Cela a eu pour conséquence le passage de nombreux sites de Microsoft à Linux, dont les plus importants sont Infoseek et le FBI.
Sont citées les dernières statistiques de Netcraft, qui ont déja fait l'objet d'une news sur DLFP. La conclusion est que les serveurs web tournant sous Linux sont en forte progression, ce dont on ne peut que se réjouir ;-)
Aller plus loin
- La Niouze (3 clics)
# Réjouissance
Posté par Blackknight (site web personnel, Mastodon) . Évalué à 10.
Allez, je sens que mes XP vont baisser mais doit-on toujours se réjouir de la fin de la diversité ? Soit le fait que Linux monte dans les stats de serveurs Web est une bonne nouvelle mais j'aimerais que tous les os libres ou non se trouvent au même niveau pour ne pas retomber dans des situations de monopole quel qu'il soit.
[^] # Re: Réjouissance
Posté par jpph . Évalué à 10.
sous openbsd (pas d exemple) et solaris ...
sur netcraft, dans les 20 plus long uptimes, y a une 15aine de freebsd ...
[^] # Re: Réjouissance
Posté par Blackknight (site web personnel, Mastodon) . Évalué à 5.
Ceci dit, ce n'est pas parce que ces serveurs restent longtemps allumés qu'ils sont nombreux.
[^] # Re: Réjouissance
Posté par jpph . Évalué à 10.
[^] # Re: Réjouissance
Posté par Anonyme . Évalué à 7.
La c'est trop beau pour que je la laisse passer:
The site www.openbsd.org is running Apache/1.3.12 (Unix) PHP/4.0.6 mod_perl/1.21 on Solaris.
Je sais c'est un troll immonde battu et rebattu mais il me fait toujours autant rire
[^] # Re: Réjouissance
Posté par Anonyme . Évalué à 0.
[^] # Re: Réjouissance
Posté par Franck Yvonnet . Évalué à 7.
[^] # Re: Réjouissance
Posté par oliv . Évalué à 10.
De ce point de vue, toute alternative aux produits Microsoft est réjouissante, car prétendre que ces produits peuvent s'intégrer dans un réseau est faire preuve de naïveté ou de stupidité (ou de mauvaise foi).
Anecdote:
Aujourd'hui, on vient de nous confirmer que MS Exchange ayant des problèmes avec les clients Netscape, nous devront tous utiliser outlook désormais à l'Université de Neuchâtel. Je me demande comment on va l'utiliser sur les stations SUN on les SGI...
[^] # Salut voisin!
Posté par Lol Zimmerli (site web personnel, Mastodon) . Évalué à -7.
La gelée de coings est une chose à ne pas avaler de travers.
[^] # Re: Réjouissance
Posté par koopa . Évalué à -1.
Ce serait drolement sympa s'ils faisaient le portage pour linux.i386
[^] # Re: Réjouissance
Posté par gwenn cumunel (site web personnel) . Évalué à 1.
Toi aussi tu veux nimda, t'es jaloux ?
;)))
[^] # Re: Réjouissance
Posté par Anonyme . Évalué à 0.
Il me semble que, ici aussi M$ est dans le haut du tableau avec son logiciel capable d'executer du code dans les pieces....<Troll off>
PS : ces logiciels iincluent aussi eudora et Lotus Notes.
PS2 : bientot authentifié :)
--
"parce qu'un clavier AZERTY en vaut deux :)
[^] # Re: Réjouissance
Posté par Pierre . Évalué à 4.
Et puis un monopole n'est dangereux que s'il vient d'une entreprise.
Cela dit il ya plein d'autres OS libres aussi qui ne sont pas des linux.
Il n'y a donc pas vraiment de quoi s'inquieter.
[^] # Re: Réjouissance
Posté par Alain Tésio . Évalué à 1.
[^] # Re: Réjouissance
Posté par boubou (site web personnel) . Évalué à 3.
En théorie, on pourrait avoir des attaques aussi grave que celles sur les serveurs IIS.
# Les chiffres
Posté par Wi][ish . Évalué à 7.
Pour ce qui est de ce réjouir, oui, mais le jours où il n'y aura plus de IIS, il n'y aura plus autant de diversité au niveau des serveurs Web, et c'est justement ce point qui me semble important : la diversité.
Qu'il y est 95% des serveurs Web qui tournent sous Apache ne serait pas une bonne chose non plus.
Enfin bon... avi perso...
[^] # Re: Les chiffres
Posté par jpph . Évalué à 6.
[^] # Re: Les chiffres
Posté par Axel R. (site web personnel) . Évalué à 2.
Bien sur, les developpements et correctifs de bug sont plus rapide dans le monde du libre, mais les vers dont on parle sont extremement rapide eux aussi...
Qu'est ce qui protege des vers qui utilise les failles d'outlook : les logiciels de mails autre qu'outlook ! :-)
Axel - 584
[^] # Re: Les chiffres
Posté par jpph . Évalué à 2.
[^] # Re: Les chiffres
Posté par Wi][ish . Évalué à -1.
[^] # Re: Les chiffres
Posté par jpph . Évalué à 0.
relis biens :
version kernel
architecture (ou plateforme si tu prefere)
version librairie
y a de la diversite la non ?
[^] # Re: Les chiffres
Posté par Anonyme . Évalué à -2.
[^] # Re: Les chiffres
Posté par Anonyme . Évalué à -1.
Il me semble que, ici aussi M$ est dans le haut du tableau avec son logiciel capable d'executer du code dans les pieces....<Troll off>
PS : ces logiciels iincluent aussi eudora et Lotus Notes.
PS2 : bientot authentifié :)
--
"parce qu'un clavier AZERTY en vaut deux :)
[^] # Re: Les chiffres
Posté par Tony Flow . Évalué à 8.
Si un monopole d'Apache apparait... ya plus qu'a souhaiter qu'il n'y ait jamais de failles aussi grossières :)
Heureusement, je pense qu'il y aura toujours une certaine diversité, surtout avec un standart comme Apache qui engendre déja de nombreux serveur web dérivés.
