation, et culpabilisation est venue avec les MSDOS.
Sous Unix, la sécurité était toujours LE point important.
Alors que MSDOS, et maintenant IIS ne sont pas pensés sécurité.
Et les seuls 'pirates' que je connais excellent sous Win, et ne connaissent rien à Unix..
Faut pas dire n'importe quoi, sous prétexte qu'on est les plus riches, hein Mr gate ?
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Anonyme . Évalué à -10.
Personne n'aurait vu un 767 foncer sur Redmond ?
Halala... y font les trucs à moitié, aussi ! travail d'arabes ca, c'est pas fini.
--
-1 pour humour limite
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Anonyme . Évalué à -1.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Anonyme . Évalué à -1.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Olivier Dupuis . Évalué à 5.
>avec MS.
Euh, sur Amiga, Atari, yavait déjà pas mal de virus qui trainaient et circulaient dans tous les sens.
Les copy party pour Amiga 500 était menacées de poursuites et des rumeurs circulaient de descentes de flics en 88. Pourtant, à l'époque on ne parlait pas beaucoup de MS.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par jeanphy . Évalué à 2.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Marc-Frederic GOMEZ . Évalué à 6.
la seule chose qui est génante dans cet article est la provenance (la source) de l'information une compagnie Microsoft joint Venture...
C'est normal de défendre son steak mais de la a dire que les serveurs Web ne sont pas des logiciels pour répondre aux attaques c'est dur de ne pas sourire (très agréable à cet heure ci...).
Par contre en tant que consultant pour des solutions auprès des entreprises il est plus facile de mettre une solution propriétaire dans un environnement propriétaire que de passer à l'Open Source direct. Imagine tu ne dois plus avoir d'admins pour rebooter les serveurs donc moins d emonde, moins de budget, moins de pouvoir quoi un monde sans SATAN :-)))
Bon trop tôt pour écrire faut le café :-)
[^] # Re: Témoignage d'un administrateur systeme :
Posté par loopkin . Évalué à 7.
Mois c'est toujours ce qui m'afflige quand je vois ça. Les journaleux n'ont vraiment plus aucun sens du devoir professionnel, et je me dis que si c'est comme ça en info, ça doit être pareil dans les autres domaines. (petite parano du jour ;-))
Un article pareil, ça devrait avoir la mention "publi-information" quelque part.
*snif*, j'ai nourri le troll (mais bon, le sujet était fait pour, non ?)
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Serge Danzanvilliers . Évalué à 9.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par gle . Évalué à 10.
J'espère que c'est pas le même Atos qui se fait épingler régulièrement par Kitetoa pour installer des serveurs-gruyère, comme par exemple le site de LoftStory qui avait été défacé (il y a un mot plus français pour ça?) trois fois de suite malgré l'intervention brillante d'Atos qui à chaque fois avait assuré qu'il avait corrigé toutes les failles.
Mouarf.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Jerome Demeyer . Évalué à -1.
defacé => défiguré ?
bof, je préfère dire "défacé" face au connaisseur ou "pirater" face au profane...
-1
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Stanis Humez . Évalué à 10.
Sisi, c'est le même Atos qui s'est fait épingler pour ses trous de sécurité :-)
J'y ai bossé, mais à l'époque, ils ne juraient que par Unix (Solaris et HPUx). Les premiers essais NT se soldaient par des échecs lamentables : le serveur n'était jamais allumé, il plantait sans arrêt. Quand je suis parti, j'avais acquis suffisamment d'expérience sous Unix pour ne pas être largué sous Linux. J'ai retrouvé les vi et autres shell de mon enfance :-)
J'ai même découvert qu'Apache permettait de faire un serveur gratos là où Atos mettait des dizaines de kF dans des licences genre Netscape Enterprise...
