"la prochaine version de notre serveur (.Net) sera sûre par défaut"

Posté par  . Modéré par trollhunter.
Étiquettes : aucune
0
24
mai
2002
Microsoft
Ca ressemble à un troll, ça a le goût d'un troll, ça pue le troll, et pourtant c'est vrai : Microsoft a pour ambition de liver des produits "sûrs par défaut" :


"Nous prenons donc rendez-vous avec les clients de Microsoft : la prochaine version de notre serveur (la version .Net) sera sûre par défaut. Et les quelques failles que les pirates pourront trouver seront d'autant plus rares que nous avons réduit la surface d'attaque de notre serveur : l'installation par défaut comprendra un nombre de module très limité. Pour chaque module additionnel, il faudra soi-même activer la fonction.".



Faut-il y voir une prise de conscience (il serait temps !) ou une grosse escroquerie ? L'article du Journal du Net fait le point, et pose les bonnes questions (celles qui fâchent !)...



C'est bizzare, mais ça me rappelle quelque chose... M'empêche qu'il reste pas mal de boulot pour que Microsoft atteigne le niveau de sécurité d'OpenBSD, à moins de proposer une install vraiment très édulcorée (voire inutilisable) sans aucun service (c'est peut-être ça le sens de "très limité")... Ainsi, si le serveur a des failles, "ça sera à cause de l'utilisateur qui aura installé des packages supplémentaires". Microsoft a trouvé là une bien belle façon de s'en tirer...

Aller plus loin

  • # si ils sont si sûrs d'eux

    Posté par  . Évalué à 10.

    ils n'ont qu'à mettre une garantie dans leur licences. :) Je pense que si on leur demandait, ils seraient vachement moins sûrs de leurs produits d'un coup.
    • [^] # Re: si ils sont si sûrs d'eux

      Posté par  (site web personnel) . Évalué à 10.

      A mon avis il peuvent trés bien le garantir dans la licence sans aucun problème, elle ressemblerait alors à ça :

      Microsoft garanti me produit contre tous els bugs et problèmes de sécurité sou réserve des conditions suivantes
      Article 1 : passer par un technicien Microsoft certifié pour installer et configurer votre OS sur du matériel certifié par Microsoft selon l'article 3647
      Article 2 : Cette installation sera minimum et non connectée.
      Article 3 : Pour chaque module suplèmentaire, il faudra faire appel à un technicien Microsoft certifié++
      Article 4 : L'administration de votre machine sera faite par le service Microsoft external admin
      Article 5 : Les applications qui tourneront sur votre serveur devront être certifiée par le labo microsoft.
      Article 6 : L'installation et la configuration des applications devra être faite par un technicien Microsoft
      Article 7 : Les utilisateurs ne pourront qu'utiliser les applications et ne pourront pas modifer la configuration de la machine
      etc...
      Article 8524 : blah blah bla
      ...
      Article 1236877 : Si l'utilisateur n'a pas respectée une des condition ci-dessus, la garantie est automatiquement annulée par Microsoft


      Moi aussi, je te garanti tout ce que tu veux avec une licence pareille, et puis même si tu as un problème, le client aura dépensé plus d'argent dans le SI que ce que le problème peux lui couter.
      • [^] # Re: si ils sont si sûrs d'eux

        Posté par  . Évalué à 10.

        Non pas du tout, ta licence ne vaut rien du tout car tu a oublié de mettre l'Article 1236877 EN MAJUSCULES

        Ben oui, tout le monde sait que ce qui est important est en majuscule dans les licences (que ce soit dans la CLUF Microsoft ou dans la GPL de GNU d'ailleurs). Si tu mets pas des majuscules dans ta licence, les gens ne comprennent pas, c'est bien connu, et puis C'EST TELLEMENT PLUS AGREABLE DE LIRE UN TEXTE TOUT EN MAJUSCULES...

        Bon, pour ceux qui seraient sceptiques :
        GPL : http://www.gnu.org/copyleft/gpl.html(...) chapitre NO WARRANTY.

        EULA : http://nl.linux.org/geldterug/license.html(...) chapitre NO OTHER WARRANTIES.

        --
        This comment is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
        • [^] # Re: si ils sont si sûrs d'eux

          Posté par  (site web personnel) . Évalué à 10.

          En fait, la loi et/ou la jurisprudence, en tout cas l'américaine, requiert que ces passages de texte soient mis en avant. Dans un document texte brut, pas vraiment d'autre choix que d'utiliser les majuscules. Je crois me souvenir qu'il y a déjà eu des jugements dessus, et donc bref, si tu ne mets pas de majuscule, ça peut te retomber sur le coin de la tronche.
    • [^] # Re: si ils sont si sûrs d'eux

      Posté par  (site web personnel) . Évalué à 10.

      Ils ont toujours été sûrs d'eux !! Tous leurs nouveaux OS sont plus sécurisés, plus stables, plus ..., plus .... !! En gros on pourrait dire qu'ils sont tous "plus mieux" à chaque fois que les versions précédentes....

      Un petit changement cette fois-ci, ils sont livrés "hyper sécurisés" (j'y crois même pas), mais une fois installés avec un minimum de modules obligatoires (pour pouvoir faire qqch, au moins), ils ne le seront plus !! Bizarre !!

      Quand on aura un OS non sécurisé, ca ne sera plus à cause de l'OS, mais tous simplement à cause de la personne qui l'a mal installé... Cela peut etre vrai!! Mais il ne faut pas que se soit systématique... Si Microsoft pense nous faire croire ca, ils sont vraiment tombés bas !!

      De plus, je ne pense pas que Microsoft soit capable de faire un noyau d'OS completement sécurisé!! Ca se saurait !!

      ------------------------------
      Microsoft !! Le roi des trolls
    • [^] # Pas si sûrs d'eux que ca et trés contradictoires

      Posté par  . Évalué à 10.

      Comment dire d'un coté :
      "Et les quelques failles"
      et de l'autre:
      http://www.eweek.com/article/0,3658,s%253D701%2526a%253D26875,00.as(...)
      dire que les failles que contient leur code ne permet pas qu'on le divulgue.
      Un des deux cotés ment, soit à la justice, soit à leurs clients.
      • [^] # Re: Pas si sûrs d'eux que ca et trés contradictoires

        Posté par  (site web personnel) . Évalué à 1.

        Un des deux cotés ment, soit à la justice, soit à leurs clients.

        Pas nécéssairement. Les Windows actuels sont peut-être bourrés de trous de sécurité, et leur futur .Net server n'en aura peut-être pas, ou beaucoup moins.

        Je suis pas spécialement fan de Microsoft, mais arrêtez de casser gratuitement. Ceci ne s'adresse pas spécialement au parent, mais aux commentaires en général.
  • # Heu ???

    Posté par  (site web personnel) . Évalué à 8.

    l'installation par défaut comprendra un nombre de module très limité. Pour chaque module additionnel, il faudra soi-même activer la fonction

    C'est super !
    Comme ça, plutot que de vendre tout d'un coup, il faudra acheter la licence pour chaque module... (ou groupe de modules).

    C'est un moyen comme un autre...
    • [^] # Re: Heu ???

      Posté par  . Évalué à -2.

      Je sais que c'est le matin et que t'es pas bien reveille mais quand meme...

      Relis les mots: "installation par defaut"

      Pense au concept suivant:

      - modules livres avec le systeme mais non installes par defaut


      Ensuite tu reflechis quelques secondes ou minutes selon tes capacites, et tu comprends que t'as dit une grosse connerie.
      • [^] # Re: Heu ???

        Posté par  (site web personnel) . Évalué à 8.

        Certains modules seront surement installables "gratuitement" après avoir payé la première grosse licence...

        Mais avoue quand meme que de nombreux modules seront payant...
        Ne serait-ce que dans Win2K server, le TSE est payant non ??? (la version autre que l'administration distante) alors que l'on peut l'installer directement avec le CD de Win2K serveur...

        Donc je n'ai pas dis que des conneries !
        • [^] # Re: Heu ???

          Posté par  . Évalué à -3.

          Non, tu as dit des conneries.

          Le serveur TSE n'est pas payant du tout, c'est les licences client qui sont payantes, tu payes rien du tout pour avoir le serveur, il est livre d'origine mais pas installe par defaut et quand tu payes c'est pour avoir la possibilite de connecter plusieurs personnes en meme temps sur le systeme, pas pour avoir TSE et l'utiliser toi, avoir 10 personnes loggees en meme temps coute plus cher que 5, etc... Donc selon tes besoins t'achetes les licences client necessaire.

          Tout comme tu payes rien pour le service SNMP qui est pas installe par defaut, comme le serveur SMTP, comme les serveurs echo,time,... qui sont aussi livres mais pas installes par defaut, etc...

          Donc non je vais pas t'avouer que de nombreux modules seront payant car ca sera pas le cas, tu n'en sais *STRICTEMENT* rien, tu ne fais que faire des suppositions selon tes prejuges sur MS et tu les balances comme des verites, et je t'avoues que c'est un peu gonflant.
          • [^] # Re: Heu ???

            Posté par  . Évalué à 7.

            C'est génial, on pourra installer un serveur avec tous les modules gratuitement, mais en s'arrangeant pour que personne ne puisse s'y connecter si on veut rester dans la légalité sans trop débourser.

            Mais dans ce cas, IL SERT A QUOI MON SERVEUR ???
            • [^] # Re: Heu ???

              Posté par  (site web personnel) . Évalué à -2.

              Mais c'est quoi ton problème ? Ça me tue de voir des gens commenter des tarifs professionnels de leur point de vue de particulier. Oui, une boîte est priée de payer une license par client connecté, et on peut juger que c'est cher payer, mais c'est comme ça, et ça n'a rien de nouveau. On résume : tu as acheté le serveur, tu as acheté une license pour le système d'exploitation du serveur, tu as aussi acheté des clients et des licenses pour leurs systèmes d'exploitation. Bien, il te reste à payer une license par connection, et aussi probablement une license par connextion à la base de données, ou une license par processeur à renouveler annuellement. N'oublions pas quelques contrats hotline, et bien sûr les quelques employés à former et à payer à longueur d'année pour entretenir le système. Et oui, tout ça, c'est hors de tes moyens, mais franchement, et alors ?
          • [^] # Re: Heu ???

            Posté par  (site web personnel) . Évalué à 4.

            Tu dis que je dis des conneries en disant toi meme que des services risquent d'etre payant alors que je ne fait que dire cela depuis le début...

            Ensuite, explique moi l'intéret d'installer un serveur quand tu ne peux pas te connecter en tant que client car tu n'as pas payé la licence... Bref, c'est un peu comme payé le service non ?

            Enfin, tu me donnes meme d'autres exemples de services non installés par défaut et qui sont payant...
            • [^] # Re: Heu ???

              Posté par  . Évalué à 7.

              Windows fonctionne selon le systeme "1 utilisateur = 1 licence".

