Réponse de la bergère au berger

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
31
oct.
2002
Sécurité
Mon cher Paul,
Désormais il ne saurait y avoir de réconciliation entre nous. Le dernier rapport de bogues sous Linux ne me laisse aucune illusion. Tes fichiers sont là où tu les as laissés. Si tu passes en semaine, tu sais comment m'allumer, si tu viens en week-end, le mot de passe est sous le clavier. N'oublie surtout pas de me quitter en sortant.
Julien ! des trous de sécurité il y en a dans tous les ordinateurs du monde :
dans les PC Windows de la gendarmerie, sous le capot de la babasse à Torvalds,
dans tous les BSD, les MacOS et les Amiga, et même dans les stations ultra-sécurisées de la NSA !
...
Windows, windows la porte ouverte comme tu disais, installé pour les jeux comme tu disais, m'a fait voir sans passer par Linux et sans console de jeu a midi les virus,
et à minuit les disques dur en feu !
Adrien ! comment as-tu pu croire que ton système est sans bogue !? tu sais bien que c'est avec l'âge qu'on acquiert de l'expérience. Sur windows, plus âgé, c'est aux fonctionnalités qu'on reconnaît les programmeurs. La sécurité c'est une affaire de marketing. Les copains de cellule veillent sur les rapports de bogues. Victor ! ton Linux n'a pas de chargé de comm'.
Désormais il ne saurait y avoir de réconciliation entre nous et cette lettre n'a d'autre objet que de mettre fin à la partition désormais sans système qui unissait une console
toute vibrante des remous et des assauts d'un clavier et un geek toujours hésitant entre le script kiddy sur windows et l'3l33t sous Linux.
Signé: Ta station

Je sais c'est pas très réussi. C'est un pastiche (de mémoire) du poème « Réponse de la bergère au berger », de Jean-Pierre Rosnay. Je voulais attirer votre attention sur l'article « Is Linux Really More Secure Than Windows? » posté sur osopinion.com (qui fait penser à une dépêche postée il y a quelques jours). On y sort le grand pipotron. On dirait du marketing viral bien orchestré.

Aller plus loin

  • # Re: Réponse de la bergère au berger

    Posté par  . Évalué à 1.

    C'est bien d'avoir essayé. Et c'est pas si mal ;p

  • # Vas-t-on y arriver ?

    Posté par  (site web personnel) . Évalué à 1.

    Ce billet d'humeur me fait penser à l'article de Frédéric COUCHET récemment passé ici (en seconde page malheureusement ;p ).

    Tiens, je me demande si ce sondage serait pertinent :
    Vous avez choisi Linux :
    a) Parce ce que c'est techniquement intéressant
    b) Parce que c'est Libre
    c) Parce ce que c'est techniquement supérieur
    d) Je n'ai pas choisi Linux mais un autre OS Libre (meilleur)
    e) Je ne veux pas me séparer de Windows

    Allez, je commence : b

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  . Évalué à 1.

      Oui, les trucs bien sont en deuxième page et les trolls Suse sont en une. Bravo à l'auteur pour l'effort sympa et original (qui change de "voici mon .emacs pour afficher les commentaires Cobol en bump-mapping avec les derniers drivers NVidia").

      8< -----------------------------------------

      b) parce que c'est libre
      f) parce que c'est (Mandrake) devenu plus utilisable que Windows
      g) parce que de toute façon depuis que j'ai mis le double boot Win 2000 prend des plombes à démarrer (visiblement il a quelques problèmes quand il y a beaucoup de partitions logiques), donc autant ne plus l'utiliser

      • [^] # Re: Vas-t-on y arriver ?

        Posté par  . Évalué à 1.

        Pour ma part, je dirai que Marten Mickos, SPIP, Privoxy et Spamoff, je m'en branle pas mal. Pourtant je ne prétends pas que ça n'a pas sa place ici.

        Que tu apprécies ou non des articles, dépeches, c'est parfaitement normal. Que tu passes ton temps à raconter « ça c'est nul, moi Robert, je m'en fous », ça commence vraiment à me courir sur le haricot.

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  (site web personnel) . Évalué à 1.

      Oui, merci à l'auteur pour l'effort de rédaction,

      et b) pour le sondage :-)

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  . Évalué à 1.

      Où est la reponce avec Cowboyneal ?

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  . Évalué à 1.

      f) parce que ça fait \/\/4r10dZ
      g) parce que c'est gratuit
      h) parce que la documentation est complète et la communauté étendue
      i) parceque j'aime Unix

      A soumettre :)

      • [^] # Re: Vas-t-on y arriver ?