Ceci dit, mettons-nous à la place des SSII. En prenant MS, les clients pensent qu'ils se sécurisent parce qu'ils font appel aux logiciels d'un grand groupe, au support technique de sociétés spécialisées, et à une image, à un "standard"... De plus, la SSII gagne du fric sur plusieurs plans : les ingénieurs systèmes NT sont apparemment plus vite formés, la vente de licences rapporte, les trous de sécurité permettent de vendre plus de service ou d'outils, et quand il y a un souci genre piratage ou plantage, c'est encore des brouzouffes pour la SSII. Pourquoi vont-elles s'emm... avec des softs gratos alors que le premier venu va pouvoir lire la doc et corriger les pbs lui-même ?... Conclusion : les grosses SSII, comme les petites d'ailleurs, sont fortement responsables du monopole NT en entreprise.
Voila. C'est pourquoi je suis fier de faire partie de ces petites boîtes qui proposent le support Linux auprès des clients. Na.
Bon, j'ai rippé et je sors un peu du sujet, mais sincèrement, j'aimerais bien qu'il y ait plus de concurrence dans les services Linux parce que jusqu'à présent, presque tous les concurrents que je croise sont des vendeurs NT.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Frederic Logier . Évalué à 4.
La plupart enployent elles-même les informaticiens en interne. Or, les chefs de projets ou autre directeur technique choisissent souvent les produits Microsoft, et en connaissance de cause...
Pourquoi ?
De la bouche de certains, s'il y a un problème quelconque, ils sont protégés de leur hierarchie. C'est la faute à Microsoft, il faut attendre le patch machin, il faut appeller la hotline à plusieurs milliers de francs etc.
S'ils choisissent un logiciel libre, ils prennent toute la responsabilité du choix et en subiront les conséquences en cas de soucis ou d'incompétences.
C'est comme si commercialement parlant, ils devaient choisir entre un serveur IBM et un assemblé du coin. Comparer IBM à Microsoft et les logiciels libres au taiwanais est choquant mais c'est une comparaison au niveau médiatique et commercial.
De plus fournir du service avec des produits connus médiatiquement est plus valorisant qu'avec des produits ne possédant pas le bulldozer publicitaire...
L'argument est certe faible, mais c'est une réalité.
L'éducation ne passe donc pas seulement par les informaticiens et responsables techniques mais aussi elle doit passer au plus haut niveau de l'entreprise. Il faut pour cela trouver les arguments adaptés, arguments moins techniques, plus commerciaux.
De toute manière, le meilleur argument viendra de la part des entreprises qui font du service avec des logiciels libres, et qui prendront petit à petit les parts de marché...
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Anonyme . Évalué à 0.
Je pense et j'espére qu'il existe encore des boites (même ssii, peut-être comme la mienne... ;-) qui pense plutôt en terme de travaille bien fait et pérenne.
D'où solution gpl si disponible, ou open-source, et enfin en dernier recours le proprio.
Tromper son client ne ménera à rien.
Je terminerais par cette splendide phrase : on peut tromper 1000 fois un cl... non on peut tromper 1 fois mille ... heu.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Anonyme . Évalué à 4.
Si si. Moi. Je le dis: VB, l'ASP, tout ca, c'est pourri. Et c'est mon gagne pain. Malheureusement.
[^] # Re: Témoignage d'un administrateur systeme :
Posté par Stanis Humez . Évalué à 2.
Non sérieux, qu'est-ce qui t'oblige à bosser là-dedans ? Si tu me dis que c'est parce qu'il n'y a pas de boulot qui propose de faire du PHP, ou du C++ ou autre sous Linux, c'est vrai que c'est désespérant... mais c'est sans doute la réalité :-(
Ceci pour dire que le pognon se trouvant chez m$, et dans le système des logiciels propriétaires, il serait peut-être temps d'apprendre à certains que le modèle économique du libre peut être rentable. Oh, bien sûr, des microsofts du libre, riches comme bilou, on n'en verra pas de si tôt, je ne crois pas. Mais des entreprises viables, rentables, qui ne vivent pas de la vente de licences ou de services propriétaires, ça existe. Je citerai Mandrakesoft en premier lieu, mais je peux vous annoncer que ma boîte marche et que j'en vis. Pas trop bien pour le moment, mais quel plaisir d'être libre dans le choix de ses outils !!!
# Les pirates respectent l'open source !
Posté par nis (site web personnel) . Évalué à 10.