              Si t'as 20 personnes connectees a travers TS sur un serveur, il te faut les 20 licences pour utiliser Windows, tu paies pas pour utiliser TS, tu paies pour que les gens puissent utiliser Windows.
              Si MS ne faisait pas ca, les boites acheteraient 1 enorme serveur, mettraient Windows avec TS dessus et tout le monde utiliserait ce server en n'ayant qu'une licence.

              Quand aux autres exemples, ce sont tous des services livres avec l'OS, et tu ne paies pas de supplement pour pouvoir les utiliser(enfin le prix est compris dans la licence Windows evidemment).
              • [^] # Re: Heu ???

                Posté par  . Évalué à 10.

                Oui, mais c'est quand même un des points les plus génants des licences windows, ne serait-ce que d'un point de vue pratique (oui je sais chez Oracle & pals y a bien pire). Quand je demandais des tarifications Microsoft sur des projets pas encore figés, c'était le cauchemar "28 ou 32 licences monsieur, alors..."

                Et donc quand je vois une boite qui fait d'ignobles logiciels propriétaires comme Apple qui propose des licences serveurs avec clients illimités, je me dis que ça doit etre possible.

                Tant qu'à faire je préfèrerais une licence au nombre de CPU (ou au Mhz, si on tient à un truc hyprafin) du serveur, parce que c'est un élément qui varie moins que le nombre de postes clients.

                Et après on se demande pourquoi les gens apprécient le libre. C'est pas pour des raisons philosophiques ou de performance, c'est juste pour des raisons de confort. Parce qu'il y a pas à se prendre la tête avec la licence, et qu'on peut se concentrer sur ce qui est important, c'est à dire le système d'information en lui même
                • [^] # Re: Heu ???

                  Posté par  . Évalué à 1.

                  Ben je comprends bien que ca fasse chier certains, c'est pas toujours pratique, mais ca fait partie des inconvenients et avantages de chaque systeme, ensuite faut peser ces 2 cotes et choisir ce qui va le mieux.

                  Dans certains cas c'est trop genant, dans d'autres c'est compense par d'autres avantages.

                  C'est surement pas la solution 100% parfaite je te l'accorde.
                  • [^] # Re: Heu ???

                    Posté par  . Évalué à 10.

                    Oui mais c'est là que ça commence à coincer.

                    Je vais parler des perceptions de la réalité que les gens ont, si ça se trouve les gens ont tort, mais c'est la perception qu'ils ont.

                    J'ai l'impression de plus en plus générale qu'au niveau du management (tant que c'était au niveau des programmeurs barbus, ça n'était pas génant, mais là ça remonte plus haut), les gens commencent de plus en plus à penser que la politique commerciale de Microsoft est dictée uniquement par l'intérêt de Microsoft (ça a l'air logique, mais c'est une pente dangereuse) et jamais par celui du client.

                    Ils ont de plus en plus l'impression que MS tire sur la corde et pressure ses clients pour obtenir tout ce qu'il peut comme achats de produits et services sans penser à établir une relation de confiance durable.

                    Ca va être M. Q, consultant qui passe sa matinée au téléphone pour obtenir un malheureux devis pour un serveur de fichiers et un nombre indéterminé de clients en rêvant la simplicité de la tarification s'il avait pris Samba.

                    Ca va être M. Z, DSI dans une grande entreprise qui voit le commercial Microsoft s'éloigner après avoir négocié une hausse de 15 % du poste produits et services Microsoft. Il sait bien que ce ne sont pas exactement les mêmes produits et services que l'année dernière, mais malgré tout il ne peut s'empêcher de penser que le rapport qualité prix est plus défavorable.

                    Ca peut etre M. A dont la PME est entièrement paralysée pendant 1 journée suite à un audit de ses licences et qui réfléchit aux pertes qui vont en découler.

                    Tous ces gens vont commencer à réfléchir à des alternatives chacun dans leur coin. Et de proche en proche, ils finiront par sauter le pas.

                    La réputation de Microsoft se dégrade à vitesse grand V et plutot qu'avoir une politique commerciale dont le flou permet le doute quant à ses véritables objectifs.

                    Si Microsoft ne veut pas devenir la firme à abattre, elle a intérêt à faire preuve d'humilité, de revenir à une politique commerciale et marketing claire et sans chausse-trappes éventuels, en bref de se comporter comme si le client était à conquérir et n'était pas irrémédiablement lié à Microsoft. Elle doit opérer une révolution comparable à celle d'IBM et cela avant qu'elle perde sa position privilégiée sur plus de 90 % du desktop.

                    Par exemple, quand les gens lisent l'article du JDN, ils ne vont retenir qu'un échange.

                    "Et la Hotline gratuite ?"

                    "Elle a été mise en place. Elle coûte un franc la minute"

                    Tu peux dire que la phrase est tronquée, mais tout le problème est là. Aujourd'hui, toutes les personnes de chez Microsoft qui communiquent vers l'extérieur doivent être extrêmement rigoureuses, car la moindre faute, le plus petit usage de langue de bois, le plus petit flou dans la formulation va leur etre reproché de plus en plus fort.

                    Tu peux dire que c'est injuste d'infliger un tel traitement uniquement à Microsoft mais c'est ainsi. Microsoft doit s'adapter dés maintenant ou est condamné dans les 5 ans.
                • [^] # Re: Heu ???

                  Posté par  (site web personnel) . Évalué à 10.

                  Il me semble que tous les unix propriétaires vendent des licences par cpu et non par utilisateurs car il se sont rendu compte à quel point la gestion devenait chiante.

                  nicO

                  "La première sécurité est la liberté"

          • [^] # TSE HS

            Posté par  . Évalué à -1.

            Tiens, c'est hors-sujet, mais ya un truc que j'ai jamais réussi à trouver, c'est le prix d'une licence client, justement. Je sais qu'il y en a une livrée avec Windows 2000 Pro, mais bon, l'intérêt, justement, c'est qu'on ne veut pas avoir besoin de payer 2000 balles juste pour pouvoir utiliser un client RDP à partir de Linux.
            Ils veulent tous nous vendre des licences Win2000, mais rien à propos de licence client TSE. Pas simple de trouver des prix à ce sujet. Enfin, 'faut bien dire, la simplicité et Microsoft, ça fait 2. :)

            HS -1
          • [^] # Le serveur TSE n'est pas payant du tout, c'est les licences client qui sont paya

            Posté par  . Évalué à -1.

            "Le serveur TSE n'est pas payant du tout, c'est les licences client qui sont payantes"

            Tu m'étonnes, ca fait une vache de différence ca ! :-)


            Eh ! (avec du mauvais esprit) MST va bientôt nous expliquer que Ie, c'est gratuit, mais pour se connecter à un serveur, faut payer... ;)
      • [^] # Re: Heu ???

        Posté par  (site web personnel) . Évalué à 0.

        Pense au concept suivant:

        - modules livres avec le systeme mais non installes par defaut


        Pfiuuuu, ça c'est un concept qu'il est révolutionnaire ! En gros c'est le principe des distributions Linux à base de packages qui te laissent le choix, à l'installation, d'installer ou non tel programme ou service. Et ça existe depuis bien longtemps.

        Bref, une fois de plus, MS réinvente le fil à couper le beurre et en est fier.

        C'est vrai que ça va changer de l'installation d'un w2k où on te pose certes très peu de questions, mais où on se retrouve au final avec un système forcément sur-dimensionné et sur lequel il faut repasser derrière si on veut le sécuriser un minimum.


        Beaucoup de bruit pour rien à mon avis...

        Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

        • [^] # Re: Heu ???

          Posté par  . Évalué à -1.

          C'est quoi ce delire que tu nous fait ?

          MS n'a jamais dit que c'etait eux qui l'avait invente, que c'etait une nouveaute, etc...

          Et soi-dit en passant, les modules livres et non installes par defaut ca existe depuis des annees dans Windows, NT4 avait deja ca(SNMP, RAS, ... etaient optionnels et pas par defaut), et les versions precedentes probablement aussi, MS a pas attendu 2002 pour avoir ca.
          • [^] # Re: Heu ???

            Posté par  (site web personnel) . Évalué à 2.

            MS n'a jamais dit que c'etait eux qui l'avait invente, que c'etait une nouveaute, etc...

            Normal, votre serveur .net n'est pas encore sorti, mais je te parie une licence XP que lorsqu'il sortira le service marketing de MS ne se gênera pour mettre en avant cette "nouveauté" et on en parlera largement dans les journeaux de décideurs.

            les modules livres et non installes par defaut ca existe depuis des annees dans Windows, NT4 avait deja ca (...) MS a pas attendu 2002 pour avoir ca.

            Ce n'est pas moi qui le dit, c'est un de vos "spécialiste sécurité". Alors même si NT4 possédait déjà des modules optionnels force est de constater que ce système (et ses successeurs) n'a pas atteint le niveau de modularité d'une distribution GNU/Linux et qu'il reste trop de services installés par défaut.

            Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

            • [^] # Re: Heu ???

              Posté par  . Évalué à -2.

              Mais c'est normal qu'ils en parlent !!!!

              Ils vont dire quoi ? que contrairement a son predecesseur, la plupart des services sont non demarres par defaut.

              C'est vrai ? oui
              C'est mieux ? oui

              C'est un avantage par rapport a la version precedente, donc ils l'utilisent dans leur marketing, rien de plus normal.

              Si ils sortent que c'est une nouveaute mondiale et que personne d'autre le fait oui ca serait un pas de trop, mais ca n'est pas encore fait.

              Sinon, la modularite de Linux n'a rien a voir ici, nombre de distrib Linux ont un tas de services demarres par defaut, Linux n'est en rien mieux loti que Windows, car selon quelle distrib on regarde, c'est pas franchement mieux.
              • [^] # Re: Heu ???

                Posté par  (site web personnel) . Évalué à 3.

                Ils vont dire quoi ? que contrairement a son predecesseur, la plupart des services sont non demarres par defaut.

                C'est une nouveauté pour Windows mais pas pour les *BSD ou GUN/Linux.
                Face à l'efficacité incontestable de vos services communication et marketing, les journalistes auront-ils la présence d'esprit de rappeler que ne pas activer des services par défaut est bien la moindre des choses et ne constitue en aucun cas un argument ?

                Comme d'habitude MS, pour vendre ses produits dit : "on a sorti un truc tout pourri avant, venez donc acheter la nouvelle mise à jour à un prix défiant toute concurrence."
                Et ceci continue à tromper journaleux et décideurs.

                car selon quelle distrib on regarde, c'est pas franchement mieux.

                Oui c'est sûr on peut toujours trouver pire...
                Maintenant si je regarde la dernière distrib que j'ai installée (une Mandrake). Tu as un mode expert où tu choisis un par un les packages de ton choix. Et si tu installes des serveurs (web, ftp...), tu as un message qui t'avertis que ces services représentent un certain risque et que tu as franchement intérêt à les configurer au plus tôt.

                Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

        • [^] # Re: Heu ???

          Posté par  (site web personnel) . Évalué à 1.

