Un serveur Web n'est pas conçu pour résister à des attaques

Posté par bad sheep (site web personnel) le 09 octobre 2001 à 04:08. Modéré par I P.

Étiquettes :

oct.

2001

Il y a des histoires qui sont faites pour durer, Code Red et consors en font partie : on nous raconte des choses formidables sur IIS ici. Je sais que cela va encore en désoler plus d'un, mais j'ai trouvé ce titre tellement accrocheur que je n'ai pu y résister.
Bon évidemment, c'est encore un piège à trolls (don't feed the troll), mais ça fait un peu rire pour ceux qui sont au boulot et vont pouvoir commencer leur journée dans la bonne humeur :)

Note : notez aussi la photo du gars, il a l'air tellement sérieux qu'il m'a donné envie d'acheter IIS et Windows.

Aller plus loin

Un serveur Web n'est pas conçu pour résister à des attaques (15 clics)

# moua

Posté par David Bober (site web personnel) le 09 octobre 2001 à 04:57. Évalué à 10.

le meilleur moyen de faire un serveur completement secure c'est d'en faire un tres simple soit meme.

Et ne pas oublier la faille du /../ :)

Ce micro serveur tres simple est plutot bon :
http://www.acme.com/software/micro_httpd/(...)

[moua]
- [^] # il le dit lui-même
  
  Posté par Marc le 09 octobre 2001 à 08:36. Évalué à 10.
  
  pas si con ce type, il le dit lui même :
  
  La sécurité constitue aujourd'hui un métier à part entière dans l'entreprise : elle nécessite de combiner une connaissance générique du réseau, des protocoles, des bases de données, du développement, des systèmes d'exploitation ouverts comme FreeBSD, mais, surtout, une veille technologique très pointue.
  
  ou ouvert comme linux, OpenBSD.
  
  En fait il vient peu-être chez vous avec ses théorie MS, installe FreeBSD et met apache dessus :).
  
  (bon, faut pas rêver c'est pour les firewall, etc. pas pour IIS)
  - [^] # Re: il le dit lui-même
    
    Posté par ogallos le 09 octobre 2001 à 11:41. Évalué à 4.
    
    "Cela étant, la multiplication des attaques contre les serveurs IIS peut s'expliquer par l'éternelle impopularité des produits Microsoft chez les pirates. De plus, ces derniers, évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache. "
    Donc moi qui suis supporter du PSG et utilisateur de linux, je suis un pirate skin head?
    
    Generalisation sucks
# con sultan

Posté par Anonyme le 09 octobre 2001 à 06:28. Évalué à -10.

C'est sur il est au moins sultan ce con !
- [^] # quel courage !
  
  Posté par pappy (site web personnel) le 09 octobre 2001 à 08:33. Évalué à 10.
  Quel courage de poster de jeu de mot (laid) en anonyme !
  
  As-tu a moins lu l'interview jusqu'au bout ? Pour moi, les plus grosses conneries sont au début.
  
  JV: Cela étant, la multiplication des attaques contre les serveurs IIS peut s'expliquer par l'éternelle impopularité des produits Microsoft chez les pirates. De plus, ces derniers, évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache.
  
  Pappy:
  1. cette éternelle impopularité n'existe pas que chez les pirates. La plupart des personnes qui travaillent dans la "sécurité informatique" (et tous ne sont pas des pirates;) pensent la même chose (enfin, ceux qui ne sont pas certifiés MSCE au moins;).
  2. parmi les personnes qui développent Apache, certains regardent le code en espérant ne pas laisser de vulnérabilité. Cependant, les "pirates" sont rarement ceux qui développent Apache (ou tout autre serveur). Leur motivation dépend de la couleur de leur chapeau ... mais je doute que l'image de tel ou tel OS en fasse partie
  3. ceux qui trouvent des vulnérabilités et les publient (voir la liste bugtraq par exemple) contribuent à renforcer l'image des produits opensource car :
    - celles-ci sont immédiatement patchés ;
    - le produit devient plus sûr puisque audité par une personne externe et que cela a permis de résoudre un bug ;
  JV: D'ailleurs l'adjectif secure ne peut pas s'appliquer à un serveur Web quel qu'il soit, puisque sa vocation première n'est pas de résister aux attaques.
  
  Pappy: Certes, la vocation première d'un serveur web n'est pas la sécurité, mais il n'est pas très aware ce consultant en sécurité : n'importe quel serveur fonctionnant avec des privilèges spéciaux DOIT être conçu avec le souci de la sécurité ...
  
  JV: La sécurité d'une ferme Web ne s'articule pas autour du seul serveur Web, mais bien plus autour de son architecture matérielle et logicielle, de son équipe sécurité, des politiques de sécurité appliquées, etc.
  
  Pappy: Vrai et Faux. La sécurité d'une ferme Web est égale à la sécurité de son maillon faible. Si celui-ci est le serveur web, alors ...
  
  Il y a encore qq trucs après ... mais les pires, selon moi, sont ceux-ci.
  - [^] # Re: quel courage !
    
    Posté par Anonyme le 09 octobre 2001 à 08:53. Évalué à -10.
    
    Quel courage de poster de jeu de mot (laid) en anonyme !
    
    C'est vrai que ce jeu de mot laid pour gens bêtes était inutile. Je ne voudrais pas défendre celui qui l'a posté, mais il faudrait peut-être s'interroger sur la rasion pour laquelle il y a tant d'anonymes.
    En ce qui me concerne, quand j'ai voulu créer un compte il y a quelques mois ça n'a jamais voulu fonctionner. Et pourtant j'ai insisté lourdement : essais sous ouinedoze avec Netscape et Internet Explorer, sous MacOS avec Netscape et sous Linux toujours avec Netscape. Donc, s'il y a tant d'anonymes, le seul responsable est Penso car il met en prod un machin qui ne fonctionne pas.
    - [^] # Re: quel courage !
      
      Posté par Anonyme le 09 octobre 2001 à 09:13. Évalué à -4.
      
      J'ai ici un autre problème... Bon d'abord je n'arrive pas à m'identifier, mais, chose plus bizarre, sur la page d'accueil c comme si je l'étais mais avec un login qui n'est pas à moi.
      Bizarre, Bizarre
      - [^] # Re: quel courage !
        
        Posté par Anonyme le 09 octobre 2001 à 11:48. Évalué à -3.
        
        Moi quand je vois que les 2 posts au-dessus sont scorés négativement je me dis que je ne créerais jamais de compte sur ce site. Que des imbéciles heureux scorent dans le vide me fait bien marrer. Moi quand je suis contre un avis je le dis, je ne score pas comme un abruti,
        
        Et après tout celui qui score le fait de manière anonyme et ce dispense en plus d'expliquer son point de vue ce qui pour moi fait que cet opinion est nul est non avenu.
        
        [^] # Re: quel courage !
        
        Posté par Sebastien (site web personnel) le 09 octobre 2001 à 12:23. Évalué à -2.
        
        Il est vrai que le fait de s'acharner à scorer négativement un post déjà négatif, ça ne sert à rien (sinon défouler ses petites hormones en excès ?).
        
        Mais tout de même, le score négatif est mérité, ici. Sur d'autres sites, on aurait pu mettre [ -1, Offtopic, Troll ].
        
        seb.
        
        [ D'ailleurs, -1 ici aussi, vu qu'on est toujours OT ...]
        
        [^] # Re: quel courage !
        
        Posté par Anonyme le 09 octobre 2001 à 21:43. Évalué à 0.
        
        Il est vrai que le fait de s'acharner à scorer négativement un post déjà négatif, ça ne sert à rien (sinon défouler ses petites hormones en excès ?).
        
        [daCode] Il faudrait toujours afficher "-1", quel que soit le score s'il est inférieur ou égal à -1. Je suis sûr que certains n'insisteraient pas.
        
        [^] # Re: quel courage !
        
        Posté par Pascal Terjan (site web personnel) le 10 octobre 2001 à 00:04. Évalué à 2.
        
        Ce genre de suggestion tu envoies sur dacode-corp@linuxfr.org comme ca tout les développeurs de daCode la voient et peuvent en discuter. Meme ceux qui ne lisent pas les centaines de commentaires de tous les trolls :)
        
        [^] # Re: quel courage !
        