[^] # Re: Les chiffres
Posté par gilles renault (site web personnel, Mastodon) . Évalué à 4.
[^] # Re: Les chiffres
Posté par Anonyme . Évalué à 3.
moi pas, sauf en cas de probleme securité.
sinon tant que ca marche on ne touche à rien.
-1 car c'est de la logique d'admin.
[^] # Re: Les chiffres
Posté par Tal . Évalué à 3.
Sans vouloir te vexer, c'est de la logique de mauvais admin, surtout.
Sur une Debian stable (une patate, quoi), les seules updates sont des updates de sécurité.
Alors tu risques beaucoup moins à apt-get updater qu'à ne pas le faire.
Surtout que c'est vraiment pas fatigant.
[^] # Re: Les chiffres
Posté par Anonyme . Évalué à 2.
enfin -1 c'est une logique d'admin ;)
[^] # upgrade des serveurs en exploit
Posté par Wi][ish . Évalué à 2.
Combien a tu de serveurs en prod ?
Tu le fais manuellement sur chaque machine ?
Est-ce que tu lis quand même les bugtracks du coup ?
[^] # Re: Les chiffres
Posté par Jerome Demeyer . Évalué à 8.
Si IIS tournait en nobody avec un %SystemRoot% en lecture seule pour lui, je me demande si les vers dont on parle se serait propagés...
[^] # Re: Les chiffres
Posté par Anonyme . Évalué à 6.
J'oserais même dire que presque personne ne le chroote, sauf peut-être du suexec ou du cgiwrap pour les cgi...
Et qu'il tourne en nobody n'est pas forcément la meilleure des idées. Un certain nombre d'applis tournent en nobody, du coup, il y a des risques de pourrissage indirect. Le mieux est d'avoir un user par appli, avec les bonnes permissions sur les répertoires.
[^] # Re: Les chiffres
Posté par Jean-Paul Chiron (site web personnel) . Évalué à 3.
C'est la stratégie adoptée par la pluspart des distribs, un utilisateur par demon (ou presque).
[^] # Re: Les chiffres
Posté par Wi][ish . Évalué à 2.
Plus il y aura de disparités entre les logiciels, et moins il y aura de grosses failles metant en péril toute une économie.
Outlook -> ..., I Love You, ...
IIS -> ...,Unicode, ..., Code Rouge, Nimbda...
C'est très claire que ces logiciels à la base comporte des failles, mais n'est-ce pas aussi parce qu'il sont TRES répandus qu'ils sont la cibles d'une telle floppés de Virus?
S'il y avait 95% des sereurs sous Apache, je suis certain que l'on aurait aussi le même type de vers.
Tout simplement parce que parmis ces 95%, il y en aurait dejà facile un bon tiers non patché avec les security update.
Apache aussi à des failles et il n'a pas encore été mis à l'épreuve d'un vers qui se développe aussi vite.
[^] # Re: Les chiffres
Posté par jpph . Évalué à 10.
part de marche de apache : 58 %
part de marche de IIS : 27 %
nombre de faille decouverte ce dernier mois sur apache : 0
nombre de failles decouvertes ce dernier mois sur IIS : 2
donc la cible des crackers est plutot apache que iis et pourtant les serveurs down, ce sont des iis.
Le seul moyens qu'ils ont trouves pour mettre down les serveurs apache, ce sont des ddos (distributed denial of service), et ca, tu peux rien y faire, meme avec le serveur http le plus secure au monde.
[^] # Re: Les chiffres
Posté par jpph . Évalué à 6.
donc, ce n'est pas l ensemble des serveur tournant sous la meme config qui est mise en cause...
[^] # Re: Les chiffres
Posté par Wi][ish . Évalué à 2.
Mais tu ne m'enleveras pas l'idée que 95% de serveurs Apache (tournant uniquement sur PC Linux, pour simplifier) est une mauvaise chose.
[^] # Re: Les chiffres
Posté par jpph . Évalué à 1.
[^] # pas d'accord
Posté par Anonyme . Évalué à 10.
L'efficacité des virus sous Ms Windows ne vient pas de la popularité de Windows mais de sa conception.
Un logiciel de courriel qui n'execute pas de fichier joint en root ou en user nomal, par exemple, ne peut pas provoquer les même dégat qu'un logiciel laissant à des fichiers joints des droits de quasi superuser.
A vous entendre, il n'y aurait aucune différence entre un logiciel propriétaire et un logiciel libre au niveau technique !
C'est completement faux. Aucun logiciel libre ne part du principe que la sécurité repose sur le fait que les sources ne sont pas disponible.
Bref, pas du tout d'accord, la popularité n'est pas la différence fondamentale entre LL et LP.
[^] # Re: pas d'accord
Posté par Blackknight (site web personnel, Mastodon) . Évalué à 5.
Je t'arrête tout de suite mais sous les postes en NT ou 2000, il y a une gestion multi-utilisateurs donc pour les droits superuser, tu repasseras. Surtout que ce n'est pas le logiciel qui laisse les droits aux fichiers joints mais le système. Ceci dit, c'est vrai que beaucoup d'utilisateurs sont sous 95 ou 98 et là, évidemment, ça marche. Mais, certaines personnes utilisent aussi Linux ou tout autre Unix perso avec le compte root aussi bien pour consulter leur courrier que pour surfer et pour cela, le problème est identique.
[^] # Re: pas d'accord
Posté par Anonyme . Évalué à -3.
Non, le problème n'a rien à voir : la mauvaise utilisation d'un programme n'a rien a voir avec les limites d'un programme.
Et je ne crois pas à cette légendes d'utilisateurs en root quotidiennement.
Quand au fait qu'il existe des superusers sous NT, même loggué en utilisateur simple, outlook arrive à faire des merveilles avec des fichiers joints.