          Pfiuuuu, ça c'est un concept qu'il est révolutionnaire ! En gros c'est le principe des distributions Linux à base de packages qui te laissent le choix, à l'installation, d'installer ou non tel programme ou service. Et ça existe depuis bien longtemps.

          où est ce marqué que c'est révolutionnaire (ou meme nouveau simplement)

          Windows permettait aussi d'installer/désinstaller séparement, mais il installait beaucoup de choses par défaut.
          Et franchement je ne prendrais pas l'exemple des distributions Linux, la plupart si elles te permettent de ne pas installer des choses ou de les enlever installent plein de chose par défaut, surement beaucoup trop pour la plupart des gens. De ce coté là Windows est presque en avance sur quelques distrib
  • # Ils sont toujours aussi comiques !

    Posté par  . Évalué à 9.

    En fait, ils sous-entendent certainement livrer des produits sans connexion possible vers l'extérieur ! ;-)
    C'est sur, ça va etre inviolable !!!
    Qu'est-ce qu'on rigole bien chez MS ! Ils ont fait école avec Denisot !!!
  • # Monarchie absolue ?

    Posté par  . Évalué à 10.

    Que dire de plus à part que c'est encore une preuve flagrante de mauvaise foi de Microsoft. Ils avaient déjà fait un tour de force en portant responsable et garant de tous les problèmes des Win9x aux assembleurs et maintenant ils font la même chose avec les serveurs !

    C'est pas nous qui avions décidé d'installer ce service qui a été piraté ! C'est tellement ridicule que ça me renverse qu'on arrive a faire passer de tels propos pour une firme mondiale telle que microsoft.

    Ce monde informatique là, n'est vraiment qu'un monde de tchatche où il faut faire bonne figure en impressionnnant. Ca me rapelle vaguement la monarchie.

    Bon désolé pour la disgression, mais je réagit mal à chaque fois que je lis ce genre de nouvelles. Ca se retournera contre eux un jour ou l'autre de toute façon.
    • [^] # Re: Monarchie absolue ?

      Posté par  . Évalué à 10.

      Bon la je vais etre franc, car dire des conneries sans meme prendre la peine de lire ce qui est ecrit me gonfle.

      Tu es soit:
      - un idiot
      - de tres mauvaise foi
      - tu comprends pas le francais

      Ou est ce que MS a dit qu'ils ne seraient pas responsable si les gens lancent un service non installe par defaut ????

      OpenBSD fait cela depuis des annees, et les gens louent cette action car ca bloque un nombre de trous potentiels pour bon nombre de gens, MS fait *EXACTEMENT* la meme chose et hop, ca devient une arnaque pour eviter ses responsabilites. C'est vraiment du delire.

      Si tu arrives a me trouver ou est-ce que MS parle ou meme suggere qu'il ne serait pas responsable pour un trou de securite dans un module non installe par defaut, je te paie une Ferrari, si par contre tu ne trouves pas, je te prierais a l'avenir d'utiliser ce truc gluant qui se trouve dans ta boite craniene et que tu lises l'article et reflechisse avant de balancer une connerie sur MS sans aucun fondement.

      Si je suis enerve ? oui, ca me gonfle ces attaques a la con qui reposent sur rien du tout
      • [^] # Re: Monarchie absolue ?

        Posté par  . Évalué à 10.

        OpenBSD fait cela depuis des annees

        Oui, et meme si je trouve l'idée de base bonne (que ca soit chez OpenBSD, chez Microsoft ou ailleurs), la communication qui est faite autour de ca est souvent mauvaise (la encore, valable aussi bien chez OpenBSD que (probablement) chez Microsoft qu'ailleurs): tout le monde en arrive assez vite à retenir uniquement "machin est secure", ce qui est inexact.

        Et curieusement, j'ai un mauvais pressentiment avec les commerciaux de chez Microsoft, va savoir pourquoi....
        • [^] # Re: Monarchie absolue ?

          Posté par  . Évalué à 0.

          Et curieusement, j'ai un mauvais pressentiment avec les commerciaux de chez Microsoft, va savoir pourquoi....

          Bah, ce sont des idées reçues tout ça, PBPG va te l'expliquer très bien et très fortement, d'autant plus qu'il a l'air bien enervé aujourd'hui. Les commerciaux de MS sont des gens comme les autres ; et d'ailleurs MS est une entreprise comme les autres. Il n'y a absolument aucune bonne raison de douter d'eux. ;-)
          • [^] # Re: Monarchie absolue ?

            Posté par  . Évalué à 5.

            Les commerciaux de MS sont des gens comme les autres

            Non: ce sont des commerciaux comme les autres (mais avec un plus gros budget), c'est pas pareil du tout !!!

            Ah ben voila, je sais d'ou vient mon mauvais pressentiment: y'a une grosse équipe commerciale dans le coin....
      • [^] # Re: Monarchie absolue ?

        Posté par  . Évalué à 10.

        Moi aussi je commence à être énervé que tu te sentes investi de la mission de faire le "gendarme anti-connerie".

        T'as le droit de rouler pour MS, si tu veux, mais quand tu postes un message, ne crois pas que ça écorche les doigts, d'être un minimum courtois, que diantre !

        Et puis juste un commentaire sur une de tes remarques :

        OpenBSD fait cela depuis des annees, et les gens louent cette action
        car ca bloque un nombre de trous potentiels pour bon nombre de gens,
        MS fait *EXACTEMENT* la meme chose et hop, ca devient une arnaque
        pour eviter ses responsabilites. C'est vraiment du delire.


        OpenBSD vent-il son produit avec toutes les limitations et les contraintes ? Maintient-il caché, le code source, pour ceux qui auraient l'envie et la capacité de le modifier à sa guise ?

        Bien souvent, MS nous livre un produit de piètre qualité - pour une entreprise de son ampleur -, mais en plus, nous lie par sa batterie licences avec des clauses qui frisent la malhonneté.

        OpenBSD - et les logiciels libres - au contraire, nous propose un produit qui s'avère être plus performant à maints égards, à celui de chez Redmond, mais nous rend responsables de son utilisation, tout en nous donnant les moyens de cette reponsabilité : Le produit n'est pas payant (bien souvent) et le code est ouvert ! Il nous est donc loisible de l'adapter à notre convenance !

        Alors permets-moi de dire que ta comparaison montre certaines limites !
        • [^] # Re: Monarchie absolue ?

          Posté par  . Évalué à -5.

          Quand je lis des conneries pareilles ma courtoisie disparait.

          Ce que tu nous sors sur OpenBSD n'a aucun rapport avec le probleme ci-present. On parle de 2 OS qui sont configures de base de la meme maniere, et un OS qui est encense pour cela, et l'autre qui est vertement critique simplement car il a le malheur d'etre produit par une societe detestee par nombre de gens ici, et je trouves ce mode de pensee profondemment debile.

          Quand a la licence de Windows, si elle te plait pas, ben celle de HP-UX, celle d'AIX, celle de Mac OS X, celle de IRIX, ... te plaira pas non plus, si ces clauses frisent la malhonnetete, alors toute l'industrie de l'informatique est malhonnete, car cette licence est quasiment identique a celles utilisees par toutes les autres boites informatiques.

          Ma comparaison je la fais sur un point technique uniquement, je compares pas les 2 OS, simplement le fait que le meme point technique est applaudi dans un OS, et critique dans un autre.
          • [^] # Re: Monarchie absolue ?

            Posté par  (site web personnel) . Évalué à -1.

            ...alors toute l'industrie de l'informatique est malhonnete...

            oui, et c'est pas nouveau...
            Si un constructeur automobile se comportait comme beaucoup d'industriel de l'informatique, il se retrouverait à la rue ou en taule !
            Mais comme il s'agit d'informatique tout le monde trouve normale de payer très cher des produits non-garantis et bourrés de défaut...
            (hop -1, parce que je m'énerve un peu là...)
        • [^] # Re: Monarchie absolue ?

          Posté par  (site web personnel) . Évalué à 7.

          Désolé mais là c'est toi qui est de mauvaise foi.

          On parle d'un sujet, celui de la news. Personne n'a dit (ou ne devrait l'avoir fait) "l'OS X est mieux . ".

          Et oui, sur ce point, Ms fait exactement la meme chose que OpenBSD. Et sur ce point (et uniquement la dessus) on se fout de sa gueule alors que tout admin intelligent remarquera que c'est une bonne chose.

          Alors apres tu peux aller sortir des arguments sur d'autres sujets, je ne dis surement pas que Windows est mieux ni que MS est une bonne chose, mais il faudrait un minimum d'objectivité et reconnaitre que ce qu'il se passe là est "bien".
      • [^] # Re: Monarchie absolue ?

        Posté par  . Évalué à 9.

        tu as raison mais il y a quelques petites nuances :
        - OpenBSD fait ainsi depuis le debut, alors que MS a toujours pretendu que ses softs etaient surs. Ce n'est que maintenant, contraints et forcés, qu'ils decident de faire une installation
        minimum.
        - Openbsd est gratuit. Si on me donne une voiture neuve, je ne vais pas me plaindre que les serurres s'ouvrent avec un curredent. Tandis qu'une voiture que j'achete meme d'occasse...
        - Deja avec OpenBSD il est difficile d'expliquer au informaticiens qu'il n'est secure QUE par defaut. Alors les decideurs non informaticiens qui vont recevoir la visite d'un commercial MS...

        Enfin je te fais remarquer que MS peut tres bien faire ce nouveau marketing sans avoir corrigee une seulle faille de securite. On change juste les parametres d'install , et voila... Mais là c'est vraiment mauvaise langue
        • [^] # Re: Monarchie absolue ?

          Posté par  (site web personnel) . Évalué à -3.

          Openbsd est gratuit. Si on me donne une voiture neuve, je ne vais pas me plaindre que les serurres s'ouvrent avec un curredent. Tandis qu'une voiture que j'achete meme d'occasse...

          oulà, tu es en train de donner des arguments pro-MS là :)

          Car tu es en train de dire (ou plutot "on peut comprendre que") que si openbsd est mauvais c'est parce qu'il est gratuit et que du coup on ne pourra se pleindre contre personne contrairement à windows ...

          Bref .... indépendement du restevraiment pas sur que le fait que tu ne puisse pas te pleindre si openbsd soit faible soit un bon argument en faveur d'openbsd :)

          Enfin je te fais remarquer que MS peut tres bien faire ce nouveau marketing sans avoir corrigee une seulle faille de securite. On change juste les parametres d'install , et voila... Mais là c'est vraiment mauvaise langue

          Et ? même si c'etait le cas c'est déjà une évolution. La plupart des problemes sont des problemes potentiels non connus (les problemes connus sont corrigés, avec plus ou moins de rapidité mais corrigés), ce qui pose probleme ce sont les inconnu, là tu ne peux pas reprocher à MS de ne pas avoir corriger quelque chose qu'il ne connait pas.

          Meme si le nombre de failles reste identique, le fait que seulement ce qui est utile soit installé diminuera les problemes.
          La démarche openBSD est bien la meme : on ne connait aucune faille sur ce que l'on donne, mais au cas ou ne vous en servez pas (ne l'activez/installez pas) si vous n'en avez pas besoin.
          Meme si ca ne change que l'install c'est déjà bien
          • [^] # Re: Monarchie absolue ?