        Posté par Anonyme le 09 octobre 2001 à 13:08. Évalué à -1.
        
        Il sont négatifs parceque personne n'en a rien a faire que vous êtes des polios pas capables de créer un compte sur LinuxFr alors que ça marche très bien, et parceque vos petites misères sont complètement hors-sujet dans cette discussion.
        
        Anonyme aussi!
  - [^] # Re: quel courage !
    
    Posté par PLuG le 09 octobre 2001 à 09:31. Évalué à 10.
    
    Effectivement, j'ai relevé les mêmes phrases sujet a discussion dans cet article.
    Globalement, j'ajouterai que le type ne raconte quand même pas trop de conneries, et qu'il est certain qu'il defend son steack. Je parie qu'il est "MCSE reconverti dans la sécurité après s'être formé sur 1 ou 2 firewall".
    
    Je retiens aussi qu'il ne prétend pas du tout sécuriser IIS (ce qui prouve qu'il n'est pas si con). Par contre il est pret à vendre un tas de sal^H^H^Hmatériel pour pallier aux manquements évidents des serveurs web, IIS en particulier.
    
    Enfin quand il parle d'apache et de son record dans le "site defacement", j'ajouterai qu'il est très différent de s'attaquer a un site pour le "defacer" (failles connues exploitées au cas par cas ...qui sont plus souvent dans le code applicatif que dans le serveur) et de lancer un script genre redcode qui infecte tout le monde automatiquement ...
    
    Enfin, a mon avis, il vaut mieux un produit simple genre validation d'url plutot qu'un IDS compliqué qui ne sera jamais configuré correctement... mais c'est moins vendeur comme propos, et le client lui, il veut ACHETER pour dormir sur ses 2 oreilles.
    - [^] # Re: quel courage !
      
      Posté par juju cad le 09 octobre 2001 à 09:54. Évalué à 1.
      
      comme d'habitude chez ms, on a plus à faire à un commercial qu'à un vrai consultant! J'ai eu à faire à ce genre de personne, ils sont incapables de faire quoi que que ce soit devant une machine....
      - [^] # Marre de ces opinions à l'emporte pièce sur les commerciaux (hou les méchants !)
        
        Posté par Moule Atarte (site web personnel) le 09 octobre 2001 à 10:21. Évalué à 3.
        
        Je l'annonce de suite : c'est hors sujet, c'est scoré à -1, mais :
        
        Le commercial n'est pas forcémment la bête à cornes dont tout le monde parle en permanence, on a l'impression en lisant ce commentaire que si Ouin-Ouin écrase tout le monde c'est de la faute des commerciaux. Que le commercial est un éspèce de salopard vendu au grand capital, à la rentabilité et à la vente à l'arrachée point-à-la-ligne.
        
        Certes, il existe un sacré paquet de vendeur d'encyclopédies (démarchage, le pied dans la porte etc.) ou de pseudo-vendeurs de supermarché qui sévissent dans tout un tas de domaine.
        
        Certes, il doit exister un certain nombre de commerciaux parmis ceux qui vendent des ingénieurs-informaticiens(.mp3) dans des SSII qui se contrefoutent du boulot à réaliser tant qu'ils emportent le contrat. Je conçois que ce soit une situation plus difficile à supporter quand on est l'homme ou l'équipe qui n'arrive pas à tenir les engagements farfelus du commercial, que quand on est un lave-linge qui casse au bout du troisième essorage.
        
        Cependant, il existe une partie non négligeable de la population de commerciaux qui sont conscients de vendre des systèmes, d'avoir à répondre à des besoins complexes de leurs clients et qui se cassent le cul pour y arriver. Je me targuais d'en faire partie et ça m'a valu une mutation à un poste en interface directe avec un gros client pour assurrer la bonne réalisation des projets qu'il nous confie !
        
        Et pour revenir à la première catégorie de commerciaux, il faudrait aussi relativiser un peu : le type qui gagne 5000 FRF brut par mois plus x% sur ses ventes, il va pas faire dans la dentelle : si il veut vivre, il doit vendre. Donc son attitude de vendeur à l'arrachée lui est aussi dictée par sa hierarchie...
        
        Les commerciaux ne sont pas tous pourris, je reconnais qu'un certain nombre le sont, mais pas tous !
        
        Sur ce, bonne journée :)
        
        [^] # Ecoles de commerce = usine à féniasse
        
        Posté par Anonyme le 09 octobre 2001 à 11:32. Évalué à 2.
        
        Ouais t'as raison, seul les commerciaux qui touchent 50KF/mois sont valables (comme toi quoi). Les autres c'est des pseudo-machin, des pancartes roulantes, des automates de super-market. Non sérieusement ? As-tu conscience de ton discourt ? C'est de l'élitisme de mercenaire que tu nous sert là !
        Poses-toi plutôt la question de la nuance ? Mise à part le marketing, un bon commecial est un personne ayant une bonne formation technique, bref à la base un dut/bts ou ingénieur. Les écoles de commerce, c'est pour faire plaisir à papa quand on est grosse féniasse.
        
        [^] # Re: Marre de ces opinions à l'emporte pièce sur les commerciaux (hou les méchant
        
        Posté par Philippe F (site web personnel) le 09 octobre 2001 à 12:02. Évalué à 8.
        
        J'ajouterai que tout produit developpe a une finalite a etre utilise, et souvent vendu. Le boulot du developpeur n'existe donc pas en soi mais existe dans une chaine. Grossierement: besoin -> developpement -> vente -> utilisation.
        
        Oui il y a des commerciaux pourris qui meprisent les developpeurs (marchands de viandes ou marchands de vent). Mais il y a aussi des commerciaux tres bien, et il y a aussi des developpeurs qui s'imaginent qu'il n'y a rien d'autre que le developpement qui compte et refusent de s'integrer dans la chaine: ils negligent (voire meprisent) les besoins, la vente ou l'utilisateur. C'est tout aussi con que l'attitude du commercial.
        
        Quand la chaine fonctionne bien, le developpeur explique au commercial ce que son produit peut faire et le commercial doit cerner les besoins, les points forts et les endroits a ameliorer, et gere le client. Un bon commercial va proteger son developpeur et a un bagage technique. C'est d'ailleurs souvent la que ca peche.
        
        [^] # Re: Marre de ces opinions à l'emporte pièce sur les commerciaux (hou les méchant
        
        Posté par Moule Atarte (site web personnel) le 09 octobre 2001 à 12:53. Évalué à 5.
        
        J'ai envie de rajouter que le bagage technique il s'acquiert. Jusqu'à y'a 6 mois je n'avais jamais vu un multiplexeur optique et je n'avais qu'une vague idée de ce que peut être une trame SDH.
        Je me suis formé, sur le tas et avec des consultants (des vrais) et maintenant, si je ne suis pas capable de te faire le matriçage (hou que c'est moche comme terme) d'une trame, j'arrive quand même à diagnostiguer une rupture de fibre.
        Je ne tiens pas à dire que je suis grand, beau, fort et musclé, mais plutôt que mon attrait pour les démarches du LL m'a beaucoup aidé a construire ce bagage (RTFM, STFW etc.).
        D'autre part, je préfère la chaîne Besoin-->Vente-->Developpement où on adapte profondément le produit au besoin du client; mais c'est peut être une question de réthorique.
        Et pour répondre à ton prédecesseur qui m'accuse d'élitisme (je voudrais faire d'une pierre deux coups : j'ai quand même du taf à finir en dehors de ce commentaire :) ), je précise que pendant que je suivait les cours de mon école de commerce de base, j'étais vendeur (PC & éléctroménager) à temps partiel dans une grande surface; et que, dans ce contexte plutôt pourri, les clients à qui je vendais une bécane en prenant le temps d'identifier leur besoin, de clarifier leur compréhension de l'informatique (ou du moins de l'ordinateur) revenait souvent me voir pour :
        que je leur parle un peu plus de Linux et donc de Proselinux (je sévissais en région Bordelaise)
        que je les conseille moi-même personnellement pour leur nouveau frigo ou leur nouveau lave-linge.
        Ce qui me pousse à croire que les clients apprécient qu'on ne les prennent pas pour des cons (et c'est aussi vrai pour un particulier que pour une entreprise); et qu'être un bon commercial n'est pas un boulot facile, mais un investissement personnel constant dans la relation de conseil à ton client, dans ton information personnelle...
        Je ne pense pas parler d'élitisme, mais de conscience professionnelle. Ce n'est incontestablement pas la même chose.