Dans ce cas, moi je vais utiliser les logiciels qui inspirent le respect ...
[^] # Re: Les pirates respectent l'open source !
Posté par franck (site web personnel) . Évalué à -7.
(on ne le fait pas assez ici)
je te remercie de m'avoir bien fait rire ce mardi matin.
je t'ai trouvé drole et ça m'a mis de bonne humeur pour la journée
encore merci
# Encore un consultant qui s'enmelle les pinceaux
Posté par Jerome Demeyer . Évalué à 10.
- il dit qu'un serveur ne peut pas être sécure, puis plus bas qu'il n'y a qu'a s'inscrire aux mailling lists pour être à jour et secure, bref il dit que c'est un problème de gestion du _serveur_ web.
- plus bas, il rapporte que des sites web se font défacé alors qu'hostés sur du apache...mais il s'agît ici de défauts de programmations ? un problème _user_ (développements).
Mais il y a mieux, la certif microsoft : elle représente qqchose ou pas ? on peut leurs faire confiance ou pas ? Réponse : "la certification MCSE n'est pas un cursus sécurité. Cependant, les MCSE seront qualifiés pour aider les entreprises dans leurs choix concernant la sécurité". C'est marrant, moi ce que j'entend c'est "Ils ne sont pas qualifiés, mais ils peuvent faire du consulting" ... ca serait ca un consultant : un monsieur qui n'est pas qualifié mais qui va te dire quand meme comment ca se passe... ah bah oui, c'est sur je suis rassuré, surtout ou prix que c'est vendu, du consultant en boite.
Mais bon, en parlant sécurité globale, il nous met sur la bonne voie : "La sécurité [...] nécessite de combiner une connaissance générique du réseau, des protocoles, des bases de données, du développement, des systèmes d'exploitation ouverts comme FreeBSD, mais, surtout, une veille technologique très pointue"
Hé oui... la sécurité ca s'apprend pas sur les plateformes microsoft, et ce le monsieur qui vend du krosoft qui te le dit. Mais il s'est encore trompé parcequ'en sécurité pure (pont/routeur/firewall), c'est openbsd, freebsd c'est plus pour les serveurs web/ftp...
Bref, tel l'autruche, ce monsieur ferait bien de se cacher la tete dans un trou: http://cakou.free.fr/newass.jpg(...)
[^] # Re: Encore un consultant qui s'enmelle les pinceaux
Posté par Lilian . Évalué à 5.
[^] # Re: Encore un consultant qui s'enmelle les pinceaux
Posté par Tutur . Évalué à 3.
<client> Bonjour j'ai un pb
<HLMS> Rebooter votre machine. Merci.
[^] # Re: Encore un consultant qui s'enmelle les pinceaux
Posté par Annah C. Hue (site web personnel) . Évalué à 3.
[^] # Re: Encore un consultant qui s'enmelle les pinceaux
Posté par Anonyme . Évalué à 2.
[^] # Re: Encore un consultant qui s'enmelle les pinceaux
Posté par Anonyme . Évalué à 2.
C'est ce qui se passe dans ma boîte, alors il demandent si y'en a pas un qui veut passer une certif... :-)
--
nodens, pas (encore ?) identifié.
# Appelez-moi Toubon
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
Comme Microsoft n'arrive pas à sortir les correctifs en français à temps (enfin ceux en anglais non plus cela dit), installez tous vos logiciels en version anglaise... ça sert à quoi que les traducteurs se décarcassent ? Grrr. <pub> http://traduc.org(...) (doc, "localisation", info, man, HOWTO, etc) </pub>
[^] # Re: Appelez-moi Toubon
Posté par freePK . Évalué à 7.
Je ne comprends pas cela. Chez nous (i.e. dans le libre), l'internationalisation des programmes se fait le plus souvent avec gettex. Les traductions sont faîtes dans des fichiers .po qui sont transformés en .mo pour être insérés dans le programme pour la localisation.
Quel est donc le rapport avec la sécurité ? Si il y a un problème de sécurité quelconque, c'est gettext, ou au pire l'analyse des réponses, qui est en cause. Dans tous les cas, le patch est soit au niveau du source du programme, soit au niveau de gettext. Dans tous les cas, le patch est valable pour toutes les langues en même temps.
