Journal Google interdit l'usage de windows à ses employés

Posté par (page perso) .
Tags : aucun
18
4
juin
2010
C'est certainement la news la plus incroyable cette semaine. Et sauf erreur de ma part je n'ai pas vu de mentoin à celle - ci cette semaine.

Quoi de mieux, alors que de la poster un vendredi ?

http://www.numerama.com/magazine/15836-google-interdit-l-usa(...)

Moi, j'ai trouvé ça énorme. ça sonne comme un très bel exemple pour le reste des sociétés.
  • # Mouais...

    Posté par (page perso) . Évalué à -3.

    Personnellement je trouve ça un peu abusé. Ils auraient mieux fait de supprimer XP du choix fait aux employés et donc d'autoriser l'utilisation de Windows 7 plutôt que d'être aussi radical. Mais il se murmure que leur logique serait de glisser lentement vers l'utilisation de Chrome OS pour tous les employés. Mais bon ce n'est qu'une rumeur...
    • [^] # Re: Mouais...

      Posté par . Évalué à 8.

      Chrome OS est loin d'être fait pour bosser dans une entreprise car je doute fort que les employés de google se contentent de web apps.
    • [^] # Re: Mouais...

      Posté par (page perso) . Évalué à 5.

      T'es triste pour qui ? Microsoft ou les pauvres employés qui vont se sentir frustrés dans leur utilisation de l'informatique ?
      • [^] # Re: Mouais...

        Posté par . Évalué à 10.

        heu frustrés pourquoi ? parce qu'ils auront plus de windows sur le poste de travail ? je savais pas qu'on pouvais être en manque de windows...
        • [^] # Re: Mouais...

          Posté par . Évalué à 0.

          "je savais pas qu'on pouvais être en manque de windows... "
          Quand t'es un développeur Web (ce qui doit être assez fréquent chez Google), et que tu dois donc tenir compte des 3 (ou plutôt 2 : IE6 n'est plus supporté par Google) versions existantes du navigateur redmondien, t'es bien emmerdé de ne plus avoir de Windows, même si tu ne l'as que par obligation professionnelle et non par choix...
          • [^] # Re: Mouais...

            Posté par . Évalué à 10.

            Windows marche bien dans KVM ;)
            (et installer 3 VMs avec IE6, IE7 et IE8, c'est plus facile que d'installer un seul Windows en "natif" avec les trois version d'IE.)
            • [^] # Re: Mouais...

              Posté par . Évalué à 5.

              C'est même pas possible. La solution recommandée par Microsoft même pour tester les sites web avec IE6 ou 7 c'est d'installer une vm pour chaque.

              Bon, l'avantage c'est que c'est facile, il faut juste installer VirtualPC, Microsoft fournit deux images de XP toute faites.
              • [^] # Re: Mouais...

                Posté par . Évalué à 3.

                Les images toute faites de MS (os windows minimal avec uniquement IE, version à choix) marchent très bien avec virtualbox, c'est ce que j'utilise pour tester mes sites.
              • [^] # Re: Mouais...

                Posté par . Évalué à 2.

                IETester marche plutôt bien sinon.
              • [^] # Re: Mouais...

                Posté par . Évalué à 4.

                Bon, l'avantage c'est que c'est facile, il faut juste installer VirtualPC, Microsoft fournit deux images de XP toute faites.
                Et les deux licences qui vont avec ?
          • [^] # Re: Mouais...

            Posté par . Évalué à 2.

            Certains postes peuvent avoir une dérogation pour l'utilisation de Windows. Je pense que les dévs web en font parti.
      • [^] # Re: Mouais...

        Posté par (page perso) . Évalué à 3.

        Qui a parlé de tristesse? Je parle juste de liberté de choix. Restreindre le choix est une privation de liberté. Moi c'est ça que je trouve un peu limite...
        • [^] # Re: Mouais...

          Posté par (page perso) . Évalué à 10.

          Depuis quand on a le choix de l'OS qu'on utilise, en entreprise ? Ça doit être possible dans certaines boîtes, mais ce n'est pas la norme…
        • [^] # Re: Mouais...

          Posté par . Évalué à 10.

          Moi c'est pareil, mon employeur m'oblige à aller au travail 5 jours par semaine, et c'est une grosse privation de liberté. Je trouve ça un peu limite...
  • # Ce qui pose plein de questions

    Posté par (page perso) . Évalué à 3.

    «système d'exploitation de Microsoft était simplement tolérée sur les ordinateurs portables. »
    Cela représente combien de personnes du coup, à la fois portable et à la fois windows sachant que c'était un choix personnel de l'employé ?

    Est-ce qu'ils vont arrêter la production de google-chrome sous windows ?
    Est-ce qu'ils ne testent pas toutes les applis web sous internet explorer ?
    Est-ce qu'ils vont utiliser des machines virtuelles ? En utilisant quoi ? Dans quelles conditions ?
  • # Moi aussi

    Posté par . Évalué à 5.

    Bien qu'il soit interdit d'interdire, j'interdis l'usage de Windows chez moi. à part pour le vieux PC de ma copine, mais elle a une dérogation (puis je sens qu'elle va switcher bientôt, dès que j'aurais nettoyé le clavier de mon ancien portable).
    • [^] # Re: Moi aussi

      Posté par . Évalué à 10.

      C'est de l'intolérance à l'état pur ! C'est honteux !

      Ma compagne n'a pas le droit d'utiliser windows (normal quoi :p), par contre je me suis accordé à titre exceptionnel une dérogation pour la machine dédiée aux jeux video (parce que je suis le seul utilisateur de cette machine et le seul à pouvoir assurer le support technique de ce système).

      PS, avant que vous ne hurliez au machisme ou je ne sais quoi : en fait je lui ai installé un linux il y a quelques années, et elle est passé du statut d'utilisatrice-de-xp-chez-qui-ça-rame-et-fonctionne-mal au statut d'utilisatrice-de-linux-chez-qui-ça-fonctionne-vite-et-bien-et-qui-ne-comprends-pas-que-l-on-puisse-s'enquiquiner-avec-xp.

      La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

      • [^] # Re: Moi aussi

        Posté par . Évalué à 2.

        ouais ouais.....

        bah moi c'est pas choix. Windows XP *toujours* trés bien fonctionné. Autant j'aime linux parce que je trouve que c'est un bon système, autant pour le grand public windows XP est justement un OS qui fonctionne pas trop mal (depuis 2000 ai-je envie de dire)

        Ok l'installeur est différent (pas la même philosophie dirons nous pudiquement), ok il y ades cas ou c'est moins véloce (et d'autres où ca l'est beaucoup plus...)

        Pour revenir à la news, ce qui me choque le plus c'est qu'ils acceptent OSX. Il a des qualités intrinsèques, mais il semble que ca ne soit pas un souci de license, dans ce cas.
        • [^] # Re: Moi aussi

          Posté par . Évalué à 9.

          C'est ce que j'ai longtemps voulu croire (que XP était adapté au grand public), malheureusement, comme je suis le pote informaticien à qui on demande trop souvent de dépanner, j'ai vu suffisamment de machines ravagées pour changer définitivement d'avis.

          Ceci dit, XP, c'est super pour les jeux, à condition de ne faire que ça sur la machine.

          La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

          • [^] # Re: Moi aussi

            Posté par (page perso) . Évalué à 5.

            Tout à fait d'accord. Je suis dans le même cas (ie celui à qui on demande de venir dépanner) et XP+Internet dans les mains de néophytes est vraiment un combo fatal.

            Entre les anti-virus/pare-feux (mises à jour, fin de période de validité...), les spywares/adwares/msn/virus, les drivers (imprimantes/*box/webcam/clés usb/...) qui installent tout et n'importe quoi, à moins de s'en occuper régulièrement, on finit toujours par avoir un tas de choses qui ne fonctionnent plus.