[^] # Re: quel courage !

Posté par Lochon Virgile le 09 octobre 2001 à 11:30. Évalué à 2.

C'est clair, il ne dit pas que des idioties vu qu'il dit beaucoup d'évidences ...
N'oublions pas non plus que beaucoup d'equipes informatiques qui, bien que motivées et comptétente (pour le moins souhaitant le devenir :) ont a recquerir des fonds, des moyens etc ...
Malheureusement, et c'est un constat que j'ai fait, les bonnes volontés ont souvent à s'opposer à des gens qui n'ont rien de technique (et qui n'y comprenne rien) et qui sont plus sensibles à des arguments marketing ... Hors, ces gens la detiennent les cordons de la "bourse" :(

[^] # Re: quel courage !

Posté par Denis Barbier le 09 octobre 2001 à 10:29. Évalué à 6.

4. L'interviewé dit clairement que les pirates utilisent des systèmes open source. La conclusion est donc simple : supprimons les OS libres, et il n'y aura plus de pirates. C'est AMHA une attaque qu'on reverra bientôt et à laquelle il faut trouver une parade. Soit l'affirmation de départ est fausse, soit il faut démonter l'enchainement logique.
Pour ma part, il me semble qu'on peut effectivement dire qu'il y a souvent de l'anti-MS primaire chez les pirates, et donc une certaine bienveillance envers les OS alternatifs (libres ou non), mais néanmoins pour craquer un système, il faut quand même bien le connaitre et donc l'utiliser. Mais bon, je ne connais pas du tout ce milieu.

[^] # Re: quel courage !

Posté par gege le 09 octobre 2001 à 11:38. Évalué à 2.

je ne pense pas qu'il y ait forcément de l'anti-MS primaire chez les pirates : il y a les apprentis qui se font la main sur des systèmes dont les failles sont nombreuses (IIS), et ceux qui ont dépassé ce stade et qui font :
1 - de l'attaque grande échelle (code red, nimda, etc)
2 - de l'attaque au cas par cas sur une cible beaucoup plus difficile.

Leur motivation etant (je pense) de toujours se surpasser dans une sorte de sport un peu débile...
- [^] # Re: quel courage !
  
  Posté par Anonyme le 09 octobre 2001 à 16:29. Évalué à 0.
  
  A la fin du jeu, le dernier "level " c'est la prise de contrôle d'une ogive nuclaire ou encore d'un sous-marin. Faut vachement faire gaffe, car les bigs boss sont assez coriaces.

[^] # Re: quel courage !

Posté par Jean-Pierre Heraton le 09 octobre 2001 à 17:34. Évalué à 2.

Ca existe vraimment un expert en securité sous IIS ???
C'est pas un métier ça c'est de l'usurpation !!!

[^] # Re: quel courage !

Posté par kadreg le 09 octobre 2001 à 18:38. Évalué à 4.

Ca existe vraimment un expert en securité sous IIS ???
Bah oui, y'a un boulot monstre. C'est comme recolleur de feuille qui tombe l'automne venue.
- [^] # Re: quel courage !
  
  Posté par Jean-Pierre Heraton le 10 octobre 2001 à 11:26. Évalué à 2.
  
  c bien ce que je dit c de l'usurpation !!!
  
  Pour etre expert en securité faut qu'elle existe la sécurité.
  
  tiens ça me rapelle un sketch de coluche sur l'intelligence ;-)

# LOL

Posté par fantomaxe le 09 octobre 2001 à 06:44. Évalué à 10.

j'adore ce passage:

Cela étant, la multiplication des attaques contre les serveurs IIS peut s'expliquer par l'éternelle impopularité des produits Microsoft chez les pirates.

Franchement, vu le nombre de copies de win XP qui circulent en ce moment, c'est vrai que windows n'est vraiment pas populaire chez les apprentis pirates :)

[^] # Re: LOL

Posté par a_jr le 09 octobre 2001 à 10:42. Évalué à 4.

Moi, ce que j'aime bien, c'est qu'il a reussi a dire que IIS etait devant apache quand on se restreint aux plateformes windows (ce qui est pas forcement faux).

En allant encore plus loin, n'est-il pas vrai que 100% des utilisateurs d'IIS utilisent IIS?

Arf!

Yves
[^] # Re: LOL

Posté par Robert Palmer (site web personnel) le 09 octobre 2001 à 11:53. Évalué à 9.

J'ajouterais ceci :

De plus, ces derniers, évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache.

Oui mais Cod Red, Nimda et autres joyeusetés contiennent du VBS. Et le meilleur moyen de développer/tester du VB c'est encore d'être sous Windows.

D'une manière générale, pour écrire un virus ou ver pour un OS donné il FAUT bien connaître l'OS donné et donc l'utiliser (attention je n'incite pas à écrire des virus là :)

Je me demande presque si notre consultant ne veut pas faire l'amalgame hacker <=> utilisateur de LL
Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment
- [^] # Re: LOL
  
  Posté par Philippe le 09 octobre 2001 à 12:15. Évalué à 5.
  
  Je me demande presque si notre consultant ne veut pas faire l'amalgame hacker <=> utilisateur de LL
  
  Il le fait très clairement l'amalgame:
  
  De plus, ces derniers, [les pirates] évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache.
  
  C'est sans appel, il ne parle pas de certains pirates mais des pirates en général.
  - [^] # Re: LOL
    
    Posté par jcs (site web personnel) le 09 octobre 2001 à 13:29. Évalué à 6.
    
    D'ailleurs l'adjectif secure ne peut pas s'appliquer à un serveur Web quel qu'il soit, puisque sa vocation première n'est pas de résister aux attaques.
    
    La fonction premiere de ma voiture c'est de rouler et pas de recevoir un choc lors d'un accident.
    
    Heureusement que Microsoft n'est pas constructeur automobile...

# Témoignage d'un administrateur systeme :

Posté par Anonyme le 09 octobre 2001 à 07:39. Évalué à 10.

Bonjour,

Je travaille dans un grand groupe informatique (Athos-Origin pour pas le citer) et mon boulot est , comme ce monsieur , d'assister, de former des admin systemes et ds'installer des serveurs chez de grands groupes.(et meme petits)

Tout d'abord, j'aimerai que vous relisez les premieres phrases de l'entretien : LE BOULOT DE CE GARS C'EST DE CONSEILLER DE GRANDS GROUPES SOUS ENVIRONNEMENT MICROSOFT !

Par consequent il est normal que son comportement soit subjectif : un developpeur VB ne va jamais dire que son gagne pain est pourri, meme si tout le monde sait qu'on peut rien faire de serieux avec (quand je dit serieux, je parle d'applis de tres tres bonnes qualités).
Un administrateur Apache va pas dire que ce dernier est insecure, un admin Linux ne va pas parler de la Virtual Memory...

Ce genre d'article est consulté par des gars avec un minimum d'education, libre aux lecteurs de se faire leur propre opinion !

Chez nous, nous conseillons des serveurs Solaris sous Apache ou Iplanet, nous conseillons egalement Linux et Windows 2000.

En gros : Solaris : 40%, Linux : 35%, Autres Unix : 15%, Windows 2000 : 10%.

On evite les produits Microsoft non pas parce qu'ils sont mauvais ou quoique ce soit, nous les evitions pour les raisons suivantes :
- Pourquoi avoir une interface graphique pour gerer un serveur de fichier : c'est absurde, cela bouffe des ressources pour rien
- Utiliser des produits Microsoft pour la sécurité arrive a plus ou moins long terme au laxisme : on n'aime pas configurer un serveur en quelque clics, comme on n'aime pas voir reparer notre voiture d'un coup de baguette magique
- Utilisier des produits Microsoft revient a se risquer au piratage intempestif. Désolé, il existe autre chose, moins chere, plus fiable, pourquoi s'en priver

Il existe d'autres raisons bien sur. Mais sachez que si le client exige un serveur Microsoft, on n'a pas le choix, meme si on lui conseil de regarder vers Iplanet ou Apache et les OS Linux, Solaris , FreeBSD ou autre !

