"Nous prenons donc rendez-vous avec les clients de Microsoft : la prochaine version de notre serveur (la version .Net) sera sûre par défaut. Et les quelques failles que les pirates pourront trouver seront d'autant plus rares que nous avons réduit la surface d'attaque de notre serveur : l'installation par défaut comprendra un nombre de module très limité. Pour chaque module additionnel, il faudra soi-même activer la fonction.".
Faut-il y voir une prise de conscience (il serait temps !) ou une grosse escroquerie ? L'article du Journal du Net fait le point, et pose les bonnes questions (celles qui fâchent !)...
C'est bizzare, mais ça me rappelle quelque chose... M'empêche qu'il reste pas mal de boulot pour que Microsoft atteigne le niveau de sécurité d'OpenBSD, à moins de proposer une install vraiment très édulcorée (voire inutilisable) sans aucun service (c'est peut-être ça le sens de "très limité")... Ainsi, si le serveur a des failles, "ça sera à cause de l'utilisateur qui aura installé des packages supplémentaires". Microsoft a trouvé là une bien belle façon de s'en tirer...
Aller plus loin
- L'article du JDN (2 clics)
# si ils sont si sûrs d'eux
Posté par phq . Évalué à 10.
[^] # Re: si ils sont si sûrs d'eux
Posté par darkleon (site web personnel) . Évalué à 10.
Microsoft garanti me produit contre tous els bugs et problèmes de sécurité sou réserve des conditions suivantes
Article 1 : passer par un technicien Microsoft certifié pour installer et configurer votre OS sur du matériel certifié par Microsoft selon l'article 3647
Article 2 : Cette installation sera minimum et non connectée.
Article 3 : Pour chaque module suplèmentaire, il faudra faire appel à un technicien Microsoft certifié++
Article 4 : L'administration de votre machine sera faite par le service Microsoft external admin
Article 5 : Les applications qui tourneront sur votre serveur devront être certifiée par le labo microsoft.
Article 6 : L'installation et la configuration des applications devra être faite par un technicien Microsoft
Article 7 : Les utilisateurs ne pourront qu'utiliser les applications et ne pourront pas modifer la configuration de la machine
etc...
Article 8524 : blah blah bla
...
Article 1236877 : Si l'utilisateur n'a pas respectée une des condition ci-dessus, la garantie est automatiquement annulée par Microsoft
Moi aussi, je te garanti tout ce que tu veux avec une licence pareille, et puis même si tu as un problème, le client aura dépensé plus d'argent dans le SI que ce que le problème peux lui couter.
[^] # Re: si ils sont si sûrs d'eux
Posté par icyfemur . Évalué à 10.
Ben oui, tout le monde sait que ce qui est important est en majuscule dans les licences (que ce soit dans la CLUF Microsoft ou dans la GPL de GNU d'ailleurs). Si tu mets pas des majuscules dans ta licence, les gens ne comprennent pas, c'est bien connu, et puis C'EST TELLEMENT PLUS AGREABLE DE LIRE UN TEXTE TOUT EN MAJUSCULES...
Bon, pour ceux qui seraient sceptiques :
GPL : http://www.gnu.org/copyleft/gpl.html(...) chapitre NO WARRANTY.
EULA : http://nl.linux.org/geldterug/license.html(...) chapitre NO OTHER WARRANTIES.
--
This comment is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
[^] # Re: si ils sont si sûrs d'eux
Posté par Boa Treize (site web personnel) . Évalué à 10.
[^] # Re: si ils sont si sûrs d'eux
Posté par MARCOU Alexis (site web personnel) . Évalué à 10.
Un petit changement cette fois-ci, ils sont livrés "hyper sécurisés" (j'y crois même pas), mais une fois installés avec un minimum de modules obligatoires (pour pouvoir faire qqch, au moins), ils ne le seront plus !! Bizarre !!
Quand on aura un OS non sécurisé, ca ne sera plus à cause de l'OS, mais tous simplement à cause de la personne qui l'a mal installé... Cela peut etre vrai!! Mais il ne faut pas que se soit systématique... Si Microsoft pense nous faire croire ca, ils sont vraiment tombés bas !!
De plus, je ne pense pas que Microsoft soit capable de faire un noyau d'OS completement sécurisé!! Ca se saurait !!
------------------------------
Microsoft !! Le roi des trolls
[^] # Pas si sûrs d'eux que ca et trés contradictoires
Posté par imr . Évalué à 10.
"Et les quelques failles"
et de l'autre:
http://www.eweek.com/article/0,3658,s%253D701%2526a%253D26875,00.as(...)
dire que les failles que contient leur code ne permet pas qu'on le divulgue.
Un des deux cotés ment, soit à la justice, soit à leurs clients.
[^] # Re: Pas si sûrs d'eux que ca et trés contradictoires
Posté par Boa Treize (site web personnel) . Évalué à 1.
Pas nécéssairement. Les Windows actuels sont peut-être bourrés de trous de sécurité, et leur futur .Net server n'en aura peut-être pas, ou beaucoup moins.
Je suis pas spécialement fan de Microsoft, mais arrêtez de casser gratuitement. Ceci ne s'adresse pas spécialement au parent, mais aux commentaires en général.
# Heu ???
Posté par Sylvain Rampacek (site web personnel) . Évalué à 8.
C'est super !
Comme ça, plutot que de vendre tout d'un coup, il faudra acheter la licence pour chaque module... (ou groupe de modules).
C'est un moyen comme un autre...
[^] # Re: Heu ???
Posté par pasBill pasGates . Évalué à -2.
Relis les mots: "installation par defaut"
Pense au concept suivant:
- modules livres avec le systeme mais non installes par defaut
Ensuite tu reflechis quelques secondes ou minutes selon tes capacites, et tu comprends que t'as dit une grosse connerie.
[^] # Re: Heu ???
Posté par Sylvain Rampacek (site web personnel) . Évalué à 8.
Mais avoue quand meme que de nombreux modules seront payant...
Ne serait-ce que dans Win2K server, le TSE est payant non ??? (la version autre que l'administration distante) alors que l'on peut l'installer directement avec le CD de Win2K serveur...
Donc je n'ai pas dis que des conneries !
[^] # Re: Heu ???
Posté par pasBill pasGates . Évalué à -3.
Le serveur TSE n'est pas payant du tout, c'est les licences client qui sont payantes, tu payes rien du tout pour avoir le serveur, il est livre d'origine mais pas installe par defaut et quand tu payes c'est pour avoir la possibilite de connecter plusieurs personnes en meme temps sur le systeme, pas pour avoir TSE et l'utiliser toi, avoir 10 personnes loggees en meme temps coute plus cher que 5, etc... Donc selon tes besoins t'achetes les licences client necessaire.
Tout comme tu payes rien pour le service SNMP qui est pas installe par defaut, comme le serveur SMTP, comme les serveurs echo,time,... qui sont aussi livres mais pas installes par defaut, etc...
Donc non je vais pas t'avouer que de nombreux modules seront payant car ca sera pas le cas, tu n'en sais *STRICTEMENT* rien, tu ne fais que faire des suppositions selon tes prejuges sur MS et tu les balances comme des verites, et je t'avoues que c'est un peu gonflant.
[^] # Re: Heu ???
Posté par Gerbus . Évalué à 7.
Mais dans ce cas, IL SERT A QUOI MON SERVEUR ???
[^] # Re: Heu ???
Posté par Boa Treize (site web personnel) . Évalué à -2.
[^] # Re: Heu ???
Posté par Sylvain Rampacek (site web personnel) . Évalué à 4.
Ensuite, explique moi l'intéret d'installer un serveur quand tu ne peux pas te connecter en tant que client car tu n'as pas payé la licence... Bref, c'est un peu comme payé le service non ?
Enfin, tu me donnes meme d'autres exemples de services non installés par défaut et qui sont payant...
[^] # Re: Heu ???
Posté par pasBill pasGates . Évalué à 7.
Si t'as 20 personnes connectees a travers TS sur un serveur, il te faut les 20 licences pour utiliser Windows, tu paies pas pour utiliser TS, tu paies pour que les gens puissent utiliser Windows.
Si MS ne faisait pas ca, les boites acheteraient 1 enorme serveur, mettraient Windows avec TS dessus et tout le monde utiliserait ce server en n'ayant qu'une licence.
Quand aux autres exemples, ce sont tous des services livres avec l'OS, et tu ne paies pas de supplement pour pouvoir les utiliser(enfin le prix est compris dans la licence Windows evidemment).
[^] # Re: Heu ???
Posté par qdm . Évalué à 10.
Et donc quand je vois une boite qui fait d'ignobles logiciels propriétaires comme Apple qui propose des licences serveurs avec clients illimités, je me dis que ça doit etre possible.