            Bref, je compatis :)
  • # Bon c'est pas terrible d'interdire ...

    Posté par . Évalué à 2.

    Mais quand je pense aux nombre de sites où l'on interdit l'utilisation de Linux, on pourrait penser que c'est une petite compensation à défaut d'être un juste retour des choses.

    Maintenant ça va par être une partie de plaisir pour Goggle, il semblerait que tout utilisateur plongé trop longtemps dans un environnement Windows soit incapable de passer à autre chose. Même le passage à Windows 7 va probablement être une galère pour la plupart, alors passer à Linux ? Vous n'y penser pas !

    Quand je pense que l'on voit revenir régulièrement la sempiternelle question 'Linux est-il prêt pour le bureau ?'. Ceux qui l'utilisent depuis plus de quinze ans connaissent la réponse, et la vraie question est plutôt 'Les windoziens sont ils capable de passer à autre chose ?'. Et que les gens visés par la question ne nous ressortent pas le coup du 'Oui, mais mon père a déjà eu du tellement de mal à s'habituer à ...' ou 'Mais ma mère va jamais savoir ...'. Pauvre parents qui servent d'alibis aux rejetons verrouillés sur UN système. Et au fait, les parents, y font comment avec les téléphones mobiles ? Parce qu'on voit pas souvent un interface à la Windows sur ces petites bêtes, sans parler des gps, et autres appareils avec un interface.
    • [^] # Re: Bon c'est pas terrible d'interdire ...

      Posté par (page perso) . Évalué à 7.

      Windows et linux n'ont pas tant que ça en commun. J'ai passé du temps sous windows 98 et quelques mois sous XP. Et bien j'ai énormément, _vraiment_ énormément de mal quand je me retrouve devant un windows. Je suis perdu. Si je dois faire un poil de "bureautique" je gueule toutes les 2 minutes car clic-milieu marche pas, je gueule toute les 5 minutes car il veut pas changer de bureau, impossible de se servir de la console, ssh, tunnel ssh c'est la misère (et je parle même pas des endroits où on n'a pas le droit de lancer putty), si je dois installer un driver j'y passe des heures, j'en passe et des meilleurs. Donc c'est tout à fait compréhensible que ce soit la même chose dans l'autre sens avec d'autres habitudes.

      Et puis il reste encore et toujours deux irréductibles pour les utilisateurs "basiques" (comme mon père), internet explorer et microsoft office. Pour faire des trucs d'administration sur un site d'une association, il faut activex. Quand il reçoit certains documents c'est tout cassé dans open office, quelques fois illisible. C'est triste mais c'est une réalité. Tout n'est pas que question d'interface.
      • [^] # Re: Bon c'est pas terrible d'interdire ...

        Posté par . Évalué à 5.

        Il est vrais que certaines choses ne passe que sous Windows (encore que Office peut bien passer via Wine si c'est vraiment ça le problème). Le principal soucis sont les habitudes que les gens n'ont pas envies de changer.

        J'ai effectué 2 migrations sous Linux de Parents. L'un le voulais pour offrir une deuxième jeunesse a son vieux PC. Cela c'est mal passé car au final ce qu'il voulais c'étais juste un Windows gratuit. J'ai finis par lui remettre un XP car il ne prenais pas l'effort de changer. Le deuxième avais a l'origine besoin d'un OS pour un PC dans un gite (et donc a disposition du public). Linux étais parfait pour cela car il n'y avais pas de prob de licence et suffisais parfaitement pour se connecté à internet, à Skype et a MSN. Son utilisation l'a convaincus et il a finalement passé seul son PC principal sous Linux car "finalement c'est pas mal et ça marche mieux que Windows pour faire la même chose".

        Si les gens sont près a changer leurs habitudes, en regles général Linux ne pose pas de problèmes
      • [^] # Re: Bon c'est pas terrible d'interdire ...

        Posté par . Évalué à 4.

        La question n'est pas la facilité de passer de l'un à l'autre mais la facilité d'utilisation de l'un ET de l'autre. Quel que soit le système, ou plutôt interface il y a des choses bien et d'autres moins.

        J'utilise à peu près de manière égale kde, gnome, xfce et très rarement windows (Quand le client interdit Linux, et si je ne trouve une ouverture tout de suite, je passe pas la case windows quelques semaines). Ça me permet de ne pas m'enfermer avec une seule manière de travailler, et ça m'arrive de râler comme tout le monde (les mauvaises langues diront plus mais c'est des méchants).

        Donc je travaille souvent sous Linux au milieu de gens qui travaillent sous windows, et désolé, mais je les entends quand même souvent râler, et les deux produits qui sont le plus souvent en cause sont office et internet explorer, justement les deux que tu cites. C'est intéressant parce que ces deux produits sont très révélateurs du comportement de l'utilisateur de windows :

        - Microsoft Office : C'est pas terrible, mais OpenOffice, c'est pas mieux du point de vue utilisation, alors par facilité, ils restent fidèle à Microsoft. Parler pas de Latex, Scribus, AsciiDoc, RestructuredText et compagnie même pour faire de la documentation professionnelle, ça passe pas, ça change trop les habitudes. Et la notion de formats ouverts, c'est un concept qui échappe totalement à l'utilisateur de windows.

        - Internet Explorer : Tellement dépassé, que beaucoup ont finit par passer à autre chose, principalement Firefox. Désolé pour ton père, mais la majorité des personnes que j'ai vu essayé autre chose (conseillé par quelqu'un d'autre ou par moi) ont adopté l'autre navigateur. Mais une fois adopté, c'est de nouveau le statuquo, pas question d'en changer, l'utilisateur de windows, il veut bien changer d'habitude, mais une fois tous les dix ans. Microsoft a pu le constater en sortant Vista trois ans trop top.

        À l'époque où l'industrie des microordinateurs était encore un peu dynamique, un acteur dont on taira le nom pour ne pas l'accabler, avait tenu à faire une comparaison avec l'automobile. Et bien aujourd'hui on peut refaire une comparaison intéressante : il n'y a pas deux modèles de voitures qui aient le même poste de conduite et pourtant on passe sans problème d'un véhicule à l'autre, et ce dans un contexte autrement plus stressant (les collisions de voitures ça arrivent plus souvent que les collisions de Pc). Sans parler des gens qui conduisent ou pilotent également des motos, avions, tracteurs, locomotives, etc. Ça c'est possible, mais repeindre en vert un icône qui était encore jaune ce matin, ça c'est pas possible !
        • [^] # Re: Bon c'est pas terrible d'interdire ...

          Posté par . Évalué à 3.

          Je me souviens du traumatismedu passage du vert au bleu pour l'icone d'iTunes après mise à jour ...

          BeOS le faisait il y a 15 ans !

        • [^] # Re: Bon c'est pas terrible d'interdire ...

          Posté par (page perso) . Évalué à 3.

          «Désolé pour ton père, mais la majorité des personnes que j'ai vu essayé autre chose (conseillé par quelqu'un d'autre ou par moi) ont adopté l'autre navigateur.»
          Ah mais tout à fait d'accord ! Il est passé à firefox et il me semble que maintenant il est sous chrome (en tout cas il est installé) mais pour _un_ truc il doit utiliser ie régulièrement.

          Ce que je disais, c'est que ce n'est pas facile de changer, il faut un minimum de motivation, même si c'est pour quelque chose de meilleur et que l'histoire du changement de couleur personne ne la sort dans la vraie vie.
          Et surtout ce n'est pas vrai de dire que l'on peut tout faire sous linux, la lutte ne sera pas finie tant qu'il y aura des gens assez idiot pour mettre de l'activex ou envoyer des fichiers dans un format non standard.