[^] # Re: pas d'accord
Posté par Anonyme . Évalué à 4.
Si tu n'y crois pas, je peux t'en présenter un spécimen... et je pense que nombreux sont les lecteurs de dlfp qui peuvent t'en présenter au moins un...
[^] # Re: pas d'accord
Posté par oliv . Évalué à 1.
[^] # Re: pas d'accord
Posté par Marc . Évalué à 2.
C'est peut-être une légende sur unix mais c'est en passe de devenir une réalité sur Windows XP. Un type dans mon foyer a acheté XP avec son nouveau PC et il est tout le temps en superuser, tout naturellement.
[^] # Re: pas d'accord
Posté par harbort . Évalué à 4.
Mais il faut dire que c'est tellement chiant de changer de login ! Sous unix, tu vas sur une console et tu tapes :
$su
puis le mot de passe root et voilà ! Sous Windows tu te déloggues, et tu te reloggues en Admin, du coup t'es obligé de fermer toutes tes applis, du coup ben personne ne le fais et tout le monde est en "utilisateur ayant les droits d'administrateur".
Amha, il est là le problème sous NT !
[^] # Re: pas d'accord
Posté par pasBill pasGates . Évalué à 1.
[^] # Délog-relog? Nan,nan...
Posté par Ano . Évalué à 1.
Comme quoi faut pas médire tout de suite...
[^] # Re: pas d'accord
Posté par Wawet76 . Évalué à 1.
[^] # Re: pas d'accord
Posté par loopkin . Évalué à 4.
Pour moi, le super-user doit être accessible pendant la session utilisateur simple, et ce, facilement (enfin moyennant la saisie du mot de passe), afin de permettre par exemple l'installation _volontaire_ de logiciels. (attention je parle bien d'un poste utilisateur, et peut-être plus à la maison qu'au boulot)
C'est possible sous linux, que ce soit via la console, un xterm, et bien souvent dans les gestionnaires de paquetages (Ark sous KDE par ex.). C'est pas possible sous windows.
Ceci plus d'autres menues difficultés le plus souvent dues à des installeurs logiciels ou des logiciels bâclés sous windows, fait que bien souvent, tu es obligé de mettre l'utilisateur principal d'une machine NT/2K administrateur de celle-ci afin d'en avoir une utilisation normale (pas obligé de rebooter pour installer un logiciel, un patch, voire utiliser le scanner si le pilote a été écrit comme un cochon).
Alors d'accord, c'est peut-être pas stricto-sensu la faute de MS, mais la mauvaise architecture (que l'on retrouve par ailleurs dans la hiérarchie pitoyable du file system) qu'ils ont implémentée en est largement responsable.
[^] # Re: pas d'accord
Posté par pasBill pasGates . Évalué à 0.
[^] # Re: pas d'accord
Posté par loopkin . Évalué à -1.
C:\>runas.exe
Le nom spécifié n'est pas reconnu comme étant une commande interne
ou externe, un programme exécutable ou un fichier de commandes.
à partir de quelle version ? (moi c t NT4 WS SP6, et j'ai fait une recherche de fichier, c'est pas installé)
c'est transparent pour l'utilisateur ton truc ? autant que pour l'utilisation d'Ark par exemple ?
[^] # Re: pas d'accord
Posté par pasBill pasGates . Évalué à 1.
tu tapes:
runas /user:domain\username <command>
Ca te demande le mot de passe et ca te lance la commande avec les droits que t'as demande.
Un autre truc que tu peux faire c'est (XP only) passer d'une session user a une session admin carrement, et switcher dans l'autre sens une fois que t'as fini, pas besoin de te delogger, les 2 sessions sont ouvertes en meme temps.
Ark je connais pas, je sais pas ce que c'est donc j'aurais un peu de mal a comparer...
[^] # Re: pas d'accord
Posté par bad sheep (site web personnel) . Évalué à 2.
D'ailleurs, NT (4 et 2000 en tous cas), c'est de la merde en tant que serveur, et depuis que j'ai bossé je peux t'en fournir des exemples, bcp.
Même chose pour les admins "Certifiés", ce sont des brêles.... Un conseil, relevez un peu le niveau de vos certifs, car c'est pas brillant.
[^] # Re: pas d'accord
Posté par pasBill pasGates . Évalué à 0.
Tu peux tout a fait etre une brele et recevoir ton diplome universitaire(j'en ai connu un certain nombre pendant mes etudes), tout comme pour une certif. Ce genre de trucs est a mon sens inevitable, car j'ai jamais vu une uni arriver a l'eviter(technique empirique...), meme celles ayant la reputation d'etre "top niveau"(= EPFL/ETHZ en Suisse) laissent sortir des gens qui ne sont pas capables de faire le minimum. Ca me surprend donc pas du tout que tu aies rencontre des gens de ce type.
Quand a Win2000 en serveur, ben tu consideres peut-etre que c'est de la merde, mais c'est probablement par manque de connaissance de l'OS a mon avis, faut pas appliquer tes connaissances Unix a Windows et gueuler si ca marche pas, c'est 2 approches differentes.
D'autre part, j'attends toujours de voir un equivalent de WMI, ACL, un component model integre au systeme, encrypted filesystem, distributed filesystem, support cluster, QoS, fonctions d'audit,... chez Linux. Et je parles pas de patches ou autres, je parles de trucs integres au systeme qui sont utiles voir necessaires dans un environnement serveur(autre que web soyons clair).
Ca en a peut-etre pas l'air, mais Win2k a un certain nombres d'avantages quand on y regarde a deux fois.
[^] # Re: pas d'accord
Posté par bad sheep (site web personnel) . Évalué à 5.
Jamais un mot plus haut que l'autre, toujours un argumentation terrible avec des mots dedans (pas des mots de merde non, des trucs 100% vrais)...