Quelle est la spécificité de Microsoft qui fait qu'il sont obligés de sortir cela langue par langue ?
PK, curiosité intellectuelle pure...
[^] # Re: Appelez-moi Toubon
Posté par Anonyme . Évalué à 1.
Faut donc produire autant de correctifs que de langues et les verifier ... c'est surtout la verification qui prend du temps.
alors que sous unix, l'interface d'administration s'il y en a une , n'est qu'un client independant qui interoge le serveur dans un protocole de communication toujours le meme quelque soit la langue. donc meme patch pour tout le monde.
[^] # Re: Appelez-moi Toubon
Posté par Anonyme . Évalué à -1.
[^] # Re: Appelez-moi Toubon
Posté par Dimitri Robert (site web personnel, Mastodon) . Évalué à 2.
<mode réveil="on"> Y a encore du café ?? </mode>
[^] # Re: Appelez-moi Toubon
Posté par Philippe F (site web personnel) . Évalué à 2.
> par langue ?
La specificite de Microsoft sur la gestion de l'internationalisation, c'est qu'ils n'ont rien. rien.
Les developpeurs bidouillent en general un truc qui fait que tu dois recompiler ton appli pour la traduire, qu'il y aura pratiquement a coup sur un segfault si ta chaine est plus longue que l'originale ("cancel" -> "annuler", boum!).
Recemment ma boite s'est retrouvee confrontee au probleme et ils ont finalement degote un outil developpe par un mec las du vide de traduction. C'est a des annees lumieres derriere gettext() mais ca permet de modifier des chaines hardcodees d'une application sans la recompiler. Pour eux, c'etait le miracle.
Pourtant, il n'y a pas de gestion de la mise-a-jour, pas de selection automatique de la langue, pas d'ajout automatique de traduction, pas de reajustement des arguments, pas de reference aux lignes de code au moment ou tu traduis, pas d'editeur de traduction, pas de gestion des conflits de raccoucis.
Quand je leur ai presente Qt, ils ont envisage d'utiliser Qt uniquement pour convertir les chaines a traduire. Mort de rire. Finalement, le prix de la licence les a un peu calme :-) et ils sont partis avec un truc valide par un mec, qui n'a meme pas regarde gettext().
Pour une fois, on est a des annees lumnieres devant microsoft en terme d'utilisabilite.
Reste encore que la page info de gettext() est loin d'etre accueillante, et il n'y a pas de page web te presentant les avantages et ce que tu faire avec gettext(). On peche vraiment en marketing cote logiciel libre. Je suis sur qu'avec une bonne page web, ils utiliseraient gettext() a l'heure actuelle.
[^] # Re: Appelez-moi Toubon
Posté par Anonyme . Évalué à 2.
[^] # Re: Appelez-moi Toubon
Posté par Dimitri Robert (site web personnel, Mastodon) . Évalué à 2.
[^] # Re: Appelez-moi Toubon
Posté par Anonyme . Évalué à 0.
localisation et patches specifiques MS :
c'est vrai pour NT4, plus pour W2K.
Vu plus haut a propos de reactivite : c'est termine les 3 mois d'attentes d'un patch, ca reagit tres vite aujourd'hui *aussi* chez MS.
Remettons a jour nos a priori sur MS, nous n'en serons que plus credibles dans la critique ou debat ;)
[^] # Re: Appelez-moi Toubon
Posté par Yéman . Évalué à 1.
# Ma phrase préférée :
Posté par ToFe . Évalué à 8.
Ca, faut des années de culture web pour le savoir ...
# Microsoft plus attaqué ?
Posté par Sharpshooter . Évalué à 7.
Pour ma part j'ai du mal à penser que les pirates s'attaquent à tel ou tel serveur. Je pense plutôt qu'ils s'attaquent à une entreprise (celle du site Internet) et ils adaptent leurs méthodes en fonction du serveur et de l'O.S. qu'il y a derrière.