          Après je ne défend pas non plus le fait de rester sous windows pour ces raisons, et je ne dépanne plus personne sous windows, pas même mon père, à la rigueur une fille si elle est vraiment mignonne, là je peux pas résister.
          • [^] # Re: Bon c'est pas terrible d'interdire ...

            Posté par . Évalué à -3.

            Bon, je pense finalement qu'on est assez d'accord :
            - On ne peut pas tout faire sous aucun système (raison de plus pour qu'il en existe plusieurs),
            - Le changement c'est d'abord une histoire de motivation,
            - Quand il y a de la concurrence, les standards finissent par s'imposer parce que c'est l'intérêt de tout le monde, par contre dès qu'il y a situation de monopole ou quasi monopole, c'est la loi du plus fort qui emmerde tout le monde,
            - les gens négligents ou mal informés font souvent le jeu des plus forts parce qu'ils font plus de pub ou tapage que les autres
            Finalement, y que pour les filles que l'on n'a pas la même approche, comme je connais leur penchant pour les mauvais garçons je leur montre le petit diable de freeBsd.
  • # Rien d'exceptionnel dans les faits

    Posté par (page perso) . Évalué à 10.

    Les faits en tant que tels n'ont rien d'exceptionnel. Une entreprise peut imposer l'outil de travail de ses employés, et interdire Windows n'a rien de plus extrême que d'interdire GNU/Linux, OpenBSD ou MacOS X.

    Ce qui est remarquable, c'est ce fait dans son contexte. :-)
    • [^] # Re: Rien d'exceptionnel dans les faits

      Posté par (page perso) . Évalué à 2.

      Ce qui est "exceptionnel" c'est d'interdire l'os le plus utilisé ...
      ça je pense que c'est très rare, dans les entreprises de taille de google ...
      "google" étant souvent un exemple en matière d'entreprise hi-tech. ça donne un certain poids à ce type de décision.
      On peut parler d' "exceptionnalité" ...

      L'inverse étant certes beaucoup plus fréquent ;-)
      • [^] # Re: Rien d'exceptionnel dans les faits

        Posté par . Évalué à 1.

        Et en même temps, vue le type d'entreprise que c'est, c'est surement une de celle qui peut le plus se le permettre. Ce n'est pas parce que une boite comme Google vire Windows qu'une entreprise automobile va se dire "On pourrais faire pareil". Chez Google, le niveau informatique moyen des employés est surement plus élevé qu'ailleurs. D'ailleurs le principal motif de mécontentement des employés qui ce sont exprimé sur le sujet est plus sur la réduction du choix et de leur liberté de choisir, pas sur le fait qu'ils voulaient absolument rester sous Windows
    • [^] # Re: Rien d'exceptionnel dans les faits

      Posté par . Évalué à 1.

      et puis si l'entreprise en question désenveloppe un OS, c'est un peux normal qu'elle l'utilise.
      le contraire serait inquiétant.

      J'ose espérer que microsoft impose windows sur ces postes de travail, tout comme Apple avec MacOS.

      et puis google à agis, c'est pas comme certaines entreprises qui cassent du sucre sur microsoft et qui pourtant en sont de fervents clients.
      (je donne pas de nom parce que moi aussi je suis courageux)
  • # Ça va troller, Chérie!

    Posté par . Évalué à -5.

    C'est certainement la news la plus incroyable cette semaine.

    Non, la plus incroyable, c'est que c'est pour passer à MacOs. Bon ok, il y a aussi le choix Linux, de plus, ils n'interdisent pas, ils incitent seulement. Mais quand même je trouve ça très limite.

    Ça sonne comme un très bel exemple pour le reste des sociétés.

    Surtout celles de type 1984. Le choix d'un OS sur sa machine devrait être celui de l'employé, tant qu'il existe les softs nécessaires pour faire son boulot. Il existe peut être des petites différences entre Windows/Apple/Linux au niveau de la sécurité, mais globalement, dans le contexte d'une grosse boîte, ça reste semblable, car le trou de sécurité numéro un c'est le social engineering, même, par exemple, dans le cas de l'attaque Aurora dont a été victime Google récemment.
    • [^] # Re: Ça va troller, Chérie!

      Posté par (page perso) . Évalué à 5.

      C'est ça, et tu maintiens comment le parc de machine où chaque employé à sa configuration perso ?
      • [^] # Re: Ça va troller, Chérie!

        Posté par . Évalué à 4.

        Bah là, tu maintiens plus rien et je pense que quand on arrive là, les admins demenagent en DMZ :p
      • [^] # Re: Ça va troller, Chérie!

        Posté par . Évalué à 3.

        Déjà, dans beaucoup de boîtes (bon mon discours se limite surtout à l'ingénieurie), il existe déjà différent types de config, soit pour faire tourner des softs qu'il n'existe pas ailleurs, soit pour développer un produit sur plusieurs plateformes.

        Si tu es dans une boîte de 10 personnes, il est effectivement difficile d'accepter qu'un des gars utilise MacOs ou Linux si il ne sait pas configurer sa machine lui même. Mais dans une boîte de 100 personnes, tu peux tout à fait avoir 3 admins chacun spécialisés sur un type d'OS. Et si il y a des fortes têtes qui veulent à tout prix leur OS préféré, elles s'y connaissent en général suffisamment pour se débrouiller seul.
        • [^] # Re: Ça va troller, Chérie!

          Posté par . Évalué à 4.

          Mais dans une boîte de 100 personnes, tu peux tout à fait avoir 3 admins chacun spécialisés sur un type d'OS.

          3 admins pour 100 personnes ? Tu as du être habitué au luxe, c'est très loin de ce qu'on rencontre en général.
          • [^] # Re: Ça va troller, Chérie!

            Posté par . Évalué à 2.

            Ma boîte précédante: 2 IT sur le site pour 60 personnes, pas de chiffre au niveau global
            Ma boîte actuelle: 1 pour 38 en global sur 7000 personnes, mais 0 IT sur le site pour 20, tout se faisant à distance (style envoi de photos des rack de serveurs pour savoir ou brancher son cable ethernet), avec de temps en temps un type qui se déplace.

            En cherchant sur le net on trouve des conseils assez variables, de 1:10 à 1:120
            http://www.verber.com/mark/sysadm/how-many-admins.html
            http://answers.google.com/answers/threadview/id/784840.html

            Mais je suis aussi tombé sur pas mal de forums avec des ITs en panique qui explosaient les fourchettes ci dessus, en général dans des organismes publiques, le pire étant 1:500.

            Laisse moi deviner : tu bosses pas chez Google.
            • [^] # Re: Ça va troller, Chérie!

              Posté par . Évalué à 2.

              2 IT sur le site pour 60 personnes

              Déjà si ton confond IT et administrateur on est mal parti. J'imagine donc que tu parlait de trois 'techniciens support' pour 100 personnes.

              En cherchant sur le net on trouve des conseils assez variables, de 1:10 à 1:120
              Je ne suis pas aller vérifier sur le web. Je me base sur mon expérience perso : une quinzaine de société, de la startup à la multinationale. le ratio 1:120 est plus proche de ce que j'ai pu constater que 1:30, de très loin. Si pour toi c'est l'inverse, tu comprendras que je trouve que tu sois habitué au luxe.
              Et encore, ces sociétés étaient toutes (avec plus ou moins de réussite) dans la démarche 'classique' de standardisation maximale des postes. Avec 3 os à gérer, pour couvrir la même plage horaire sur les 3 compétences, tu peux être amené à tripler les équipes.