Tant qu'à faire je préfèrerais une licence au nombre de CPU (ou au Mhz, si on tient à un truc hyprafin) du serveur, parce que c'est un élément qui varie moins que le nombre de postes clients.
Et après on se demande pourquoi les gens apprécient le libre. C'est pas pour des raisons philosophiques ou de performance, c'est juste pour des raisons de confort. Parce qu'il y a pas à se prendre la tête avec la licence, et qu'on peut se concentrer sur ce qui est important, c'est à dire le système d'information en lui même
[^] # Re: Heu ???
Posté par pasBill pasGates . Évalué à 1.
Dans certains cas c'est trop genant, dans d'autres c'est compense par d'autres avantages.
C'est surement pas la solution 100% parfaite je te l'accorde.
[^] # Re: Heu ???
Posté par qdm . Évalué à 10.
Je vais parler des perceptions de la réalité que les gens ont, si ça se trouve les gens ont tort, mais c'est la perception qu'ils ont.
J'ai l'impression de plus en plus générale qu'au niveau du management (tant que c'était au niveau des programmeurs barbus, ça n'était pas génant, mais là ça remonte plus haut), les gens commencent de plus en plus à penser que la politique commerciale de Microsoft est dictée uniquement par l'intérêt de Microsoft (ça a l'air logique, mais c'est une pente dangereuse) et jamais par celui du client.
Ils ont de plus en plus l'impression que MS tire sur la corde et pressure ses clients pour obtenir tout ce qu'il peut comme achats de produits et services sans penser à établir une relation de confiance durable.
Ca va être M. Q, consultant qui passe sa matinée au téléphone pour obtenir un malheureux devis pour un serveur de fichiers et un nombre indéterminé de clients en rêvant la simplicité de la tarification s'il avait pris Samba.
Ca va être M. Z, DSI dans une grande entreprise qui voit le commercial Microsoft s'éloigner après avoir négocié une hausse de 15 % du poste produits et services Microsoft. Il sait bien que ce ne sont pas exactement les mêmes produits et services que l'année dernière, mais malgré tout il ne peut s'empêcher de penser que le rapport qualité prix est plus défavorable.
Ca peut etre M. A dont la PME est entièrement paralysée pendant 1 journée suite à un audit de ses licences et qui réfléchit aux pertes qui vont en découler.
Tous ces gens vont commencer à réfléchir à des alternatives chacun dans leur coin. Et de proche en proche, ils finiront par sauter le pas.
La réputation de Microsoft se dégrade à vitesse grand V et plutot qu'avoir une politique commerciale dont le flou permet le doute quant à ses véritables objectifs.
Si Microsoft ne veut pas devenir la firme à abattre, elle a intérêt à faire preuve d'humilité, de revenir à une politique commerciale et marketing claire et sans chausse-trappes éventuels, en bref de se comporter comme si le client était à conquérir et n'était pas irrémédiablement lié à Microsoft. Elle doit opérer une révolution comparable à celle d'IBM et cela avant qu'elle perde sa position privilégiée sur plus de 90 % du desktop.
Par exemple, quand les gens lisent l'article du JDN, ils ne vont retenir qu'un échange.
"Et la Hotline gratuite ?"
"Elle a été mise en place. Elle coûte un franc la minute"
Tu peux dire que la phrase est tronquée, mais tout le problème est là. Aujourd'hui, toutes les personnes de chez Microsoft qui communiquent vers l'extérieur doivent être extrêmement rigoureuses, car la moindre faute, le plus petit usage de langue de bois, le plus petit flou dans la formulation va leur etre reproché de plus en plus fort.
Tu peux dire que c'est injuste d'infliger un tel traitement uniquement à Microsoft mais c'est ainsi. Microsoft doit s'adapter dés maintenant ou est condamné dans les 5 ans.
[^] # Re: Heu ???
Posté par Nicolas Boulay (site web personnel) . Évalué à 10.
nicO
"La première sécurité est la liberté"
[^] # TSE HS
Posté par Jak . Évalué à -1.
Ils veulent tous nous vendre des licences Win2000, mais rien à propos de licence client TSE. Pas simple de trouver des prix à ce sujet. Enfin, 'faut bien dire, la simplicité et Microsoft, ça fait 2. :)
HS -1
[^] # Le serveur TSE n'est pas payant du tout, c'est les licences client qui sont paya
Posté par adolphos . Évalué à -1.
Tu m'étonnes, ca fait une vache de différence ca ! :-)
Eh ! (avec du mauvais esprit) MST va bientôt nous expliquer que Ie, c'est gratuit, mais pour se connecter à un serveur, faut payer... ;)
[^] # Re: Heu ???
Posté par Robert Palmer (site web personnel) . Évalué à 0.
- modules livres avec le systeme mais non installes par defaut
Pfiuuuu, ça c'est un concept qu'il est révolutionnaire ! En gros c'est le principe des distributions Linux à base de packages qui te laissent le choix, à l'installation, d'installer ou non tel programme ou service. Et ça existe depuis bien longtemps.
Bref, une fois de plus, MS réinvente le fil à couper le beurre et en est fier.
C'est vrai que ça va changer de l'installation d'un w2k où on te pose certes très peu de questions, mais où on se retrouve au final avec un système forcément sur-dimensionné et sur lequel il faut repasser derrière si on veut le sécuriser un minimum.
Beaucoup de bruit pour rien à mon avis...
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: Heu ???
Posté par pasBill pasGates . Évalué à -1.
MS n'a jamais dit que c'etait eux qui l'avait invente, que c'etait une nouveaute, etc...
Et soi-dit en passant, les modules livres et non installes par defaut ca existe depuis des annees dans Windows, NT4 avait deja ca(SNMP, RAS, ... etaient optionnels et pas par defaut), et les versions precedentes probablement aussi, MS a pas attendu 2002 pour avoir ca.
[^] # Re: Heu ???
Posté par Robert Palmer (site web personnel) . Évalué à 2.
Normal, votre serveur .net n'est pas encore sorti, mais je te parie une licence XP que lorsqu'il sortira le service marketing de MS ne se gênera pour mettre en avant cette "nouveauté" et on en parlera largement dans les journeaux de décideurs.
les modules livres et non installes par defaut ca existe depuis des annees dans Windows, NT4 avait deja ca (...) MS a pas attendu 2002 pour avoir ca.
Ce n'est pas moi qui le dit, c'est un de vos "spécialiste sécurité". Alors même si NT4 possédait déjà des modules optionnels force est de constater que ce système (et ses successeurs) n'a pas atteint le niveau de modularité d'une distribution GNU/Linux et qu'il reste trop de services installés par défaut.
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: Heu ???
Posté par pasBill pasGates . Évalué à -2.
Ils vont dire quoi ? que contrairement a son predecesseur, la plupart des services sont non demarres par defaut.
C'est vrai ? oui
C'est mieux ? oui
C'est un avantage par rapport a la version precedente, donc ils l'utilisent dans leur marketing, rien de plus normal.
Si ils sortent que c'est une nouveaute mondiale et que personne d'autre le fait oui ca serait un pas de trop, mais ca n'est pas encore fait.
Sinon, la modularite de Linux n'a rien a voir ici, nombre de distrib Linux ont un tas de services demarres par defaut, Linux n'est en rien mieux loti que Windows, car selon quelle distrib on regarde, c'est pas franchement mieux.
[^] # Re: Heu ???
Posté par Robert Palmer (site web personnel) . Évalué à 3.
C'est une nouveauté pour Windows mais pas pour les *BSD ou GUN/Linux.
Face à l'efficacité incontestable de vos services communication et marketing, les journalistes auront-ils la présence d'esprit de rappeler que ne pas activer des services par défaut est bien la moindre des choses et ne constitue en aucun cas un argument ?
Comme d'habitude MS, pour vendre ses produits dit : "on a sorti un truc tout pourri avant, venez donc acheter la nouvelle mise à jour à un prix défiant toute concurrence."
Et ceci continue à tromper journaleux et décideurs.
car selon quelle distrib on regarde, c'est pas franchement mieux.
Oui c'est sûr on peut toujours trouver pire...
Maintenant si je regarde la dernière distrib que j'ai installée (une Mandrake). Tu as un mode expert où tu choisis un par un les packages de ton choix. Et si tu installes des serveurs (web, ftp...), tu as un message qui t'avertis que ces services représentent un certain risque et que tu as franchement intérêt à les configurer au plus tôt.
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
[^] # Re: Heu ???
Posté par Éric (site web personnel) . Évalué à 1.
où est ce marqué que c'est révolutionnaire (ou meme nouveau simplement)
Windows permettait aussi d'installer/désinstaller séparement, mais il installait beaucoup de choses par défaut.
Et franchement je ne prendrais pas l'exemple des distributions Linux, la plupart si elles te permettent de ne pas installer des choses ou de les enlever installent plein de chose par défaut, surement beaucoup trop pour la plupart des gens. De ce coté là Windows est presque en avance sur quelques distrib
# Ils sont toujours aussi comiques !
Posté par Pascal Baligout . Évalué à 9.