            Posté par  . Évalué à -1.

            Je suis totalement sidéré...
            • [^] # Re: Monarchie absolue ?

              Posté par  (site web personnel) . Évalué à -4.

              mouais, je suis curieux de savoir pourquoi (attention, je ne dis pas que ca compense le fait de ne pas corriger des failles ou de programmer n'importe comment, mais c'est tout de meme un pas dans le bon sens)

              (-1 car à priori inutile)
      • [^] # Re: Monarchie absolue ?

        Posté par  (site web personnel) . Évalué à 6.

        Tu te crash en bagnole parce que il y a un défault de fabrication : le fabricant a interret a avoir une bonne assurance.

        Tu perds de l'argent à cause d'un crash avéré d'une appli tu n'as que tes yeux pour pleurer.

        Cela s'appelle bien des "limitations" de responsabilité dans la licence.

        Est-ce MS payera un jour pour les dégats de vers comme Nimda ?

        nicO

        "La première sécurité est la liberté"

        • [^] # Re: Monarchie absolue ?

          Posté par  . Évalué à -4.

          Est-ce que Stallman devrait payer si emacs crash alors que tu n'as pas sauve ton fichier de 10'000 lignes de code que tu as mis 3 semaines a pondre ?

          Est-ce que l'auteur de sendmail devrait payer pour chaque crash/intrusion de sendmail ?

          Si un champ electrique fait que un bit flip dans ton systeme et ton appli crash, qui va prouver que le bug est du a l'appli, ou a l'OS, ou au hardware ou simplement a ce champ electrique ? Qui va perdre un temps enorme a le faire ?

          ...

          La licence de MS est la meme que toutes les autres licences software de la planete, y compris la licence GPL, il serait impossible de vivre du software sans cela, et le logiciel libre/open-source en prendrait un sacre coup aussi.

          Alors bon, si tu veux que les auteurs de softs aient a repondre du comportement de leurs softs, va-y fait passer une loi, attend toi a un cataclysme en retour, et pas que pour les auteurs de logiciels proprietaires.
          • [^] # Re: Monarchie absolue ?

            Posté par  (site web personnel) . Évalué à -1.

            > Est-ce que Stallman devrait payer si emacs crash alors que tu n'as pas sauve ton fichier de 10'000 lignes de code que tu as mis 3 semaines a pondre ?

            Mais là l'utilisateur aurait abusé de ne pas avoir enregistré son fichier une seule fois en 3 semaines !
            Le minimum c'est de le faire au moins une fois par jour en fin de journée, même si il ne ferme pas Emacs...
            • [^] # Re: Monarchie absolue ?

              Posté par  . Évalué à -1.

              Cet utilisateur ne bosse pas sous Windows !
              3 semaines sans crash !
              • [^] # Re: Monarchie absolue ?

                Posté par  (site web personnel) . Évalué à 1.

                je ne vais peut-être pas me faire des amis en disant ça, mais 3 semaines sans crash sous win2000 c'est monnaie courante (j'exclue ici les crashs d'applications qui ne font pas partie de l'os)
              • [^] # Re: Monarchie absolue ?

                Posté par  (site web personnel) . Évalué à 1.

                C'est quoi ce FUD des linuxiens intaigristes ? T'as deja bosse sous Windows 2000 ? Je bosse avec, et je peux te dire que je ne dois pas avoir plus de crash sous Windows 2000 que sous linux (que j'utilise chez moi).

                J'imagine que la plupart de ceux qui pensent que MS n'a pas d'OS stable restent sur le souvenir des Windows 9x (quels horreurs !).
                • [^] # De Schneider à Fabiensk

                  Posté par  . Évalué à 1.

                  Je travaille surtout sur win2000,en fait,je suis en train de faire un cours d'administrateur réseaux !

                  J' "apprend" la technologie NT (ou Nice Try selon mon experience) , un peu de Novell et pas mal de Cisco... Mais c'est juste pour avoir une base reconnu avant d'aller sur technologie Unix !!

                  Presentation faites

                  Bon,j'ai un peu de la misère avec tes propos..
                  J'ai arrêté de travailler sur du 9x voila quelque temps deja en dehors de mes cours,et j'aime pas trop mon experience avec le NT depuis qu eje suis dessus !

                  Oui,c'est plus stable que 9x,c'est fait pour,mais j'en ai ma claque des plantages de kernel(pas d'applis) et MIRACLE (sig),j'ai assisté à 4 vidages de mémoire en une seule journée !!! Du jamais vu selon les dires de certains :/

                  J'ai aussi du matériel réputé stable,de la ram en masse sur mon ordinateur principal,et meme si je joue quelques fois,je fait essentiellement du download vu que je suis pas la souvent... Après 2 ou 3 jours,je redemmare parce que ca gratte trop à mon gout!!!

                  Sans parler de la fragmentation du disque :|
                  Connaisant la manière de faire pour la gestion du disque de windows(tous confondu),et bien je trouve ça assez inefficace...on pourrait faire une comparaison entre win et linux de ce coté là tien :

                  On a 2 secretaires,l'une s'appelle windows(e),l'autre linux(e) en face de 2 armoire de rangement à dossiers !

                  La philosophie de windowse,c'est de prendre les dossiers,de les donner à ceux qui en ont besoin,mais quand elle reprend les dossiers quelle à donné,elle veut pas se casser la tête pour tout replacer en ordre... "Oh ..C'est pas grave,on engage des petits gars pour tout replacer en ordre pendant la fin de semaine !" dit-elle avec insoussiance ....

                  La philosophie de linuxe,c'est de prendre les dossiers pour les porter à ceux qui en a besoin,et de les ranger exactement où elle les à pris par soucis de travail bien fait...

                  Laquelle des 2 prendrais-tu pour secrétaire ?

                  C'est peut-être rien vu comme ça,mais les p'tits gars qui travaille la fin de semaine,est-ce que c'est efficace comme gestion ?

                  Une autre chose : Je ne "chiale" pas sur Microsoft juste pour le plaisir de le faire,c'Est juste une constatation....Windows n'est pas un système "efficace" ! Je ne met pas l'accent sur la "stabilité" ici,mais sur l'efficacité...

                  Et on ne parle même pas des licenses encore....

                  Et je n'en parlerai pas non-plus,d'autres l'on déjà fait! Ni du coût que l'achat entraine en comparaison de la qualité du système d'exploitation !!

                  Y a aussi la divulgation d'informations personnelles que Windows fait à Microsoft,et que Microsoft revend par la suite(XP,c'est l'Enfer de ce coté là)...Et on se demande d'où viens le spam ¬_¬ ..

                  Sans rancunes ;)
                  J'espère avoir ammené de bon points au débat..
                  • [^] # Re: De Schneider à Fabiensk

                    Posté par  . Évalué à -4.

                    Quelles informations sont divulgees a Microsoft par Windows ????

                    Qu'est ce que tu appelles un "vidage de memoire" ?

                    Et c'est quoi tes plantages de kernel ? quel type de bugcheck ? Si c'est un probleme que tu peux reproduire et qui n'a pas deja ete fixe dans un patch/service pack, je serais ravi d'avoir des infos dessus --> e-mail.
                  • [^] # Re: De Schneider à Fabiensk

                    Posté par  . Évalué à 2.

                    Rendons à César ce qui est à César et à Roberto ce qui est à Di Cosmo, il me semble en effet que la métaphore des secrétaire est de Roberto Di Cosmo : http://www.mmedium.com/dossiers/piege/(...)
              • [^] # Re: Monarchie absolue ?

                Posté par  . Évalué à 1.

                bah vi mais bon...sous nux, j'ai fait six semaines de config dans tous les sens, j'ai poussé mon pc à fond, j'ai recompilé la moitié de mes applis, et j'ai jamais crashé...alors avec juste emacs et il crashe en trois semaines, c'est petit joueur... bon oki je sors [-1]
  • # Technique OpenBSD

    Posté par  . Évalué à 10.

    M'empêche qu'il reste pas mal de boulot pour que Microsoft atteigne le niveau de sécurité d'OpenBSD, à moins de proposer une install vraiment très édulcorée (voire inutilisable) sans aucun service

    Euh, c'est exactement ce que fait OpenBSD pour annoncer qu'ils sont "secure par défaut".

    Alors forcément, y'a pas que ca, y'a aussi des audits de code, du code "orienté sécurité" (quoique je crois me souvenir de quelques polémiques à ce sujet...), mais il y a aussi surtout le fait que tout ce qui est "dangereux" n'est pas installé par défaut.

    Tu installes ton OpenBSD, tu actives vite fait tout ce qui est "disponible", tu en profites bien sur pour faire une ou deux erreurs de configuration, et tu as probablement un gruyère....

    Donc, pour moi, si Microsoft installe/active le *strict minimum* (reste encore à voir ce que c'est, pour l'instant, il y a un serveur graphique et un "Window Manager" dans le strict minimum...) par défaut, ben c'est déjà une sacrée avancée, reste ensuite à expliquer aux adminsys qu'il faut se renseigner et bien configurer avant d'activer tout le reste....
    • [^] # Re: Technique OpenBSD

      Posté par  (site web personnel) . Évalué à 10.

      Et oui, OpenBSD fait pareil

      Ce qui me fait rire ce sont les 3 threads au dessus qui se moquent de MS justement parce qu'fait ca, alors que si on avait parlé d'OpenBSD tout le monde aurait trouvé ca normal voire "bien" de ne rien activer par défaut et anoncer ca sur (vous noterez que je n'utilise pas le super mot "secure" à la mode, qui m'étonnerai beaucoup s'il existait)

      Quand MS fait des choses bien pas la peine de se foutre de sa gueule, ca peut lui arriver aussi.
      Apres qu'il en fasse une politique marketing c'est une autre histoire ... mais bon, OpenBDS fait ca aussi le "mon os il est tout sécurisé par défaut (parce qu'il n'a aucun service par défaut)"
  • # Adieu la course aux armements ?

    Posté par  . Évalué à 10.

    Nos équipes ont arrêté le développement de nos produits pendant deux mois entiers, pour suivre un séminaire sur les techniques du Hacking

    Est-ce qu'ils ne se foutraient pas de nous en indiquant un arret du développement pendant deux mois ?
    Un service développement en panne progresse pas, mais prend aussi du retard sur son calendrier :
    ils expliquent publier des mises à jour tous les deux mois : comment ont-ils fait ?

    Peut-etre qu'un jour ils auront un séminaire sur l'open source ? (on peut toujours réver)
    • [^] # Re: Adieu la course aux armements ?

      Posté par  . Évalué à 9.

      Non ils se foutent pas de toi.

      Au depart c'etait prevu de faire ca pendant un mois uniquement, et ca a ete rallonge a 2 car plusieurs teams n'avait pas termine a la fin Fevrier.