              Laisse moi deviner : tu bosses pas chez Google.
              Non, mais je ne vois pas le rapport avec ce débat sur le nombre d'IT/personne dans une service support.
          • [^] # Re: Ça va troller, Chérie!

            Posté par (page perso) . Évalué à 7.

            C'est clair !

            1200 comptes utilisateurs, un parc hétérogène d'environ 150-200 machines, des utilisateurs "hostiles" prêt à dégrader le matériel et donc ce qu'il faut en maintenance, remplacement, recherche de panne, un parc d'imprimantes réseau conséquent, des besoins dans tous les sens

            [gnagna ma suite bureautique, gnagna siteKipu y passe pas, gnagna et mon TBI je le branche où, gnagna tu peux pas installer TroKiKooLolSoft sur tous les postes j'ai un TP de 30 minutes à faire, gnagna intervenant extérieur X y veut que PhotoShop pour copier/coller 3 pixels, je l'ai en warez installes le, gnagna put1 on a oublié de te dire la formation EPC commence dans 30 min, on a pas les softs X, Y, Z]...

            ...et même pas un poste équivalent temps plein pour mon bahut (et tant d'autres...) !
    • [^] # Re: Ça va troller, Chérie!

      Posté par . Évalué à 2.

      Euh, ils sont quand même passés par un 0-day ie: [http://www.h-online.com/security/news/item/Recent-attacks-on(...)].

      Si par social engineering tu entends faire visiter une page web a un employé Google, ce n'est pas là que je vois le problème de sécurité.
      • [^] # Re: Ça va troller, Chérie!

        Posté par . Évalué à 4.

        Quand même, surfer usuellement avec IE, c'est moyen comme comportement.

        Même si t'en as forcément besoin pour bosser (genre, appli Web compatible qu'avec ça), dès que tu sors de l'intranet tu laisses tomber cette bouse.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Ça va troller, Chérie!

      Posté par . Évalué à 7.

      Ca ne va pas la tête ??!!! Pour la plupart des boîtes que je connais il n'est pas possible de proposer ce choix !!! Tu sais ce que ça représente d'assurer le support pour de multiples OS côté service IT.... Une entreprise se doit d'avoir le parc le plus homogène possible, et si elle utilise plusieurs OS côté desktop des employés il faut si possible assurer que tous utilisent la même version, mêmes patch, etc... ca simplifie énormément le travail (les déploiements automatiques d'appli, les bugs, les conseils de base).

      De plus perso je m'assurait que toutes les données soient sur les serveurs et que les employés ne puissent rien sauver sur leur machine. Du coup en cas de panne j'ai des machines de secours et en 5 minutes ils ont une nouvelle machine directement utilisable. Et n'importe qui peut travailler à n'importe quel bureau, seul son login/password importent.
      • [^] # Re: Ça va troller, Chérie!

        Posté par . Évalué à 1.

        J'ajoute qu'il est possible d'accepter quelques entorses pour des employés particulier : Les informaticiens qui sont capable d'assurer eux-même le support de leur machine (moi par exemple ;)) et les graphistes qui veulent utiliser MacOS (linux n'est malheureusement pas envisageable pour un usage pro pour ce qui est destiné à l'impression papier), et qui sont en général des utilisateurs plus doués que les autres. La seule condition que je mettais étais d'utiliser les serveurs de fichiers pour toutes les données d'entreprise et d'y backup eux-même leur configuration ou se qu'ils veulent. S'ils perdent des données qui ne sont pas sur les serveurs c'est entièrement de leur faute, point.
  • # Bah, c'est du bon sens

    Posté par . Évalué à 9.

    Je pense que cette décision concerne principalement le personnel non-technicien. Les techniciens auront toujours des machines sous Windows ne serait-ce que pour assurer le support de cette plateforme.

    Windows étant la plus grosse faille de sécurité d'une machine sous Windows, il était logique de le supprimer là où des alternatives plus sûres sont présentes. C'est également l'occasion d'imposer en interne le nouvel OS maison.
    • [^] # Re: Bah, c'est du bon sens

      Posté par . Évalué à 4.

      La plus grosse faille de sécurité de Windows (et de tous les OS) reste l'utilisateur. On diras ce que l'on voudras, mais si un utilisateur clique sur une pièce jointe avec un .exe à la fin provenant d'un message en anglais de sa mère qui ne le parle pas, et bien le même cas sous Linux ou MacOs aurais eu les mêmes conséquences. Ok il est probable que Windows ai plus de trou de sécu, mais la connerie des gens est commune et bien plus importante.
      • [^] # Re: Bah, c'est du bon sens

        Posté par . Évalué à 2.

        Je suis d'accord sur le fait que l'utilisateur soit le maillon faible, mais Windows n'aide pas. Sous *nix, tu as différents mécanismes pour limiter les dégâts.
        Pour les humains, ça passe par la formation du personnel et l'utilisation d'outils adaptés si nécessaire.

        > mais si un utilisateur clique sur une pièce jointe avec un .exe à la fin provenant d'un message en anglais de sa mère qui ne le parle pas, et bien le même cas sous Linux ou MacOs aurais eu les mêmes conséquences

        OS X permet de mettre un fichier téléchargé en quarantaine, si tu cliques dessus, tu auras un message qui te préviendras que le fichier a été téléchargé etc ...
        • [^] # Re: Bah, c'est du bon sens

          Posté par . Évalué à 3.

          Sous Seven aussi il y a des mécanismes pour limiter les dégâts. Dixit un Mister Microsoft ce matin avec qui j'ai taillé la bavette pendant près d'une heure :)

          Lorsqu'on veux cliquer pour effacer une .dll un gros message s'affichage. Fatche !
        • [^] # Re: Bah, c'est du bon sens

          Posté par . Évalué à -5.

          Je suis d'accord sur le fait que l'utilisateur soit le maillon faible, mais Windows n'aide pas. Sous *nix, tu as différents mécanismes pour limiter les dégâts.
          Pour les humains, ça passe par la formation du personnel et l'utilisation d'outils adaptés si nécessaire.


          C'est drole, parce qu'a peu pres tous les experts en securite disent le contraire. Windows est la plateforme la plus sure d'un point de vue technique. (Si tu insistes je peux te sortir toute une liste de gens de Charlie Miller a Dan Kaminsky qui le disent)

          OS X permet de mettre un fichier téléchargé en quarantaine, si tu cliques dessus, tu auras un message qui te préviendras que le fichier a été téléchargé etc ...

          Oh super, ils ont pique la fonctionnalite a XP SP2
          • [^] # Re: Bah, c'est du bon sens

            Posté par . Évalué à 2.

            Manifestement, on ne profite pas de cette "sécurité d'un point de vue technique", peut être qu'elle n'existe pas, ou qu'elle est planquée derrière une fonctionnalité cachée et désactivée.
          • [^] # Re: Bah, c'est du bon sens

            Posté par . Évalué à 7.

            > C'est drole, parce qu'a peu pres tous les experts en securite disent le contraire.

            http://www.oneitsecurity.it/01/03/2010/interview-with-charli(...)
            http://news.cnet.com/8301-12640_3-9990465-91.html

            Regardons, un peu ce que ces messieurs disent. Déjà, ils mettent en avant la randomisation de l'espace d'adressage, ça existe sous Windows depuis Vista (début 2007), sous OS X depuis 10.5 (fin 2007) et sous Linux et BSD depuis des années. Fedora proposait déjà exec-shield fin 2003.
            Je veux bien croire que l'implémentation d'OS X soit plus faiblarde mais voilà, ça existait déjà et c'était déjà bien robuste sous GNU/Linux avant même que Microsoft n'ait commencé à écrire un bout de support de la randomisation.
            Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.

            Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about.

            Le mec dit que certaines variantes seraient plus facile à attaquer, c'est sûr que si je prends la version x.y de la distribution tartampion avec la faille bidule dans le logiciel machin en version z.p mais corrigé dans z.p+1 disponible dans les mises à jours. Du pipeau, encore du pipeau, toujours du pipeau.

            Ils mettent en avant que Windows n'inclut pas par défaut Flash et Java, mouarf, et ils oublient bien rapidement .Net qui n'a rien à envier à Java de ce point de vue.


            La réalité, c'est que Windows constitue pour la plupart le gagne-pain de ces pseudos-expert en sécurité et que ça leur ferait très mal au portefeuille que le public s'en détournent. Les failles de sécurité de Windows sont à elles seules la source d'une industrie florissante toute entière.

            > Oh super, ils ont pique la fonctionnalite a XP SP2

            J'ai pas souvenir que XP SP2 (au passage le dernier Windows que j'ai du utilisé quotidiennement) le fasse. Tu dois probablement parler du machin qui te prévient avant d'installer du code *depuis* le net, avant c'était fait silencieusement.
            • [^] # Re: Bah, c'est du bon sens

              Posté par (page perso) . Évalué à 7.

              On peut rajouter à ca que si j'envoie un méchant virus à mes amis non informaticien qui sont sous Ubuntu:

              #!/bin/bash
              rm -fr /

              Que va t'il se passer?
              - Ca va leur afficher le fichier dans Gedit
              - Au pire si ils comprennent comment le rendre executable, ca va leur effacer leur home (ok ca craint)

              Si je suis plus sioux, je peux leur envoyer un package mais la effectivement, on retombe sur un problème d'éducation des utilisateurs: "Si il te dit que ce n'est pas sur, tu n'installes pas".

              Le probleme c'est que cette logique ne fonctionne pas sous Windows car plein de soft/drivers génèrent ce genre d'avertissements... Du coup, vu qu'on te dit des les ignorer pour finir ton install d'un truc non vérolé, pourquoi tu ferais attentions quand un virus arrive...

              On peut dire ce que l'on veut, mais le système de package des distribs Linux, qui fait pester tant d'utilisateur parce que c'est pas aussi facile de mettre à jour son soft Y que sous Windows est quand même un bon antivirus...

              Si je prend l'exemple des ubuntuistes non informaticiens, j'ai pu voir qu'ils ne savent même pas qu'on peut installer des logiciels autrement que par les packages officiels, ils ont très bien assimilé le concept de "Software store"...
              • [^] # Re: Bah, c'est du bon sens

                Posté par (page perso) . Évalué à 6.

                Si je prend l'exemple des ubuntuistes non informaticiens, j'ai pu voir qu'ils ne savent même pas qu'on peut installer des logiciels autrement que par les packages officiels, ils ont très bien assimilé le concept de "Software store"...

                Quand on vous dit que Cannonical c'est pas très éloigné d'Apple.

                ---> []

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Bah, c'est du bon sens

              Posté par . Évalué à -4.

              Je veux bien croire que l'implémentation d'OS X soit plus faiblarde mais voilà, ça existait déjà et c'était déjà bien robuste sous GNU/Linux avant même que Microsoft n'ait commencé à écrire un bout de support de la randomisation.
              Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.


              Mouhahaha, merci de ce grand moment de rigolade. Tu n'as absolument aucune idee de quand on s'est mis a ASLR, et tu serais sacrement surpris si tu savais, bref, evites de raconter n'importe quoi.

              Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.

              Super, bienvenu dans le monde moderne

              Le mec dit que certaines variantes seraient plus facile à attaquer, c'est sûr que si je prends la version x.y de la distribution tartampion avec la faille bidule dans le logiciel machin en version z.p mais corrigé dans z.p+1 disponible dans les mises à jours. Du pipeau, encore du pipeau, toujours du pipeau.

              Ah oui la belle methode, tu lui fais dire ce qu'il n'a pas dit. Tu l'as vu parler de version z.p avec des failles patchees dans z.p+1 ? Non, tu trouves une explication qui t'arranges et c'est tout ce que tu fais, c'est pathetique comme methode

              Ils mettent en avant que Windows n'inclut pas par défaut Flash et Java, mouarf, et ils oublient bien rapidement .Net qui n'a rien à envier à Java de ce point de vue.

              Mais quel amas de conneries tu nous sors...

              .Net Framework 3.x, sorti en debut 2007 : http://secunia.com/advisories/product/14766/?task=advisories
              2 advisories pour 4 vuln.

              Java JDK 1.6 (dec 2006) : http://secunia.com/advisories/product/14273/?task=advisories
              12 advisories pour 141 vuln.

              Flash 10.x (2008) : http://secunia.com/advisories/product/20166/
              5 advisories, 25 vuln.

              Merci de bien nous faire rire hein !

              La réalité, c'est que Windows constitue pour la plupart le gagne-pain de ces pseudos-expert en sécurité et que ça leur ferait très mal au portefeuille que le public s'en détournent. Les failles de sécurité de Windows sont à elles seules la source d'une industrie florissante toute entière.

              Mais oui bien sur. C'est quand meme fantastique que tu essaies de nous sortir qu'une flopee de pontes en securite soient tous corrompus et mentent quand ils ne disent pas ce que tu veux entendre.

              Ca te ferait trop mal de reconnaitre qu'ils ont raison hein ? Mieux vaut chercher des excuses.

              J'ai pas souvenir que XP SP2 (au passage le dernier Windows que j'ai du utilisé quotidiennement) le fasse. Tu dois probablement parler du machin qui te prévient avant d'installer du code *depuis* le net, avant c'était fait silencieusement.
              • [^] # Re: Bah, c'est du bon sens

                Posté par (page perso) . Évalué à 4.

                >Mouhahaha, merci de ce grand moment de rigolade. Tu n'as absolument aucune idee de
                >quand on s'est mis a ASLR, et tu serais sacrement surpris si tu savais, bref, evites de
                >raconter n'importe quoi.

                Le problème avec toi, c'est que tous tes commentaires sont de ce genre la, tu laisses planner un doute, tu ne donnes jamais de source ou de lien pour vérifier, du coup, c'est pas crédible...

                Donc, moi je veux savoir, y'avais ça dans Windows Millenium ? ;)

                Je cite wikipedia:
                "L'implémentation est supportée de matière native sous Windows depuis Windows Vista, et sous MacOS X (partiellement) depuis le système 10.5 (Léopard)."
                • [^] # Re: Bah, c'est du bon sens

                  Posté par . Évalué à 0.

                  Il y a les releases publiques, et il y a les versions qu'on a en interne. T'imagines bien qu'on a pas commence a coder ASLR le jour avant la beta 1.

                  Maintenant, je pourrais te donner la date, mais vu que tu n'auras pas le code de la version de l'epoque vu qu'elle n'etait pas publique, ca ne t'avancera pas a grand-chose.
              • [^] # Re: Bah, c'est du bon sens

                Posté par (page perso) . Évalué à 10.



                .Net Framework 3.x, sorti en debut 2007 : http://secunia.com/advisories/product/14766/?task=advisories
                2 advisories pour 4 vuln.

                Java JDK 1.6 (dec 2006) : http://secunia.com/advisories/product/14273/?task=advisories
                12 advisories pour 141 vuln.

                Tu veux dire qu'on découvre et corrige plus de vulnérabilités quand le code source est disponible ?
                • [^] # Re: Bah, c'est du bon sens

                  Posté par . Évalué à 1.

                  Sachant que ce n'est absolument pas le cas vu que la plupart des failles sont trouvees par fuzzing et pas par code review, certainement pas.

