Pour une fois que Microsoft admet ses faiblesses!
Note du modérateur: Apres avoir lu l'article je ne suis pas aussi enthousiaste que l'auteur de la news. Il y a quand meme pas mal de FUD sous-jacent. De toute manière l'article mérite d'être lu.
Aller plus loin
- L'article sur technet (5 clics)
# Oui y'a des FUD
Posté par serge Tchesmeli (site web personnel) . Évalué à 3.
Je n'en ai pas fait mention dans la news, mais bon on est habitué aux styles des article de MS :)
Mais pour une fois ils disent pas "We are the best!".
[^] # Re: Oui y'a des FUD
Posté par bmc . Évalué à 1.
[^] # Re: Oui y'a des FUD
Posté par feth . Évalué à 1.
euh, a propos ya plein d'abbreviations dont je connais le sens mais que je ne sais pas de composer : RTFM ? ;-) allez, dites moi :
IMHO AMHA FUD...
euh, j'essaie de regarder rapidement l'article (je traduis sans quoter reportez-vous a technet) :
La première section ne me semble pas criticable.
Attendons nous a mieux dans la section "Unix vs NT" :
>Sur l'Internet, il y a bien plus d'information
>disponible pour la securisation d'Unix et des
>serveurs web bases sur Unix que pour securiser
>les serveurs NT.
/*Ca me semble vrai.*/
>En general Unix offre bien plus de services
>reseaux vulneralbles (etc...)
/*Alors la pas d'accord, les deux systemes sont egalement accueillants si l'on ne fait rien.*/
>Il est plus facile de gagner des privileges sous
>Unix une fois introduit dans le systeme.
/*Ha bon. Bon, possible.*/
>Donc, si NT a une meilleure securite (potentielle)
>que Unix ou linux , pourquoi est-il hacke si
>souvent ?
>Les problemes ne sont pas inherents a NT mais a
>IIS.
/*Dont acte*/
>IIS veut en faire plus que Apache,et cela
>cause des problemes.
/*on est d'accord, c'est meme le probleme de tout ce que fait microsoft ou presque, meme si ce n'est pas le probleme que de microsoft*/
On lira plus loin quelques unes des alertes de securite touchant IIS et qui n'ont jamais concerne Apache.
Dans la section "scripting follies", si j'ai bien compris, c'est cette fois non seulement IIS mais NT qui est mis en cause, si j'ai bien compris.
Puis dans la conclusion, on lit que "les vendeurs de systemes d'exploitation ont beaucoup fait pour rendre leurs systemes conviviaux et plus faciles" alors que cela n'a rien de facile, de mettre un "bastion" en place.
La remarque est de portee generale et vaut meme sous linux.
Ma conclusion : je partage et je considere comme dees lieux communs la plupart des assertions de Rik Farrow dans cet article, mais ca ne m'empeche pas, subjectivement, de le trouver de mauvaise foi.
\end{topic}
merci au fait serge pour lea-linux, je me suis permis d'imprimer 20 exemplaires du Lea book pour mes camarades de cours qui ignorent a peu pres tout des plateformes ou il n'y a pas de jeux (donc de tout ce qui n'est pas windows quoi ;-) ), pour une association et pour moi moi moi !
merci infiniment donc.
je ferai un fidele reporting des fautes d'orthographes comme demande ! (c'est quasiment les seules que je pourrai determiner ;-) )
[^] # Administration...
Posté par Francois Revol (site web personnel) . Évalué à 1.
Ca part d'une bonne intention, mais perso je pense que rien ne vaut la ligne de commande et vi pour un serveur (mon firewall est en slackware, et je n'ai que telnet pour y accéder car il n'est pas chez moi, mais chez qq1 d'autre dans la résidence-je sais, promis je passe à ssh pour un firewall c'est mieux). Le fait de rajouter des interfaces Web et/ou graphiques introduit une couche supplémentaire entre l'admin et le serveur, donc des possibilités d'erreurs. Et il n'y a qu'a voir les admins NT... sorti du point-and-click ils sont perdus (ptet pas tous, mais j'en connais un... très gentil au demeurant).
Je travaille tout le temps avec la ligne de commande sur mon firewall et je sais exactement ce que je fais, (en plus j'aime bien comprendre comment ça marche, alors les trucs qui masquent la complexité j'aime pas ça).
Je finirait par comparer l'informatique avec l'automobile :
Les tricycles c'est bien pour débuter ou si on veut pas se faire chier à passer le permis (ça me fait penser que je l'ai pas encore, mais c'est en train), alors que pour conduire une formule 1 il vaut mieux apprendre à la contôler avant.
L'informatique c'est pareil, d'un côté il y a ceux qui vont vers la facilité avec les GUI (je ne dis pas que ça n'est pas utile), qui sont opérationnels tout de suite, mais qui ne peuvent faire que ce que leur permettent le GUI, et de l'autre ceux qui perdent du temps à apprendre et à comprendre, mais qui ont ensuite beaucoups plus de puissance, et surtout les moyens de la controler.
Bon, bonne nuit, @++ :)
[^] # Re: Administration...
Posté par Amaury . Évalué à 1.
AMHA -> "A mon humble avis"
FUD -> "Fear, Uncertainty, Doubt"
IANAL -> "I am not a lawyer" (tres en vogue sur /.)
# Question bête ...
Posté par Babou . Évalué à 1.
Merci ;-)
[^] # Re: Question bête ...
Posté par Anonyme . Évalué à 0.
Just a guess...
[^] # Re: Question bête ...
Posté par I P . Évalué à 1.
[^] # Re: Question bête ...
Posté par Anonyme . Évalué à 0.
# haha
Posté par Pierric -=#' . Évalué à 1.
operating system and hardware combination reaches or exceeds an evaluationcriterion. However, the C2 certification only applies when NT is not connected to a network!"
# Quel FUD ?
Posté par Anonyme . Évalué à 0.
Il faudrait voir a arreter de voir des mauvaises intentions dans le moindre paragraphe qui sort de chez MS, il y a >30'000 personnes chez eux, et je pense pas que etre cupide, tricheur, menteur,... soit un critere d'engagement.
Je commence a me demander si par hasard, etre paranoiaque n'est pas un critere pour etre un habitue de linuxfr.org...
[^] # Re: Quel FUD ?
Posté par Anonyme . Évalué à 0.
[^] # Re: Quel FUD ?
Posté par Anonyme . Évalué à 0.
[^] # Re: Quel FUD ?
Posté par Anonyme . Évalué à 0.
ou on le pose iis ? sur le port 22 c'est bien ça ?
xinetd c quoi ca baf poubelle, inetd rulez
tiens, et si on fesait un telnet sur le port 23 avec login automatique root de toute facon on a pas d'autre utilisateur que celui la ... alors a quoi ca sert de demander login: ?
simplifions simplifions !
<lachez le troll>
babou: amha me semble vouloir dire A Mon Humble Avis ... mais bon c pas dans les manuels des écoles :)
<j'ai remis sa laisse a mon troll>
a++
Eric
[^] # Re: Quel FUD ?
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.