      Tout le developpement de l'OS a ete stoppe jusqu'a ce que l'audit du code ait ete termine, et oui ca a cree un retard sur le calendrier de .NET Server.
      Quand a publier des mises a jour tous les deux mois, ben ce qui est publie c'est des security roll-up/service pack/hotfix, et ca ca n'a evidemment pas ete stoppe, le team qui s'occupe de ca n'est pas le team qui developpe les futurs OS, on est lie a eux mais on est separe dans l'organisation, nous on a ralenti bon nombre de choses pour les aider durant cette periode mais bien evidemment on n'a pas arrete de sortir des hotfix et autres.
      • [^] # stage de piratage ?

        Posté par  (site web personnel) . Évalué à 8.

        Tous les développeurs Microsoft sont des hackers maintenant. Avec le raccourci habituel, on peut dire que tous les développeurs Microsoft sont des pirates.

        ;-)

        hop -1
      • [^] # Re: Adieu la course aux armements ?

        Posté par  . Évalué à -2.

        > nous on a ralenti bon nombre de choses pour les aider durant cette periode

        Ah ! Tu es de la maison, c'est pour ça; je me demandais pourquoi tu étais aussi peu neutre (je vais pas dire objectif car tout le monde même côté nunux/bsd ne l'est pas)... ca explique aussi ton énervement, ca doit être dur d'entendre sa boite critiquée comme ça, non ?
        • [^] # Re: Adieu la course aux armements ?

          Posté par  . Évalué à 0.

          >pourquoi tu étais aussi peu neutre
          Parce ce que tu crois qu'il y a que pasBill de aussi peu neutre ?!!


          >ca doit être dur d'entendre sa boite critiquée comme ça, non
          Pourquoi c'est quoi le probleme ? c'est juste sa boite, c'est pas toute sa vie !
        • [^] # Re: Adieu la course aux armements ?

          Posté par  (site web personnel) . Évalué à 5.

          Je suis d'accord avec pBpG: pour cette simple annonce (on va faire une install minimale car c'est plus sur), il y a eu des reactions debiles. Je comprends son enervement face a un telle mauvaise foi. Et bizarrement, pBpG se fait scorer autour de zero.

          Qu'on puisse critiquer ses opinions sur d'autres choses comme l'integration de IE dans Windows, ok. Mais pour ca...
    • [^] # Re: Adieu la course aux armements ?

      Posté par  (site web personnel) . Évalué à 3.

      Deux choses m'inquiètent la dedant :
      a) ça ne fait pas partie de la formation continue ? Il serait plus intelligent d'embaucher des chefs de projets et des développeurs connaissant leur boulot et de former ceux qui ne sont pas formés à la sécurité.

      b) Microsoft à découvert au début de l'année qu'il était important de prendre en compte la sécurité lors d'un développement. J'osais croire qu'ils y faisait quand même attention avant et qu'ils y consacraient quelques deniers.
    • [^] # Zero

      Posté par  . Évalué à 0.

      Sans compter que ca sous entend que c'etait des billes au depart. Et puis deux mois, c'est super-long pour une formation (ils partaient de zero ?). Le titre du seminaire me parait egalement particulieremnent naze, question de gout. Je pense qu'on peut trouver mieux sur la securite informatique.

      Et puis comme tu le dis arreter le developpement, ca veut dire arreter les corrections de bug pendant 2 mois ! Si c'est pas se moquer de ses clients ca !


      Peut-etre qu'un jour ils auront un séminaire sur l'open source ? (on peut toujours réver)

      Sur le mouvement OpenSource je sais pas, mais sur le mouvement logiciel libre, c'est deja fait.
      <joke>
      Demande a Pbpg, il ne doit surtout pas regarder une ligne de code GPL ! D'ailleurs tu fais un copier-coller d'un bout de code GPL dans un thread et qu'il le lit, il est vire immediatement pour faute lourde "Infection par le virus de la GPL".
      </joke>
      • [^] # Re: Zero

        Posté par  (site web personnel) . Évalué à 0.

        Et puis comme tu le dis arreter le developpement, ca veut dire arreter les corrections de bug pendant 2 mois ! Si c'est pas se moquer de ses clients ca !

        d'apres ce qui est dit plus haut ce sont les développements de softs à sortir qui sont arretés (je pense honnetement que si ils ont du ralentir, meme beaucoup, ca serait étonnant que d'un coup MS puisse de passer de 2 mois de dev), pas les corrections de problemes (heureusement).
      • [^] # Re: Zero

        Posté par  (site web personnel) . Évalué à 1.

        Et puis deux mois, c'est super-long pour une formation (ils partaient de zero ?).

        d'après les commentaires que j'ai lu plus haut, ils n'ont pas fait que participer à un séminaire... ils ont aussi réalisé un audit du code (chacun son avis sur la qualité de cet audit...) ce qui explique les 2 mois d'arrêt du dev.
  • # tres limité comme solution

    Posté par  . Évalué à 9.

    ils sonts bien mignon chez microsoft, on savait qu'ils etaient pas capable de developper un service sans le truffer de backdor et de faille mais ils oublient carement un truc la :
    les failles de securité ne concernent pas que les services eu memes mais il peuvent concerner plein d'autres choses:
    -sensibilité au DoS
    -predictibilité des packets (cf la pile ip des win 9x... on en rigole encore)
    -defaut au niveau du filtrage de packet (qui devrait donc etre instalé par defaut maintenant si j'ai bien suivis)
    -failles dans le navigateur intégré
    ....

    bref j'en passe et des meilleurs!
    Donc ca fait doucement rigoler de dire 'on est securisé vu qu'on propose plus de services'....
    • [^] # Re: tres limité comme solution

      Posté par  (site web personnel) . Évalué à 5.

      le gros gros problème, c'est qu'ils diront qu'ils ne sont plus responsable car ce n'est pas eux qui auront installer les services... donc que ce service est surement mal configuré...

      c'est hyper simple de dire c'est pas moi, c'est lui...
      • [^] # Re: tres limité comme solution

        Posté par  . Évalué à 10.

        ça, il faut attendre de voir ce qu'ils vont faire.

        mais pour mémoire, je vous rappelle que parmi les plus grosses failles de sécurité dont on a beaucoup parlé l'an dernier, il y a eu:
        - une faille de sécu due au service d'impression activé par défaut dans IIS (inutile pour la plupart des utilisations d'un serveur web)
        - une faille de sécu due à l'activation du service UPNP (pas hyper sur du nom) dans WinXP (comme on en est pas encore à brancher le frigo sur l'ordi, inutile)
        - de nombreuses failles dues à la présence de fichiers d'exemples sur IIS (inutiles sur un serveur de prod)

        à mon sens, la direction prise par Microsoft est donc, pour une fois, très bonne.
        mais il va falloir faire très attention à deux choses:
        - premièrement, ça ne les dispense pas de sortir des services sans trous de sécurité
        - deuxièmement, commercialement, MS a toujours voulu sortir des produits 100% fonctionnels out-of-the-box. Là, il ne le seront plus. Ca va être une révolution énorme dans le monde de l'administration Windows, qui se fera au plus grand bénéfice des *BSD ou Linux, qui adoptent déjà cette même philosophie: l'admin système va devoir s'intéresser réellement à ce qu'il installe. Les fiches d'exploitation et d'administration vont s'enrichir. Ca va augmenter le niveau de compétence, et ce n'est pas sur que ce soit au bénéfice de Microsoft, du moins à long terme, même si, à court terme, l'aspect "sécurité accrue" va certainement leur profiter.. enfin si ils arrivent à convaincre (mais vu le pognon qu'ils vont mettre dans leur prochaine campagne de com' à ce sujet, ils y arriveront ;-( )
      • [^] # Re: tres limité comme solution

        Posté par  . Évalué à 3.

        d'un autre cote peut on reelement les blamer de rendre les administrateur un peu plus responsables?
        reste a voir si cette situation vas conduire a des exes
  • # vu dans l'article

    Posté par  . Évalué à 10.

    Et la Hotline gratuite ?
    Elle a été mise en place. Elle coûte un franc la minute


    elle est bien bonne celle là !! :))
  • # Foutage de gueule (la notre en l'occurence)

    Posté par  . Évalué à 10.

    Très rapidement, Microsoft a précisé qu'il ne souhaitait pas que les découvreurs des failles dissimulent leurs découvertes. Nous souhaitons simplement qu'ils ne dévoilent pas d'informations sur la façon de les exploiter. C'est très simple à comprendre : nous demandons un mois de délai avant de tout révéler sur une faille, afin que nous puissions apporter un correctif avant que les pirates ne s'en emparent pour propager des virus et des vers.

    Et un peu ils nous diraient : "c'est nous qu'on a forcé les decouvreurs à publier les failles de nos propres mer^H^H^Hprogrammes"

    De manière générale, ils sont incapable de sortir un patch de sécurité dans une autre langue que l'anglais en moins de 6 mois !!

    Plus j'utilise Windows, plus j'aime Linux...
    • [^] # Re: Foutage de gueule (la notre en l'occurence)

      Posté par  . Évalué à -7.

      De manière générale, ils sont incapable de sortir un patch de sécurité dans une autre langue que l'anglais en moins de 6 mois !!

      Ca c'est une belle connerie aussi. Les patchs pour Windows sortent normalement soit le meme jour soit 2-3 jours apres dans l'enorme majorite des cas depuis maintenant de tres nombreux mois.

      Trouves moi donc dans les 6 derniers mois combien de patchs de securite pour Windows sont sortis avec plus de 3 jours de retard par rapport a la version anglaise, j'ai hate de voir tes resultats.
      • [^] # Re: Foutage de gueule (la notre en l'occurence)

        Posté par  . Évalué à 1.

        pourquoi crosoft fait pas des patchs qui sont multilangues dès le départ?
        • [^] # Re: Foutage de gueule (la notre en l'occurence)

          Posté par  (site web personnel) . Évalué à -3.

          C'est un troll, hein ? Ou alors t'as pas booté le cerveau, ce matin ? Enfin, la réponse évidente est que c'est parce que les développeurs des patchs sont américains, qu'ils parlent anglais comme tout le monde, et qu'en gros ils ont le choix entre retarder la sortie du patch pour que toutes les langues sortent en même temps main dans la main comme elles sont jolies les petites langues, ou alors de répondre à l'urgence du jour et de sortir le patch dès qu'il est fini, et de filer le source aux équipes de traduction à ce moment.

          Et puis franchement, première mesure de sécurité et de stabilité quand on fait tourner Windows, on utilise la version américaine, la même que celle que les développeurs ont testé.
          • [^] # Re: Foutage de gueule (la notre en l'occurence)

            Posté par  . Évalué à -2.

            Ben dans 99% des cas, les equipes de traduction touchent pas le patch, les ressources(texte) sont separees du binaire, et quand le patch est cree on ne fait que remplacer ces ressources dans le binaire anglais pour avoir le binaire allemand, japonais,...

            Simplement il faut que le patch anglais soit pret avant qu'on puisse faire cette etape --> voila pourquoi le patch anglais sort avant les autres.