                  Mais bon, continuez a vous enfouir la tete dans le sable hein, chacun son truc.
                  • [^] # Re: Bah, c'est du bon sens

                    Posté par . Évalué à 2.

                    et rappelle-moi donc depuis quelle époque Microsoft utilise réellement, intensivement le fuzzing ?
                    • [^] # Re: Bah, c'est du bon sens

                      Posté par . Évalué à 0.

                      Depuis des annees et des annees, on est d'ailleurs largement en avance sur ce qui se fait dans le monde commercial, et a des annees lumiers du monde open source de ce point de vue.
                      • [^] # Re: Bah, c'est du bon sens

                        Posté par . Évalué à 0.

                        Microsoft ne fait pas parti du monde commercial ?

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                        • [^] # Re: Bah, c'est du bon sens

                          Posté par . Évalué à 9.

                          Non, ce qu'il veut dire c'est que MS Research a déjà une tripotée d'OS qui explosent complètement ce qui existe à l'heure actuelle à tous les niveaux.

                          Mais ils gardent ça au chaud pour le jour où ils verront leurs parts de marché vraiment s'effriter.

                          ...

                          Ou alors ils ont effectivemen:
                          - un OS bon en sécu et nul sur les perfs et la rétrocompatibilité
                          - un autre OS très bon sur les perfs mais nul sur la sécu et la rétrocompatibilité, - un OS nul sur les perfs et la sécu mais bon en rétrocompatibilité

                          Finalement ils ont décidé de prendre le meilleur des 3 mondes, et ont donc sorti un OS lourd, pas terrible niveau sécurité et qui a flingué la compatibilité avec les logiciels et pilotes matériels antérieur...

                          (J'ai été malade ce week-end, alors pour mon horloge biologique on est encore vendredi, voilà!)

                          -----------> [ ]
                        • [^] # Re: Bah, c'est du bon sens

                          Posté par . Évalué à -1.

                          Je parlais des fuzzers, au niveau des fuzzers on est pas commercial car on ne les vend pas, on les garde pour nous.

                          Il y a des fuzzers commerciaux (Codenomicon, beStorm, ...) qui sont decents et il y a un framework de fuzzing open-source decent (Peach), mais il n'y a aucun fuzzer open-source qui sont proche de ce qu'on a, et de loin.
                  • [^] # Re: Bah, c'est du bon sens

                    Posté par (page perso) . Évalué à 5.

                    >Sachant que ce n'est absolument pas le cas vu que la plupart des failles sont trouvees par fuzzing et pas par code review, certainement pas.

                    Ouai et le gars qui fait du fuzzing, il ne va pas regarder les sources, c'est bien connue. C'est soit l'un soit l'autre pas les deux.



                    >Mais bon, continuez a vous enfouir la tete dans le sable hein, chacun son truc.

                    Les faits sont là. Tous les jours, tous les admin sys ici présent peuvent en témoigner. La merde vient de machine Windows compromises dans son écrasante majorité et pourtant ce ne sont pas les tentatives qui manquent pour pirater d'autres OS.
                    • [^] # Re: Bah, c'est du bon sens

                      Posté par . Évalué à 2.

                      <iOuai et le gars qui fait du fuzzing, il ne va pas regarder les sources, c'est bien connue. C'est soit l'un soit l'autre pas les deux.

                      Moi je te propose d'eviter d'aborder un sujet que visiblement tu ne connais pas du tout....

                      La connaissance du code ne sert quasiment a rien, ce qui importe c'est la connaissance du format des donnees

                      Les faits sont là. Tous les jours, tous les admin sys ici présent peuvent en témoigner. La merde vient de machine Windows compromises dans son écrasante majorité et pourtant ce ne sont pas les tentatives qui manquent pour pirater d'autres OS.

                      Sans blague, 95% contre 1% , quelle surprise !
                      • [^] # Re: Bah, c'est du bon sens

                        Posté par . Évalué à 2.

                        Tu aime bien dire que tes interlocuteurs ne connaissent pas les sujets dont ils parlent...

                        95% ? 1% ? de quoi sur quoi ? Désolé je ne suis pas expert en sécurité informatique.
                        (donc pas la peine de me dire que j'y connais rien)

                        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Bah, c'est du bon sens

                Posté par . Évalué à 10.

                > Tu n'as absolument aucune idee de quand on s'est mis a ASLR, et tu serais sacrement surpris si tu savais, bref, evites de raconter n'importe quoi.

                Fear, Uncertainty and Doubt, tout les ingrédients sont présents.
                La réalité c'est que fin 2003, Fedora Core 1 proposait déjà exec-shield (tu doutes qu'on a pas commencé à coder ça 2 jours avant la sortie), Microsoft ne l'a proposé dans une version publique qu'à partir de 2007. Et si mes souvenirs ne me trompent pas, ça n'existait même pas dans les versions béta de l'époque où Vista s'appelait encore Longhorn (donc ça n'est apparu qu'après 2005/2006).
                Ce que t'oublie de dire dans ton FUD, c'est que la première implémentation de l'ALSR s'appelle PaX qui date de 2001. Quant à Microsoft, ils ne l'ont intégré qu'à partir de la béta 2 de Vista et c'était encore un "work-in-progress" à l'époque donc tu peux ranger tes conneries dans la boite à FUD. Et en plus, ça nécessite le bit NX (qui n'est apparu qu'en 2003 avec les premiers AMD64)
                http://www.eweek.com/c/a/Security/Microsoft-Finds-Random-Way(...)
                http://blogs.msdn.com/b/michael_howard/archive/2006/05/26/ad(...)

                > Ah oui la belle methode, tu lui fais dire ce qu'il n'a pas dit.

                pitoyable, c'est pourtant ce qu'il dit.

                > Mais quel amas de conneries tu nous sors...
                > Merci de bien nous faire rire hein !

                Tu devrais te relire, parce que là, c'est énorme.


                > C'est quand meme fantastique que tu essaies de nous sortir qu'une flopee de pontes en securite soient tous corrompus et mentent quand ils ne disent pas ce que tu veux entendre.

                La réalité, c'est que sans les failles de sécurités sur pattes que vends ton employeur, beaucoup de ces experts en sécurité seraient au chômage. La réalité est qu'un poste de travail sous une distribution GNU/Linux est beaucoup plus robuste que son homologue sous Windows. Le nier serait malhonnête.

                > Ca te ferait trop mal de reconnaitre qu'ils ont raison hein ? Mieux vaut chercher des excuses.

                La réalité c'est que l'ASLR est arrivé sur le tard dans Windows et est loin d'être aussi mature que PaX et exec-shield. Hein, c'est un gars de Microsoft qui le dit.
                http://blogs.msdn.com/b/michael_howard/archive/2006/10/04/al(...)
                Tes excuses sont toutes plus minables les unes que les autres.
                • [^] # Re: Bah, c'est du bon sens

                  Posté par . Évalué à 1.

                  Fear, Uncertainty and Doubt, tout les ingrédients sont présents.
                  La réalité c'est que fin 2003, Fedora Core 1 proposait déjà exec-shield (tu doutes qu'on a pas commencé à coder ça 2 jours avant la sortie), Microsoft ne l'a proposé dans une version publique qu'à partir de 2007


                  Parce que Fedora Core c'est une version publique maintenant ?
                  Non, Fedora ca n'a jamais ete concu pour le grand publique, juste comme une beta de RHEL

                  Ce qu'on fait en interne, ca n'a pas grand-chose a voir avec les beta. Ce que tu vois de IE9 preview release, ca n'a pas grand-chose a voir avec ce qu'il y a en interne. La difference c'est qu'on integre pas les features des qu'elles sont codee dans l'OS, elles "cuisent" un bon moment dans leur propre arbre. Frequemment elles sont meme dans l'OS, mais bloquees.

