Peut-être parce que les serveurs sous windows sont le plus souvent des serveurs d'entreprises qui craignent pour leur image si cela venait à se savoir ?! non ?
ah non, suis-je bête, tous les admins windows sont stupides,méchants, bêtes et en plus mauvais. Mais avec un peu de chance ils verront la vérité et linux les conduira vers l'illumination.
>Sans avoir aucune preuve de rien, je trouve que c'est un hasard bien trop important que, de manière subite, de nombreuses machines aient été attaquées en exploitant une faille qui apparaissait dans le ChangeLog du noyau comme un problème trivial. En d'autres termes, l'hypothèse que tout ceci ne soit pas une action d'un malin isolé mais une opération financée par un groupe ayant un intérêt à réaliser ce type d'opérations marketing, me parait tout à fait plausible.
ah ah ah ;)
J'aime cette théorie du complot. Il est bien évident que les pirates informatiques sont tous pour l'open-source, d'ailleur on devrait dire pirate informatique éthique non ?
Trêve de plaisanterie, fluffy bunny l'a déjà démontré avec le piratage de la fondation apache si je me souviens bien, les pirates se moquent totalement des problèmes éthiques (enfin pour la plupart).
Mais il est vrai que la théorie du complot est largement plus fascinante que l'hypothese qu'un remote buffer overflow a été découvert et qu'un exploit écrit est utilisé par opportunisme.
D'un autre coté, linux est devenu pratiquement aussi populaire que windows, nous devions savoir qu'il allait devenit la cible des mêmes attaques. Mais surtout, arrrêtons de faire de la diffamation pour nous chercher des excuses.
Linux n'est pas bug-free et tous les pirates n'ont pas un sens de l'hétique exacerbé.
Trop gros, passera pas.
D'un autre coté, la part d'ordinateur personnels sous MacOSX doit être au moins aussi élevée que ceux sous Linux mais je ne pense pas que son catalogue logiciel puisse rivaliser avec celui du PC pour les jeux.
Et qu'on le veuille ou pas, les gens aiment pouvoir jouer avec leurs PCs.
Alors MacOSX et Linux sont prêts pour les professionnels et les passionés mais je doute fortement qu'un utilisateur lambda puisse pour le moment passer sous ces environnements. Mon pêre quand il achete un jeu ou un périphérique multimédia n'a pas envi de se demander si il marche sur son PC. Pareil lorsqu'il a prit l'ADSL chez FT et qu'ils lui ont donné la raie moche USB. et il n'est pas le seul apparement.
Linux sera surtout prêt pour les particuliers quand il disposera d'une ludothèque suffisante. Par suffisante, je ne parle pas de frozen bubble mais d'un catalogue équivalent au monde windows.
Pareil que bibouchon,pour fantasmer autant sur le "méchant" MS certains doivent vraiment avoir un problème. Je ne suis pas un pro MS mais honnetement, quand on voit certains commentaires ici, je comprends pourquoi certains décideurs hésitent encore à utiliser linux, ils ont peur des extremistes barbus comme vous qui n'ont en tête que la dominaton mondiale de l'open-source et ceci qu'elles qu'en soient les conséquences. "Ce soir patron je remplace Exchange par Postfix, vous allez voir c'est nickel". Vous ne valez pas mieux que MS et ses commentaires sur linux.
Quelle glorieuse image du mouvement libre... Je pensais que la philosophie du libre était autre chose que de cracher à tout va sur MS et de passer tous les liens de linuxfr au W3C validator en flammant les sites qui s'en éloignent quel que soit le contenu de ceux-ci mais apparement pas pour certains. Désolé, fallait que ça sorte.
Tu n'es pas insultant et ma réponse se voulait provocatrice.
D'un autre coté, tu as mal compris le sens de ma phrase.
Si un serveur linux utilise encore un serveur ssh qui accepte les connexions en version 1, à qui la faute si le serveur se fait hacker ?