            Finalement, si pour une raison ou une autre il y a du texte qui change/est ajoute, il faut le traduire dans toutes les langues, et la ben ca fait perdre du temps, mais c'est rare.
            • [^] # Re: Foutage de gueule (la notre en l'occurence)

              Posté par  . Évalué à 1.

              ce qu'il y a de bien avec pBpG, c'est qu'on peut voir comment il bossent. là, je doit reconnaître que cette façon de faire les patchs est parfaitement logique...faut parer au plus presser quand le navire fait eau.

              mais, n'y voit aucune atteinte personnelle pBpG, je me demande juste si il serait possible d'attendre, disons, 2 mois de plus, consacrés aux tests, à pousser le soft dans tous les recoins, pour ajouter des correctifs... vous passeriez alors pour une société plus sérieuse, car, soyons honnêtes, il n'est pas possible de faire un soft sans aucun bugs, ya qu'à voir les numéros de releases de certyaisn soft issus du LL, mais il est possible d'éviter les plus gros d'entres eux sans la sortei d'un SP deux mois aprés.

              Voilà, j'espère n'avoir faché personne...

              @+
        • [^] # Re: Foutage de gueule (la notre en l'occurence)

          Posté par  . Évalué à -3.

          Parce que les patchs pour les langages autres que l'anglais sont generes a partir du patch anglais.

          Consequence: avant de creer les autres patchs, il faut que le patch anglais soit pret.

          Avantage: Tous les patchs ont le meme binaire a l'interieur, et on est sur que le fix est dedans.

          Futur: wait and see...
          • [^] # Re: Foutage de gueule (la notre en l'occurence)

            Posté par  (site web personnel) . Évalué à 0.

            Ah ! la bonne époque des install, qui disait "le fichier truc_muche.dll est en anglais, or vous faite une installation en français, voulez-vous le remplacer ?". Un petit check de la date: fichier plus récent, on y va !

            Grossières erreurs qui finisait systèmatique en une réinstall complète car la machine ne voulait plus bouter.

            C'est sûr que pour sortir un patch de sécurité, on a besoin d'un mois de traduction ! Beaucoup de text doit évolués...

            nicO

            "La première sécurité est la liberté"

  • # serveur microsoft sur

    Posté par  . Évalué à 4.

    biensur le prochain serveur micosoft sera
    sur avec des uptime de plus de 300 jours
    sans ecran bleu basé que sur des protocoles libre
    il vous fera le café ira acheter les donuts
    et ne pourra pas etre hackable ....

    vaporware quand tu nous tiens
    :-)
  • # hotline gratuite

    Posté par  . Évalué à 1.

    j aime bcp le concepte de la hotline gratuite
    a 1.- fr la minute la gratuiter selon
    microsoft "je te donne quelque chose que tu paye"
  • # Terme

    Posté par  . Évalué à 10.

    Il y a une chose qui m'a frappé dans cette article, Microsoft parle de client, Linux utilise le terme utilisateur. C'est une différence primordiale à mon avis. Utilisateur est un terme qui évoque une certaine activité et responsabilité, un client c'est plus ... consumériste.
    • [^] # Re: Terme

      Posté par  (site web personnel) . Évalué à 1.

      Bah, à mon avis ils ne le cachent pas, MS est une boite qui est là pour faire des sous avant tout. Il n'y a rien de mal à ca, moi aussi j'aimerai avoir un peu plus de sous :) malheureusement c'est encore nécessaire pour pas mal de chose
      (qui a dit "payer les maj MS" ? :) )
  • # Microsoft sait ce qui ne va pas dans ses produits

    Posté par  . Évalué à 7.

    On est en droit de penser que Microsoft sait ce qui ne va pas dans ses produits, à savoir la sécurité en premier lieu.

    Ayant vu ses clients se détourner de ses produits au profit de solutions Linux ou autres, plus sûres car mieux maîtrisées dans leur intégralité (open source quand tu nous tiens), Microsoft réagit de la meilleure façon qui soit : propososer une version "sûre" de ses produits.

    Mais si "sécuriser" rime avec "minimalisme" chez Microsoft, cela n'aura bien évidemment aucun sens. Ce serait comme vendre une voiture sans roues, en prétextant qu'elle n'aura jamais d'accident de la route...

    <réflexion>Quelle est la prochaine "blague" de Microsoft ? Un système d'exploitation peu gourmand ?</réflexion>
    • [^] # Re: Microsoft sait ce qui ne va pas dans ses produits

      Posté par  (site web personnel) . Évalué à 8.

      Franchement je ne vous (dans l'ensemble) comprend pas. Quand MS fait quelque chose qui semblera normal et intelligent pour tout admin qui se respecte (installer uniquement le minimum utilisé) on l'envoie chier, et quand il ne le fait pas on fait pareil (mais là avec raison).

      J'espere bien que l'avancée de sécurité de MS ne se limitera pas à installer moins de choses par défaut, mais cette anonce est tout de même une tres bonne chose (pour ceux qui marchent sous MS Windows).

      Ce serait comme vendre une voiture sans roues, en prétextant qu'elle n'aura jamais d'accident de la route...

      sauf que la tes roues elles sont indispensables.
      C'est le principe de failles potentielles, moins tu installes de choses moins tu as de possibilités pour un méchant d'aller tout casser. C'est vrai sous windows mais aussi sous openbsd (eux aussi appliquent cette politique, ca n'a jamais choqué personne) sous linux (demandez à votre admin la premiere chose qu'il fait apres avoir installé une distrib ? moi la premiere chose c'est aller désactiver tous les services par défaut que je n'utilise pas) .. et comme partout.
      Il ne s'agit pas de retirer quelque chose qui te sert, mais de n'installer QUE ce qui te sert (et rien de plus).
      La démarche part simplement du principe que l'admin sera plus enclin à installer ce qui lui manque que désinstaller/netoyer ce qui ne lui sert pas (et c'est souvent plus facile aussi).

      Si tu veux prendre ton analogie de la roue il s'agirait plutot de ne pas activer un super nouveau bip révolutionnaire pour ouvrir les portieres si tu ne l'utilises pas : non utilisé c'est inutile et si ca se trouve ca marche mal et quelqu'un pourra en profiter. Par contre les roues et le volant tu les utilises donc tu installes.


      D'ailleurs franchement quelques distrib linux feraient bien d'emboiter le pas à MS sur ce genre d'anonce car à mon avis avant de se moquer comme beaucoup le font il faudrait mieux regarder chez soit le nombre de trucs inutiles (à certains) activés par défaut dans pas mal de distrib.
      • [^] # Re: Microsoft sait ce qui ne va pas dans ses produits

        Posté par  . Évalué à -1.

        J'ai une meilleur idée que la desactivation de services superflue dans les distros !! ^_^
        Tu monte ta propre distro,et tu install juste ce qu'il te faut <:D

        Bon bon,y a aussi quelques services à ôter,mais y en a pas mal moins dans une LFS,non? ;)

        Mais bon,pour crack seulement si ça fait peur à certains :)
  • # Et les Patchs pour les anciennes versions?

    Posté par  . Évalué à -6.

    Evidemment les anciennes versions ne sont pas maintenues. Si j'veux mon logiciel securisé j'dois m'acheter la dernière version ultra secure promis par Microsoft, que j'vais être obligé de patcher tout les 2 mois, pendant 8 mois puis ensuite plus de patch car plus maintenue, merci d'acheter la toute toute dernière version ultra ultra securisé que j'vais être obligé de patcher tous les 2 mois .....etc etc etc

    Dire qu'il existe des imbéciles qui vont y croire...
    • [^] # Re: Et les Patchs pour les anciennes versions?

      Posté par  . Évalué à 3.

      Et une connerie de plus, ca fera jamais que la 5eme dans cette news....

      On continue a sortir des patchs pour Windows NT4, qui est apparu en 1996, il y a de cela maintenant 6 ans. On vient de sortir un security roll-up(mini service-pack) pour Windows NT4 TS.

      Ca vous ecorcherait la gueule de verifier ce que vous dites avant de balancer une critique a la con sur MS ?
      Non seulement ca eviterait que je m'enerves pour des conneries, mais en plus ca rendrait le debat plus interessant, et ca eviterait de faire passer la majorite des gens ici pour des fanatiques anti-MS qui hurlent sur tout et rien des que le mot MS est dedans, car franchement c'est l'impression que ca donne.
      Critiquer avec des vrais arguments c'est interessant et utile.
      Critiquer sans aucun argument et en utilisant des contre-verites, ca decredibilise.
      • [^] # Re: Et les Patchs pour les anciennes versions?

        Posté par  (site web personnel) . Évalué à 1.

        Que penses-tu de ça ?

        SYMPTOMS

        When you run a 32-bit Windows Sockets program that opens and closes multiple threads in Windows 95, memory is gradually consumed.

        Observable symptoms of this "memory leak" may include a swap file growing very large while the program is running, page faults as Windows 95 tries to keep up with the growing swap file, and an eventual system halt when all memory is consumed.

        RESOLUTION


        STATUS

        This problem no longer occurs in Windows 98. To resolve this problem, install the current version of Windows. For information about the current version of Windows, visit http://www.microsoft.com/windows(...) .
        • [^] # Re: Et les Patchs pour les anciennes versions?

          Posté par  (site web personnel) . Évalué à 1.

          on peut penser que le problème exposé dans ton message est trop compliqué à résoudre avec un patch (modification trop importante de l'os, kernel...) d'où leur conseil de passer à la version suivante...

          je te l'accorde, ce n'est pas une solution satisfaisante, mais qui peut se comprendre.
    • [^] # Re: Et les Patchs pour les anciennes versions?

      Posté par  . Évalué à 1.

      C'est entiérement faux, Ms sort des fixs réguliérement pour des anciennes versions comme NT4 encore très largement utilisées.
  • # Tribune anti-Microsoft sur LinuxFr

    Posté par  (site web personnel) . Évalué à -2.

    Il y en a marre des trolls Microsoft... si ça continue, on parlera plus d'eux que de GNU/Linux sur LinuxFr ! tssss...

    Eh les modéros : voilà 2 messages en page d'accueil sur 3 parlant de Microsoft. Ok, celui sur le combat de Microsoft contre le Libre au Pentagone, ça passe. Mais il faudrait pas se retrouver sur une tribune anti-Microsoft quand on arrive sur Linuxfr !

    PS : Il y en a marre de toujours dire "Non !". Passons à l'ère du "Oui !". Il faut savoir positiver dans la vie !! LOL

    -1 pour coup de gueule. Je prends la porte et je vous dis à bientôt.
  • # Messieurs S'ils vous plaient reflechissez !

    Posté par  . Évalué à -10.

    Croyez vous que Microsoft soit la seule adepte de la pub mensongere ?

    Pensez vous qu'un administrateur doté de 10 neuronnes maxi croiera a un systeme infaillible ?

    De la pub mensongere tout le monde en fait (Toyota et son Diesel qui respecte la nature, les conneries des Shampooing Elseve et Petrole Hahn...)

    Je ne vois pas ce qu'il ya de choquant dans cette annonce.