Bon, c'est peut-être vrai, il n'empêche que la boîte dans laquelle je bossais, s'est payée les services d'un consultant de chez MS pour installer un ISA server (aïïïeuuu). Le mec a passé deux jours à installer Win2k (car il pouvait soit disant pas l'installer sur NT4) puis le bordel... A la fin, ça marchait presque (enfin, y passer 3 jours pour ça... ça se faisait en 2 heures sous Linux et en mieux).
Quoiqu'il en soit, ce système est bizarre (gt pas admin moi, je parle juste de mon expérience en aidant les admins rézo qui galéraient) : après un certain temps, j'ai voulu ajouter une connexion ADSL, et là, j'ai pu noter que le routing n'était pas activé (et encore, j'ai dû trouver où ct car c'est pas au même endroit que sous NT)... un espèce de bordel à modifier dans la base de registres (ceci dit, j'ai tjs pas compris pourquoi ça marchait avant, mais bon... pas hyper intuitif), j'ai dû aussi rebooter la machine avant que le truc soit activé (bizarre, les machines UNIX, je les ai jamais rebootées quand je bossais la-bàs)
Résultat, on y a passé la journée. Je te parle même pas la passerelle qu'avait laissé le consultant entre le réseau interne et internet (de là à dire que le firewall ne servait à rien).
Moi, ce que je constate, c'est que c'est pas facile à administrer, je sais même pas si ça peux se faire à distance facilement et en plus quand les cases à cocher disparaissent entre deux version, tout le monde est perdu et il faut rebooter à toutes les sauces. Justement, c'est gênant pour un serveur :)
Et puis, quand au fait de tout intégrer au système, je ne trouve pas ça hyper fin, il arrive un moment où la complexité nous dépasse tous (je parle même pas des bugs que cela peut amener) : c'est bien de mettre une fonction super sucre, mais dans le serveur de café, pas dans le serveur d'impression !
[^] # Re: pas d'accord
Posté par pasBill pasGates . Évalué à 0.
Et l'administration a distance, ben c'est la l'utilite de WMI, la MMC, COM et a la limite meme Terminal Services.
Pour ce qui est de l'integration, ben au contraire moi je trouves ca plus simple(mais c'est surement une question de gouts et de couleurs), par exemple la MMC, quasiment toutes les applis serveurs de MS(voire toutes, ainsi que des softs non-MS) ont un plug-in MMC, ca permet d'avoir tout ce qui est config de la machine centralise, pas besoin d'aller chercher le soft XYZ pour configurer machin-truc, tout ce qui est config est a 1 endroit, et mieux encore, la MMC te permet de gerer un parc de machines, tu geres tes 50 serveurs depuis 1 machine et ta fenetre MMC, c'est joli et pratique.
[^] # Re: pas d'accord
Posté par bad sheep (site web personnel) . Évalué à 1.
Note : le truc du routage, je l'ai vu dans l'aide.
(le Win2k, CT Win2k Server je crois, pas Professionnal)
[^] # Re: pas d'accord
Posté par nodens . Évalué à 3.
On va d'abord se débarasser de cet a apriori que tu as (semble-t-il) sur les patches. Sur NT et 2000, d'accord, c'est pas une bonne idée que d'utiliser quelque chose qui n'est pas intégré au système (on parle de choses aussi fondamentales que les ACL...).
Sous Linux, c'est très différent. Il s'agit (et depuis que tu traîne par là, tu le sais je pense) d'un système ouvert, qui a été conçu pour accueillir ce genre de patches, tellement que c'est son mode de développement (si tu ne vois pas de qui je parle, relis "la Cathédrale et le Bazaar"). Donc cet a priori justifié sous windows (j'ai eu l'occasion de m'en rendre compte, notamment pour certaines surcouches d'administration utilisées dans l'éducation nationale : ça marche, mais c'est pas très stable - ni très solide), ne l'est aucunement sous linux (allez, GNU/linux).
Donc, maitenant que j'ai écarté ce problème, voyons le reste. Je tiens d'ailleurs à préciser que j'apprécie Windows 2000 en tant que système, je le trouve plutôt efficace, mais en tant que serveur il laisse parfois à désirer. Pas tant à cause du système qu'a cause du soft qui sert de serveur : tu auras compris que je parle par exemple d'IIS. Ou de SQL server. Ou encore de Domino, quand tu le fais tourner sous du NT4 ou du 2000, tu vois parfois le processus gonfler, gonfler ! et pof, tu rebootes et tout va bien. Jamais vu ça sous Unix. Rien que ça c'est un problème.
Sinon, pour ce qui est de WMI, je ne sait pas ce que c'est. ACL, bah si, il y a (on parle bien des Access Control List ?) tu peux utiliser OpenLDAP avec PAM, et tu verra ça bombarde autant que Active Directory. Bon, ça demande un peu d'investissement pour être mis en oeuvre, mais comme c'est très bien documenté, il n'y a pas de problème (car tu auras beau dire, la doc sur windows, quelque soit la version, c'est au compte-goutte. Et pourtant, ma boîte est microsoft partner, donc on a tous les MSDN...).
le system de fichier crypté (parle français s'il te plait, ce n'est pas une marque), j'admet que ça manque. Mais j'ai bon espoir. Le système de fichier distribué, c'est du NFS, non ? ça date de quand le support NFS sous linux ? et le dfs sous windows ? Le support cluster, laisse moi rire, tu as déjà essayé Mosix ? c'est pas un support cluster, ça ? et il est là depuis longtemps.
pareil pour le Qos, si tu avais recompilé un noyau ne serait-ce qu'une fois, tu aurais vu que le support Qos est là depuis les noyaux 2.2. Donc j'en déduis que tu n'as pas cherché, et tu peux toujours "attendre" ! Et puis les fonctions d'audit, je ne sais pas vraiment ce que tu entend par là. j'ai déjà vu ça, sous 2000, mais dans le doute je me suis abstenu.
