Journal Paranoïaaaarghh

Posté par  .
Étiquettes : aucune
0
4
déc.
2003
Suite aux corruptions successives de certains serveurs du projet Debian, de Savannah ainsi que de Gentoo [quels seront les prochains ?], je me pose quelques questions.

Comme très bien exposé par yeupou [http://linuxfr.org/comments/309761.html(...)], ces actions pourraient très bien être menées par un groupe ayant interêt à discréditer ces environnement et peut-être meme le libre.

Tu peux peu-être te demander à qui je pense, Journal ?

1 - SCO, qui emmerde le peuple avec ses gamineries, avec des actions plus que lamentables, dont je n'ai pas compris le but en plus: Linux c'est mal - il y a du source à nous dedans vous n'avez pas le droit de distribuer librement - vous la-bas les entreprise, si vous arretez d'utiliser Linux on vous reverse une petite somme

2 - Microsoft, qui s'apprete à faire une conférence ayant pour but de démontrer l'insécurité de Linux ainsi que pleins d'autres défauts [d'après eux].

J'en oublie peut-être, mais me les rappelleras-tu chre Journal ?
  • # Re: Paranoïaaaarghh

    Posté par  . Évalué à -1.

    le Hurd

    Je pense pas qu'il soit nécessaire de faire de la parano. Des gros serveurs comme ça avec plein de monde dessus, ça doit attirer les crackers...

    ----> -1
    • [^] # Re: Paranoïaaaarghh

      Posté par  (site Web personnel) . Évalué à 5.

      Qui emploient la même méthode au début/milieu Novembre en exploitant une faille qui n'était apparue que comme mineure à pas mal de monde ? Drolement bien coordonnés, ces petits Belin...

      Pour ma part, je ne crois pas qu'il soit farfelu d'imaginer une action coordonnée par quelqu'un. Ce serait même surprenant que de telles actions coordonnées n'existent pas.

      Ensuite, il me parait clair que le problème à traiter n'est pas là. Le problème, c'est de limiter les risques, étant entendu que le risque 0 n'existera de toute façon jamais.

      Aussi, à ceux qui disent comme je l'ai lu parfois que ce type d'incidents montrent que GNU/Linux n'est pas plus sécurisé que Windows, hormis le fait que ça montre bien qu'il y a un intérêt marketing certain à organiser de telles opérations, j'aimerais rappeller qu'un serveur avec cvs/rsync/kerberos/ssh/apache n'est pas franchement l'ordinateur habituel, et que ce type d'ordinateurs soit crackables n'est pas comparable au fait qu'un simple courriel puisse permettre de cracker une machine.
      • [^] # Re: Paranoïaaaarghh

        Posté par  . Évalué à 1.

        Aussi, à ceux qui disent comme je l'ai lu parfois que ce type d'incidents montrent que GNU/Linux n'est pas plus sécurisé que Windows, hormis le fait que ça montre bien qu'il y a un intérêt marketing certain à organiser de telles opérations, j'aimerais rappeller qu'un serveur avec cvs/rsync/kerberos/ssh/apache n'est pas franchement l'ordinateur habituel, et que ce type d'ordinateurs soit crackables n'est pas comparable au fait qu'un simple courriel puisse permettre de cracker une machine.

        Surtout qu'en plus, il y a fort à parier que la démonstration de Microsoft se basera sur une distribution installée avec beaucoup de services pas configurés proprement. Ce qui peut laisser le doute quant à la réalité de l'existence de ce type de machine.
        Je pourrai encore ajouter qu'il pourraient meme installer des services dont les numéros de version sont passés de quelques semaines, dont les failles/bugs/problèmes potentiels ont été evidemment corrigés depuis.
      • [^] # Re: Paranoïaaaarghh

        Posté par  . Évalué à 1.

        J'ai pas rejeté la possibilité d'un complot, j'ai juste dit que pour ma part je n'y croyait pas vraiment et que je n'excluait pas le milieu des crackers. Et pour le "drolement bien coordonnés, c'est difficile à dire sans connaître leurs nombres. Cela peut être un groupe de 1 crackers, comme d'une dizaine.

        Je suis tout à fait d'accord pour la suite de ton message.

        Je n'aime pas accuser des gens ou des société sans aucune preuve de ce que j'avance.
        Même si l'accusation est finalement fondée, je passe plus pour un huluberlu parano qu'autre chose... Peut être pas aux yeux de la communauté, qui est en générale d'accord pour taper sur tout ce qui est opposé à linux, pour des motifs parfois bien éloignée (ie : tout est justificatif pour taper dessus...)