    SuSE a bien dit que sa distrib 8.0 allez revolutionner Linux et Mandrake a bien dit que sa distrib etait la plus facile du monde, ce sont des FUD aussi mais ça ne vous choque pas !

    Alors SVP arretez avec cette compagnie et parlons de Linux !
    • [^] # Re: Messieurs S'ils vous plaient reflechissez !

      Posté par  (site web personnel) . Évalué à 4.

      La dite pub est mensongère dans le sens où quand ils sortent un produit ils disent que c'est ze produit et l'année d'après ils disent que la nouvelle version est nécessaire parceque la version n-1 est pas top alors qu'entre les deux ils changent une interface graphique ki-n'en-jette-de-la-poudre-aux-yeux et ont "oublié" de corriger des failles connues depuis plusieurs mois (cf les failles de Windows 2000 encore présentes dans Windows XP).

      Sinon un truc qui m'a bien fait rire c'est le passage :
      nous citons tous les découvreurs de failles dans nos Newsletters, afin qu'ils profitent de la notoriété qu'ils recherchent en faisant publier dans la presse les brèches de nos systèmes
      Comme si ceux qui découvrent les failles le faisaient non pas pour obliger l'éditeur à vite sortir un correctif, mais pour leur gloire personnelle...
      <sarcasme>Remarquez, si la faille n'est pas divulguée, elle n'existe pas.</sarcasme> (cqfd de l'autruche)
      • [^] # Re: Messieurs S'ils vous plaient reflechissez !

        Posté par  . Évalué à 2.

        Comme si ceux qui découvrent les failles le faisaient non pas pour obliger l'éditeur à vite sortir un correctif, mais pour leur gloire personnelle...

        Malheureusement, une (trop) grande partie des gens qui découvrent les failles les publient pour leur gloire personnelle, une fois qu'ils en ont marre de jouer avec.
    • [^] # Re: Messieurs S'ils vous plaient reflechissez !

      Posté par  . Évalué à 0.

      Quand est-ce que tu vas tourner 7 fois tes mains autour de ton clavier avant d'écrire ?

      Sais-tu au moins ce qu'est un FUD ? Je vais t'aider un peu : http://www.tuxedo.org/~esr/jargon/html/entry/FUD.html(...)

      Bon, maintenant que tu t'es un peu culturé, tu me dis où est le FUD dans les assertions "Ma distro va révolutionner Linux" ou "Ma distro est la plus facile à installer" ?

      PS: Sinon, quand est-ce que tu apprends à écrire ?
  • # OpenBSD et Microsoft pareil sauf que....

    Posté par  . Évalué à 10.

    Sans vouloir jouer les zealots je ne pense pas que la nouvelle politique de Microsoft et celle d'OpenBSD soient comparables.

    Dans le système d'exploitation il y a trois choses : Le système de base, les packages certifiés et les packages non certifiés. Chaque package avant d'être accepté comme certifié passe par tout une série de tests.
    Vous allez me dire que c'est ce que Microsoft va mettre en place bientôt. Oui probablement a deux "détails" prêt.
    1°) Les gars chez OpenBSD capables d'auditer un paquet il y en a pas des masses, et le plus souvent il font ca sur leur temps libre, à comparer avec les milliers d'employés MS qui bossent 70 heures par semaine là dessus.
    2°) Chez OpenBSD ils auditent certes des packages pour lesquels ils ont le code source mais qu'ils n'ont pas écrit eux même. En d'autres termes ils valident le travail des autres, activité autrement plus périlleuse que d'écrire un code fiable soi-même. A comparer avec IIS, Outlook ou IE par exemple... Produits grévés de failles et pourtant 100% Microsoft.

    De plus sous OpenBSD un certains nombres de packages sont définis comme "non securisés" mais sont parfaitement installable de façon sécurisé. Le meilleur exemple est le couple DNS/BIND. Il est a l'heure actuelle quasiment impossible de faire un package DNS/BIND secure, celà ne veut pas dire que l'on ne peut pas l'installer de façon secure. Il existe un paquet de docs qui existent qui permettent de prendre toutes les précautions lors de l'installations de ses packages. Il y a juste trop d'interractions avec les autres outils installés pour que le package puissent éliminer toutes les backdoors automatiquement.
    Une fois de plus à comparer avec une install de serveur netbios en PDC.

    Il est tout à fait normal que Microsoft ne prenne pas la responsabilité de produits que l'on vient greffer sur son OS. Si j'installe le Proxy neuneu2K1 qui a comme faille de permettre à n'importe qui de réécrire les regles de filtrage IP quand ca lui chante c'est mon problème. Par contre quand Microsoft met au point un système qui va tomber 200 fois à cause de la même faille (WORM, WORM BIS, WORM TER....) et quand on a l'impression qu'il corrige les bugs au niveau évènemmentiel et non structurel (Je ne m'arrange pour rendre mon produit résistant à un type d'attaque mais à une attaque particulière...) Là je me lasse.

    De plus la sécurité c'est pas seulement les attaques de l'extérieur, c'est aussi les conneries de l'intérieur. Des fois on rentre de force sur un serveur et des fois il sort tout seul. Si un utilisateur installe Kazaa sur un poste de mon réseau par défaut tout mon réseau est alors ouvert à Kazaa, contenu des disques et puissance machine.... Sous BSD difficile de rentrer quand on a pas les droits. On peut bien sur regler les droits sou NT/2000 de facon sécurisée. Comment faire ?? Très simple il suffit d'aller dans system32 et DLL par DLL attribuer les droits seulement aux personnes qui en ont besoin. AHAHAH
    Qaund vous aurez finis il ne vous restera plus que les executables..... Sous OpenBSD un utilisateur peut appartenir a plusieurs groupes mais aussi à aucun. Il est ou l'utilisateur nobody dans NT ? Et pourquoi est ce que pour lancer un service il faut être admin ? Il faut vraiment tant de droit que celà pour broadcaster (au hasard) l'heure qu'il est ??

    Le problème des produits MS n'est

    Reste à voir ce qu'il y aura dans le système secure par defaut de Microsoft. Parcequ'en OpenBSD install de base + Packages audités, pour peu que l'on prenne la peine de lire les instructions il y a moyen de se monter un système complet et sécurisé et qu'on aura pas à patcher toutes les deux semaines.

    Kha
    • [^] # Dommage ...

      Posté par  . Évalué à -2.

      ... que ton clavier se soit bloqué par mom
    • [^] # Le problème des produits MS n'est ... On veut la suite ;-)

      Posté par  (site web personnel, Mastodon) . Évalué à -2.

      Quel suspence insoutenable, vite Kha, ecris-nous la fin ta phrase
      • [^] # Oui ! On veut la suite ;-)

        Posté par  . Évalué à 0.

        j'ai eu l'impression qu'il voulait nous dire que Windows suxor, BSD roxor, avec tout un tas d'arguments indéniables, même que pBpG et son équipe de FUDeurs sont encore en train de réfléchir à leur réponse...
        • [^] # Re: Oui ! On veut la suite ;-)

          Posté par  . Évalué à 1.

          suis-je bête, j'ai oublié l'essentiel :
          Windows suxor structurellement ! là, ils sont foutus chez MS avec un argument pareil ;)
    • [^] # Re: OpenBSD et Microsoft pareil sauf que....

      Posté par  . Évalué à 5.

      Bon bien déjà toutes mes excuses à NCSA MOSAIC et SPYGLASS pour des raisons malheureusement évidentes ainis qu'à Hummingbird,RSA,Mainsoft,OPEN solutions et au JPEG GROUP; et ensuite aux lecteurs de ce thread que j'ai privé d'une fin de phrase bien mérité.

      donc

      Le problème des produits MS n'est pas tant un travail de sécurisation a faire à postériori (en d'autres termes une forme perverse de débuggage) mais un problème d'architecture. Pour l'instant en tant qu'admin d'une bécanne on ne se pose pas du tout les même problèmes. Sous OpenBSD on se dit "Je vais installer tel soft comment faire pour que ma machine reste secure ?". Sous Windows la question est plutot "Je vais installer tel soft comment faire pour boucher les failles ?". Le pire c'est *nix permet d'implementer des solutions Microsoft beaucoup plus proprement qu'eux. Un cas extrème étant un serveur NFS sur lequel personne ne peut se loguer en mode terminal avec le demon NFS lancé via script par nobody. Ces disques NFS sont montés par un autre *nix et redistribués en Samba. Ben si je dit sur la première machine ce fichier est en lecture seule je vois mal comment qui que ce soit peut l'effacer ou l'executer. Je cherche encore depuis des années a faire la même chose en pur windows...
      Exemple plus simple une machine avec deux cartes réseaux déclarée sous deux noms différents avec deux adresses IP sur le même réseau. Temps mis pour qu'un démon *nix n'écoute que les infos venant d'une des deux cartes : 2 minutes. Sous windows plusieurs heures, des logiciels externes et aucune assurance que ca ne transpirera pas.
      (Cas typique : appache n'accepte pas les demandes de login sur certaines pages si elle ne viennent pas de la bonne carte, mais sert les pages "publiques" sur les deux. Sous IIS amusez vous bien les gars, il y a moyen mais c'est assez drole a faire).

      Ceci étant promis je ne ferais plus de postes à la va vite depuis mon boulot, un accident est si vite arrivé :).

      Kha
      • [^] # Re: OpenBSD et Microsoft pareil sauf que....

        Posté par  . Évalué à -5.

        Quelle difference entre les droits sur Unix et Windows 2000 ? Vas-y, explique moi ca...
        Pourquoi tu voudrais changer les permissions des DLL dans \winnt\system32 ? Tu t'amuses a changer les permissions dans \lib et \usr\lib aussi ? Quelle difference entre les deux ?

        Sous Windows2000, oui un utilisateur peut n'appartenir a aucun groupe, il suffit de ne le mettre dans aucun groupe, pas tres complique...

        Tu veux un user nobody ? T'as qu'a choisir car il y en a TROIS par defaut sur Windows 2000: LocalService, LocalSystem et NetworkService, qui ont chacun des droits differents selon ce dont tu as besoin

        Si tu veux faire demarrer un service sous un user particulier: services.msc -> click sur le service que tu veux -> Log On, pas tres dur...

        Quelle difference y a t'il entre installer un soft sur OpenBSD et Windows ? Quel probleme de securite ca cree sur Windows et pas sur OpenBSD ?

        Donne moi donc des arguments techniques la-dessus.

        Ton prob NFS je t'avoues que j'ai pas tout compris, mais si tu veux rendre ta share "read-only"(c'est ce que j'ai compris), click droit -> sharing -> permissions et tu chosis read-only, ca m'a pas l'air tres complexe si c'est bien ca que tu veux.

        Ton prob d'un server qui "bind" sur une interface ou l'autre, ben sur Unix et sur Windows, ca depend du daemon, pas du systeme, ca n'a ABSOLUMENT rien a voir avec le design du systeme. Si je t'ecris un daemon Unix qui te laisse pas le choix du bind, t'es dans la merde, rien a voir avec le systeme.
        IIS, SMTP et DNS permettent de faire ca d'un click droit sur leur entree dans la MMC par exemple, SNMP depuis son entree dans services.msc,...