OpenSSH pour le trou de sécurité ou l'utilisateur pour n'avoir pas patché ?
Ce qui m'ennerve plus particulièrement, c'est que dans le discoure de certains on peut lire entre les lignes que si par aventure un serveur linux se fait pirater c'est la faute de l'utilisateur, si c'est un serveur windows c'est de la faute de microsoft.
Microsoft n'est pas tout blanc loin de là, je ne suis pas un fan de la firme de redmond mais je ne tente pas de lui cracher dessus à la moinde occasion avec des arguments qu'on se refuse à appliquer pour linux par exemple.
Donc, oui le facteur humain intervient pour beaucoup dans la sécurité d'un système (application des patch, désactivation des services, changement des mots de passe par défaut, etc). et c'est bien souvent de sa faute -même si il est aidé par un facteur technique- si au final il y a eu atteinte à l'intégrité des données.
Il faut arreter de penser que l'informatique peut prendre en charge tous nos problèmes de sécurité informatique. La sécurité commence avant tout par la formation de l'utilisateur. Microsoft l'a oublié et fait maintenant machine arrière (trop tardivement diront certains).
A avoir trop voulu faire croire au public que l'informatique était une histoire d'enfant nous en sommes arrivés à une déresponsabilisation totale de ces derniers et c'est bien dommage.
> Plus sérieusement, c'est l'avantage de l'Open Source, avant qu'un bout de code soit mis en production, il est maintes fois testé...
Tu voulais parler d'openSSL ? Désolé, je sais elle est facile mais tellement vraie. Tout le monde n'est pas blanc dans la longue histoire des failles de sécurité.
Quoi qu'on en dise, la principale faille de sécurité de windows et de tout autre système d'exploitation se situe entre la chaise et le clavier.
Mouais... Je ne suis pas plus un fan de Bill Gates que ça mais il faudrait voir à ne pas lire ce qui vous arrange dans les news.
La fondation Gates n'a rien à voir avec Ms. Sa fondation a "uniquement" fait un don de 164 Millions de dollars sur son propre argent puisque elle a un capital de 24 Milliards de dollars sur les quelques 41 de la fortune personnelle de Bill Gates. Certes on va dire qu'il peut se le permettre, mais on peut se dire aussi qu'il n'est pas obligé de le faire.
Il faut donc bien dissocier l'action de sa fondation qui est plutôt dirigée par sa femme et les actions "caritatives" de Ms et d'ailleurs la news de transfert fait parfaitement cette distinction...
Certes, on peut lui reprocher de profiter de son voyage pour mettre en avant sa société et je suis même d'accord pour dire que les actions caritatives de Ms ne sont clairement pas dénuées d'intérêt mais on ne peut nier que les 164M$ sont une réelle chance pour la recherche sur le paludisme.
Marrant cette dyxlexie qui frappe certains contributeurs des discussions de linux fr quand cela les arrange. Enfin... moi ce que j'en dis...
Juste une question, avez vous migré les fonctionnalités de travail collaboratif également ?
Par fonctionnalités de travail collaboratif, j'entends les calendriers / to-do list partagés, les public folders, etc.
Est-ce que ce changement est totalement transparant pour l'utilisateur ? ie il n'est pas obligé de lancer plusieurs application pour faire ce qu'il pouvait faire avant dans une seule
> - Windows XP is NOT stable enough for Final Scratch.
On croit rêver... XP pas assez stable...
Qu'il demande trop de ressources, qu'il soit trop cher, qu'on ne l'aime pas car c'est du microsoft je veux bien le croire, mais dire qu'xp n'est pas asser stable je pense que cela est de la mauvaise foi à tout épreuve...
Je me garderai de faire des commentaires sur les gens qui accusent l'os quand un driver peut être mal implémenté est en cause. A moins que cela soit encore plus grave. de l'intégrisme pur et simple.