Cela dit, je suis d'accord pour dire que W2K a un certain nombre d'avantages. Ne serait-ce qu'être un système stable que les utilisateurs connaissent plus ou moins, donc parfait pour les stations de travail. Pour certains serveurs, certaines fonctionalités peuvent être intéressantes (je pense à certaines fonctionalités de SQL server, notamment. Mais à ce compte là il y a les même sous Oracle.). Enfin, beaucoup de gens sont rassurés par l'interface d'administration de microsoft, même si pour ma part, il y a un certain nombre de choses que je trouve plus difficile à faire sous 2000 que sous linux. En plus, la console, c'est pas encore ça... Et moi je ne peux pas me passer de la console, c'est maladif !
comme tu dis c'est 2 approches différentes... On ne peut pas apréhender un Unix (et GNU/Linux en particulier) avec des méthodes microsoft, et geuler passke ça marche pas, et pis y'a pas ça, et ça c'est pas beau, etc. ;-)
Mes 0.02 ?, please !
[^] # Re: pas d'accord
Posté par Wawet76 . Évalué à 2.
Avec ça, tu peux te faire un sous-repertoire dans ~/ ou tu ranges tes données sensibles.
[^] # Re: pas d'accord
Posté par pasBill pasGates . Évalué à 2.
En gros le password est statique, il est pas partage avec le password user, et tu peux pas le changer, il s'agit en fait d'un fichier monte en filesystem(c'est lent), etc... pas vraiment comparable.
[^] # Re: pas d'accord
Posté par pasBill pasGates . Évalué à 2.
Quand aux ACL, ben PAM n'est pas un equivalent des ACL(PAM > ACL), mais pour utiliser PAM, il faut que le soft soit ecrit pour, hors >90% des softs sous Linux ne le sont pas, les ACL sous Windows c'est integre et c'est partout, un thread a ses propres ACL, un mutex, un event,... tout est comme ca, la est l'avantage par rapport au patch, tu n'as pas besoin de verifier que tous tes softs sont 'PAM compatible', sans compter que PAM ne s'applique pas aux sockets, mutex, etc... contrairement aux ACL Windows.
WMI est une interface qui te permet de configurer/gerer des machines a distance, un peu genre SNMP, tres pratique quand tu veux changer un parametre sur 15'000 machines d'un coup.
Le systeme de fichier distribue, ce n'est pas NFS, NFS existe sur Windows depuis des annees si tu le veux(pas en standard).
T'as des partitions sur 5 machines differentes, le DFS fait en sorte que tu vois une seule partition, tu accedes aux fichiers sur le DFS sans avoir a savoir ou ils se trouvent. Tu peux avoir des mirrors du DFS, une autre machine prend le relais si une machine tombe, c'est transparent a l'utilisateur.
Le QoS ben autant pour moi, je l'avais pas remarque.
Les fonctions d'audit, ca te permet de savoir qui a lu quel fichier, qui a execute quoi, qui a ecrit quoi, les authentifications ratees/reussies(y compris a l'interieur des process), etc... et c'est independant du processus, c'est interne au systeme, pas besoin que le soft soit prevu pour.
Quand a Mosix, ben c'est un soft tres cool, mais ca n'a pas le meme usage, c'est fait pour avoir plusieurs machines qui donnent une seule, mais il n'y a rien de prevu pour qu'une machine prenne le relais quand une autre a plante, typiquement si Apache tourne sur le noeud 3 et que le noeud 3 meurt, aucun autre noeud ne prendra l'initiative d'avoir un Apache 'backup' pour prendre le relais, et c'est normal car ce n'est pas le but de Mosix.
Sinon pour la console, c'est vrai qu'elle pourrait etre mieux, mais c'est la philosophie Windows ca, tu administres avec WMI, des vbscripts et des objets COM, mais peu de scripts shell.
[^] # Re: pas d'accord
Posté par jpph . Évalué à 1.
[^] # Re: pas d'accord
Posté par formatc . Évalué à 1.
sous NT4 runas ne fonctionne pas ! seulement a partir de w2k
as tu une equivalence sous NT ?
merci
[^] # Re: pas d'accord
Posté par Wi][ish . Évalué à 3.
Je ne faisais aucune allusions au LL et au LP :
regarde bind, c'est du LL et pourtant, ya une epoque c'était pas très glorieux au niveau secu.
On ne parle pas de popularité, mais de Diversité.
[^] # Re: pas d'accord
Posté par Anonyme . Évalué à -1.
"C'est très claire que ces logiciels à la base comporte des failles, mais n'est-ce pas aussi parce qu'il sont TRES répandus qu'ils sont la cibles d'une telle floppés de Virus?"
[^] # Re: pas d'accord
Posté par Wi][ish . Évalué à 1.
Mais me permet tu cependant de remarquer que
Logiciel très répandu => type du logiciel peu diversifié.
Donc effectivement, si tu le veut bien je change "TRES répandus" par "peu diversifiés" deux commentaires au dessus.
[^] # Re: Les chiffres
Posté par Wi][ish . Évalué à 6.
Microsoft annonce qu'il compte renforcer la sécurité des serveurs web...
On y apprend aussi que les attaques du virus Code Rouge en août et Nimda en septembre ont été évaluées par les cabinets d'analystes à un coup mondial d'environ 3,2 milliards de dollars.
Ca fait beaucoup d'euro tout ça.
[^] # Re: Les chiffres
Posté par Gnurou (site web personnel) . Évalué à 10.
> Rouge en août et Nimda en septembre ont été
> évaluées par les cabinets d'analystes à un coup
> mondial d'environ 3,2 milliards de dollars.
Oui et juste à côté un autre cabinet estime les dégâts a un peu plus de 500 millions de dollars. Une sacrée différence qui en dit long sur la crédibilité de ces cabinets de soi-disants "experts".