C'est sur, ça va etre inviolable !!!
Qu'est-ce qu'on rigole bien chez MS ! Ils ont fait école avec Denisot !!!
[^] # Re: Ils sont toujours aussi comiques !
Posté par PloufPlouf (site web personnel) . Évalué à 10.
[^] # Re: Ils sont toujours aussi comiques !
Posté par Def . Évalué à 10.
Windows NT has passed the Orange Book certification process (for a standalone PC, not connected to a network)
Source : http://msdn.microsoft.com/library/en-us/dnproasp2/html/windowsntsec(...)
[^] # Re: Ils sont toujours aussi comiques !
Posté par Code34 (site web personnel) . Évalué à 1.
@+
Code34
# Monarchie absolue ?
Posté par nemerid . Évalué à 10.
C'est pas nous qui avions décidé d'installer ce service qui a été piraté ! C'est tellement ridicule que ça me renverse qu'on arrive a faire passer de tels propos pour une firme mondiale telle que microsoft.
Ce monde informatique là, n'est vraiment qu'un monde de tchatche où il faut faire bonne figure en impressionnnant. Ca me rapelle vaguement la monarchie.
Bon désolé pour la disgression, mais je réagit mal à chaque fois que je lis ce genre de nouvelles. Ca se retournera contre eux un jour ou l'autre de toute façon.
[^] # Re: Monarchie absolue ?
Posté par pasBill pasGates . Évalué à 10.
Tu es soit:
- un idiot
- de tres mauvaise foi
- tu comprends pas le francais
Ou est ce que MS a dit qu'ils ne seraient pas responsable si les gens lancent un service non installe par defaut ????
OpenBSD fait cela depuis des annees, et les gens louent cette action car ca bloque un nombre de trous potentiels pour bon nombre de gens, MS fait *EXACTEMENT* la meme chose et hop, ca devient une arnaque pour eviter ses responsabilites. C'est vraiment du delire.
Si tu arrives a me trouver ou est-ce que MS parle ou meme suggere qu'il ne serait pas responsable pour un trou de securite dans un module non installe par defaut, je te paie une Ferrari, si par contre tu ne trouves pas, je te prierais a l'avenir d'utiliser ce truc gluant qui se trouve dans ta boite craniene et que tu lises l'article et reflechisse avant de balancer une connerie sur MS sans aucun fondement.
Si je suis enerve ? oui, ca me gonfle ces attaques a la con qui reposent sur rien du tout
[^] # Re: Monarchie absolue ?
Posté par Vanhu . Évalué à 10.
Oui, et meme si je trouve l'idée de base bonne (que ca soit chez OpenBSD, chez Microsoft ou ailleurs), la communication qui est faite autour de ca est souvent mauvaise (la encore, valable aussi bien chez OpenBSD que (probablement) chez Microsoft qu'ailleurs): tout le monde en arrive assez vite à retenir uniquement "machin est secure", ce qui est inexact.
Et curieusement, j'ai un mauvais pressentiment avec les commerciaux de chez Microsoft, va savoir pourquoi....
[^] # Re: Monarchie absolue ?
Posté par Douglas Rafferty . Évalué à 0.
Bah, ce sont des idées reçues tout ça, PBPG va te l'expliquer très bien et très fortement, d'autant plus qu'il a l'air bien enervé aujourd'hui. Les commerciaux de MS sont des gens comme les autres ; et d'ailleurs MS est une entreprise comme les autres. Il n'y a absolument aucune bonne raison de douter d'eux. ;-)
[^] # Re: Monarchie absolue ?
Posté par Vanhu . Évalué à 5.
Non: ce sont des commerciaux comme les autres (mais avec un plus gros budget), c'est pas pareil du tout !!!
Ah ben voila, je sais d'ou vient mon mauvais pressentiment: y'a une grosse équipe commerciale dans le coin....
[^] # Re: Monarchie absolue ?
Posté par Jasi Kiban . Évalué à 10.
T'as le droit de rouler pour MS, si tu veux, mais quand tu postes un message, ne crois pas que ça écorche les doigts, d'être un minimum courtois, que diantre !
Et puis juste un commentaire sur une de tes remarques :
OpenBSD fait cela depuis des annees, et les gens louent cette action
car ca bloque un nombre de trous potentiels pour bon nombre de gens,
MS fait *EXACTEMENT* la meme chose et hop, ca devient une arnaque
pour eviter ses responsabilites. C'est vraiment du delire.
OpenBSD vent-il son produit avec toutes les limitations et les contraintes ? Maintient-il caché, le code source, pour ceux qui auraient l'envie et la capacité de le modifier à sa guise ?
Bien souvent, MS nous livre un produit de piètre qualité - pour une entreprise de son ampleur -, mais en plus, nous lie par sa batterie licences avec des clauses qui frisent la malhonneté.
OpenBSD - et les logiciels libres - au contraire, nous propose un produit qui s'avère être plus performant à maints égards, à celui de chez Redmond, mais nous rend responsables de son utilisation, tout en nous donnant les moyens de cette reponsabilité : Le produit n'est pas payant (bien souvent) et le code est ouvert ! Il nous est donc loisible de l'adapter à notre convenance !
Alors permets-moi de dire que ta comparaison montre certaines limites !
[^] # Re: Monarchie absolue ?
Posté par pasBill pasGates . Évalué à -5.
Ce que tu nous sors sur OpenBSD n'a aucun rapport avec le probleme ci-present. On parle de 2 OS qui sont configures de base de la meme maniere, et un OS qui est encense pour cela, et l'autre qui est vertement critique simplement car il a le malheur d'etre produit par une societe detestee par nombre de gens ici, et je trouves ce mode de pensee profondemment debile.
Quand a la licence de Windows, si elle te plait pas, ben celle de HP-UX, celle d'AIX, celle de Mac OS X, celle de IRIX, ... te plaira pas non plus, si ces clauses frisent la malhonnetete, alors toute l'industrie de l'informatique est malhonnete, car cette licence est quasiment identique a celles utilisees par toutes les autres boites informatiques.
Ma comparaison je la fais sur un point technique uniquement, je compares pas les 2 OS, simplement le fait que le meme point technique est applaudi dans un OS, et critique dans un autre.
[^] # Re: Monarchie absolue ?
Posté par gwenn cumunel (site web personnel) . Évalué à -1.
oui, et c'est pas nouveau...
Si un constructeur automobile se comportait comme beaucoup d'industriel de l'informatique, il se retrouverait à la rue ou en taule !
Mais comme il s'agit d'informatique tout le monde trouve normale de payer très cher des produits non-garantis et bourrés de défaut...
(hop -1, parce que je m'énerve un peu là...)
[^] # Re: Monarchie absolue ?
Posté par Éric (site web personnel) . Évalué à 7.
On parle d'un sujet, celui de la news. Personne n'a dit (ou ne devrait l'avoir fait) "l'OS X est mieux . ".
Et oui, sur ce point, Ms fait exactement la meme chose que OpenBSD. Et sur ce point (et uniquement la dessus) on se fout de sa gueule alors que tout admin intelligent remarquera que c'est une bonne chose.
Alors apres tu peux aller sortir des arguments sur d'autres sujets, je ne dis surement pas que Windows est mieux ni que MS est une bonne chose, mais il faudrait un minimum d'objectivité et reconnaitre que ce qu'il se passe là est "bien".
[^] # Re: Monarchie absolue ?
Posté par kesako . Évalué à 9.
- OpenBSD fait ainsi depuis le debut, alors que MS a toujours pretendu que ses softs etaient surs. Ce n'est que maintenant, contraints et forcés, qu'ils decident de faire une installation
minimum.
- Openbsd est gratuit. Si on me donne une voiture neuve, je ne vais pas me plaindre que les serurres s'ouvrent avec un curredent. Tandis qu'une voiture que j'achete meme d'occasse...
- Deja avec OpenBSD il est difficile d'expliquer au informaticiens qu'il n'est secure QUE par defaut. Alors les decideurs non informaticiens qui vont recevoir la visite d'un commercial MS...
Enfin je te fais remarquer que MS peut tres bien faire ce nouveau marketing sans avoir corrigee une seulle faille de securite. On change juste les parametres d'install , et voila... Mais là c'est vraiment mauvaise langue
[^] # Re: Monarchie absolue ?
Posté par Éric (site web personnel) . Évalué à -3.
oulà, tu es en train de donner des arguments pro-MS là :)
Car tu es en train de dire (ou plutot "on peut comprendre que") que si openbsd est mauvais c'est parce qu'il est gratuit et que du coup on ne pourra se pleindre contre personne contrairement à windows ...