# Le bel amalgame !!!!
Posté par Graveen . Évalué à 5.
Sauf que PERSONNE n'ose affirme que telle nouvelle version d'Apache est securisée !
La grosse différence entre un produit vendu a tout prix et un produit qui cherche à atteindre la maturité.... C'est trop mauvais la pression commerciale.
# étonnant, non ?
Posté par Anonyme . Évalué à 1.
Avanade is a joint venture between
Microsoft and Accenture...
# Tient, Julien.
Posté par Wawet76 (site web personnel) . Évalué à 6.
Deux personnes de ma promo sont partit travailler chez Andersen Consulting (-> Accenture -> Avanade)
Peu après la fin des stages de fin d'étude, toute la promo a recu un lettre de Andersen rédigé par ces deux gars là pour nous dire combien il bon de travailler dans leur boite.
Pour vous situer les profils, chez _toutes_ les personnes avec qui j'ai discuté de cette lettre, la réaction a été la même : fou rire.
Rien que savoir que Julien et Thomas bossent là-bas ferait fuir n'importe quelle personne normalement constituée les connaissants. Il y a des personnes avec qui on ne veut plus rien avoir à faire.
(Je ne critique pas le fond de l'article, il y a quand même des points pas bête (venant d'une publicité, faut pas en demander plus))
[^] # Ah! La famille!
Posté par Ano . Évalué à -1.
C'est bête de se faire prendre en flag par un pote de promo, hein julien?
Non, sans rire, moi ça me ferait mal...
[^] # Re: Ah! La famille!
Posté par Wawet76 (site web personnel) . Évalué à 1.
(J'ai écrit un énorme post avec des arguments dans tous les sens, mais ce n'était finalement que du dit et du redit alors j'ai tout effacé. Je n'aime pas Accenture, je n'aime pas Avanade, je comprends difficilement qu'une école d'ingénieur laisse des élèves faire des stages dans des boites de conseil voir même dans des SSII, mais ce n'est pas un raison pour faire des attaques personnelles)
[^] # Re: Ah! La famille!
Posté par Anonyme . Évalué à 1.
Je connais des personnes de l'ENSERG qui sont allés faire leur stage de fin d'etude chez Accenture. Ils ont eu des problemes. leur stage ne correspondait pas a ce qu'ils ont signé. La boite avait annulé le contrat 1 mois avant, ils l'ont appris 2 jours avant le debut de leur stage. l'ENSERG n'a pas osé se plaindre a cause de la popularité de Accenture. J'en ai discuté avec le responsable des études de mon écoles, il m'a dit que mon ecole n'en avait rien a foutre d'accenture et qu'il n'aime pas que les eleves aillent en stage dans ce type de boite.
La grosse differnce entre l'ENSERG et mon ecole c'est leur reputation et que dans mon ecole les profs sont a l'ecoute des élèves.
Je prefere l'anonymat car Accenture est l'une des entreprises les moins honnete que je connaisse (lecteur de mail, tout ce qu'ils font arrive dans les mains de la CIA, surveillance du personnel)
PS j'aime pas l'ENSERG non plus. Mais c'est quand meme une bonne école d'ingénieur.
[^] # Re: Ah! La famille!
Posté par Wawet76 (site web personnel) . Évalué à 1.
Pour les boites de conseil, le problème est que je ne vois pas trop ce qu'on peut faire dans ce genre de structure quand on a pas d'expérience, à part réciter au client ce qu'on t'a dit de dire... (si j'ai une vision éroné de ce type de boulot, vous privez pas de m'expliquer)
# Ils veulent des gens pour sécuriser IIS?
Posté par Pascal Terjan (site web personnel) . Évalué à 2.
voila l'adresse du popup http://ad.doubleclick.net/589906/pop_mcs.htm(...)
au cas ou il change voila l'image que j'ai eu : http://pascal.terjan.free.fr/images/mcs300400.gif(...)
Decidement comme cette news était bien placée dans la section humour :)
# Re: Appelez-moi Toubon
Posté par bad sheep (site web personnel) . Évalué à 2.