Je ne défend pas microsoft particulièrement. J'ai simplement horreur que l'on se moque des gens en sortant des imbécilités de ce genre qui reposent sur la croyance populaire. J'aurais eu la même réaction si linux avait été cité à la place de Ms XP.
Personnellement je trouve que zope est beaucoup trop lourd à configurer pour un "petit" site de part son extrême modularité justement.
Ma préférence va à spip pour les "petits" sites.
Le système de squelettes est très bien fait. L'interface d'administration est un modèle du genre et il est surtout orienté sur le rédactionnel et les comités de rédaction (possibilité d'avoir des "forums" pour les contributeurs afin de débattre d'un article.
"Le monde diplomatique" est sous spip par exemple.
Franchement moi j'aurais conseillé Oracle sous Solaris (même si le bug de gestion de la mémoire de Solaris pose des souçis à Oracle)... Oracle 8i est bien moins stable (pour de grosses bases) sous windows2000 que sous unix (aucune idée sous linux). Et je ne pense pas que cela soit la faute de Microsoft, bien au contraire :)
De toute façon si une entreprise choisit Oracle c'est pour faire une GROSSE base de donnée ou alors pour se la raconter -hey les gars on est des pro, on a Oracle-. Le seul Os qui tienne superbement une _grosse_ charge reste -à mon humble avis- Solaris. :)
Donc Oracle sous Windows2000... Si il n'y a aucun problème d'historique, autant prendre un MsSql2000... Ca marche aussi bien (surtout que MsSql est largement plus en avance sur la réplication de données qu'Oracle (et de loin)).
Mais nous nous éloignons du sujet.
Je pense que dans les grosses entreprises Linux a sa place (et est en place) là où on ne le voit pas. en Firewall par exemple (les grosses entreprises ayant de gros besoins de sécurité ont souvent 2 firewalls l'un derrière l'autre et une bonne solution consiste à mettre un firewall hard (Nokia, Pix, Watchguard, etc...) en prise directe sur le net puis juste derrière un Linux), en gateway mail devant un Exchange ou un Notes, en shapper bref la place de linux dans les grosses entreprises est en front-end mais non en back-end pour le moment même si les choses évoluent vite. Une chose amusante: bien souvent une grosse entreprise ne fera pas de publicité sur le fait qu'elle utilise linux. Donc il est difficile d'évaluer la position de linux dans les multinationales.
Franchement je serais plus pondéré. Je pense surtout qu'Intel ne veut pas perdre sa part du gateau si les serveurs linux venaient à prendre une part plus importante du marché (et donc grapiller sur les plateformes Microsoft/Intel)... Ils sont plus dans une politique d'occupation de marché (mettons nous là avant qu'amd nous pique la place). A mon avis ils sont plus opportunistes qu'autre chose. Maintenant si cela profite à Linux et bien tant mieux.
>AUCUN admin serieux n'accepterait de laisser un automate faire des updates automatiqes sur des machines en prod.
Je suis totalement d'accord avec toi.
Surtout lorsque l'on touche au domaine des gros systèmes d'information.
Sur une base de donnée de plusieur dizaines de giga, voir centaines et devant assurer un taux de disponibilité de 99% le problème des mises à jour est relativement complexe.
Le problème est le même pour un serveur de mail sous linux.
un sendmail, un cyrus et 1000 boites pour un total de 400Go de données. Ce genre de mise-à-jour est un vrai cauchemard et le stress de la responsabilité en cas de problème engendrés par de tels opération est relativement important. La mise à jour de ce type de système ne peut être fait du jour au lendemain et surement pas de manière automatique.Ceci explique (sans l'excuser) le fait que certains gros serveurs ne sont pas ou rarement patchés dans les temps.
Maintenant l'ouverture au net des ports 1433 et 1434 ne me parait pas justifié même sur de gros systèmes (pour les accès à distance, les vpn sont faits pour cela) . Peut être est-ce du à une configuration simpliste des routeurs et/ou firewalls qui ne consiste qu'à filtrer les ports situés en dessous de 1024 ?!