Bref .... indépendement du restevraiment pas sur que le fait que tu ne puisse pas te pleindre si openbsd soit faible soit un bon argument en faveur d'openbsd :)
Enfin je te fais remarquer que MS peut tres bien faire ce nouveau marketing sans avoir corrigee une seulle faille de securite. On change juste les parametres d'install , et voila... Mais là c'est vraiment mauvaise langue
Et ? même si c'etait le cas c'est déjà une évolution. La plupart des problemes sont des problemes potentiels non connus (les problemes connus sont corrigés, avec plus ou moins de rapidité mais corrigés), ce qui pose probleme ce sont les inconnu, là tu ne peux pas reprocher à MS de ne pas avoir corriger quelque chose qu'il ne connait pas.
Meme si le nombre de failles reste identique, le fait que seulement ce qui est utile soit installé diminuera les problemes.
La démarche openBSD est bien la meme : on ne connait aucune faille sur ce que l'on donne, mais au cas ou ne vous en servez pas (ne l'activez/installez pas) si vous n'en avez pas besoin.
Meme si ca ne change que l'install c'est déjà bien
[^] # Re: Monarchie absolue ?
Posté par kesako . Évalué à -1.
[^] # Re: Monarchie absolue ?
Posté par Éric (site web personnel) . Évalué à -4.
(-1 car à priori inutile)
[^] # Re: Monarchie absolue ?
Posté par Nicolas Boulay (site web personnel) . Évalué à 6.
Tu perds de l'argent à cause d'un crash avéré d'une appli tu n'as que tes yeux pour pleurer.
Cela s'appelle bien des "limitations" de responsabilité dans la licence.
Est-ce MS payera un jour pour les dégats de vers comme Nimda ?
nicO
"La première sécurité est la liberté"
[^] # Re: Monarchie absolue ?
Posté par pasBill pasGates . Évalué à -4.
Est-ce que l'auteur de sendmail devrait payer pour chaque crash/intrusion de sendmail ?
Si un champ electrique fait que un bit flip dans ton systeme et ton appli crash, qui va prouver que le bug est du a l'appli, ou a l'OS, ou au hardware ou simplement a ce champ electrique ? Qui va perdre un temps enorme a le faire ?
...
La licence de MS est la meme que toutes les autres licences software de la planete, y compris la licence GPL, il serait impossible de vivre du software sans cela, et le logiciel libre/open-source en prendrait un sacre coup aussi.
Alors bon, si tu veux que les auteurs de softs aient a repondre du comportement de leurs softs, va-y fait passer une loi, attend toi a un cataclysme en retour, et pas que pour les auteurs de logiciels proprietaires.
[^] # Re: Monarchie absolue ?
Posté par Christophe Merlet (site web personnel) . Évalué à -1.
Mais là l'utilisateur aurait abusé de ne pas avoir enregistré son fichier une seule fois en 3 semaines !
Le minimum c'est de le faire au moins une fois par jour en fin de journée, même si il ne ferme pas Emacs...
[^] # Re: Monarchie absolue ?
Posté par Serge2 . Évalué à -1.
3 semaines sans crash !
[^] # Re: Monarchie absolue ?
Posté par Didier (site web personnel) . Évalué à 1.
[^] # Re: Monarchie absolue ?
Posté par Fabimaru (site web personnel) . Évalué à 1.
J'imagine que la plupart de ceux qui pensent que MS n'a pas d'OS stable restent sur le souvenir des Windows 9x (quels horreurs !).
[^] # De Schneider à Fabiensk
Posté par Schneider Dark . Évalué à 1.
J' "apprend" la technologie NT (ou Nice Try selon mon experience) , un peu de Novell et pas mal de Cisco... Mais c'est juste pour avoir une base reconnu avant d'aller sur technologie Unix !!
Presentation faites
Bon,j'ai un peu de la misère avec tes propos..
J'ai arrêté de travailler sur du 9x voila quelque temps deja en dehors de mes cours,et j'aime pas trop mon experience avec le NT depuis qu eje suis dessus !
Oui,c'est plus stable que 9x,c'est fait pour,mais j'en ai ma claque des plantages de kernel(pas d'applis) et MIRACLE (sig),j'ai assisté à 4 vidages de mémoire en une seule journée !!! Du jamais vu selon les dires de certains :/
J'ai aussi du matériel réputé stable,de la ram en masse sur mon ordinateur principal,et meme si je joue quelques fois,je fait essentiellement du download vu que je suis pas la souvent... Après 2 ou 3 jours,je redemmare parce que ca gratte trop à mon gout!!!
Sans parler de la fragmentation du disque :|
Connaisant la manière de faire pour la gestion du disque de windows(tous confondu),et bien je trouve ça assez inefficace...on pourrait faire une comparaison entre win et linux de ce coté là tien :
On a 2 secretaires,l'une s'appelle windows(e),l'autre linux(e) en face de 2 armoire de rangement à dossiers !
La philosophie de windowse,c'est de prendre les dossiers,de les donner à ceux qui en ont besoin,mais quand elle reprend les dossiers quelle à donné,elle veut pas se casser la tête pour tout replacer en ordre... "Oh ..C'est pas grave,on engage des petits gars pour tout replacer en ordre pendant la fin de semaine !" dit-elle avec insoussiance ....
La philosophie de linuxe,c'est de prendre les dossiers pour les porter à ceux qui en a besoin,et de les ranger exactement où elle les à pris par soucis de travail bien fait...
Laquelle des 2 prendrais-tu pour secrétaire ?
C'est peut-être rien vu comme ça,mais les p'tits gars qui travaille la fin de semaine,est-ce que c'est efficace comme gestion ?
Une autre chose : Je ne "chiale" pas sur Microsoft juste pour le plaisir de le faire,c'Est juste une constatation....Windows n'est pas un système "efficace" ! Je ne met pas l'accent sur la "stabilité" ici,mais sur l'efficacité...
Et on ne parle même pas des licenses encore....
Et je n'en parlerai pas non-plus,d'autres l'on déjà fait! Ni du coût que l'achat entraine en comparaison de la qualité du système d'exploitation !!
Y a aussi la divulgation d'informations personnelles que Windows fait à Microsoft,et que Microsoft revend par la suite(XP,c'est l'Enfer de ce coté là)...Et on se demande d'où viens le spam ¬_¬ ..
Sans rancunes ;)
J'espère avoir ammené de bon points au débat..
[^] # Re: De Schneider à Fabiensk
Posté par pasBill pasGates . Évalué à -4.
Qu'est ce que tu appelles un "vidage de memoire" ?
Et c'est quoi tes plantages de kernel ? quel type de bugcheck ? Si c'est un probleme que tu peux reproduire et qui n'a pas deja ete fixe dans un patch/service pack, je serais ravi d'avoir des infos dessus --> e-mail.
[^] # Re: De Schneider à Fabiensk
Posté par Étienne . Évalué à 2.
[^] # Re: Monarchie absolue ?
Posté par okhin . Évalué à 1.
# Technique OpenBSD
Posté par Vanhu . Évalué à 10.
Euh, c'est exactement ce que fait OpenBSD pour annoncer qu'ils sont "secure par défaut".
Alors forcément, y'a pas que ca, y'a aussi des audits de code, du code "orienté sécurité" (quoique je crois me souvenir de quelques polémiques à ce sujet...), mais il y a aussi surtout le fait que tout ce qui est "dangereux" n'est pas installé par défaut.
Tu installes ton OpenBSD, tu actives vite fait tout ce qui est "disponible", tu en profites bien sur pour faire une ou deux erreurs de configuration, et tu as probablement un gruyère....
Donc, pour moi, si Microsoft installe/active le *strict minimum* (reste encore à voir ce que c'est, pour l'instant, il y a un serveur graphique et un "Window Manager" dans le strict minimum...) par défaut, ben c'est déjà une sacrée avancée, reste ensuite à expliquer aux adminsys qu'il faut se renseigner et bien configurer avant d'activer tout le reste....
[^] # Re: Technique OpenBSD
Posté par Éric (site web personnel) . Évalué à 10.
Ce qui me fait rire ce sont les 3 threads au dessus qui se moquent de MS justement parce qu'fait ca, alors que si on avait parlé d'OpenBSD tout le monde aurait trouvé ca normal voire "bien" de ne rien activer par défaut et anoncer ca sur (vous noterez que je n'utilise pas le super mot "secure" à la mode, qui m'étonnerai beaucoup s'il existait)
Quand MS fait des choses bien pas la peine de se foutre de sa gueule, ca peut lui arriver aussi.
Apres qu'il en fasse une politique marketing c'est une autre histoire ... mais bon, OpenBDS fait ca aussi le "mon os il est tout sécurisé par défaut (parce qu'il n'a aucun service par défaut)"
# Adieu la course aux armements ?
Posté par Gerbus . Évalué à 10.
Est-ce qu'ils ne se foutraient pas de nous en indiquant un arret du développement pendant deux mois ?