                  Le probleme n'est pas qui etait premier, parce qu'a ce jeu la ni Linux ni Windows ne gagnent.

                  Ce que t'oublie de dire dans ton FUD, c'est que la première implémentation de l'ALSR s'appelle PaX qui date de 2001. Quant à Microsoft, ils ne l'ont intégré qu'à partir de la béta 2 de Vista et c'était encore un "work-in-progress" à l'époque donc tu peux ranger tes conneries dans la boite à FUD

                  Ce que tu oublies de realiser c'est qu'avant Vista il y avait des methodes non-MS d'avoir ASLR sur Windows 2000 notamment.
                  Je ne les comptes pas car tout comme PaX elles n'etaient pas "dans l'OS"

                  Et en plus, ça nécessite le bit NX (qui n'est apparu qu'en 2003 avec les premiers AMD64)

                  Du grand n'importe quoi, ASLR n'a absolument pas besoin de NX, ca sert simplement a changer l'endroit ou sont chargees les librairies.

                  pitoyable, c'est pourtant ce qu'il dit.

                  Ben tu vas pouvoir me citer la phrase ou il le dit.

                  La réalité, c'est que sans les failles de sécurités sur pattes que vends ton employeur, beaucoup de ces experts en sécurité seraient au chômage. La réalité est qu'un poste de travail sous une distribution GNU/Linux est beaucoup plus robuste que son homologue sous Windows. Le nier serait malhonnête.

                  Vraiment ? C'est rigolo parce que niveau failles Firefox est de loin pire qu'IE, Java est bien pire que .Net, Flash et Acrobat j'en parles meme pas, etc...
                  Les failles dans Windows c'est une toute petite minorite dans le monde de la securite, vu que tu n'y connais foutrement rien tu crois que Windows est essentiel aux chercheurs en securite, alors que c'est absolument faux.

                  Les distribs Linux ne sont en rien plus robustes, elles sont juste moins attaquees car personne ne s'interesse a un OS qui ne represente que 1% du marche, tout le monde le sait, tu peux choisir de fermer les yeux si tu veux, chacun son truc.

                  La réalité c'est que l'ASLR est arrivé sur le tard dans Windows et est loin d'être aussi mature que PaX et exec-shield. Hein, c'est un gars de Microsoft qui le dit.
                  http://blogs.msdn.com/b/michael_howard/archive/2006/10/04/al(...)
                  Tes excuses sont toutes plus minables les unes que les autres.



                  Mature ? Haha, il dit simplement que l'entropie pour l'emplacement des libs est un peu moindre que PaX pour des raisons de perf et fragmentation de l'espace d'addressage, visiblement tu ne comprends meme pas ce que tu lis.
                  Et il ne parle que de PaX, pas de exec-shield qui lui a moins d'entropie que PaX lui aussi.

                  Bref, apprends en un peu sur le sujet avant de venir m'expliquer ce que c'est, juste un conseil
                  • [^] # Re: Bah, c'est du bon sens

                    Posté par . Évalué à 2.

                    > Parce que Fedora Core c'est une version publique maintenant ?
                    T'es ridicule, ne fais pas celui qui comprends pas.
                    C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.

                    > Non, Fedora ca n'a jamais ete concu pour le grand publique, juste comme une beta de RHEL
                    Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.
                    Fedora ne vise pas à être la distribution universelle comme Debian mais à faire avancer le logiciel libre et à le rendre accessible aux plus grand nombre.

                    > Ce qu'on fait en interne, ca n'a pas grand-chose a voir avec les beta

                    Je me doute bien que dans les labos, on est nettement plus avancés que ce que l'on distribue aux testeurs. Néanmoins, la première version de "test" à l'avoir inclus est la béta 2.

                    > Ce que tu oublies de realiser c'est qu'avant Vista il y avait des methodes non-MS d'avoir ASLR sur Windows 2000 notamment.

                    les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.

                    > Du grand n'importe quoi, ASLR n'a absolument pas besoin de NX, ca sert simplement a changer l'endroit ou sont chargees les librairies.

                    L'implémentation de Microsoft requiert le bit NX, je ne l'ai pas inventé. Après, est-ce que effectivement, ça fonctionne sans, peut-être, mais c'est un pré-requis pour l'activer.
                    http://www.eweek.com/c/a/Security/Windows-Vista-Randomizatio(...)

                    However, for randomization to be effective, DEP/NX (Data Execution Prevention/No eXecute) must be enabled by default.

                    > Vraiment ? C'est rigolo parce que niveau failles Firefox est de loin pire qu'IE, Java est bien pire que .Net, Flash et Acrobat j'en parles meme pas, etc.

                    Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
                    Par contre, affirmer que Firefox est pire qu'IE est risible à souhait

                    > Mature ? Haha, il dit simplement que l'entropie pour l'emplacement des libs est un peu moindre que PaX pour des raisons de perf et fragmentation de l'espace d'addressage, visiblement tu ne comprends meme pas ce que tu lis.

                    Tu souffres de malcomprenance ou tu fais exprès ?

                    > Et il ne parle que de PaX, pas de exec-shield qui lui a moins d'entropie que PaX lui aussi.

                    PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.
                    Dire que PaX est plus mature qu'exec-shield, l'implémentation microsoft ou les autres est un peu redondant vu que c'est PaX qui a réalisé la première implémentation et qu'ils ont même forgé l'acronyme ASLR ...

                    > Bref, apprends en un peu sur le sujet avant de venir m'expliquer ce que c'est, juste un conseil

                    Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.
                    • [^] # Re: Bah, c'est du bon sens

                      Posté par . Évalué à -1.

                      T'es ridicule, ne fais pas celui qui comprends pas.
                      C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.


                      Super, public, ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?

                      Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.

                      Mais je dis pas le contraire, mais faut etre realiste. Fedora niveau qualite et stabilite, c'est pas une distrib pour l'utilisateur final. Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).

                      les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.

                      Ben en 2000/2001 oui c'est clair, on avait plutot une longueur de retard a l'epoque.

                      L'implémentation de Microsoft requiert le bit NX, je ne l'ai pas inventé. Après, est-ce que effectivement, ça fonctionne sans, peut-être, mais c'est un pré-requis pour l'activer.
                      http://www.eweek.com/c/a/Security/Windows-Vista-Randomizatio(...)


                      Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire. Et c'est la meme chose avec PaX, NX n'est pas necessaire mais ameliore les choses. Quand a NX hardware ou pas, faut pas se leurrer, leur emulation NX est invivable pour une utilisation normale : soit tu perds la moitie de ton espace d'addressage, soit tu te prends une perte de perf assez importante.

                      Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
                      Par contre, affirmer que Firefox est pire qu'IE est risible à souhait


                      Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java

                      Tu souffres de malcomprenance ou tu fais exprès ?

                      Non, je connais les details d'implementation d'ASLR, c'est tout.

                      PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.

                      Oui bien sur, c'est pas a force de repeter que c'est plus mature que cela le rendra vrai hein...
                      Moi je te suggeres d'aller lire http://lwn.net/Articles/328780/ pour te faire une idee d'ASLR dans le kernel Linux, parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.

                      Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.

                      Ben visiblement non, tu n'en sais pas suffisament, car visiblement l'etat d'ASLR dans le kernel mainline, il etait pas folichon en 2009 (j'ai pas regarde si ils avaient corrige les problemes depuis)
                      • [^] # Re: Bah, c'est du bon sens

                        Posté par . Évalué à 4.

                        > ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
                        FUD

                        > Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).