[^] # Re: Les chiffres
Posté par jpph . Évalué à 1.
sans oublie les autres style I love you, tchernobyl (ces deux la avaient fait tres mal, je les ai vu a l'action). tu les additionne tous, puis tu rajoute les license des antivirus (au fait, vous avez aussi remarquer que les licenses des antivirus maintenant ont une date de peremption ? ) et ben ca fait un sacre paquet de pognon. Tout cela on y a echape sous unix.
(attention, je parle de virus, pas d'intrusion de pirates dont les deux systemes sont la cible et sont touches)
[^] # Re: Les chiffres
Posté par Anonyme . Évalué à 1.
[^] # Re: Les chiffres
Posté par JM BBB . Évalué à 0.
M'en bati sieu nissart
[^] # Alleluia !
Posté par Anonyme . Évalué à 1.
Cela dit, ils n'ont pas l'intention de changer quoi que ce soit pour l'instant... ils ne feront ces modifications politiques que dans Windows.Net Server...
Ca laisse encore de la marge à d'autres virus :o)
Cela dit, pour sécuriser IIS, il faut le configurer en simple serveur de fichier, un peu comme khttpd :o)
[^] # Re: Alleluia !
Posté par Anonyme . Évalué à 1.
(C'est véridique)
[^] # Re: Alleluia !
Posté par Tutur . Évalué à 2.
C'est pas l'arme US qui recommande de passer tout ses serveurs web sous Mac?
C'est pas l'arme allemande qui met du Linux partout?
C'est pas l'armée Francaise qui abandonne le son Unix fait par bull pour elle seul et qui passe sous Windows?
Remarque si l'armée paye 9600Fr par mois, les 64 informaticiens qu'elle recherche, elle va avoir du mal à les trouver.
# Moitié d'info
Posté par Raphael . Évalué à 10.
Alors ou sont les dégats de code red ? Parce que moi, je ne vois qu'une chose : IIS et Apache ont progressés. De plus, pour le FBI, la cause de l'installation de Linux n'est pas liée au vers en question, mais à l'achat d'une solution, selon netcraft.
Cette news est plus proche de la propagande que de l'information :o)
[^] # erreurs -1
Posté par Anonyme . Évalué à -5.
s@Linux@GNU/Linux@g
[^] # Re: erreurs -1
Posté par Anonyme . Évalué à 0.
Tu commences quand la flute, yeupou?
http://www.stallman.org/rms.jpg(...)
[^] # Re: erreurs -1
Posté par Anonyme . Évalué à -1.
> s@impartialle@partiale@g
Hm, tu es sur ?
Sur le fond je suis d'accord :
apache a progressé, mais IE aussi, malgré ses pbs de sécurité. Pas vraiment de quoi déboucher le champagne.
[^] # Re:
Posté par jpph . Évalué à 1.
[^] # Re: erreurs -1
Posté par Anonyme . Évalué à -2.
(par contre, pas 2 ll)
[^] # Re: erreurs -1
Posté par Anonyme . Évalué à -2.
[^] # Re: erreurs -1
Posté par Tal . Évalué à -2.
Voilà pourquoi il ne faut jamais s'attaquer à l'orteaugraffe.
;-)
[^] # Re: erreurs -1
Posté par Anonyme . Évalué à -1.
# ADSL...wanado....nimda
Posté par Pascal M . Évalué à 6.
je comptais tester la meme chose avec la mdk egalement installée.
paf ! premiere journee et nimda est la !!!
total, je vire le 2K et vive linux :)
[^] # Re: ADSL...wanado....nimda
Posté par Gauthier (Mastodon) . Évalué à 8.
Je lui avais dit : "fait pas ca malheureux, installe Apache", il ne m'a pas écouté. Vous connaissez la suite. L'install des postes n'était pas fini qu'ils étaient déjà tous infectés.
[^] # Re: ADSL...wanado....PAS nimda
Posté par Anonyme . Évalué à -2.
Cherche l'erreur, ca doit etre toi..
Perso, 11 Mois d'ADSL sous W2k = 0 vers, 0 virus...
Quand on est un incompetant, on l'est sur tout systeme..
[^] # Re: ADSL...wanado....PAS nimda
Posté par Anonyme . Évalué à 0.
Perso, j'ai encore 3/4 ip wanadoo differentes qui essaye de ce connecter sur le port 80.
[^] # Re: ADSL...wanado....PAS nimda
Posté par yanek . Évalué à 2.
[^] # Re: ADSL...wanado....PAS nimda
Posté par Anonyme . Évalué à -4.
[^] # Re: ADSL...wanado....PAS nimda
Posté par Anonyme . Évalué à 1.
Vois-tu tout le monde ici ne "chie" pas sur Microsoft.
Mais ce que beaucoup de monde n'aime pas c'est lorsqu'une solution technique passe alors qu'elle ne fait pas partie des "optimums". Et qu'ensuite on se retrouve avec tout plein de problème et des gens qui crie au loup à cause de ladite technologie.
C'est un peu comme si tu achetais une superbe voiture avec des jolis concept dedans mais que le réservoir fuyait et que les jolis concepts était sur le papier (sauf la carosserie bien entendu). Et qu'en plus tu servais de mannequin pour les crash test...
Maintenant libre à toi de critiquer certaines attitudes extrêmes.
Bon enfin j'ai nourris un troll avec mon propre troll. Vous croyez en l'hybridation des trolls ?
A+
Demandez des trolls sans lgm (logiciel génétiquement modifié).
[^] # Re: ADSL...wanado....PAS nimda
Posté par Pascal M . Évalué à 2.
aller, sans rancune :))))
# Une petite ombre...
Posté par jcs (site web personnel) . Évalué à 6.
Seulement il ne faut pas oublier que Micro$oft reste majoritaire avec son OS sur les PC personnels. Et la, Linux et le monde libre en general a encore du boulot pour populariser son systeme qui est encore bien elitiste aux yeux de nombruses personnes (Enfin, c'est l'impression que j'en ai quand je parle de Linux a des gens qui veulent faire du traitement de texte et du surf)
Mais c'est quand meme une bonne nouvelle.