Un service développement en panne progresse pas, mais prend aussi du retard sur son calendrier :
ils expliquent publier des mises à jour tous les deux mois : comment ont-ils fait ?
Peut-etre qu'un jour ils auront un séminaire sur l'open source ? (on peut toujours réver)
[^] # Re: Adieu la course aux armements ?
Posté par pasBill pasGates . Évalué à 9.
Au depart c'etait prevu de faire ca pendant un mois uniquement, et ca a ete rallonge a 2 car plusieurs teams n'avait pas termine a la fin Fevrier.
Tout le developpement de l'OS a ete stoppe jusqu'a ce que l'audit du code ait ete termine, et oui ca a cree un retard sur le calendrier de .NET Server.
Quand a publier des mises a jour tous les deux mois, ben ce qui est publie c'est des security roll-up/service pack/hotfix, et ca ca n'a evidemment pas ete stoppe, le team qui s'occupe de ca n'est pas le team qui developpe les futurs OS, on est lie a eux mais on est separe dans l'organisation, nous on a ralenti bon nombre de choses pour les aider durant cette periode mais bien evidemment on n'a pas arrete de sortir des hotfix et autres.
[^] # stage de piratage ?
Posté par franck villaume (site web personnel) . Évalué à 8.
;-)
hop -1
[^] # Re: Adieu la course aux armements ?
Posté par nicolas cartron . Évalué à -2.
Ah ! Tu es de la maison, c'est pour ça; je me demandais pourquoi tu étais aussi peu neutre (je vais pas dire objectif car tout le monde même côté nunux/bsd ne l'est pas)... ca explique aussi ton énervement, ca doit être dur d'entendre sa boite critiquée comme ça, non ?
[^] # Re: Adieu la course aux armements ?
Posté par BeN . Évalué à 0.
Parce ce que tu crois qu'il y a que pasBill de aussi peu neutre ?!!
>ca doit être dur d'entendre sa boite critiquée comme ça, non
Pourquoi c'est quoi le probleme ? c'est juste sa boite, c'est pas toute sa vie !
[^] # Re: Adieu la course aux armements ?
Posté par Fabimaru (site web personnel) . Évalué à 5.
Qu'on puisse critiquer ses opinions sur d'autres choses comme l'integration de IE dans Windows, ok. Mais pour ca...
[^] # Re: Adieu la course aux armements ?
Posté par DPhil (site web personnel) . Évalué à 3.
a) ça ne fait pas partie de la formation continue ? Il serait plus intelligent d'embaucher des chefs de projets et des développeurs connaissant leur boulot et de former ceux qui ne sont pas formés à la sécurité.
b) Microsoft à découvert au début de l'année qu'il était important de prendre en compte la sécurité lors d'un développement. J'osais croire qu'ils y faisait quand même attention avant et qu'ils y consacraient quelques deniers.
[^] # Zero
Posté par Alberto . Évalué à 0.
Et puis comme tu le dis arreter le developpement, ca veut dire arreter les corrections de bug pendant 2 mois ! Si c'est pas se moquer de ses clients ca !
Peut-etre qu'un jour ils auront un séminaire sur l'open source ? (on peut toujours réver)
Sur le mouvement OpenSource je sais pas, mais sur le mouvement logiciel libre, c'est deja fait.
<joke>
Demande a Pbpg, il ne doit surtout pas regarder une ligne de code GPL ! D'ailleurs tu fais un copier-coller d'un bout de code GPL dans un thread et qu'il le lit, il est vire immediatement pour faute lourde "Infection par le virus de la GPL".
</joke>
[^] # Re: Zero
Posté par Éric (site web personnel) . Évalué à 0.
d'apres ce qui est dit plus haut ce sont les développements de softs à sortir qui sont arretés (je pense honnetement que si ils ont du ralentir, meme beaucoup, ca serait étonnant que d'un coup MS puisse de passer de 2 mois de dev), pas les corrections de problemes (heureusement).
[^] # Re: Zero
Posté par Didier (site web personnel) . Évalué à 1.
d'après les commentaires que j'ai lu plus haut, ils n'ont pas fait que participer à un séminaire... ils ont aussi réalisé un audit du code (chacun son avis sur la qualité de cet audit...) ce qui explique les 2 mois d'arrêt du dev.
# tres limité comme solution
Posté par kael . Évalué à 9.
les failles de securité ne concernent pas que les services eu memes mais il peuvent concerner plein d'autres choses:
-sensibilité au DoS
-predictibilité des packets (cf la pile ip des win 9x... on en rigole encore)
-defaut au niveau du filtrage de packet (qui devrait donc etre instalé par defaut maintenant si j'ai bien suivis)
-failles dans le navigateur intégré
....
bref j'en passe et des meilleurs!
Donc ca fait doucement rigoler de dire 'on est securisé vu qu'on propose plus de services'....
[^] # Re: tres limité comme solution
Posté par Sylvain Rampacek (site web personnel) . Évalué à 5.
c'est hyper simple de dire c'est pas moi, c'est lui...
[^] # Re: tres limité comme solution
Posté par anonyme512 . Évalué à 10.
mais pour mémoire, je vous rappelle que parmi les plus grosses failles de sécurité dont on a beaucoup parlé l'an dernier, il y a eu:
- une faille de sécu due au service d'impression activé par défaut dans IIS (inutile pour la plupart des utilisations d'un serveur web)
- une faille de sécu due à l'activation du service UPNP (pas hyper sur du nom) dans WinXP (comme on en est pas encore à brancher le frigo sur l'ordi, inutile)
- de nombreuses failles dues à la présence de fichiers d'exemples sur IIS (inutiles sur un serveur de prod)
à mon sens, la direction prise par Microsoft est donc, pour une fois, très bonne.
mais il va falloir faire très attention à deux choses:
- premièrement, ça ne les dispense pas de sortir des services sans trous de sécurité
- deuxièmement, commercialement, MS a toujours voulu sortir des produits 100% fonctionnels out-of-the-box. Là, il ne le seront plus. Ca va être une révolution énorme dans le monde de l'administration Windows, qui se fera au plus grand bénéfice des *BSD ou Linux, qui adoptent déjà cette même philosophie: l'admin système va devoir s'intéresser réellement à ce qu'il installe. Les fiches d'exploitation et d'administration vont s'enrichir. Ca va augmenter le niveau de compétence, et ce n'est pas sur que ce soit au bénéfice de Microsoft, du moins à long terme, même si, à court terme, l'aspect "sécurité accrue" va certainement leur profiter.. enfin si ils arrivent à convaincre (mais vu le pognon qu'ils vont mettre dans leur prochaine campagne de com' à ce sujet, ils y arriveront ;-( )
[^] # Re: tres limité comme solution
Posté par kael . Évalué à 3.
reste a voir si cette situation vas conduire a des exes
# vu dans l'article
Posté par BeN . Évalué à 10.
Elle a été mise en place. Elle coûte un franc la minute
elle est bien bonne celle là !! :))
# Foutage de gueule (la notre en l'occurence)
Posté par LeAg . Évalué à 10.
Et un peu ils nous diraient : "c'est nous qu'on a forcé les decouvreurs à publier les failles de nos propres mer^H^H^Hprogrammes"
De manière générale, ils sont incapable de sortir un patch de sécurité dans une autre langue que l'anglais en moins de 6 mois !!
Plus j'utilise Windows, plus j'aime Linux...
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par pasBill pasGates . Évalué à -7.
Ca c'est une belle connerie aussi. Les patchs pour Windows sortent normalement soit le meme jour soit 2-3 jours apres dans l'enorme majorite des cas depuis maintenant de tres nombreux mois.
Trouves moi donc dans les 6 derniers mois combien de patchs de securite pour Windows sont sortis avec plus de 3 jours de retard par rapport a la version anglaise, j'ai hate de voir tes resultats.
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par bozmvcqd . Évalué à 1.
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par Boa Treize (site web personnel) . Évalué à -3.
Et puis franchement, première mesure de sécurité et de stabilité quand on fait tourner Windows, on utilise la version américaine, la même que celle que les développeurs ont testé.
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par pasBill pasGates . Évalué à -2.
Simplement il faut que le patch anglais soit pret avant qu'on puisse faire cette etape --> voila pourquoi le patch anglais sort avant les autres.
Finalement, si pour une raison ou une autre il y a du texte qui change/est ajoute, il faut le traduire dans toutes les langues, et la ben ca fait perdre du temps, mais c'est rare.
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par okhin . Évalué à 1.
mais, n'y voit aucune atteinte personnelle pBpG, je me demande juste si il serait possible d'attendre, disons, 2 mois de plus, consacrés aux tests, à pousser le soft dans tous les recoins, pour ajouter des correctifs... vous passeriez alors pour une société plus sérieuse, car, soyons honnêtes, il n'est pas possible de faire un soft sans aucun bugs, ya qu'à voir les numéros de releases de certyaisn soft issus du LL, mais il est possible d'éviter les plus gros d'entres eux sans la sortei d'un SP deux mois aprés.