        Bref, faudrait apprendre a utiliser Windows 2000 avant d'affirmer ce que tu affirmes.
        • [^] # Re: OpenBSD et Microsoft pareil sauf que....

          Posté par  . Évalué à 0.

          Tout d'abord désolé pour le temps mis à répondre je dois reconnaitre que j'ai du aller chercher un peu d'aide pour vérifier tous les points que tu cites. Je ne prétend pas être un crack de windows 2000 (ni d'OpenBSD d'ailleurs).


          Quelle difference entre les droits sur Unix et Windows 2000 ?

          Un certains nombre de différences en définitive, à la faveur de Windows2000 : beaucoup plus granulaire qu'Openbsd au niveau des possibilités. Les droits sous Windows 2000 sont un bijou. Ce n'est pas le système que je remet en cause mais la façon dont les droits sont attribués. Nous y reviendrons plus tard.


          Pourquoi tu voudrais changer les permissions des DLL dans \winnt\system32 ? Tu t'amuses a changer les permissions dans \lib et \usr\lib aussi ? Quelle difference entre les deux ?

          Ben le jour ou il y aura un équivalent d'odbc32.dll dans le \lib ou \usr\lib je crois que je me penchrais sérieusement sur les droits par défaut et il est plus que probable que je les change à ma façon. C'est juste que ca m'ennuie un peu que n'importe quel utilisateur(sans pouvoir) puisse via rundll lancer des requètes à droite et a gauche. C'est pas critique d'accord, mais je vois pas pourquoi il peut le faire, donc shrlak les droits de everyone sur odbc32.dll. (ceci n'est qu'un exemple il y a un paquet d'autres dll pour lesquelles je n'ai pas compris pourquoi everyone avait les droits en lecture/execution)


          Sous Windows2000, oui un utilisateur peut n'appartenir a aucun groupe, il suffit de ne le mettre dans aucun groupe, pas tres complique...


          Je n'ai jamais dit le contraire. Surtout que sous *nix ce n'est pas possible à ma connaissance. Un utilisateur a toujours au moins un groupe même si c'est lui même. C'est un bel exemple de la superiorité des droits de Win2K sur OpenBSD (même si dans le cas présent je ne vois pas bien l'interet)


          Tu veux un user nobody ? T'as qu'a choisir car il y en a TROIS par defaut sur Windows 2000: LocalService, LocalSystem et NetworkService, qui ont chacun des droits differents selon ce dont tu as besoin


          Ben c'est là qu'il y a problème, déjà je veux un utilisateur nobody et pas trois ca me simplifie grandement la vie. Ensuite j'aimerais bien savoir comment ils peuvent avoir par défaut les droits qui m'interressent ? de plus si je me souviens bien tes utilisateurs appartiennent au groupe "system" qui a des droits complets sur a peu près tout.
          un petit exemple pour la forme.
          http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ne(...)
          Ca fait quand même un vache d'utilisateur nobody non ? (pour ceux qui ne parlent pas anglais : L'avantage qu'il y a à tourner sous le compte "local sytem" est que celui ci a un accès complet illimité aux ressources du système local.C'est aussi son désanvantage car un service de local system peut faire des choses qui feraient tomber l'ensemble du système.) Moi je réfléchirais à deux fois avant de donner de tels pouvoirs au root.(NB : c'est cet utilisateur qui lance par défaut tous les services sous workstation)


          Si tu veux faire demarrer un service sous un user particulier: services.msc -> click sur le service que tu veux -> Log On, pas tres dur...


          Je veux faire démarrer mes services sous un user général qui n'ait pas de droits particuliers. Et en particulier pas le droit de se loguer. Je ne suis peut être pas doué mais je ne sais pas faire lancer un service à un utilisateur qui n'a pas des droits sur une demi douzaine de trucs qui n'ont rien à voir (Rundll32 c'est un peu ma bête noire.) et qui ne peut pas se loguer.


          Quelle difference y a t'il entre installer un soft sur OpenBSD et Windows ? Quel probleme de securite ca cree sur Windows et pas sur OpenBSD ?


          Toujours le même problème, si j'installe un service sous Windows je vais me casser la tête à mettre des protections dans tous les sens pour être sur que si un mec se fait passer pour le compte qui a lancé le service il ne récupère pas au passage des droits sur sur tout un tas d'applis, de DLL, de dossiers etc...


          Ton prob NFS je t'avoues que j'ai pas tout compris, mais si tu veux rendre ta share "read-only"(c'est ce que j'ai compris), click droit -> sharing -> permissions et tu chosis read-only, ca m'a pas l'air tres complexe si c'est bien ca que tu veux.

          Effectivement tu n'a pas compris. Le but du jeu est d'utiliser un serveur comme relais. Je défini les droits sur un premier serveur en readonly, puis je rend les fichiers visibles en readonly via NFS a une seule machine qui à son tour les partage en readonly SMB. En d'autres termes pour écrire sur un de ses fichiers il faut casser samba, le serveur relais, NFS, le serveur primaire. Ca veut dire aussi que si mon serveur primaire est sur et que le serveur secondaire ne l'est pas, mes données sont protégées quand même. Donc si demain on me demande de rendre les même données publiques sous novell je n'ai pas à me prendre la tête je n'ai qu'à mettre en place netware sur le deuxième serveur et redistribuer mes données à partir du même NFS. Mon serveur primaire sera toujours aussi secure et mes données toujours protégées alors que je suis nul en sécurité Novell. Là j'avoue que je ne suis pas sur mais je ne crois pas qu'il soit possible de repartager des données montées en disque réseau depuis une station Windows.(En d'autres termes si un serveur Windows propose des données c'est qu'elles sont effectivement sur ses disques.)


          Ton prob d'un server qui "bind" sur une interface ou l'autre, ben sur Unix et sur Windows, ca depend du daemon, pas du systeme, ca n'a ABSOLUMENT rien a voir avec le design du systeme.

          Une fois de plus je n'ai peut être pas été assez clair : je veux un démon qui écoute sur les deux cartes mais qui ne voit pas arriver certains types d'infos ou qui les ignore. Pour reprendre mon exemple Apache sert des pages sur les deux interface mais sur une seule des deux il répond à la demande d'accés a la page admin. Sur l'interface 10.X la page admin renverra une erreur (404, timeout, 5xx) sur la 192.168.x on arrivera sur une page sécurisé avec login et mot de passe.
          Sous OpenBSD j'ai à portée de main un paquet d'outils qui me permettent de faire celà. Outre Apache lui même qui fait ca très bien je peux implémenter des filtres sur les paquets IP ou plus sportif grepper le flux (ou le SedHawker) et ne le redistribuer que si il est correct. Sous Windows tous ces outils sont absents de base (merci de ne pas mentionner le firewall XP), donc soit je met en place un script IIS assez lourd (je sais ca prend 5 secondes a fair en ASP mais je ne veut pas que le serveur renvoit une erreur après connection je veux qu'il ne trouve pas la page ou qu'il ne comprenne pas la requète), soit je met en place une batterie d'outils autour de windows avec les inconvennient vu plus haut au sujet de l'installation de nouveaux produits.
          Nous sommes bien d'accord qu'il s'agit là d'outils externes et pas du système a proprement parlé; mais c'est bien celà le sujet de ce topic non ? A savoir si Windows rendu secure par des restrictions sur ses services est encore utilisable. Mon point de vue est juste que sous OpenBSD ca marche déjà et que sous Windows le chemin a parcourir pour que ce soit vrai est énorme. En clair les démons qui tournent sous un OS sont ce qui font l'OS. Si les démons sont poreux les système en est impacté. Ca n'a donc pas ABSOLUMENT rien a voir. Je suis sous Windows pour la video parcequ'il y a plein de truc géniaux en video sous windows (media player et encoder compris) je suis sous OpenBSD pour la sécurité parcequ'il y a plein de truc secure sous OpenBSD. Un système secure est avant tout un système utilisable pour faire ce que je veux lui faire faire et qui ensuite garanti que je le ferais de facon sécurisé, sinon le système le plus secure que j'ai chez moi c'est mon CPC 464.


          Bref, faudrait apprendre a utiliser Windows 2000 avant d'affirmer ce que tu affirmes.


          Ca me rapelle une histoire de poutre, de paille, de globe occulaire et de relation de voisinage tout ça....

          Je veux bien que tu es pris pour croisade de lutter contre les fanatiques anti-Windows, mais ne sombre pas non plus dans l'excès inverse.

          Kha
          • [^] # Re: OpenBSD et Microsoft pareil sauf que....

            Posté par  . Évalué à -3.

            odbc32.dll je vois pas quel probleme il pose, si un utilisateur le lance, odbc32.dll tournera avec les droits de l'utilisateur et ne pourra acceder que les choses auquel l'utilisateur peut acceder.
            Ce que tu fais c'est empecher un user d'utiliser des fonctions deja ecrites qui de toute facon ne pourraient pas acceder a autre chose que ce que l'utilisateur a droit de toute facon.
            J'ai l'impression que ce que tu fais est equivalent a :
            Tu as une lib qui permet de lire des donnees du fichier de passwords, qui lui est limite en lecture a Administrator.
            Tu essayes d'empecher les utilisateurs d'utiliser cette lib, alors que c'est totalement inutile, la lib tourne avec les droits de l'utilisateur, elle ne pourra de toute facon pas lire le fichier, et de toute facon rien n'empeche les utilisateurs d'ecrire eux meme un equivalent de la lib.


            Ben c'est là qu'il y a problème, déjà je veux un utilisateur nobody et pas trois ca me simplifie grandement la vie. Ensuite j'aimerais bien savoir comment ils peuvent avoir par défaut les droits qui m'interressent ? de plus si je me souviens bien tes utilisateurs appartiennent au groupe "system" qui a des droits complets sur a peu près tout.

            Ben ces utilisateurs ont chacun des limitations qui leur sont particulieres, si aucun de ceux la ne te convient, rien ne t'interdit de creer le tien. Et ces utilisateurs(a part LocalSystem) ont des droits tres restreints, NetworkService a des droits tres limites sur la machine locale, LocalService a des droits tres limites sur les droits reseau.
            cf. http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dl(...) pour plus d'info

            Pour ce qui est d'avoir des users sans le droit de se logger localement, et autres limitations:
            administrative tools -> local security policy -> local policies -> user rights assignments
            Tu peux interdire a un user de se logger en local, en tant que service,etc...

            Finalement pour ce qui est du probleme de bind, tu as un filtre IP en standard sur Windows, c'est dans les local security policies aussi(administrative tools -> local security policy -> IP security policies on local computer), et tu peux filtrer comme tu en as envie, sur les type de protocole, les addresses IP, les ports, tout ca en combinaison et avec des regexp(pas depuis la GUI cependant).

            Sinon, effectivement tu ne peux pas mapper une share sur une autre machine, et partager le drive sur lequel est mappee cette partition.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.