DERNIER CONSEIL : ARRETEZ DE VOUS MOQUER DES AUTRES QUI DEFENDENT LEUR GAGNE PAIN : ALLEZ PROMOUVOIR LINUX DANS LES ECOLES, LES ENTREPRISES, ECRIVEZ DES BOUQUINS , DES HOWTOS, ET SURTOUT ARRETEZ DE HAIR MICROSOFT !!!
(Anecdote : qu'est ce qui a provoqué la chute d'Apple : la haine envers IBM par Steve Jobs. Qui a profité de cette haine : Bill Gates qui, en mirroitant une coalition anti IBM avec Apple, s'est joué d'eux. Si cela continu la haine de Microsoft par la communauté Linux provoquera sa chute. Donc au lieu de cracher sur Redmond, suivez votre route...)

[^] # Re: Témoignage d'un administrateur systeme :

Posté par G. R. (site web personnel) le 09 octobre 2001 à 07:49. Évalué à 9.

« Par consequent il est normal que son comportement soit subjectif »

Qu'il soit subjectif on le sait tous, et on l'est tous.
Ça n'empêche pas que dans ce texte il n'y a que des à peu près et des bêtises.
C'est vraiment un discours de marketting qui applique la méthode coué, et franchement, pour rester froid devant un tel texte faut pas avoir d'humour.

Je l'ai beaucoup aimé. Faites le lire à n'importe quel admin NT, ou même à un « décideur », ils seront un peu gêné d'entendre que la sécurité d'IIS n'est pas vraiment un problème.
[^] # Re: Témoignage d'un administrateur systeme :

Posté par bad sheep (site web personnel) le 09 octobre 2001 à 08:05. Évalué à 7.

>ARRETEZ DE VOUS MOQUER DES AUTRES QUI DEFENDENT LEUR GAGNE PAIN
Héhé, excuse moi, mais j'étais sûr de ce genre de réaction.
Mais comme je le dis dans l'article, c'était trop drôle, j'ai pas pu m'empêcher :)
>un developpeur VB ne va jamais dire que son gagne pain est pourri
Ben, j'en connais un... et je lui ai appris java :)
- [^] # hein ?!!!
  
  Posté par B. franck le 09 octobre 2001 à 08:45. Évalué à -10.
  
  ... et je lui ai appris java :)
  
  C'est pas ce que tu as fait de mieux !!!
  
  se sortir de la vase pour plonger dans les excrements: bof comme solution.
  - [^] # Re: hein ?!!!
    
    Posté par Anonyme le 09 octobre 2001 à 09:43. Évalué à 0.
    
    Et tu aurais proposé quoi, toi, par curiosité ?
    - [^] # open/free
      
      Posté par B. franck le 09 octobre 2001 à 17:31. Évalué à -1.
      
      ce que je lui aurais conseillé, voyons voir...
      perl je pense.
      - [^] # Re: open/free
        
        Posté par Anonyme le 09 octobre 2001 à 19:50. Évalué à -1.
        
        arf ! c'est la meilleure celle-là ! Remplacer VB par perl ! quel progrès !
        
        [^] # Re: open/free
        
        Posté par Anonyme le 09 octobre 2001 à 21:46. Évalué à -2.
        
        Tiens, un ignorant/incompétent qui s'exprime...
        
        [^] # je n'osais pas le dire!
        
        Posté par B. franck le 10 octobre 2001 à 14:38. Évalué à 1.
        
        je pense que vos connaissances à propos de perl sont a compléter.
        Notamment, je conseille de commencer par regarder les packages tels que: wxperl, gtk+perl, tk perl etc...pour s'en mettre plein les yeux.
        Ensuite, eventuellement regarder les fonctionnalités Objet de perl
        (inexistantes dans vb /oops je frole la bataille des langages trollesque/)
        et enfin pour continuer à tout faire dans le désordre, s'intéresser au langage lui-même, qui je me dois de le préciser, a été créé par un linguiste et non par un commercial intéressé
        
        ps: je ne parle pas de la VRAIE liberté qui est une chimère pour java, puisque c'est effectivement
        un langage : NON standard - NON ouvert - NON libre
        (relisez la license si vous en doutez)
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par pierre Westeel le 09 octobre 2001 à 14:46. Évalué à 1.
  
  Pour moi c'est pareil, je vais faire passer les admins NT sous linux, ce n'est pas qu'ils adorent leur système , c'est juste par meconnaissance des solutions libres *bsd, linux.
  Il faut aussi reconnaitre l'incompetence des decideurs qui se portent sur des solutions tout Microsoft comme dans ma boite.Ici, je me sens un peut comme un irreductible gaulois...
  
  Comme d'hab, tes articles sont trollifères ;)
  
  --
  
  c'est promis, demain le troll j'arrete .
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par Mes Zigues le 09 octobre 2001 à 23:26. Évalué à 0.
  
  J'utilise ACCESS (y a du VB dedans) pour mes developpements "perso" dans mon boulot, tu me conseille quoi à la place, sachant que je dois demander l'autorisation d'installer un nouveau logiciel et que ce dernier ne doit pas être payant ?
  PS: si je trouve quelque chose pour migrer d'ACCESS, je pense que j'aurai un bon argument pour aider à abandonner le couple infernal Windows/Office
  --
  Scoré -1
  - [^] # Re: Témoignage d'un administrateur systeme :
    
    Posté par Anonyme le 10 octobre 2001 à 03:39. Évalué à 1.
    
    L'autorisation d'installer. Ah, donc, je dirais TU EST SOUS WINDOWS. Ben , c'est con ça, mais windows, il c'est pas géré les droits utilisateurs vu que tu peux meme pas installé l'appli perso pour toi.
    
    >et que ce dernier ne doit pas être payant ?
    euh, ACCESS est donc gratos dans votre boite ??
    - [^] # Re: Témoignage d'un administrateur systeme :
      
      Posté par Mes Zigues le 11 octobre 2001 à 00:46. Évalué à 2.
      
      Access est installé d'Office (de MS-Office) c'est à dire déjà payé.
      
      Il me sera très difficile de justifier une demande de dépense pour quelque chose d'équivalent ! (quoique Accès est limité à 64K pour une donnée !)
[^] # Re: Témoignage d'un administrateur systeme :

Posté par jeanphy le 09 octobre 2001 à 09:02. Évalué à 10.

Que voila un bon commentaire.
Mais, n'étant plus tout jeune et ayant vécu les débuts de l'informatique, les premiers 'pirates' et 'virus' sont apparus avec MS.
Unix connaissaient quelques 'vers' bien ciblés.
On pouvait copier tout sur n'importe quel support (bande, disque, cartouche, disquette, galette meme, etc..).
La notion de licence , de BSA et de risque d'emprisonnement, de dénonciation, et culpabilisation est venue avec les MSDOS.
Sous Unix, la sécurité était toujours LE point important.
Alors que MSDOS, et maintenant IIS ne sont pas pensés sécurité.
Et les seuls 'pirates' que je connais excellent sous Win, et ne connaissent rien à Unix..
Faut pas dire n'importe quoi, sous prétexte qu'on est les plus riches, hein Mr gate ?
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par Anonyme le 09 octobre 2001 à 09:08. Évalué à -10.
  
  Ah ces salopiots de microsoft, ils ont tout dégeulassé l'image de l'informatique... Va tout falloir leur réapprendre le jour où...
  
  Personne n'aurait vu un 767 foncer sur Redmond ?
  
  Halala... y font les trucs à moitié, aussi ! travail d'arabes ca, c'est pas fini.
  
  --
  -1 pour humour limite
  - [^] # Re: Témoignage d'un administrateur systeme :
    
    Posté par Anonyme le 09 octobre 2001 à 16:30. Évalué à -1.
    
    c'est pas un peu raciste ça ?
    - [^] # Re: Témoignage d'un administrateur systeme :
      
      Posté par Anonyme le 09 octobre 2001 à 21:48. Évalué à -1.
      
      Comme toujours, c'est raciste dans la bouche d'un raciste. Sinon, je ne pense pas, c'est comme "etre tetu comme un breton", c'est pas bien méchant...
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par Olivier Dupuis le 09 octobre 2001 à 10:56. Évalué à 5.
  
  >les premiers 'pirates' et 'virus' sont apparus
  >avec MS.
  
  Euh, sur Amiga, Atari, yavait déjà pas mal de virus qui trainaient et circulaient dans tous les sens.
  