        Posté par  . Évalué à 1.

        f: sans hésitations, en fait geek c bon pour la drague


        -1, ou score--;

      • [^] # Re: Vas-t-on y arriver ?

        Posté par  . Évalué à 1.

        bof.. C'est pas trop Warlord, ca se crack pas

      • [^] # Re: Vas-t-on y arriver ?

        Posté par  . Évalué à 1.

        z) Je n'ai choisi ni Linux ni Zindozs, j'utilises les 2, car les 2 me sont utiles et/ou agreable. Mais s'il ne doit en rester qu'un ...
        b) parce que c'est libre (libre de code, libre de marketing)

        u) parce qu'on peut y mettre les mains.

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  . Évalué à 1.

      z) Je n'ai choisi ni Linux ni Windows, j'utilises les 2, car les 2 me sont utiles et/ou agreable

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  (Mastodon) . Évalué à 1.

      y) je n'ai choisi ni Linux ni Windows, j'utilise MultiDeskOS

      hmm, ça va jusqu'à combien les sondages ?

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  . Évalué à 1.

      a) Parce ce que c'est techniquement intéressant
      b) Parce que c'est Libre
      c) Parce ce que c'est techniquement supérieur
      z) parceque Windows, c'est le mal© :-D

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  . Évalué à 1.

      k) Paske c'est plus facile
      l) paske je suis pas un pirate
      m) paske je suis pas friand de ILoveYou et Nimda
      n) Paske c'est compatible avec le reste

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  (site web personnel) . Évalué à 1.

      pour reprendre les autres :

      a) Parce ce que c'est techniquement intéressant
      g) parce que c'est gratuit (et oui, je prefere utiliser du gratuit que faire comme les autres et pirater du payant)
      h) parce que la documentation est complète et la communauté étendue
      m) paske je suis pas friand de ILoveYou et Nimda
      n) Paske c'est compatible avec le reste
      z) Je n'ai choisi ni Linux ni Windows, j'utilises les 2 (quoique en dehors des jeux et du passage sous word pour vérifier le rendu des cv win devient assez rare, la flemme du reboot)

      Et accessoirement le "b) que ce soit libre" est un bonus interressant, mais ca qui a faitmon choix (désolépour les fana du libre mais je ne pense pas etre le seul dans ce cas)

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  . Évalué à 1.

      « a) Parce ce que c'est techniquement intéressant »
      Oui.

      « b) Parce que c'est Libre »
      Oui.

      « c) Parce ce que c'est techniquement supérieur »
      C'est techniquement supérieur dans la mesure ou c'est libre (facile d'apprendre à bricoler des trucs pour ses propres besoins en observant comment est fait l'existant).

      « d) Je n'ai pas choisi Linux mais un autre OS Libre (meilleur) »
      Linux est un noyau. Si j'avais les m^emes outils avec un autre noyau, je pense que ça ne changerait rien pour moi.

      « e) Je ne veux pas me séparer de Windows »
      ...

    • [^] # Re: Vas-t-on y arriver ?

      Posté par  (site web personnel) . Évalué à 1.

      w) parce que je le vaux bien ;)

  • # Euh...

    Posté par  (site web personnel) . Évalué à 1.

    "les Amiga, et même dans les stations ultra-sécurisées de la NSA !"

    Pléonasme, c'est la même chose :P

    • [^] # Re: Euh...

      Posté par  . Évalué à 1.

      Non, le NSA utilise des ATARI ST, car c'est mieux que les amigas.

      • [^] # Re: Euh...

        Posté par  (site web personnel) . Évalué à 1.

        Ouéé !! \o/

        Vive la NSA!! et Atari RuLeZ /|\ !!!

        • [^] # Re: Euh...

          Posté par  . Évalué à 1.

          [+] !!!!!

          
        | | | | | |
          
        | | | | | |
          
        | | | | | |
          
        | | | | | |
          
        | | | | | |
          
       | |  | |  | |
          
       | |  | |  | |
          
      | |   | |   | |
          
      | |   | |   | |
          
     | |    | |    | |
          
   |  |     | |     |  |
          
 |   |     |   |     |   |

  • # Re: Réponse de la bergère au berger

    Posté par  . Évalué à 1.