Voilà, j'espère n'avoir faché personne...
@+
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par pasBill pasGates . Évalué à -3.
Consequence: avant de creer les autres patchs, il faut que le patch anglais soit pret.
Avantage: Tous les patchs ont le meme binaire a l'interieur, et on est sur que le fix est dedans.
Futur: wait and see...
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par Nicolas Boulay (site web personnel) . Évalué à 0.
Grossières erreurs qui finisait systèmatique en une réinstall complète car la machine ne voulait plus bouter.
C'est sûr que pour sortir un patch de sécurité, on a besoin d'un mois de traduction ! Beaucoup de text doit évolués...
nicO
"La première sécurité est la liberté"
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par pasBill pasGates . Évalué à -3.
Trouves moi donc les patchs de securite de Windows qui dans les 6 derniers mois ont eu 1 semaine ou plus de retard par rapport a la version anglaise.
Montre moi le pourcentage, histoire qu'on parle de faits plutot que de blabla.
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par bozmvcqd . Évalué à 1.
[^] # Re: Foutage de gueule (la notre en l'occurence)
Posté par okhin . Évalué à 1.
-----------------------
il n'y a pas de sots métiers, il n'y a que des sottes gens [sagesse populaire]
# serveur microsoft sur
Posté par zorg . Évalué à 4.
sur avec des uptime de plus de 300 jours
sans ecran bleu basé que sur des protocoles libre
il vous fera le café ira acheter les donuts
et ne pourra pas etre hackable ....
vaporware quand tu nous tiens
:-)
# hotline gratuite
Posté par zorg . Évalué à 1.
a 1.- fr la minute la gratuiter selon
microsoft "je te donne quelque chose que tu paye"
# Terme
Posté par schyzomarijks . Évalué à 10.
[^] # Re: Terme
Posté par Éric (site web personnel) . Évalué à 1.
(qui a dit "payer les maj MS" ? :) )
# Microsoft sait ce qui ne va pas dans ses produits
Posté par Guillaume DESRAT . Évalué à 7.
Ayant vu ses clients se détourner de ses produits au profit de solutions Linux ou autres, plus sûres car mieux maîtrisées dans leur intégralité (open source quand tu nous tiens), Microsoft réagit de la meilleure façon qui soit : propososer une version "sûre" de ses produits.
Mais si "sécuriser" rime avec "minimalisme" chez Microsoft, cela n'aura bien évidemment aucun sens. Ce serait comme vendre une voiture sans roues, en prétextant qu'elle n'aura jamais d'accident de la route...
<réflexion>Quelle est la prochaine "blague" de Microsoft ? Un système d'exploitation peu gourmand ?</réflexion>
[^] # Re: Microsoft sait ce qui ne va pas dans ses produits
Posté par Éric (site web personnel) . Évalué à 8.
J'espere bien que l'avancée de sécurité de MS ne se limitera pas à installer moins de choses par défaut, mais cette anonce est tout de même une tres bonne chose (pour ceux qui marchent sous MS Windows).
Ce serait comme vendre une voiture sans roues, en prétextant qu'elle n'aura jamais d'accident de la route...
sauf que la tes roues elles sont indispensables.
C'est le principe de failles potentielles, moins tu installes de choses moins tu as de possibilités pour un méchant d'aller tout casser. C'est vrai sous windows mais aussi sous openbsd (eux aussi appliquent cette politique, ca n'a jamais choqué personne) sous linux (demandez à votre admin la premiere chose qu'il fait apres avoir installé une distrib ? moi la premiere chose c'est aller désactiver tous les services par défaut que je n'utilise pas) .. et comme partout.
Il ne s'agit pas de retirer quelque chose qui te sert, mais de n'installer QUE ce qui te sert (et rien de plus).
La démarche part simplement du principe que l'admin sera plus enclin à installer ce qui lui manque que désinstaller/netoyer ce qui ne lui sert pas (et c'est souvent plus facile aussi).
Si tu veux prendre ton analogie de la roue il s'agirait plutot de ne pas activer un super nouveau bip révolutionnaire pour ouvrir les portieres si tu ne l'utilises pas : non utilisé c'est inutile et si ca se trouve ca marche mal et quelqu'un pourra en profiter. Par contre les roues et le volant tu les utilises donc tu installes.
D'ailleurs franchement quelques distrib linux feraient bien d'emboiter le pas à MS sur ce genre d'anonce car à mon avis avant de se moquer comme beaucoup le font il faudrait mieux regarder chez soit le nombre de trucs inutiles (à certains) activés par défaut dans pas mal de distrib.
[^] # Re: Microsoft sait ce qui ne va pas dans ses produits
Posté par Schneider Dark . Évalué à -1.
Tu monte ta propre distro,et tu install juste ce qu'il te faut <:D
Bon bon,y a aussi quelques services à ôter,mais y en a pas mal moins dans une LFS,non? ;)
Mais bon,pour crack seulement si ça fait peur à certains :)
# Et les Patchs pour les anciennes versions?
Posté par françois leblanc . Évalué à -6.
Dire qu'il existe des imbéciles qui vont y croire...
[^] # Re: Et les Patchs pour les anciennes versions?
Posté par pasBill pasGates . Évalué à 3.
On continue a sortir des patchs pour Windows NT4, qui est apparu en 1996, il y a de cela maintenant 6 ans. On vient de sortir un security roll-up(mini service-pack) pour Windows NT4 TS.
Ca vous ecorcherait la gueule de verifier ce que vous dites avant de balancer une critique a la con sur MS ?
Non seulement ca eviterait que je m'enerves pour des conneries, mais en plus ca rendrait le debat plus interessant, et ca eviterait de faire passer la majorite des gens ici pour des fanatiques anti-MS qui hurlent sur tout et rien des que le mot MS est dedans, car franchement c'est l'impression que ca donne.
Critiquer avec des vrais arguments c'est interessant et utile.
Critiquer sans aucun argument et en utilisant des contre-verites, ca decredibilise.
[^] # Re: Et les Patchs pour les anciennes versions?
Posté par Fabimaru (site web personnel) . Évalué à 1.
SYMPTOMS
When you run a 32-bit Windows Sockets program that opens and closes multiple threads in Windows 95, memory is gradually consumed.
Observable symptoms of this "memory leak" may include a swap file growing very large while the program is running, page faults as Windows 95 tries to keep up with the growing swap file, and an eventual system halt when all memory is consumed.
RESOLUTION
STATUS
This problem no longer occurs in Windows 98. To resolve this problem, install the current version of Windows. For information about the current version of Windows, visit http://www.microsoft.com/windows(...) .
[^] # Re: Et les Patchs pour les anciennes versions?
Posté par Didier (site web personnel) . Évalué à 1.
je te l'accorde, ce n'est pas une solution satisfaisante, mais qui peut se comprendre.
[^] # Re: Et les Patchs pour les anciennes versions?
Posté par Eric Renard . Évalué à 1.
# Tribune anti-Microsoft sur LinuxFr
Posté par Baptiste SIMON (site web personnel) . Évalué à -2.
Eh les modéros : voilà 2 messages en page d'accueil sur 3 parlant de Microsoft. Ok, celui sur le combat de Microsoft contre le Libre au Pentagone, ça passe. Mais il faudrait pas se retrouver sur une tribune anti-Microsoft quand on arrive sur Linuxfr !
PS : Il y en a marre de toujours dire "Non !". Passons à l'ère du "Oui !". Il faut savoir positiver dans la vie !! LOL
-1 pour coup de gueule. Je prends la porte et je vous dis à bientôt.
# Messieurs S'ils vous plaient reflechissez !
Posté par Samuel Pajilewski . Évalué à -10.
Pensez vous qu'un administrateur doté de 10 neuronnes maxi croiera a un systeme infaillible ?
De la pub mensongere tout le monde en fait (Toyota et son Diesel qui respecte la nature, les conneries des Shampooing Elseve et Petrole Hahn...)
Je ne vois pas ce qu'il ya de choquant dans cette annonce.
SuSE a bien dit que sa distrib 8.0 allez revolutionner Linux et Mandrake a bien dit que sa distrib etait la plus facile du monde, ce sont des FUD aussi mais ça ne vous choque pas !
Alors SVP arretez avec cette compagnie et parlons de Linux !
[^] # Re: Messieurs S'ils vous plaient reflechissez !
Posté par Lu (site web personnel) . Évalué à 4.
Sinon un truc qui m'a bien fait rire c'est le passage :
nous citons tous les découvreurs de failles dans nos Newsletters, afin qu'ils profitent de la notoriété qu'ils recherchent en faisant publier dans la presse les brèches de nos systèmes
Comme si ceux qui découvrent les failles le faisaient non pas pour obliger l'éditeur à vite sortir un correctif, mais pour leur gloire personnelle...