  Les copy party pour Amiga 500 était menacées de poursuites et des rumeurs circulaient de descentes de flics en 88. Pourtant, à l'époque on ne parlait pas beaucoup de MS.
  - [^] # Re: Témoignage d'un administrateur systeme :
    
    Posté par jeanphy le 09 octobre 2001 à 11:39. Évalué à 2.
    
    ouaip....MSDOS 3.x est apparu un peu avant je crois. (Amiga et Atari étaient pas trop répandus dans les boites..) ;-)
[^] # Re: Témoignage d'un administrateur systeme :

Posté par Marc-Frederic GOMEZ le 09 octobre 2001 à 09:16. Évalué à 6.

Bonjour,
la seule chose qui est génante dans cet article est la provenance (la source) de l'information une compagnie Microsoft joint Venture...

C'est normal de défendre son steak mais de la a dire que les serveurs Web ne sont pas des logiciels pour répondre aux attaques c'est dur de ne pas sourire (très agréable à cet heure ci...).

Par contre en tant que consultant pour des solutions auprès des entreprises il est plus facile de mettre une solution propriétaire dans un environnement propriétaire que de passer à l'Open Source direct. Imagine tu ne dois plus avoir d'admins pour rebooter les serveurs donc moins d emonde, moins de budget, moins de pouvoir quoi un monde sans SATAN :-)))

Bon trop tôt pour écrire faut le café :-)
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par loopkin le 09 octobre 2001 à 09:52. Évalué à 7.
  
  Je dirais meme que la chose gênante n'est pas la source de l'information, mais que ce soit considéré comme une information. 01 nous a déjà habitué à un manque d'objectivité et de compétence, mais là, je crois qu'on atteint des sommets.
  
  Mois c'est toujours ce qui m'afflige quand je vois ça. Les journaleux n'ont vraiment plus aucun sens du devoir professionnel, et je me dis que si c'est comme ça en info, ça doit être pareil dans les autres domaines. (petite parano du jour ;-))
  
  Un article pareil, ça devrait avoir la mention "publi-information" quelque part.
  
  *snif*, j'ai nourri le troll (mais bon, le sujet était fait pour, non ?)
[^] # Re: Témoignage d'un administrateur systeme :

Posté par Serge Danzanvilliers le 09 octobre 2001 à 09:19. Évalué à 9.

De toute façon ce "témoignage" est sans grande valeur : l'interrogé travaille chez Avanade qui est un satellite de Microsoft (je me souviens avoir reçu une proposition de leur part où ils se présentaient d'ailleurs ainsi). Pour s'en convaincre : http://www.avanade.com(...)
[^] # Re: Témoignage d'un administrateur systeme :

Posté par gle le 09 octobre 2001 à 09:21. Évalué à 10.

C'est marrant, tu sais même pas écrire le nom de ta soit-disant boîte (Atos Origin http://www.atosorigin.fr(...) )

J'espère que c'est pas le même Atos qui se fait épingler régulièrement par Kitetoa pour installer des serveurs-gruyère, comme par exemple le site de LoftStory qui avait été défacé (il y a un mot plus français pour ça?) trois fois de suite malgré l'intervention brillante d'Atos qui à chaque fois avait assuré qu'il avait corrigé toutes les failles.

Mouarf.
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par Jerome Demeyer le 09 octobre 2001 à 09:38. Évalué à -1.
  
  face => visage/figure
  
  defacé => défiguré ?
  
  bof, je préfère dire "défacé" face au connaisseur ou "pirater" face au profane...
  
  -1
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par Stanis Humez le 09 octobre 2001 à 10:28. Évalué à 10.
  
  J'allais le dire ;-)
  Sisi, c'est le même Atos qui s'est fait épingler pour ses trous de sécurité :-)
  J'y ai bossé, mais à l'époque, ils ne juraient que par Unix (Solaris et HPUx). Les premiers essais NT se soldaient par des échecs lamentables : le serveur n'était jamais allumé, il plantait sans arrêt. Quand je suis parti, j'avais acquis suffisamment d'expérience sous Unix pour ne pas être largué sous Linux. J'ai retrouvé les vi et autres shell de mon enfance :-)
  J'ai même découvert qu'Apache permettait de faire un serveur gratos là où Atos mettait des dizaines de kF dans des licences genre Netscape Enterprise...
  Ceci dit, mettons-nous à la place des SSII. En prenant MS, les clients pensent qu'ils se sécurisent parce qu'ils font appel aux logiciels d'un grand groupe, au support technique de sociétés spécialisées, et à une image, à un "standard"... De plus, la SSII gagne du fric sur plusieurs plans : les ingénieurs systèmes NT sont apparemment plus vite formés, la vente de licences rapporte, les trous de sécurité permettent de vendre plus de service ou d'outils, et quand il y a un souci genre piratage ou plantage, c'est encore des brouzouffes pour la SSII. Pourquoi vont-elles s'emm... avec des softs gratos alors que le premier venu va pouvoir lire la doc et corriger les pbs lui-même ?... Conclusion : les grosses SSII, comme les petites d'ailleurs, sont fortement responsables du monopole NT en entreprise.
  Voila. C'est pourquoi je suis fier de faire partie de ces petites boîtes qui proposent le support Linux auprès des clients. Na.
  Bon, j'ai rippé et je sors un peu du sujet, mais sincèrement, j'aimerais bien qu'il y ait plus de concurrence dans les services Linux parce que jusqu'à présent, presque tous les concurrents que je croise sont des vendeurs NT.
  - [^] # Re: Témoignage d'un administrateur systeme :
    
    Posté par Frederic Logier le 09 octobre 2001 à 13:21. Évalué à 4.
    
    Je voudrais rajouter une chose à ton discours. Les entreprises ne passent pas forcement par une SSII pour leur développement.
    
    La plupart enployent elles-même les informaticiens en interne. Or, les chefs de projets ou autre directeur technique choisissent souvent les produits Microsoft, et en connaissance de cause...
    Pourquoi ?
    
    De la bouche de certains, s'il y a un problème quelconque, ils sont protégés de leur hierarchie. C'est la faute à Microsoft, il faut attendre le patch machin, il faut appeller la hotline à plusieurs milliers de francs etc.
    S'ils choisissent un logiciel libre, ils prennent toute la responsabilité du choix et en subiront les conséquences en cas de soucis ou d'incompétences.
    C'est comme si commercialement parlant, ils devaient choisir entre un serveur IBM et un assemblé du coin. Comparer IBM à Microsoft et les logiciels libres au taiwanais est choquant mais c'est une comparaison au niveau médiatique et commercial.
    De plus fournir du service avec des produits connus médiatiquement est plus valorisant qu'avec des produits ne possédant pas le bulldozer publicitaire...
    L'argument est certe faible, mais c'est une réalité.
    
    L'éducation ne passe donc pas seulement par les informaticiens et responsables techniques mais aussi elle doit passer au plus haut niveau de l'entreprise. Il faut pour cela trouver les arguments adaptés, arguments moins techniques, plus commerciaux.
    
    De toute manière, le meilleur argument viendra de la part des entreprises qui font du service avec des logiciels libres, et qui prendront petit à petit les parts de marché...
  - [^] # Re: Témoignage d'un administrateur systeme :
    
    Posté par Anonyme le 09 octobre 2001 à 23:29. Évalué à 0.
    
    Et bien je suis alors bien content de ne pas être chez atos.
    Je pense et j'espére qu'il existe encore des boites (même ssii, peut-être comme la mienne... ;-) qui pense plutôt en terme de travaille bien fait et pérenne.
    
    D'où solution gpl si disponible, ou open-source, et enfin en dernier recours le proprio.
    
    Tromper son client ne ménera à rien.
    
    Je terminerais par cette splendide phrase : on peut tromper 1000 fois un cl... non on peut tromper 1 fois mille ... heu.
[^] # Re: Témoignage d'un administrateur systeme :

Posté par Anonyme le 09 octobre 2001 à 10:02. Évalué à 4.

> un developpeur VB ne va jamais dire que son gagne pain est pourri,

Si si. Moi. Je le dis: VB, l'ASP, tout ca, c'est pourri. Et c'est mon gagne pain. Malheureusement.
- [^] # Re: Témoignage d'un administrateur systeme :
  
  Posté par Stanis Humez le 09 octobre 2001 à 21:26. Évalué à 2.
  