    Ramen, Slapper, Scalper and Mighty may sound like Santa's new team of reindeer, but they are creatures far lower down the evolutionary ladder -- and much less welcome. These are worms that have infiltrated Linux servers in recent months, commandeering the servers for use in distributed denial-of-service attacks.
    comment se fait-il que seules quelques sociétés de consulting aient entendu parlé de ces prétendus vers ?

    But it is a mistake to think that one operating environment is inherently more risky than another,
    alors lui il n'a jamais entendu parler des droits UNIX ! (à comparer à ce qui se fait sous windows)

    Likewise, Unix, which has been popular since the 1970s, has also had most of its bugs shaken out.
    surtout passons sous silence, dans la suite de l'article, le fait que Linux est un UNIX

    Hemmendinger commented, "I see a lot more stuff coming across BugTraq [about Linux] than any flavor of Unix or any Microsoft operating system."
    FUD classique
    windows est tellement ouvert qu'il est super facile de faire des bug reports (d'autant que la très grande majorité des utilisateurs windows sont des passionnés d'informatique qui aiment bien faire des bug reports)
    (bon il nuancent quand même un peu plus tard dans l'article)

    s'en suit une apologie de la "sécurité par l'obscurité" et quelques autres conneries, bref chapeau !

    • [^] # Re: Réponse de la bergère au troll

      Posté par  . Évalué à 1.

      alors lui il n'a jamais entendu parler des droits UNIX ! (à comparer à ce qui se fait sous windows)

      Sous W2000/NT aussi, il y a des droits (réglés de façon bcp plus fine que sous Unix, d'ailleurs).

      De toute façon, si tu veux lancer un programme qui a besoin des privilèges root (écouter sur un port < 1024 par ex.), les droits Unix ne sont pas une protection absolue... Pourquoi à ton avis la séparation de privilèges est-elle apparue sur les dernières versions de OpenSSH ? Peut-être parce que les droits Unix ne sont pas suffisants à eux seuls pour garantir une certaine sécurité ?

      Enfin bref, avant de faire de l'unixisme primaire, faut savoir un peu de quoi on parle, et reconnaître qu'il n'y a pas de modèle parfait ni absolument supérieur dans le domaine.

      • [^] # Re: Réponse de la bergère au troll

        Posté par  . Évalué à 1.

        PS : concernant le ver Slapper, il apparaîtrait qu'une proportion non-négligeable de serveurs Apache/(mod-)SSL aient été infectés. Mais bon, c'est du FUD de sociétés de consulting, vu que Linux est de toute façon invulnérable ;-)

      • [^] # Re: Réponse de la bergère au troll

        Posté par  . Évalué à 1.

        Sous W2000/NT aussi, il y a des droits (réglés de façon bcp plus fine que sous Unix, d'ailleurs).
        http://acl.bestbits.at/(...)

        Enfin bref, avant de faire de l'unixisme primaire, faut savoir un peu de quoi on parle, et reconnaître qu'il n'y a pas de modèle parfait ni absolument supérieur dans le domaine.
        à quel endroit ai-je écrit ça ?
        j'ai juste dit que Linux était mieux que windows (libre à toi de penser le contraire)

        • [^] # Re: Réponse de la bergère au troll

          Posté par  . Évalué à 1.

          j'ai juste dit que Linux était mieux que windows

          Non seulement cela (ce qui est déjà caricatural et ridicule étant donnée la multiplicité des points de comparaison possibles, à moins bien sûr que tu aies pris le temps de les aborder tous :-)), mais tu as cru bon d'ironiser lourdement en insinuant que les droits d'accès Unix (ce qui ne recouvre pas "le patch ACL à intégrer à la main dans le noyau Linux") étaient infiniment supérieurs à ce qui existe sous Windows (ce qui est faux, au contraire), et que les vers exploitant Apache/SSL sont une invention destinée à dénigrer Linux. On a échappé de peu à "Micro$oft sucks, Linux rulez over diz world", mais l'intention et l'incompétence étaient là.

          Le plus marrant : tu me donnes un lien vers un *patch* d'ACL étendus pour Linux, ce qui prouve bien que le système de droits Unix habituel n'est *pas* suffisant pour toutes les situations. De plus ces ACL font en patch ce que Windows fait en standard, ce qui est un peu contradictoire avec la proclamation naïve que "linux c'est mieux que windows grâce aux droits Unix" ! N'est-ce pas ?

          • [^] # Re: Réponse de la bergère au troll

            Posté par  . Évalué à 1.

            « On a échappé de peu à "Micro$oft sucks, Linux rulez over diz world", mais l'intention et l'incompétence étaient là. »

            Je me demande pour qui tu te prends, très sincèrement.