Comme d'habitude certaines personnes tirent à boulet rouge sur microsoft. Je profite donc de ce thread pour dire ce que je pense depuis un petit moment.
Juste une petite précision avant de commencer : je ne suis pas pro microsoft et quand je parle de windows je parle de windows2000 et de windows.net. Je n'aime pas la politique commerciale de microsoft et encore moins tcpa/palladium. je suis ingénieur systèmes unix / windows2000 et que je ne porte aucun jugement philosophique sur le bien ou le mal de tel ou tel Os.
Microsoft à fait beaucoup d'erreur de sécurité par le passé au profit de leur politique commerciale "out of the box". C'est cette facilité d'installation qui fait perdre bien souvent de vue que bien administrer un serveur windows est aussi difficile sinon plus qu'administrer un serveur linux. Cette politique de "out of the box" posait les plus gros soucis car il fallait repasser derrère pour supprimer les script d'administration et autres répertoires de IIS par exemple. La prochaine version de windows (.net) aura elle une vision plus "unixienne" -si vous me passez l'expression- de l'installation de ses programmes.
Maintenant tout le monde sait qu'en terme de nombre de failles de sécurité découvertes, le paramêtre "popularité" est assez important et l'augmentation des failles découvertes sur linux le montre (je me souvient encore des séances de recompilation de openldap, cyrus, bind et autres ;).
Tout n'est pas rose dans le monde de microsoft, loin de là, mais ce n'est pas en dénigrant gratuitement cet Os que l'on milite en faveur de linux. Ce n'est qu'en ayant un discour modéré et intelligent sur la place de linux en entreprise que l'on pourra faire avancer les choses. (je me souvient encore d'une discussion où un linuxien extemiste voulait remplacer le serveur exchange de l'entreprise par sendmail :) ).
Personnellement je pense que windows ET linux ont leur place _ensembles_ dans une entreprise.
[^] # Re: Un aspect positif
Posté par indigo . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 9.
ah non, suis-je bête, tous les admins windows sont stupides,méchants, bêtes et en plus mauvais. Mais avec un peu de chance ils verront la vérité et linux les conduira vers l'illumination.
Touch the screen !
[^] # Re: Un aspect positif
Posté par indigo . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 10.
ah ah ah ;)
J'aime cette théorie du complot. Il est bien évident que les pirates informatiques sont tous pour l'open-source, d'ailleur on devrait dire pirate informatique éthique non ?
Trêve de plaisanterie, fluffy bunny l'a déjà démontré avec le piratage de la fondation apache si je me souviens bien, les pirates se moquent totalement des problèmes éthiques (enfin pour la plupart).
Mais il est vrai que la théorie du complot est largement plus fascinante que l'hypothese qu'un remote buffer overflow a été découvert et qu'un exploit écrit est utilisé par opportunisme.
D'un autre coté, linux est devenu pratiquement aussi populaire que windows, nous devions savoir qu'il allait devenit la cible des mêmes attaques. Mais surtout, arrrêtons de faire de la diffamation pour nous chercher des excuses.
Linux n'est pas bug-free et tous les pirates n'ont pas un sens de l'hétique exacerbé.
[^] # Re: Kill Bill
Posté par indigo . En réponse à la dépêche Kill Bill. Évalué à 1.
[^] # Re: Transformer son Palm en VT !
Posté par indigo . En réponse au message [Terminal] Transformer son Palm en VT !. Évalué à 1.
[^] # Re: Fedora Core 1 [Cambridge] est disponible
Posté par indigo . En réponse à la dépêche Fedora Core 1 [Yarrow] est disponible. Évalué à 3.
D'un autre coté, la part d'ordinateur personnels sous MacOSX doit être au moins aussi élevée que ceux sous Linux mais je ne pense pas que son catalogue logiciel puisse rivaliser avec celui du PC pour les jeux.