  Mon pôvre ! T'as pas moyen de t'en dépétrer ? Tu veux qu'on en parle ? ...
  Non sérieux, qu'est-ce qui t'oblige à bosser là-dedans ? Si tu me dis que c'est parce qu'il n'y a pas de boulot qui propose de faire du PHP, ou du C++ ou autre sous Linux, c'est vrai que c'est désespérant... mais c'est sans doute la réalité :-(
  Ceci pour dire que le pognon se trouvant chez m$, et dans le système des logiciels propriétaires, il serait peut-être temps d'apprendre à certains que le modèle économique du libre peut être rentable. Oh, bien sûr, des microsofts du libre, riches comme bilou, on n'en verra pas de si tôt, je ne crois pas. Mais des entreprises viables, rentables, qui ne vivent pas de la vente de licences ou de services propriétaires, ça existe. Je citerai Mandrakesoft en premier lieu, mais je peux vous annoncer que ma boîte marche et que j'en vis. Pas trop bien pour le moment, mais quel plaisir d'être libre dans le choix de ses outils !!!

# Les pirates respectent l'open source !

Posté par nis (site web personnel) le 09 octobre 2001 à 08:35. Évalué à 10.

"ces derniers (les pirates), évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache. "
Dans ce cas, moi je vais utiliser les logiciels qui inspirent le respect ...

[^] # Re: Les pirates respectent l'open source !

Posté par franck (site web personnel) le 09 octobre 2001 à 08:44. Évalué à -7.

merci !!

(on ne le fait pas assez ici)

je te remercie de m'avoir bien fait rire ce mardi matin.

je t'ai trouvé drole et ça m'a mis de bonne humeur pour la journée

encore merci

# Encore un consultant qui s'enmelle les pinceaux

Posté par Jerome Demeyer le 09 octobre 2001 à 08:59. Évalué à 10.

C'est marrant comme un consultant aura toujours réponse à tout, quitte à se contredire :
- il dit qu'un serveur ne peut pas être sécure, puis plus bas qu'il n'y a qu'a s'inscrire aux mailling lists pour être à jour et secure, bref il dit que c'est un problème de gestion du _serveur_ web.
- plus bas, il rapporte que des sites web se font défacé alors qu'hostés sur du apache...mais il s'agît ici de défauts de programmations ? un problème _user_ (développements).

Mais il y a mieux, la certif microsoft : elle représente qqchose ou pas ? on peut leurs faire confiance ou pas ? Réponse : "la certification MCSE n'est pas un cursus sécurité. Cependant, les MCSE seront qualifiés pour aider les entreprises dans leurs choix concernant la sécurité". C'est marrant, moi ce que j'entend c'est "Ils ne sont pas qualifiés, mais ils peuvent faire du consulting" ... ca serait ca un consultant : un monsieur qui n'est pas qualifié mais qui va te dire quand meme comment ca se passe... ah bah oui, c'est sur je suis rassuré, surtout ou prix que c'est vendu, du consultant en boite.

Mais bon, en parlant sécurité globale, il nous met sur la bonne voie : "La sécurité [...] nécessite de combiner une connaissance générique du réseau, des protocoles, des bases de données, du développement, des systèmes d'exploitation ouverts comme FreeBSD, mais, surtout, une veille technologique très pointue"
Hé oui... la sécurité ca s'apprend pas sur les plateformes microsoft, et ce le monsieur qui vend du krosoft qui te le dit. Mais il s'est encore trompé parcequ'en sécurité pure (pont/routeur/firewall), c'est openbsd, freebsd c'est plus pour les serveurs web/ftp...

Bref, tel l'autruche, ce monsieur ferait bien de se cacher la tete dans un trou: http://cakou.free.fr/newass.jpg(...)

[^] # Re: Encore un consultant qui s'enmelle les pinceaux

Posté par Lilian le 09 octobre 2001 à 09:53. Évalué à 5.

Je suis certifié MCSE ( entre autre ) et je peux t'assurer qu'il n'y a aucune vrai notion de sécurité dans le cursus.
- [^] # Re: Encore un consultant qui s'enmelle les pinceaux
  
  Posté par Tutur le 09 octobre 2001 à 10:13. Évalué à 3.
  
  C'est normal. Les certifications MCSE, quand t'en a trois. Tu peux aller chez MS repondre à la hotline.
  
  <client> Bonjour j'ai un pb
  <HLMS> Rebooter votre machine. Merci.
- [^] # Re: Encore un consultant qui s'enmelle les pinceaux
  
  Posté par Annah C. Hue (site web personnel) le 09 octobre 2001 à 12:02. Évalué à 3.
  
  J'ai vu des certifiés microsoft engineers (j'ose pas traduire par ingénieur) et je peux dire qu'il n'y a aucune base *technique* dans le cursus, juste des copies d'écran à apprendre par coeur sans comprendre. Lisez les bouquin MS-press pour préparation à certification, vous allez bien rire.
- [^] # Re: Encore un consultant qui s'enmelle les pinceaux
  
  Posté par Anonyme le 09 octobre 2001 à 13:26. Évalué à 2.
  
  En plus quand t'es MCSE, c'est pas pour un OS en particulier... Tu peux avoir passé une certif MCSE pour NT4, ne rien connaitre à 2000, mais c'est comme si t'avais passé ta certif sur 2000...
  - [^] # Re: Encore un consultant qui s'enmelle les pinceaux
    
    Posté par Anonyme le 09 octobre 2001 à 15:46. Évalué à 2.
    
    Euh... En fait non. Enfin, pas tout à fait : tu reste MSCE, mais tu perds au bout d'un moment les avantages pour ta boîte à avoir des MSCE dans son staf (2 certifiés MS = Technet et MSDN gratuit).
    C'est ce qui se passe dans ma boîte, alors il demandent si y'en a pas un qui veut passer une certif... :-)
    
    --
    nodens, pas (encore ?) identifié.

# Appelez-moi Toubon

Posté par Benoît Sibaud (site web personnel) le 09 octobre 2001 à 09:34. Évalué à 10.

"Je soulignerai ici l'importance de détenir une plate-forme Microsoft en anglais, car tous les correctifs sortent d'abord en langue anglaise."

Comme Microsoft n'arrive pas à sortir les correctifs en français à temps (enfin ceux en anglais non plus cela dit), installez tous vos logiciels en version anglaise... ça sert à quoi que les traducteurs se décarcassent ? Grrr. <pub> http://traduc.org(...) (doc, "localisation", info, man, HOWTO, etc) </pub>

[^] # Re: Appelez-moi Toubon

Posté par freePK le 09 octobre 2001 à 10:13. Évalué à 7.

Je soulignerai ici l'importance de détenir une plate-forme Microsoft en anglais, car tous les correctifs sortent d'abord en langue anglaise.

Je ne comprends pas cela. Chez nous (i.e. dans le libre), l'internationalisation des programmes se fait le plus souvent avec gettex. Les traductions sont faîtes dans des fichiers .po qui sont transformés en .mo pour être insérés dans le programme pour la localisation.

Quel est donc le rapport avec la sécurité ? Si il y a un problème de sécurité quelconque, c'est gettext, ou au pire l'analyse des réponses, qui est en cause. Dans tous les cas, le patch est soit au niveau du source du programme, soit au niveau de gettext. Dans tous les cas, le patch est valable pour toutes les langues en même temps.

Quelle est la spécificité de Microsoft qui fait qu'il sont obligés de sortir cela langue par langue ?

PK, curiosité intellectuelle pure...
- [^] # Re: Appelez-moi Toubon
  
  Posté par Anonyme le 09 octobre 2001 à 10:34. Évalué à 1.
  
  parce qu'il y a une interface graphique intimement liee avec le serveur ou l'appli...
  
  Faut donc produire autant de correctifs que de langues et les verifier ... c'est surtout la verification qui prend du temps.
  
  alors que sous unix, l'interface d'administration s'il y en a une , n'est qu'un client independant qui interoge le serveur dans un protocole de communication toujours le meme quelque soit la langue. donc meme patch pour tout le monde.
- [^] # Re: Appelez-moi Toubon
  
  Posté par Anonyme le 09 octobre 2001 à 10:41. Évalué à -1.
  