            Je n'ai à présent vu aucun commentaire de ta part qui ne soit pas dédaigneux. « On a échappé de peu » ... Qui te demande d'imaginer ce d'autres auraient pu dire et de les critiquer là-dessus ?

            T'es vraiment qu'un pathétique prétentieux. Si je me laissais aller, je serais vulgaire (ce qui n'apporte rien mais qui est distractif).
            J'étais trop peu allé sur linuxfr cet été, ça m'a fait perdre de vue quelle genre de gugusses on peut aussi y trouver.

            Veule, hostile, vraimen tout pour plaire.

            • [^] # Re: Réponse de la bergère au troll

              Posté par  . Évalué à 1.

              T'es vraiment qu'un pathétique prétentieux. Si je me laissais aller, je serais vulgaire

              Désolé, je crois que tu l'es déjà. Note que mon post répondait à un autre et que le contexte vaut d'être pris en compte. Que ma réponse était informative (informations réitérées par un autre intervenant) à propos des points soulevés, tandis que toi tu sembles juste faire une allergie perso. Que le "Windows sucks" était effectivement sous-jacent si on lit les conneries du post original (qui se permet en plus de dénoncer le "FUD" de l'adversaire).

              Bon, de toute façon, tu t'emportes parce que j'ai répondu à ton énervement sur la news de gnus, et que ça ne t'a pas plu. Qu'est-ce que tu veux que j'y fasse ??

              • [^] # Re: Réponse de la bergère au troll

                Posté par  . Évalué à 1.

                Houpla Houpla ou je ne sais quoi a tort.

                Dans cette affaire, c'est bien Master-dik qui défend le bon sens.

                Dites les gars, vous savez que Windows a évolué depuis windows 95 ? ? ?

    • [^] # Re: Réponse de la bergère au berger

      Posté par  (site web personnel) . Évalué à 1.

      alors lui il n'a jamais entendu parler des droits UNIX ! (à comparer à ce qui se fait sous windows)

      Tres mauvais argument étant donné que sous windows il y a des droits d'acces avec des acl élaborés en standard. Si vraiment je compare le point que tu avances comme un avantage je passe sous windows :)

      surtout passons sous silence, dans la suite de l'article, le fait que Linux est un UNIX

      Là je viens en tant que curieux, j'ai entendu des gens dire que oui, d'autres que non, toujours pour d'oscures raisons. La question n'a de toute facon aucun interet (que ca en soit un ou pas ne va rien changer à ma vie) mais je suis curieux :

      J'ai entendu dire que c'était un unix
      - car il était conforme Posix & autres standards dela meme veine
      - car basé sur minix
      - http://www.levenez.com/unix/history.html#01(...)

      Que ca n'en était pas un :
      - car Unix est une marque (mais l'argumentme parait léger, on a dit "un"unix pas le Unix)
      - que ce n'était qu'un unix-like (compatible unix), que la différence se situait dansle noyeau (argument sur lequel j'avoue mon impossibilité de juger par moi même)

      quelqu'un peut m'éclairer avec un argument clair précis et intelligent ?

      (multiDeskOS est'il un Unix ?)


      (d'autant que la très grande majorité des utilisateurs windows sont des passionnés d'informatique qui aiment bien faire des bug reports)

      Mauvais argument. qu'on le veuille ou non une énorme proportion (je n'ai pas envie d'amener un % bidon mais si je devais me baser sur ce que j'en vois je dirais plus de 95%) des utilisateurs de Linux sont des informaticiens ou s'y connaissent pas mal en info.

      Il est sur que mon pere qui a déjà du mal à naviguer dans les menus windows ne soumettra pas un bugreport mais .... il n'en aurait pas fait plus sous windows.

      Je pense que il y a effectivement des sociétés qui font remonter les bugs.


      Attention, je nedispasque je suis d'accord avec le texte que tu cites mais tes arguments me paraissent ... comment dire ... (tres) légers

      • [^] # Re: Réponse de la bergère au berger

        Posté par  . Évalué à 1.

        A l'origine, Unix est une simplification de Multics.

        Mais il y a depuis eu de nombreux fork.


        Du coup, Unix est 1) Une marque commercial et 2) Une architecture de systéme d'exploitation.

        Linux est un Unix-like, car il provient pas du tout de l'Unix original, mais est une récriture s'apuyant sur l'architecture unix.


        Quand à la façon d'implanter cette architecture, ca n'a pas d'importance.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.