                        Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.
                        http://wiki.laptop.org/go/Deployments

                        Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).
                        http://popcon.ubuntu.com/
                        Et si on comptait le nombre d'utilisateurs comme Canonical le fait c-a-d en se basant sur le nombre d'IPs uniques, on pourrait revendiquer 22 millions d'utilisateurs.
                        http://www.linuxplanet.com/linuxplanet/reports/7032/1/
                        http://fedoraproject.org/wiki/Statistics

                        Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
                        La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.


                        > Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java

                        Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.

                        > Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire

                        Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système.

                        > parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.

                        J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.
                        • [^] # Re: Bah, c'est du bon sens

                          Posté par . Évalué à 0.

                          FUD

                          C'est pas du FUD c'est la realite. Fedora est une distrib qui n'a certainement pas la finition d'une distrib grand public, et c'est normal, ca n'a jamais ete vraiment le but.

                          Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.

                          Mais evidemment que tu vas trouver des cas ou c'est utilise, je peux te trouver une boite qui utilisent des Amiga encore aujourd'hui si tu veux. Mais faut etre realiste, il n'y a pas de support d'entreprise pour Fedora, leur politique de maintenance ne correspond pas a ce marche, etc... resulat quasiment personne n'utilise Fedora en entreprise.

                          Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).

                          Super, et smolts.org te dit aussi que sur les 90 derniers jours il y a eu 200'000 machines repondant uniquement...

                          Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
                          La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.


                          Tout depend de qui on parle, sur le marche "geek" je veux bien imaginer que Fedora passe bien, sur le marche desktop d'entreprise par contre c'est clair et net qu'ils sont loin derriere Novell, Redhat et Ubuntu, et sur le grand public il sont clairement loin derriere Ubuntu aussi.

                          Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.

                          Pour le delai oui, pour le reste pas vraiment non, tout l'avantage d'avoir un protected mode(sur Vista+).

                          Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système

                          Non tu n'as rien compris. ASLR fonctionne, les librairies sont chargees au hasard a un endroit au hasard, NX bit ou pas. Mais si NX n'est pas la, alors tu as beau avoir ASLR, ca n'y changera rien car il y aura alors un autre moyen d'excuter du code, et c'est vrai que ce soit Windows, PaX ou Exec-Shield.

                          J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.

                          Ben au final ce qui compte c'est l'utilisateur final non ? Et l'utilisateur final il utilise quoi ? RHEL, Ubuntu, Suse principalement(voir Debian ?), bref, c'est a ces distribs qu'il faut comparer.
                        • [^] # Re: Bah, c'est du bon sens

                          Posté par . Évalué à 2.

                          [parlant de Fedora en 2003]
                          > ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
                          FUD


                          Pas d'accord. J'ai essayé Fedora à l'époque, et j'avais effectivement plein, PLEIN de problèmes pour faire fonctionner tout ça (depuis j'ai l'impression que ça va beaucoup mieux). Avant ça, j'avais essayé quelques distribs différentes (j'ai commencé avec red hat 5.1 en 99, puis se sont succédées debian, FreeBSD, OpenBSD, Fedora, etc).
          • [^] # Re: Bah, c'est du bon sens

            Posté par . Évalué à 3.

            > OS X permet de mettre un fichier téléchargé en quarantaine, si tu cliques dessus, tu auras un message qui te préviendras que le fichier a été téléchargé etc ...

            > Oh super, ils ont pique la fonctionnalite a XP SP2

            la super fonctionnalité qui a mis 10 ans à sortir depuis les débuts du téléchargement sur Internet et autres BBS ? et qui se résume à afficher un "attention, crétin, tu vas faire une bétise" ? et éventuellement de tenter de réveiller un antivirus inefficace et qui surtout ne devrait même pas être nécessaire ?

            je serais toi, j'irais me cacher la tête dans un sac. petit-Gregory style.
  • # Et pour Chrome ?

    Posté par . Évalué à -2.

    Comment ils vont tester leur version Windows de Chrome ? (ou tout autre soft édité par Google et dispo sous Windows)

    Bon, y'a moyen de passer par des VMs mais c'est un poil différent.
    • [^] # Re: Et pour Chrome ?

      Posté par (page perso) . Évalué à 4.

      euh, je pense que ceux qui travaille sur windows, ont d'office l'autorisation du supérieur non ;-)
    • [^] # Re: Et pour Chrome ?

      Posté par . Évalué à 2.

      ah zut, effectivement, c'est une faille dans la décision de google. Ils vont sans doute annuler cette migration suite à cet état de fait, ils n'ont pas le choix s'ils ne veulent pas être en désaccord avec eux-même.

      ;)

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # De la sécurité

    Posté par (page perso) . Évalué à -2.

    Windows 7 propose en standard aujourd'hui de filtrer le flux sortant par application.

    En dehors de l'usine à gaz NuFW (Fireflier un peu dans le décor), nous ne maîtrisons plus rien de ce qui sort de nos machines Linux. Je comprends le choix de Google !

    --pid-owner, --sid-owner, --cmd-owner ont disparu de NetFilter/IpTables depuis le noyau 2.6.14. Génial !!!

    NB Après 4 ans d'utilisation de Linux (Fedora et Ubuntu) sur mon poste de travail, je suis repassé sous Linux pour la raison que j'évoque précédemment. Je suis preneur d'une autre solution que NuFW si vous en connaissez une. Je cherche... en vain.
    • [^] # Re: De la sécurité

      Posté par (page perso) . Évalué à -4.

      Je suis repassé sous... Windows.
    • [^] # Re: De la sécurité

      Posté par (page perso) . Évalué à 2.

      --pid-owner, --sid-owner, --cmd-owner ont disparu de NetFilter/IpTables depuis le noyau 2.6.14
      Je ne sais pas quelle distribution tu utilises, mais Debian Etch et Lenny l'ont, la dernière CentOS également. Et probablement toutes les autres.
    • [^] # Re: De la sécurité

      Posté par (page perso) . Évalué à 5.

      Sur fedora 13, j'ai le module owner, et les options sont --uid-owner, --gid-owner, ça suffit pas ?
      • [^] # Re: De la sécurité

        Posté par (page perso) . Évalué à 1.

        Bah non ! On ne contrôle pas le process. De ce fait, je ne vois pas comment on peut filtrer la sortie de paquets.
        • [^] # Re: De la sécurité

          Posté par (page perso) . Évalué à 1.

          Techniquement, tu as selinux qui permet de faire ça, et c'est de base dans le kernel. Tu peux dire "tel process a tel role, et il a le droit d'aller sur tel port sur internet". Et tu peux aussi faire du filtrage via le role selinux en utilisant la cible SECMARK( même si c'est fastidieux, car il faut visiblement passer via la table mangle ).
          • [^] # Re: De la sécurité

            Posté par . Évalué à 2.

            S'il trouve que NuFW est une usine à gaz, dans ce cas SELinux sera une compagnie gazière entière...
    • [^] # Re: De la sécurité

      Posté par (page perso) . Évalué à 1.

      «En dehors de l'usine à gaz NuFW»
      Simple curiosité, tu peux développer ?
      • [^] # Re: De la sécurité

        Posté par (page perso) . Évalué à 10.

        Simple curiosité, tu peux développer ?

        visiblement, il est avant tout utilisateur ;-)
      • [^] # Re: De la sécurité

        Posté par (page perso) . Évalué à 1.

        En solution centralisée, avec son agent, NuFW me semble pleinement adapté. En solution "station de travail", c'est tout de même un peu lourd, tu ne crois pas ?
        • [^] # Re: De la sécurité

          Posté par (page perso) . Évalué à 2.

          Merci de ta réponse.
          Puisque tu me demandes mon avis : ton point de vue se défend si on considère qu'une solution centralisée est nécessairement une usine à gaz :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.