[^] # Re: Une petite ombre...
Posté par Jak . Évalué à 3.
Ben, t'as lu la nouvelle sur Linux dans une école, en début de semaine? J'appelle pas ça un système élitiste :)
[^] # Re: Une petite ombre...
Posté par jcs (site web personnel) . Évalué à 5.
uste un exemple, les classes prepas Bio (BCPST) faisaient du Turbo Pascal (quelques notions d'algorithmiques, ...). Les autorites changent le programme d'info, maintenant ils feront du Windows/MathLab (car les ecoles d'agronomie utilisent MathLab) plutot que Linux/Scilab.
Quand je dis qu'il y a encore du boulot... mais c'est sur la bonne voie.
PS : Desole pour les accent, j'utilise un QWERTY
[^] # Re: Une petite ombre...
Posté par gege . Évalué à 1.
Donc meme moi si j'etais un décideur (j'utilise wmCoinCoin) j'utiliserai windows/matlab au lieu de scilab, qui n'a rien a voir en termes d'interface.
[^] # Re: Une petite ombre...
Posté par Prosper . Évalué à 1.
rappelle pas d une interface avec matlab....
c etait assez pauvre et tres proche de scilab , qui a l air d en reprendre completement le concept.
Mais bon entre temps ca a du changer .
[^] # Re: Une petite ombre...
Posté par gege . Évalué à 1.
1- une interface C (API)
2- une interface genre shell, avec bon nombre de commandes.
Scilab possède lui aussi ce genre d'interfaces, mais elles ne sont pas compatibles, c'est tout.
[^] # Re: Une petite ombre...
Posté par Vivi (site web personnel) . Évalué à 2.
[^] # Re: Une petite ombre...
Posté par oliv . Évalué à 1.
http://www.mathworks.com/products/studentversion/sys_req.shtml(...)
Pour l'enseignement, les licences Matlab sont très loin d'être chères.
Je viens de voir mon responsable Matlab: Unix et PC, c'est EXACTEMENT le même prix. La différence vient surtout du nombre de licences achetées. Pour l'enseignement, de 1 à 4: 1000 CHF (4500 FF), mais de 10 à 49, c'est déjà dans les 500 CHF (2000 FF).
[^] # Re: Une petite ombre...
Posté par daniel . Évalué à 1.
- scilab est un produit de la recherche française (il est fait à l'INRIA)
- scilab est open source
- le langage scilab est très proche de mathlab
- corrigez moi si je me trompe, mais j'ai l'impression que les qualités de mathlab et scilab se valent.
Je suis pas chauvin, mais pour moi c'est la moindre des choses que des écoles françaises favorisent des logiciels open source français.
[^] # Re: Une petite ombre...
Posté par gege . Évalué à 1.
C'est un peu comme si tu écris des programmes en Ada, et que t'essayes de compiler avec un compilo C++. Ca marche pas, et pourtant ce sont deux langages Orientés Objets !
Alors, oui scilab est chouette, c'est open source et francais, mais arrêtez un peu les mecs : on va pas faire apprendre un logiciel a des non informaticiens pour leur dire ensuite "bon, vous allez voir, y'a rien de ce que vous faisiez avant qui va marcher, mais c'est la meme phylosophie, alors pas de pb !".
De plus, les qualités de scilab et de matlab ne se valent pas. Matlab est beaucoup plus rapide et solide que scilab (du moins, j'ai testé scilab il y a 1 an ou deux, ca a peut-etre evolue depuis). Et surtout Matlab est beaucoup plus complet. Un nombre allucinant de toolbox existent pour matlab, pour tous les domaines d'application possible du logiciel. Cela n'est pas vrai pour scilab.
dernier point, c'est MATLAB et non MATHLAB...
Cette discussion n'a rien a voir ici, donc -1.
[^] # Re: Une petite ombre...
Posté par Anonyme . Évalué à 0.
MAT vient de MATRIX. Tu ne l'écris pas MATHRIX!
est ce que j'écris scilab scie-lab moi!
[^] # Re: Une petite ombre...
Posté par Anonyme . Évalué à 1.
J'utilise Matlab dans mon Ecole, et pour
ceux que cela interesse, sachez qu'il est livre
en meme temps et pour le même prix la version
Linux, Unix, Windows...
Donc Matlab n'est plus une raison valable
pour vous empecher de passer a Linux !!
Bye
[^] # Re: Une petite ombre...
Posté par gege . Évalué à 10.
Moins il y a de serveurs IIS, plus la diversité des clients est préservée. C'est donc une très bonne nouvelle d'apprendre qu'Apache progresse.
[^] # Re: Une petite ombre...
Posté par jpph . Évalué à 2.
[^] # Re: Une petite ombre...
Posté par pasBill pasGates . Évalué à 2.
C'est une vraie question.
[^] # Re: Une petite ombre...
Posté par Anonyme . Évalué à -3.
# netcraft
Posté par Anonyme . Évalué à 1.
De plus sur le fait que www.openbsd.org run sur solaris et en espérant conclure toute tentative de troll:):
(8.18 - Why does www.openbsd.org run on Solaris?)
http://www.openbsd.org/faq/faq8.html#8.18(...)
une petite remarque personnelle quand même, mais si je comrprend bien les raisons qui les ont amenés à ce choix, je trouve que stratégiquement cela reste quand même une erreur.
---------------------------------
OUAH - http://ouah.bsdjeunz.org(...) (run on freebsd!:)
http://forum.ouah.org(...)
[^] # Re: netcraft
Posté par Tonton Vecteur . Évalué à 1.
Il faut rendre à César ce qui appartient à César ! Je trouve que cet article n'est qu'un trop bref résumé du "Netcraft Web Server Survey" dont le lien vers l'information d'origine ne se trouve qu'à la fin.
Note au modérateur : personnellement, j'aurai préféré
[^] # Re: netcraft
Posté par Anonyme . Évalué à 0.
http://linuxfr.org/2001/10/02/5225,0,0,0,1.php3(...)