  Tres étrange en effet.. C'est peut-etre du pro-américanisme primaire de la part de MS (qui a toujours traditionnelement aimé escroquer les barbares)
- [^] # Re: Appelez-moi Toubon
  
  Posté par Dimitri Robert (site web personnel, Mastodon) le 09 octobre 2001 à 11:47. Évalué à 2.
  
  Si MS n'utilise pas Gettext c'est sans doute parce que ce dernier ne gère pas la langue de bois.
  
  <mode réveil="on"> Y a encore du café ?? </mode>
- [^] # Re: Appelez-moi Toubon
  
  Posté par Philippe F (site web personnel) le 09 octobre 2001 à 12:46. Évalué à 2.
  
  > Quelle est la spécificité de Microsoft qui fait qu'il sont obligés de sortir cela langue
  > par langue ?
  
  La specificite de Microsoft sur la gestion de l'internationalisation, c'est qu'ils n'ont rien. rien.
  
  Les developpeurs bidouillent en general un truc qui fait que tu dois recompiler ton appli pour la traduire, qu'il y aura pratiquement a coup sur un segfault si ta chaine est plus longue que l'originale ("cancel" -> "annuler", boum!).
  
  Recemment ma boite s'est retrouvee confrontee au probleme et ils ont finalement degote un outil developpe par un mec las du vide de traduction. C'est a des annees lumieres derriere gettext() mais ca permet de modifier des chaines hardcodees d'une application sans la recompiler. Pour eux, c'etait le miracle.
  
  Pourtant, il n'y a pas de gestion de la mise-a-jour, pas de selection automatique de la langue, pas d'ajout automatique de traduction, pas de reajustement des arguments, pas de reference aux lignes de code au moment ou tu traduis, pas d'editeur de traduction, pas de gestion des conflits de raccoucis.
  
  Quand je leur ai presente Qt, ils ont envisage d'utiliser Qt uniquement pour convertir les chaines a traduire. Mort de rire. Finalement, le prix de la licence les a un peu calme :-) et ils sont partis avec un truc valide par un mec, qui n'a meme pas regarde gettext().
  
  Pour une fois, on est a des annees lumnieres devant microsoft en terme d'utilisabilite.
  
  Reste encore que la page info de gettext() est loin d'etre accueillante, et il n'y a pas de page web te presentant les avantages et ce que tu faire avec gettext(). On peche vraiment en marketing cote logiciel libre. Je suis sur qu'avec une bonne page web, ils utiliseraient gettext() a l'heure actuelle.
  - [^] # Re: Appelez-moi Toubon
    
    Posté par Anonyme le 09 octobre 2001 à 13:30. Évalué à 2.
    
    Apparemment, y a un vrai truc d'internationalisation sous 2000, parce que j'ai une appli japonaise qui s'affiche en japonais si je configure mon environnement pour afficher le japonais par défaut et en anglais dans le cas contraire...
    - [^] # Re: Appelez-moi Toubon
      
      Posté par Dimitri Robert (site web personnel, Mastodon) le 09 octobre 2001 à 17:42. Évalué à 2.
      
      Autre supposition : ça pourrait très bien être l'appli en question qui gère deux langues en considérant la langue de l'environnement (ça doit bien être écrit quelque part dans cette *$£##!@ de base de registre) : si Win est en japonais, l'appli est en japonais, sinon elle est en anglais par défaut.
- [^] # Re: Appelez-moi Toubon
  
  Posté par Anonyme le 09 octobre 2001 à 23:20. Évalué à 0.
  
  Je n'ai pas de reponse, juste un constat :
  
  localisation et patches specifiques MS :
  c'est vrai pour NT4, plus pour W2K.
  
  Vu plus haut a propos de reactivite : c'est termine les 3 mois d'attentes d'un patch, ca reagit tres vite aujourd'hui *aussi* chez MS.
  
  Remettons a jour nos a priori sur MS, nous n'en serons que plus credibles dans la critique ou debat ;)
[^] # Re: Appelez-moi Toubon

Posté par Yéman le 09 octobre 2001 à 23:05. Évalué à 1.

c'est assez amusant effectivement quand on sait que l'un des points de l'argumentaire Microsoft à propos de Linux est de dire qu'il est difficile d'avoir une version Françisée...

# Ma phrase préférée :

Posté par ToFe le 09 octobre 2001 à 09:34. Évalué à 8.

Quant aux coûts de sécurisation, ils doivent être proportionnels au contenu que vous protégez. Vous ne sécuriserez pas de la même façon un site personnel et un portail Internet multiaccès avec du paiement en ligne. Les enjeux ne sont pas les mêmes.

Ca, faut des années de culture web pour le savoir ...

# Microsoft plus attaqué ?

Posté par Sharpshooter le 09 octobre 2001 à 10:32. Évalué à 7.

C'est une erreur de dire que les serveurs MS sont plus attaqués parce que personne n'aime MS. S'ils sont plus attaqués parce qu'ils sont plus faciles à faire tomber.

Pour ma part j'ai du mal à penser que les pirates s'attaquent à tel ou tel serveur. Je pense plutôt qu'ils s'attaquent à une entreprise (celle du site Internet) et ils adaptent leurs méthodes en fonction du serveur et de l'O.S. qu'il y a derrière.

# Le bel amalgame !!!!

Posté par Graveen le 09 octobre 2001 à 10:41. Évalué à 5.

D'ailleurs, la fréquence des versions d'Apache (corrigeant bugs fonctionnels et vulnérabilités logicielles) est comparable à la fréquence des correctifs de sécurité d'IIS.

Sauf que PERSONNE n'ose affirme que telle nouvelle version d'Apache est securisée !

La grosse différence entre un produit vendu a tout prix et un produit qui cherche à atteindre la maturité.... C'est trop mauvais la pression commerciale.

# étonnant, non ?

Posté par Anonyme le 09 octobre 2001 à 10:49. Évalué à 1.

http://www.avanade.com/global/home.asp(...)

Avanade is a joint venture between
Microsoft and Accenture...

# Tient, Julien.

Posté par Wawet76 le 09 octobre 2001 à 11:09. Évalué à 6.

Le type qui répond à l'interview est de la même promo que moi. (Je tairais le non de l'école ce coup ci)

Deux personnes de ma promo sont partit travailler chez Andersen Consulting (-> Accenture -> Avanade)
Peu après la fin des stages de fin d'étude, toute la promo a recu un lettre de Andersen rédigé par ces deux gars là pour nous dire combien il bon de travailler dans leur boite.

Pour vous situer les profils, chez _toutes_ les personnes avec qui j'ai discuté de cette lettre, la réaction a été la même : fou rire.
Rien que savoir que Julien et Thomas bossent là-bas ferait fuir n'importe quelle personne normalement constituée les connaissants. Il y a des personnes avec qui on ne veut plus rien avoir à faire.

(Je ne critique pas le fond de l'article, il y a quand même des points pas bête (venant d'une publicité, faut pas en demander plus))

[^] # Ah! La famille!

Posté par Ano le 09 octobre 2001 à 15:48. Évalué à -1.

Décidément, l'informatique est une petite planète...

C'est bête de se faire prendre en flag par un pote de promo, hein julien?

Non, sans rire, moi ça me ferait mal...
- [^] # Re: Ah! La famille!
  
  Posté par Wawet76 le 10 octobre 2001 à 00:07. Évalué à 1.
  
  Bon... J'ai eu tord de placer une attaque personnelle ici. Vous pouvez la plomber de [-]
  
  (J'ai écrit un énorme post avec des arguments dans tous les sens, mais ce n'était finalement que du dit et du redit alors j'ai tout effacé. Je n'aime pas Accenture, je n'aime pas Avanade, je comprends difficilement qu'une école d'ingénieur laisse des élèves faire des stages dans des boites de conseil voir même dans des SSII, mais ce n'est pas un raison pour faire des attaques personnelles)
  - [^] # Re: Ah! La famille!
    
    Posté par Anonyme le 10 octobre 2001 à 00:55. Évalué à 1.
    
    >je comprends difficilement qu'une école d'ingénieur laisse des élèves faire des stages dans des boites de conseil voir même dans des SSII.
    