<sarcasme>Remarquez, si la faille n'est pas divulguée, elle n'existe pas.</sarcasme> (cqfd de l'autruche)
[^] # Re: Messieurs S'ils vous plaient reflechissez !
Posté par Miod in the middle . Évalué à 2.
Malheureusement, une (trop) grande partie des gens qui découvrent les failles les publient pour leur gloire personnelle, une fois qu'ils en ont marre de jouer avec.
[^] # Re: Messieurs S'ils vous plaient reflechissez !
Posté par Anonyme . Évalué à 0.
Sais-tu au moins ce qu'est un FUD ? Je vais t'aider un peu : http://www.tuxedo.org/~esr/jargon/html/entry/FUD.html(...)
Bon, maintenant que tu t'es un peu culturé, tu me dis où est le FUD dans les assertions "Ma distro va révolutionner Linux" ou "Ma distro est la plus facile à installer" ?
PS: Sinon, quand est-ce que tu apprends à écrire ?
# OpenBSD et Microsoft pareil sauf que....
Posté par Jerome Herman . Évalué à 10.
Dans le système d'exploitation il y a trois choses : Le système de base, les packages certifiés et les packages non certifiés. Chaque package avant d'être accepté comme certifié passe par tout une série de tests.
Vous allez me dire que c'est ce que Microsoft va mettre en place bientôt. Oui probablement a deux "détails" prêt.
1°) Les gars chez OpenBSD capables d'auditer un paquet il y en a pas des masses, et le plus souvent il font ca sur leur temps libre, à comparer avec les milliers d'employés MS qui bossent 70 heures par semaine là dessus.
2°) Chez OpenBSD ils auditent certes des packages pour lesquels ils ont le code source mais qu'ils n'ont pas écrit eux même. En d'autres termes ils valident le travail des autres, activité autrement plus périlleuse que d'écrire un code fiable soi-même. A comparer avec IIS, Outlook ou IE par exemple... Produits grévés de failles et pourtant 100% Microsoft.
De plus sous OpenBSD un certains nombres de packages sont définis comme "non securisés" mais sont parfaitement installable de façon sécurisé. Le meilleur exemple est le couple DNS/BIND. Il est a l'heure actuelle quasiment impossible de faire un package DNS/BIND secure, celà ne veut pas dire que l'on ne peut pas l'installer de façon secure. Il existe un paquet de docs qui existent qui permettent de prendre toutes les précautions lors de l'installations de ses packages. Il y a juste trop d'interractions avec les autres outils installés pour que le package puissent éliminer toutes les backdoors automatiquement.
Une fois de plus à comparer avec une install de serveur netbios en PDC.
Il est tout à fait normal que Microsoft ne prenne pas la responsabilité de produits que l'on vient greffer sur son OS. Si j'installe le Proxy neuneu2K1 qui a comme faille de permettre à n'importe qui de réécrire les regles de filtrage IP quand ca lui chante c'est mon problème. Par contre quand Microsoft met au point un système qui va tomber 200 fois à cause de la même faille (WORM, WORM BIS, WORM TER....) et quand on a l'impression qu'il corrige les bugs au niveau évènemmentiel et non structurel (Je ne m'arrange pour rendre mon produit résistant à un type d'attaque mais à une attaque particulière...) Là je me lasse.
De plus la sécurité c'est pas seulement les attaques de l'extérieur, c'est aussi les conneries de l'intérieur. Des fois on rentre de force sur un serveur et des fois il sort tout seul. Si un utilisateur installe Kazaa sur un poste de mon réseau par défaut tout mon réseau est alors ouvert à Kazaa, contenu des disques et puissance machine.... Sous BSD difficile de rentrer quand on a pas les droits. On peut bien sur regler les droits sou NT/2000 de facon sécurisée. Comment faire ?? Très simple il suffit d'aller dans system32 et DLL par DLL attribuer les droits seulement aux personnes qui en ont besoin. AHAHAH
Qaund vous aurez finis il ne vous restera plus que les executables..... Sous OpenBSD un utilisateur peut appartenir a plusieurs groupes mais aussi à aucun. Il est ou l'utilisateur nobody dans NT ? Et pourquoi est ce que pour lancer un service il faut être admin ? Il faut vraiment tant de droit que celà pour broadcaster (au hasard) l'heure qu'il est ??
Le problème des produits MS n'est
Reste à voir ce qu'il y aura dans le système secure par defaut de Microsoft. Parcequ'en OpenBSD install de base + Packages audités, pour peu que l'on prenne la peine de lire les instructions il y a moyen de se monter un système complet et sécurisé et qu'on aura pas à patcher toutes les deux semaines.
Kha
[^] # Dommage ...
Posté par Jak . Évalué à -2.
[^] # Le problème des produits MS n'est ... On veut la suite ;-)
Posté par CopainJack (site web personnel, Mastodon) . Évalué à -2.
[^] # Oui ! On veut la suite ;-)
Posté par TSelek . Évalué à 0.
[^] # Re: Oui ! On veut la suite ;-)
Posté par TSelek . Évalué à 1.
Windows suxor structurellement ! là, ils sont foutus chez MS avec un argument pareil ;)
[^] # Re: OpenBSD et Microsoft pareil sauf que....
Posté par Jerome Herman . Évalué à 5.
donc
Le problème des produits MS n'est pas tant un travail de sécurisation a faire à postériori (en d'autres termes une forme perverse de débuggage) mais un problème d'architecture. Pour l'instant en tant qu'admin d'une bécanne on ne se pose pas du tout les même problèmes. Sous OpenBSD on se dit "Je vais installer tel soft comment faire pour que ma machine reste secure ?". Sous Windows la question est plutot "Je vais installer tel soft comment faire pour boucher les failles ?". Le pire c'est *nix permet d'implementer des solutions Microsoft beaucoup plus proprement qu'eux. Un cas extrème étant un serveur NFS sur lequel personne ne peut se loguer en mode terminal avec le demon NFS lancé via script par nobody. Ces disques NFS sont montés par un autre *nix et redistribués en Samba. Ben si je dit sur la première machine ce fichier est en lecture seule je vois mal comment qui que ce soit peut l'effacer ou l'executer. Je cherche encore depuis des années a faire la même chose en pur windows...
Exemple plus simple une machine avec deux cartes réseaux déclarée sous deux noms différents avec deux adresses IP sur le même réseau. Temps mis pour qu'un démon *nix n'écoute que les infos venant d'une des deux cartes : 2 minutes. Sous windows plusieurs heures, des logiciels externes et aucune assurance que ca ne transpirera pas.
(Cas typique : appache n'accepte pas les demandes de login sur certaines pages si elle ne viennent pas de la bonne carte, mais sert les pages "publiques" sur les deux. Sous IIS amusez vous bien les gars, il y a moyen mais c'est assez drole a faire).
Ceci étant promis je ne ferais plus de postes à la va vite depuis mon boulot, un accident est si vite arrivé :).
Kha
[^] # Re: OpenBSD et Microsoft pareil sauf que....
Posté par pasBill pasGates . Évalué à -5.
Pourquoi tu voudrais changer les permissions des DLL dans \winnt\system32 ? Tu t'amuses a changer les permissions dans \lib et \usr\lib aussi ? Quelle difference entre les deux ?
Sous Windows2000, oui un utilisateur peut n'appartenir a aucun groupe, il suffit de ne le mettre dans aucun groupe, pas tres complique...
Tu veux un user nobody ? T'as qu'a choisir car il y en a TROIS par defaut sur Windows 2000: LocalService, LocalSystem et NetworkService, qui ont chacun des droits differents selon ce dont tu as besoin
Si tu veux faire demarrer un service sous un user particulier: services.msc -> click sur le service que tu veux -> Log On, pas tres dur...
Quelle difference y a t'il entre installer un soft sur OpenBSD et Windows ? Quel probleme de securite ca cree sur Windows et pas sur OpenBSD ?
Donne moi donc des arguments techniques la-dessus.
Ton prob NFS je t'avoues que j'ai pas tout compris, mais si tu veux rendre ta share "read-only"(c'est ce que j'ai compris), click droit -> sharing -> permissions et tu chosis read-only, ca m'a pas l'air tres complexe si c'est bien ca que tu veux.
Ton prob d'un server qui "bind" sur une interface ou l'autre, ben sur Unix et sur Windows, ca depend du daemon, pas du systeme, ca n'a ABSOLUMENT rien a voir avec le design du systeme. Si je t'ecris un daemon Unix qui te laisse pas le choix du bind, t'es dans la merde, rien a voir avec le systeme.
IIS, SMTP et DNS permettent de faire ca d'un click droit sur leur entree dans la MMC par exemple, SNMP depuis son entree dans services.msc,...