        Maintenant, des messages comme ça, ça me fait penser à la franche rigolade que j'avais eu en lisant un thread sur TCPA/Paladium sur un forum Mac, ou ça partait dans un immense délire. Très drôle.

        Quand on sait pas ce qui se passe mais qu'on s'échine à l'expliquer sans avoir chercher à savoir, je rejette, désolé.

        Hop, c'est parti pour le moinssage ! ----->[]
  • # Re: Paranoïaaaarghh

    Posté par  . Évalué à 0.

    s/environnement/environnements
    s/peu/peut

    La prochaine fois je relirai ....
  • # Re: Paranoïaaaarghh

    Posté par  (site Web personnel) . Évalué à -2.

    les chinois du FBI assites par ma grand mere
  • # Re: Paranoïaaaarghh

    Posté par  (site Web personnel) . Évalué à -2.

    Windows update !!!! ça tourne sous linux via akamai.....
  • # Re: Paranoïaaaarghh

    Posté par  . Évalué à 1.

    Ou bien toute personne pro-Windows qui trouvent qu'utiliser Linux est ridicule. Et cela y en a dans toutes les confreries (proMAc, proBsd,proLinux,proPC,proMacOS,proWin,etc...) On peut bien sûr remplacer pro par anti, cela marche tout aussi bien.
    • [^] # Re: Paranoïaaaarghh

      Posté par  . Évalué à 1.

      Dans ce cas, c'est dommage qu'une personne ayant le temps, le courage et le potentiel pour exploiter ce genre de faille puisse mener des actions aussi lamentables.
      Aussi je ne le crois pas du tout que ce soit une action isolée
      • [^] # Re: Paranoïaaaarghh

        Posté par  . Évalué à 0.

        Déjà, supposer que toutes ces actions sont l'oeuvre d'un seul groupe n'est pas fondé. Cela peut être une hypothèse mais aucune preuve ne le confirme. A moins que l'on soit partisan du "je condamne et après je juge".
    • [^] # Re: Paranoïaaaarghh

      Posté par  (site Web personnel) . Évalué à 3.

      A mon avis, pour avoir le temps d'éplucher le ChangeLog du noyau et de se rendre compte qu'un bug considéré mineur constitue une authentique faille de sécurité, qu'en même temps (cas de gentoo) on découvre une autre faille importante dans rsync (utilisé sur savannah, soit dit en passant), il faut décidement avoir du temps, et ne pas être completement demeuré.

      Mais lorsqu'on est compétent, a-t-on le temps de s'amuser à cela, par religion ?

      Je trouve ça quand même excessivement bizarre, toutes ces failles découvertes à la même période qui sont toutes exploités contre des serveurs un minimum symboliques.
      • [^] # Re: Paranoïaaaarghh

        Posté par  . Évalué à 1.

        y a peut être une taupe au sein de Debian ou de la FSF payée par MS et SCO pour détruire Linux !
  • # Re: Paranoïaaaarghh

    Posté par  . Évalué à 2.

    >1 - SCO, qui emmerde le peuple avec ses gamineries, avec des actions plus que lamentables,

    Bientôt, on va les voir arriver :
    « nous avons une preuve que du code SV5 a été copié dans Linux. Cette faille est présente dans notre système machin... ».

    Le lendemain, on annonce que les serveurs de SCO ont été compromis.
  • # Re: Paranoïaaaarghh

    Posté par  (site Web personnel) . Évalué à 2.

    Sans tomber dans la paranoia imbécile il faut prendre conscience du fait que des actions illégales menés par des grosses entreprises existent....ce n'est pas un fantasme d'adolescents !

    Premier exemple : Boeing
    L'an dernier Boeing s'est pris une amende equivalente à un milliard de dollars par le pentagone car il avait espionné son concurrent Lookhed-Martin (plusieurs milliers de pages de docs secrètes volées).

    Second exemple : Boeing
    Ces jours-ci le directeur financier puis le big boss lui-même ont démissionnés du fait de l'enquête du sénat sur le contrat des ravitailleurs (Des propositions commerciales secrètes d'Airbus auraient été livrées à Boeing).

    Qu'est-ce que cela démontre sur l'affaire des intrusions sur les serveurs GNU/Linux ?
    Rien de direct bien sûr.....mais il est possible que cela soit le fait d'une entreprise informatique craignant la montée en puissance du LL.

    Rien ne le prouve mais il est bon de garder à l'esprit que ce genre de chose existe vraiment dans le monde réel.
    Pourquoi le monde de l'informatique serait différent ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.