    Je connais des personnes de l'ENSERG qui sont allés faire leur stage de fin d'etude chez Accenture. Ils ont eu des problemes. leur stage ne correspondait pas a ce qu'ils ont signé. La boite avait annulé le contrat 1 mois avant, ils l'ont appris 2 jours avant le debut de leur stage. l'ENSERG n'a pas osé se plaindre a cause de la popularité de Accenture. J'en ai discuté avec le responsable des études de mon écoles, il m'a dit que mon ecole n'en avait rien a foutre d'accenture et qu'il n'aime pas que les eleves aillent en stage dans ce type de boite.
    La grosse differnce entre l'ENSERG et mon ecole c'est leur reputation et que dans mon ecole les profs sont a l'ecoute des élèves.
    
    Je prefere l'anonymat car Accenture est l'une des entreprises les moins honnete que je connaisse (lecteur de mail, tout ce qu'ils font arrive dans les mains de la CIA, surveillance du personnel)
    
    PS j'aime pas l'ENSERG non plus. Mais c'est quand meme une bonne école d'ingénieur.
    - [^] # Re: Ah! La famille!
      
      Posté par Wawet76 le 10 octobre 2001 à 01:15. Évalué à 1.
      
      J'ai vu ce problème plusieurs fois avec des stages dans des SSII.
      
      Pour les boites de conseil, le problème est que je ne vois pas trop ce qu'on peut faire dans ce genre de structure quand on a pas d'expérience, à part réciter au client ce qu'on t'a dit de dire... (si j'ai une vision éroné de ce type de boulot, vous privez pas de m'expliquer)

# Ils veulent des gens pour sécuriser IIS?

Posté par Pascal Terjan (site web personnel) le 09 octobre 2001 à 11:54. Évalué à 2.

Je ne sais pas si c'est voulu et donc si tout le monde à eu le meme mais je trouve que le popup de pub qui s'est ouvert quand j'ai lu l'article est vraiment de circonstance : et en plus il semble être déstiné à un public très très ciblé (les interessés se reconnaitront).

voila l'adresse du popup http://ad.doubleclick.net/589906/pop_mcs.htm(...)

au cas ou il change voila l'image que j'ai eu : http://pascal.terjan.free.fr/images/mcs300400.gif(...)

Decidement comme cette news était bien placée dans la section humour :)

# Re: Appelez-moi Toubon

Posté par bad sheep (site web personnel) le 09 octobre 2001 à 12:18. Évalué à 2.

Oui, c'est l'une des abérations du monde Microsoft.
D'ailleurs, pour ceux qui n'ont pas apppris l'informatique en cours par correspondance, la théorie veut que le programme soit complètement indépendant de l'interface graphique car c'est une approche beaucoup plus puissante et moins à la merci des bugs.

[^] # Re: Appelez-moi Toubon

Posté par Hodj le 09 octobre 2001 à 14:54. Évalué à 0.

C'est pas tant qu'ils ont appris l'informatique par correspondance, c'est qu'il manquait des page. J'espere qu'il ont pas eu les mêmes cours pour l'éducation sexuelle

# aveu de faiblesse.

Posté par shbrol le 09 octobre 2001 à 12:18. Évalué à 5.

Il faut traduire le titre de l'article par:

"Un serveur IIS n'est pas conçu pour résister à des attaques."

et la tout s'éclaire.

[^] # Re: aveu de faiblesse.

Posté par Axel R. (site web personnel) le 09 octobre 2001 à 16:37. Évalué à 1.

Non seulement le serveur IIS n'est pas conçu pour résister à des attaques de pirate, mais il ne le voudrait pour rien au monde.
Regardez ces pauvres pirates qui se donnent du mal, qui passent des nuits blanches entieres sur du code assembleur ou visual basic pour pondre un ch'ti virus, juste pour rigoler et passer à la postérité.
Et vous, bande de méchants développeurs de la sécurité des serveurs web, vous voudriez tout gacher avec un patch correctif de sécurité ?
Vous n'avez vraiment pas de coeur.
Chez Microsoft, quand un pirate se donne du mal, il est toujours récompensé :-)

C'est aussi ça, la force Microsoft.

Axel - 584 - Consultant pour expliquer les trucs pas vrai de ce bas monde !

# c'est bo la technique

Posté par pfrenard le 09 octobre 2001 à 13:08. Évalué à 4.

"Tout administrateur peut appliquer les services packs, les correctifs, et s'inscrire à la liste de sécurité de Microsoft . Cependant, la complexité de la sécurisation d'un serveur IIS est proportionnelle à la complexité de l'architecture informatique en présence.
"
ca me fait bien rire !
en quoi s'inscrire a une liste de diffusion va augmenter la securite ?

J'ai administre une "plateforme internet" avec une ferme de web apache et une ferme de web IIS ( sous win 2000 francais - desole on choisit pas toujours le "fonctionel" )

Je n'ai jamais constate un probleme sur les web apache, contrairement aux web IIS qui tombaient regulierement ( reboot de la machine necessaire tous les deux jours - parfois directement avec la prise on/off )
Bref ca marchait mal, les appels chez micromou n'ont rien donnes, les seuls patchs dispo etaient sous win2000 anglais, bilan on est repasse sous NT4.

Les liste de securite c'est sympa, les service packs c'est sympa ( meme que sur win2000, apres le SP2, le conportement avec Samba etait change .. )
mais les downgrade d'OS pour pouvoir patcher ca me laisse perplexe.

C'etait juste un petit retour d'experience.

a+

# hum....

Posté par Guillaume Lefevre le 09 octobre 2001 à 13:45. Évalué à 2.

euh, les defacement sur apache sont du principalement au cgi et au scriptes... les erreurs
du "webmaster"
ca n'a rien a voir avec les buffers overflow de IIS

on compren mieux a la fin de l'article:
"Julien Vassallo est aujourd'hui consultant dans le domaine de l'architecture des systèmes d'information et notamment dans la sécurité. Chez Avanade (société issue d'une joint-venture entre Accenture et Microsoft), il réalise entre autres des tests d'intrusion et des audits pour des systèmes d'information de grands groupes.
"

# Cirque ?

Posté par Bruno Adele (site web personnel) le 09 octobre 2001 à 14:44. Évalué à 3.

D'ou il sort ce clown ?

Il est trop fort ce mec.

Un mec comme ca, si il devait promouvoir les Logiciels Libres, il casserait la baraque !! ;-)

[^] # Re: Cirque ?

Posté par Anonyme le 09 octobre 2001 à 18:50. Évalué à -1.

casserait la baraque ? pour ms tu veux dire ?

# Objectivité

Posté par Obsidian le 09 octobre 2001 à 15:44. Évalué à 0.

On a déjà eu une news ici parlant d'Avanade, et on avait déjà dit qu'ils ne pouvaient pas être objectifs.

Quant au gars interviewé, s'il ~~tire une tête de déterré~~, enfin s'il tient ce genre de propos, c'est précisement parce qu'il est obligé de composer sur une sujet où il n'y a rien à dire.

Les statistiques de Netcraft et les rapports de trous de sécurité sont un fait, et on peut difficilement dire après "Non, c'est faux" ou "Non, on ne peut pas voir cela comme çà", etc.

Ca se voit dans le fait que plusieurs de ses arguments reviennent même entre deux news: Les versions anglaises, la MS Security List, et autres.

Pour moi c'est vraiment çà: Il n'y a rien a en dire.

# 1 == 0 (de la contradiction)

Posté par Laurent Martelli (site web personnel) le 10 octobre 2001 à 02:20. Évalué à 1.

No comment :

Cela étant, la multiplication des attaques contre les serveurs IIS peut s'expliquer par l'éternelle impopularité des produits Microsoft chez les pirates. De plus, ces derniers, évoluant sur des systèmes open source, ne détruiront pas l'image des produits qu'ils utilisent eux-mêmes, y compris Apache.

[...]

Je me rappelle en particulier cette période de juillet à octobre 2000 où Apache détenait le record des sites défacés
.

# sur 01 il y a un commentaire

Posté par Dominique Péré le 10 octobre 2001 à 16:41. Évalué à 1.

qui traite l'interwiever de Bouffon.

J'ai l'impression que le modérateur de 01Net l'a trouvé un peu gonflé.

Microsoft à fait croire que son proxy pouvait servir de firewall.

A force de mentir, on devient menteur sans s'en rendre compte.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.