Et qu'on le veuille ou pas, les gens aiment pouvoir jouer avec leurs PCs.
Alors MacOSX et Linux sont prêts pour les professionnels et les passionés mais je doute fortement qu'un utilisateur lambda puisse pour le moment passer sous ces environnements. Mon pêre quand il achete un jeu ou un périphérique multimédia n'a pas envi de se demander si il marche sur son PC. Pareil lorsqu'il a prit l'ADSL chez FT et qu'ils lui ont donné la raie moche USB. et il n'est pas le seul apparement.
C'est tout ce que je dis.
[^] # Re: Fedora Core 1 [Cambridge] est disponible
Posté par indigo . En réponse à la dépêche Fedora Core 1 [Yarrow] est disponible. Évalué à -1.
[^] # Re: Le W3C demande que soit ré-examiné le brevet logiciel "eolas"
Posté par indigo . En réponse à la dépêche Le W3C demande que soit ré-examiné le brevet logiciel "eolas". Évalué à 2.
Quelle glorieuse image du mouvement libre... Je pensais que la philosophie du libre était autre chose que de cracher à tout va sur MS et de passer tous les liens de linuxfr au W3C validator en flammant les sites qui s'en éloignent quel que soit le contenu de ceux-ci mais apparement pas pour certains. Désolé, fallait que ça sorte.
[^] # Re: Les développeurs Windows jugent Linux plus sûr !
Posté par indigo . En réponse à la dépêche Les développeurs Windows jugent Linux plus sûr !. Évalué à 4.
D'un autre coté, tu as mal compris le sens de ma phrase.
Si un serveur linux utilise encore un serveur ssh qui accepte les connexions en version 1, à qui la faute si le serveur se fait hacker ?
OpenSSH pour le trou de sécurité ou l'utilisateur pour n'avoir pas patché ?
Ce qui m'ennerve plus particulièrement, c'est que dans le discoure de certains on peut lire entre les lignes que si par aventure un serveur linux se fait pirater c'est la faute de l'utilisateur, si c'est un serveur windows c'est de la faute de microsoft.
Microsoft n'est pas tout blanc loin de là, je ne suis pas un fan de la firme de redmond mais je ne tente pas de lui cracher dessus à la moinde occasion avec des arguments qu'on se refuse à appliquer pour linux par exemple.
Donc, oui le facteur humain intervient pour beaucoup dans la sécurité d'un système (application des patch, désactivation des services, changement des mots de passe par défaut, etc). et c'est bien souvent de sa faute -même si il est aidé par un facteur technique- si au final il y a eu atteinte à l'intégrité des données.
Il faut arreter de penser que l'informatique peut prendre en charge tous nos problèmes de sécurité informatique. La sécurité commence avant tout par la formation de l'utilisateur. Microsoft l'a oublié et fait maintenant machine arrière (trop tardivement diront certains).
A avoir trop voulu faire croire au public que l'informatique était une histoire d'enfant nous en sommes arrivés à une déresponsabilisation totale de ces derniers et c'est bien dommage.
[^] # Re: Les développeurs Windows jugent Linux plus sûr !
Posté par indigo . En réponse à la dépêche Les développeurs Windows jugent Linux plus sûr !. Évalué à 2.
Tu voulais parler d'openSSL ? Désolé, je sais elle est facile mais tellement vraie. Tout le monde n'est pas blanc dans la longue histoire des failles de sécurité.
Quoi qu'on en dise, la principale faille de sécurité de windows et de tout autre système d'exploitation se situe entre la chaise et le clavier.
# Re: Microsoft : 1 - Afrique : 0
Posté par indigo . En réponse à la dépêche Microsoft : 1 - Afrique : 0. Évalué à 1.
