Suite aux corruptions successives de certains serveurs du projet Debian, de Savannah ainsi que de Gentoo [quels seront les prochains ?], je me pose quelques questions.
Comme très bien exposé par yeupou [http://linuxfr.org/comments/309761.html(...)], ces actions pourraient très bien être menées par un groupe ayant interêt à discréditer ces environnement et peut-être meme le libre.
Tu peux peu-être te demander à qui je pense, Journal ?
1 - SCO, qui emmerde le peuple avec ses gamineries, avec des actions plus que lamentables, dont je n'ai pas compris le but en plus: Linux c'est mal - il y a du source à nous dedans vous n'avez pas le droit de distribuer librement - vous la-bas les entreprise, si vous arretez d'utiliser Linux on vous reverse une petite somme
2 - Microsoft, qui s'apprete à faire une conférence ayant pour but de démontrer l'insécurité de Linux ainsi que pleins d'autres défauts [d'après eux].
J'en oublie peut-être, mais me les rappelleras-tu chre Journal ?
Journal Paranoïaaaarghh
4
déc.
2003
# Re: Paranoïaaaarghh
Posté par Matthieu BENOIST . Évalué à -1.
Je pense pas qu'il soit nécessaire de faire de la parano. Des gros serveurs comme ça avec plein de monde dessus, ça doit attirer les crackers...
----> -1
[^] # Re: Paranoïaaaarghh
Posté par Anonyme . Évalué à 5.
Pour ma part, je ne crois pas qu'il soit farfelu d'imaginer une action coordonnée par quelqu'un. Ce serait même surprenant que de telles actions coordonnées n'existent pas.
Ensuite, il me parait clair que le problème à traiter n'est pas là. Le problème, c'est de limiter les risques, étant entendu que le risque 0 n'existera de toute façon jamais.
Aussi, à ceux qui disent comme je l'ai lu parfois que ce type d'incidents montrent que GNU/Linux n'est pas plus sécurisé que Windows, hormis le fait que ça montre bien qu'il y a un intérêt marketing certain à organiser de telles opérations, j'aimerais rappeller qu'un serveur avec cvs/rsync/kerberos/ssh/apache n'est pas franchement l'ordinateur habituel, et que ce type d'ordinateurs soit crackables n'est pas comparable au fait qu'un simple courriel puisse permettre de cracker une machine.
[^] # Re: Paranoïaaaarghh
Posté par arapaho . Évalué à 1.
Surtout qu'en plus, il y a fort à parier que la démonstration de Microsoft se basera sur une distribution installée avec beaucoup de services pas configurés proprement. Ce qui peut laisser le doute quant à la réalité de l'existence de ce type de machine.
Je pourrai encore ajouter qu'il pourraient meme installer des services dont les numéros de version sont passés de quelques semaines, dont les failles/bugs/problèmes potentiels ont été evidemment corrigés depuis.
[^] # Re: Paranoïaaaarghh
Posté par Matthieu BENOIST . Évalué à 1.
Je suis tout à fait d'accord pour la suite de ton message.
Je n'aime pas accuser des gens ou des société sans aucune preuve de ce que j'avance.
Même si l'accusation est finalement fondée, je passe plus pour un huluberlu parano qu'autre chose... Peut être pas aux yeux de la communauté, qui est en générale d'accord pour taper sur tout ce qui est opposé à linux, pour des motifs parfois bien éloignée (ie : tout est justificatif pour taper dessus...)
Maintenant, des messages comme ça, ça me fait penser à la franche rigolade que j'avais eu en lisant un thread sur TCPA/Paladium sur un forum Mac, ou ça partait dans un immense délire. Très drôle.
Quand on sait pas ce qui se passe mais qu'on s'échine à l'expliquer sans avoir chercher à savoir, je rejette, désolé.
Hop, c'est parti pour le moinssage ! ----->[]
# Re: Paranoïaaaarghh
Posté par arapaho . Évalué à 0.
s/peu/peut
La prochaine fois je relirai ....
# Re: Paranoïaaaarghh
Posté par Marc (site web personnel) . Évalué à -2.
# Re: Paranoïaaaarghh
Posté par kolter (site web personnel, Mastodon) . Évalué à -2.
# Re: Paranoïaaaarghh
Posté par deftones_chris . Évalué à 1.
[^] # Re: Paranoïaaaarghh
Posté par arapaho . Évalué à 1.
Aussi je ne le crois pas du tout que ce soit une action isolée
[^] # Re: Paranoïaaaarghh
Posté par deftones_chris . Évalué à 0.
[^] # Re: Paranoïaaaarghh
Posté par Anonyme . Évalué à 3.
Mais lorsqu'on est compétent, a-t-on le temps de s'amuser à cela, par religion ?
Je trouve ça quand même excessivement bizarre, toutes ces failles découvertes à la même période qui sont toutes exploités contre des serveurs un minimum symboliques.
[^] # Re: Paranoïaaaarghh
Posté par deftones_chris . Évalué à 1.
# Re: Paranoïaaaarghh
Posté par mickabouille . Évalué à 2.
Bientôt, on va les voir arriver :
« nous avons une preuve que du code SV5 a été copié dans Linux. Cette faille est présente dans notre système machin... ».
Le lendemain, on annonce que les serveurs de SCO ont été compromis.
# Re: Paranoïaaaarghh
Posté par patrick_g (site web personnel) . Évalué à 2.
Premier exemple : Boeing
L'an dernier Boeing s'est pris une amende equivalente à un milliard de dollars par le pentagone car il avait espionné son concurrent Lookhed-Martin (plusieurs milliers de pages de docs secrètes volées).
Second exemple : Boeing
Ces jours-ci le directeur financier puis le big boss lui-même ont démissionnés du fait de l'enquête du sénat sur le contrat des ravitailleurs (Des propositions commerciales secrètes d'Airbus auraient été livrées à Boeing).
Qu'est-ce que cela démontre sur l'affaire des intrusions sur les serveurs GNU/Linux ?
Rien de direct bien sûr.....mais il est possible que cela soit le fait d'une entreprise informatique craignant la montée en puissance du LL.
Rien ne le prouve mais il est bon de garder à l'esprit que ce genre de chose existe vraiment dans le monde réel.
Pourquoi le monde de l'informatique serait différent ?
[^] # Re: Paranoïaaaarghh
Posté par arapaho . Évalué à 2.
[^] # Re: Paranoïaaaarghh
Posté par Midilaïr (site web personnel) . Évalué à 3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.