Bref, faudrait apprendre a utiliser Windows 2000 avant d'affirmer ce que tu affirmes.
[^] # Re: OpenBSD et Microsoft pareil sauf que....
Posté par Jerome Herman . Évalué à 0.
Un certains nombre de différences en définitive, à la faveur de Windows2000 : beaucoup plus granulaire qu'Openbsd au niveau des possibilités. Les droits sous Windows 2000 sont un bijou. Ce n'est pas le système que je remet en cause mais la façon dont les droits sont attribués. Nous y reviendrons plus tard.
Ben le jour ou il y aura un équivalent d'odbc32.dll dans le \lib ou \usr\lib je crois que je me penchrais sérieusement sur les droits par défaut et il est plus que probable que je les change à ma façon. C'est juste que ca m'ennuie un peu que n'importe quel utilisateur(sans pouvoir) puisse via rundll lancer des requètes à droite et a gauche. C'est pas critique d'accord, mais je vois pas pourquoi il peut le faire, donc shrlak les droits de everyone sur odbc32.dll. (ceci n'est qu'un exemple il y a un paquet d'autres dll pour lesquelles je n'ai pas compris pourquoi everyone avait les droits en lecture/execution)
Je n'ai jamais dit le contraire. Surtout que sous *nix ce n'est pas possible à ma connaissance. Un utilisateur a toujours au moins un groupe même si c'est lui même. C'est un bel exemple de la superiorité des droits de Win2K sur OpenBSD (même si dans le cas présent je ne vois pas bien l'interet)
Ben c'est là qu'il y a problème, déjà je veux un utilisateur nobody et pas trois ca me simplifie grandement la vie. Ensuite j'aimerais bien savoir comment ils peuvent avoir par défaut les droits qui m'interressent ? de plus si je me souviens bien tes utilisateurs appartiennent au groupe "system" qui a des droits complets sur a peu près tout.
un petit exemple pour la forme.
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ne(...)
Ca fait quand même un vache d'utilisateur nobody non ? (pour ceux qui ne parlent pas anglais : L'avantage qu'il y a à tourner sous le compte "local sytem" est que celui ci a un accès complet illimité aux ressources du système local.C'est aussi son désanvantage car un service de local system peut faire des choses qui feraient tomber l'ensemble du système.) Moi je réfléchirais à deux fois avant de donner de tels pouvoirs au root.(NB : c'est cet utilisateur qui lance par défaut tous les services sous workstation)
Je veux faire démarrer mes services sous un user général qui n'ait pas de droits particuliers. Et en particulier pas le droit de se loguer. Je ne suis peut être pas doué mais je ne sais pas faire lancer un service à un utilisateur qui n'a pas des droits sur une demi douzaine de trucs qui n'ont rien à voir (Rundll32 c'est un peu ma bête noire.) et qui ne peut pas se loguer.
Toujours le même problème, si j'installe un service sous Windows je vais me casser la tête à mettre des protections dans tous les sens pour être sur que si un mec se fait passer pour le compte qui a lancé le service il ne récupère pas au passage des droits sur sur tout un tas d'applis, de DLL, de dossiers etc...
Effectivement tu n'a pas compris. Le but du jeu est d'utiliser un serveur comme relais. Je défini les droits sur un premier serveur en readonly, puis je rend les fichiers visibles en readonly via NFS a une seule machine qui à son tour les partage en readonly SMB. En d'autres termes pour écrire sur un de ses fichiers il faut casser samba, le serveur relais, NFS, le serveur primaire. Ca veut dire aussi que si mon serveur primaire est sur et que le serveur secondaire ne l'est pas, mes données sont protégées quand même. Donc si demain on me demande de rendre les même données publiques sous novell je n'ai pas à me prendre la tête je n'ai qu'à mettre en place netware sur le deuxième serveur et redistribuer mes données à partir du même NFS. Mon serveur primaire sera toujours aussi secure et mes données toujours protégées alors que je suis nul en sécurité Novell. Là j'avoue que je ne suis pas sur mais je ne crois pas qu'il soit possible de repartager des données montées en disque réseau depuis une station Windows.(En d'autres termes si un serveur Windows propose des données c'est qu'elles sont effectivement sur ses disques.)
Une fois de plus je n'ai peut être pas été assez clair : je veux un démon qui écoute sur les deux cartes mais qui ne voit pas arriver certains types d'infos ou qui les ignore. Pour reprendre mon exemple Apache sert des pages sur les deux interface mais sur une seule des deux il répond à la demande d'accés a la page admin. Sur l'interface 10.X la page admin renverra une erreur (404, timeout, 5xx) sur la 192.168.x on arrivera sur une page sécurisé avec login et mot de passe.
Sous OpenBSD j'ai à portée de main un paquet d'outils qui me permettent de faire celà. Outre Apache lui même qui fait ca très bien je peux implémenter des filtres sur les paquets IP ou plus sportif grepper le flux (ou le SedHawker) et ne le redistribuer que si il est correct. Sous Windows tous ces outils sont absents de base (merci de ne pas mentionner le firewall XP), donc soit je met en place un script IIS assez lourd (je sais ca prend 5 secondes a fair en ASP mais je ne veut pas que le serveur renvoit une erreur après connection je veux qu'il ne trouve pas la page ou qu'il ne comprenne pas la requète), soit je met en place une batterie d'outils autour de windows avec les inconvennient vu plus haut au sujet de l'installation de nouveaux produits.
Nous sommes bien d'accord qu'il s'agit là d'outils externes et pas du système a proprement parlé; mais c'est bien celà le sujet de ce topic non ? A savoir si Windows rendu secure par des restrictions sur ses services est encore utilisable. Mon point de vue est juste que sous OpenBSD ca marche déjà et que sous Windows le chemin a parcourir pour que ce soit vrai est énorme. En clair les démons qui tournent sous un OS sont ce qui font l'OS. Si les démons sont poreux les système en est impacté. Ca n'a donc pas ABSOLUMENT rien a voir. Je suis sous Windows pour la video parcequ'il y a plein de truc géniaux en video sous windows (media player et encoder compris) je suis sous OpenBSD pour la sécurité parcequ'il y a plein de truc secure sous OpenBSD. Un système secure est avant tout un système utilisable pour faire ce que je veux lui faire faire et qui ensuite garanti que je le ferais de facon sécurisé, sinon le système le plus secure que j'ai chez moi c'est mon CPC 464.
Ca me rapelle une histoire de poutre, de paille, de globe occulaire et de relation de voisinage tout ça....
Je veux bien que tu es pris pour croisade de lutter contre les fanatiques anti-Windows, mais ne sombre pas non plus dans l'excès inverse.
Kha
[^] # Re: OpenBSD et Microsoft pareil sauf que....
Posté par pasBill pasGates . Évalué à -3.
Ce que tu fais c'est empecher un user d'utiliser des fonctions deja ecrites qui de toute facon ne pourraient pas acceder a autre chose que ce que l'utilisateur a droit de toute facon.
J'ai l'impression que ce que tu fais est equivalent a :
Tu as une lib qui permet de lire des donnees du fichier de passwords, qui lui est limite en lecture a Administrator.
Tu essayes d'empecher les utilisateurs d'utiliser cette lib, alors que c'est totalement inutile, la lib tourne avec les droits de l'utilisateur, elle ne pourra de toute facon pas lire le fichier, et de toute facon rien n'empeche les utilisateurs d'ecrire eux meme un equivalent de la lib.
Ben c'est là qu'il y a problème, déjà je veux un utilisateur nobody et pas trois ca me simplifie grandement la vie. Ensuite j'aimerais bien savoir comment ils peuvent avoir par défaut les droits qui m'interressent ? de plus si je me souviens bien tes utilisateurs appartiennent au groupe "system" qui a des droits complets sur a peu près tout.
Ben ces utilisateurs ont chacun des limitations qui leur sont particulieres, si aucun de ceux la ne te convient, rien ne t'interdit de creer le tien. Et ces utilisateurs(a part LocalSystem) ont des droits tres restreints, NetworkService a des droits tres limites sur la machine locale, LocalService a des droits tres limites sur les droits reseau.
cf. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dl(...) pour plus d'info
Pour ce qui est d'avoir des users sans le droit de se logger localement, et autres limitations:
administrative tools -> local security policy -> local policies -> user rights assignments
Tu peux interdire a un user de se logger en local, en tant que service,etc...
Finalement pour ce qui est du probleme de bind, tu as un filtre IP en standard sur Windows, c'est dans les local security policies aussi(administrative tools -> local security policy -> IP security policies on local computer), et tu peux filtrer comme tu en as envie, sur les type de protocole, les addresses IP, les ports, tout ca en combinaison et avec des regexp(pas depuis la GUI cependant).
Sinon, effectivement tu ne peux pas mapper une share sur une autre machine, et partager le drive sur lequel est mappee cette partition.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.