D'ailleurs, pour ceux qui n'ont pas apppris l'informatique en cours par correspondance, la théorie veut que le programme soit complètement indépendant de l'interface graphique car c'est une approche beaucoup plus puissante et moins à la merci des bugs.
[^] # Re: Appelez-moi Toubon
Posté par Hodj . Évalué à 0.
# aveu de faiblesse.
Posté par shbrol . Évalué à 5.
"Un serveur IIS n'est pas conçu pour résister à des attaques."
et la tout s'éclaire.
[^] # Re: aveu de faiblesse.
Posté par Axel R. (site web personnel) . Évalué à 1.
Regardez ces pauvres pirates qui se donnent du mal, qui passent des nuits blanches entieres sur du code assembleur ou visual basic pour pondre un ch'ti virus, juste pour rigoler et passer à la postérité.
Et vous, bande de méchants développeurs de la sécurité des serveurs web, vous voudriez tout gacher avec un patch correctif de sécurité ?
Vous n'avez vraiment pas de coeur.
Chez Microsoft, quand un pirate se donne du mal, il est toujours récompensé :-)
C'est aussi ça, la force Microsoft.
Axel - 584 - Consultant pour expliquer les trucs pas vrai de ce bas monde !
# c'est bo la technique
Posté par pfrenard . Évalué à 4.
"
ca me fait bien rire !
en quoi s'inscrire a une liste de diffusion va augmenter la securite ?
J'ai administre une "plateforme internet" avec une ferme de web apache et une ferme de web IIS ( sous win 2000 francais - desole on choisit pas toujours le "fonctionel" )
Je n'ai jamais constate un probleme sur les web apache, contrairement aux web IIS qui tombaient regulierement ( reboot de la machine necessaire tous les deux jours - parfois directement avec la prise on/off )
Bref ca marchait mal, les appels chez micromou n'ont rien donnes, les seuls patchs dispo etaient sous win2000 anglais, bilan on est repasse sous NT4.
Les liste de securite c'est sympa, les service packs c'est sympa ( meme que sur win2000, apres le SP2, le conportement avec Samba etait change .. )
mais les downgrade d'OS pour pouvoir patcher ca me laisse perplexe.
C'etait juste un petit retour d'experience.
a+
# hum....
Posté par Guillaume Lefevre . Évalué à 2.
du "webmaster"
ca n'a rien a voir avec les buffers overflow de IIS
on compren mieux a la fin de l'article:
"Julien Vassallo est aujourd'hui consultant dans le domaine de l'architecture des systèmes d'information et notamment dans la sécurité. Chez Avanade (société issue d'une joint-venture entre Accenture et Microsoft), il réalise entre autres des tests d'intrusion et des audits pour des systèmes d'information de grands groupes.
"
# Cirque ?
Posté par Bruno Adele (site web personnel) . Évalué à 3.
Il est trop fort ce mec.
Un mec comme ca, si il devait promouvoir les Logiciels Libres, il casserait la baraque !! ;-)
[^] # Re: Cirque ?
Posté par Anonyme . Évalué à -1.
# Objectivité
Posté par Obsidian . Évalué à 0.
Quant au gars interviewé, s'il
tire une tête de déterré, enfin s'il tient ce genre de propos, c'est précisement parce qu'il est obligé de composer sur une sujet où il n'y a rien à dire.Les statistiques de Netcraft et les rapports de trous de sécurité sont un fait, et on peut difficilement dire après "Non, c'est faux" ou "Non, on ne peut pas voir cela comme çà", etc.
Ca se voit dans le fait que plusieurs de ses arguments reviennent même entre deux news: Les versions anglaises, la MS Security List, et autres.
Pour moi c'est vraiment çà: Il n'y a rien a en dire.
# 1 == 0 (de la contradiction)
Posté par Laurent Martelli (site web personnel) . Évalué à 1.
[...]
# sur 01 il y a un commentaire
Posté par Dominique Péré . Évalué à 1.
J'ai l'impression que le modérateur de 01Net l'a trouvé un peu gonflé.
Microsoft à fait croire que son proxy pouvait servir de firewall.
A force de mentir, on devient menteur sans s'en rendre compte.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.