# Ca m'inspire une reflexion...
Posté par Graveen . Évalué à 6.
Je ne pense pas que beaucoup de sociètés aient pris la décision soudaine de migrer leur(s) serveur(s) Web sous Linux du fait de Nimda.
PAS DE FLAMMES: je m'explique: :)
il est plus probable que ces entreprises aient déjà planifiés leur migration vers un autre serveur Web. Ca aura donc contribué à accelérer le mouvement; de la même facon, certaines entreprises planifieront certainement une migration à cause de ce ver.
Parce que entre précipiter une migration à l'arrache et patcher une (nouvelle) fois son serveur Web, il y a beaucoup de pas à franchir....
# TEMOIN D'ADMIN DOUTEUX !
Posté par Anonyme . Évalué à 6.
Etant etudiant j'ai fait des stages en Entrerpise et j'ai cotoyé des Admins plutot douteux !
D'abord, ce sont QUE des administrateurs NT. Cela fait froid dans le dos : Habitué a faire des scripts pour trouver les USER, pour allouer de la place HD ou a configurer http.conf ou smb.conf a la main, je vois un veritable Clickdrome, ou il suffit en qqs click de rajouter un User, de rajouter un Domaine ! Et quand le server Plante (surtout quand le nombre de transaction augmente, et bien au lieu de regarder les parametres systemes et reseaux, les processus en excecution et de reparer a la main les degats (necessite le redemarrage QUE de la partie reseau), et bien l'admin arrete et reboote la machine, sans resoudre le pb, et espere (et ça marche) que le probleme se resoud de lui meme !
Je comprend pas qu'un admin d'entreprise > 50 employés puisse utiliser une solution Win2k/NT.
Bon ça marceh pour les postes clients, dans ce cas on utilise Linux/Solaris/AIX/HP-UX avec Samba !
Comment un Admin digne de ce nom, qui aime configurer un server et programmer des scripts, puisse aimer un Clikodrome !
Pour les entreprise < 50 employés c'est comprehensible, un pseudo connaisseur peut faire l'affaire, mais dans le cas contraire il faut se remettre en question !!!
Et puis comment peut on administrer un serveur sans rien voir ce qui se passe derriere ?
Il est vrai que configurer un serveur Apache n'est pas facile ! Surtout pour le blinder.
Mais franchement est ce facile de faire de la prog Objet ? Non, alors quand on se dit Administrateur Systeme, alors on doit savoir le faire...
[^] # Re: TEMOIN D'ADMIN DOUTEUX !
Posté par Marc . Évalué à 9.
Exact. Personne n'imagine un garagiste qui ne sait pas comment un moteur fonctionne. Tout le monde trouve normal qu'un électricien sache ce que c'est qu'un courant pour monter une installation électrique.
Mais MS tent a réussi à persuader que _toute_ l'informatique est un truc simple et non technique. Qu'on a pas besoin de savoir ce qu'est un paquet IP, comment marche un OS, etc. pour faire de l'administration.
Par exemple le fameux argument marketing MS: NT -> zéro admin, qui montre maintenant ses effets pervers.
[^] # Re: TEMOIN D'ADMIN DOUTEUX !
Posté par Nico . Évalué à 1.
[^] # Re: TEMOIN D'ADMIN DOUTEUX !
Posté par gino . Évalué à -1.
un autre aspect est l'aspect solution de facilite, je me souviens, quand etudiant, je rechignais sur mes cours d'unix, pensant a tord que ms solutionnait tout ca ( he oui la propagande ms a bel et bien commence dans l'enseignement). aujourd'hui avec le recul, j'aurais mieux fait de passer plus de temps sur mes cours d'unix (meme si j'ai pas mal rattrape le retard ;-) c'est en utilisant linux jour apres jour que je me rends compte du gouffre entre unix et ms, et je regrette que certains des profs n'aient pas deployer plus d'enthousiasme (orthographe ?) pour nous convaincre que finalement l'apprentissage necessaire autour d'unix etait finalement un petit prix a payer au regard des capacites offertes au bout du chemin. Et le probleme c'est qu'aujourd'hui, ils ont mm virer les stations unix pour les remplacer par du ms, donc finalement on va avoir de moins en moins d'informaticien competant et de plus en plus d'arriviste....
dans ma boite, j'ai beau le dire et le repeter, 95 pour cent des admin ont leur cpt nt dans le group domain admin, bonjour la securite...et ils se trouvent bon admin en plus !!!
conclusion : etre pedagogue et demonstrateur, ils se sont choppes des virus (avec anti-virus sur les postes) et je ne les ai pas choppe (sans anti-virus sur le mien). Je leur ai pas dit "bien fait !" mais voila pourquoi et comment...il faut pas cliquouiller a tout va, il faut lire ses mails en plain text, il faut pas avoir un cpt avec trop de pouvoir, il faut pas naviguer avec IE...
Rome ne s'est pas faite en un jour !
a+
Gino
ps : pour repondre a Blackknight sur le point "Re: pas d'accord (Score: 4/#5) - Jeudi 04 Octobre à 15:44
Je t'arrête tout de suite mais sous les postes en NT ou 2000, il y a une gestion multi-utilisateurs donc pour les droits superuser, tu repasseras. Surtout que ce n'est pas le logiciel qui laisse les droits aux fichiers joints mais le système."
quand je dis 95pour cent des admins ont leur cpt (avec lequel ils lisent mails+PJ(doc, exe... et surfent) ds domain admins, c'est veridique ! donc 2000, XP ou je sais pas koi ne changera rien a leur cas ! de plus si tu connais NT, tu dois savoir que getadmin, ca marche tres bien, donc un virus avec ton login peut le faire aussi. donc la seule vrai regle sous un cpt admin, c'est mails en txt, pas de PJ pouvant contenir du code (macro, binaire, javascript....) pas de surf !!!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.