La fondation Gates n'a rien à voir avec Ms. Sa fondation a "uniquement" fait un don de 164 Millions de dollars sur son propre argent puisque elle a un capital de 24 Milliards de dollars sur les quelques 41 de la fortune personnelle de Bill Gates. Certes on va dire qu'il peut se le permettre, mais on peut se dire aussi qu'il n'est pas obligé de le faire.
Il faut donc bien dissocier l'action de sa fondation qui est plutôt dirigée par sa femme et les actions "caritatives" de Ms et d'ailleurs la news de transfert fait parfaitement cette distinction...
Certes, on peut lui reprocher de profiter de son voyage pour mettre en avant sa société et je suis même d'accord pour dire que les actions caritatives de Ms ne sont clairement pas dénuées d'intérêt mais on ne peut nier que les 164M$ sont une réelle chance pour la recherche sur le paludisme.
Marrant cette dyxlexie qui frappe certains contributeurs des discussions de linux fr quand cela les arrange. Enfin... moi ce que j'en dis...
[^] # Re: Séminaire gratuit sur Paris: migrez votre messagerie en libre
Posté par indigo . En réponse à la dépêche Séminaire gratuit sur Paris: migrez votre messagerie en libre. Évalué à 1.
Par fonctionnalités de travail collaboratif, j'entends les calendriers / to-do list partagés, les public folders, etc.
Est-ce que ce changement est totalement transparant pour l'utilisateur ? ie il n'est pas obligé de lancer plusieurs application pour faire ce qu'il pouvait faire avant dans une seule
# Re: GNU/Linux infiltre le petit monde des DJs
Posté par indigo . En réponse à la dépêche GNU/Linux infiltre le petit monde des DJs. Évalué à 2.
On croit rêver... XP pas assez stable...
Qu'il demande trop de ressources, qu'il soit trop cher, qu'on ne l'aime pas car c'est du microsoft je veux bien le croire, mais dire qu'xp n'est pas asser stable je pense que cela est de la mauvaise foi à tout épreuve...
Je me garderai de faire des commentaires sur les gens qui accusent l'os quand un driver peut être mal implémenté est en cause. A moins que cela soit encore plus grave. de l'intégrisme pur et simple.
Je ne défend pas microsoft particulièrement. J'ai simplement horreur que l'on se moque des gens en sortant des imbécilités de ce genre qui reposent sur la croyance populaire. J'aurais eu la même réaction si linux avait été cité à la place de Ms XP.
[^] # Re: Un gestionnaire de sites Web qui vous facilite la vie
Posté par indigo . En réponse à la dépêche Un gestionnaire de sites Web qui vous facilite la vie. Évalué à 5.
Ma préférence va à spip pour les "petits" sites.
Le système de squelettes est très bien fait. L'interface d'administration est un modèle du genre et il est surtout orienté sur le rédactionnel et les comités de rédaction (possibilité d'avoir des "forums" pour les contributeurs afin de débattre d'un article.
"Le monde diplomatique" est sous spip par exemple.
[^] # Re: Fujitsu et Intel s'allient dans les serveurs Linux, FANTASTIQUE
Posté par indigo . En réponse à la dépêche Fujitsu et Intel s'allient dans les serveurs Linux. Évalué à 1.
De toute façon si une entreprise choisit Oracle c'est pour faire une GROSSE base de donnée ou alors pour se la raconter -hey les gars on est des pro, on a Oracle-. Le seul Os qui tienne superbement une _grosse_ charge reste -à mon humble avis- Solaris. :)
Donc Oracle sous Windows2000... Si il n'y a aucun problème d'historique, autant prendre un MsSql2000... Ca marche aussi bien (surtout que MsSql est largement plus en avance sur la réplication de données qu'Oracle (et de loin)).
Mais nous nous éloignons du sujet.
Je pense que dans les grosses entreprises Linux a sa place (et est en place) là où on ne le voit pas. en Firewall par exemple (les grosses entreprises ayant de gros besoins de sécurité ont souvent 2 firewalls l'un derrière l'autre et une bonne solution consiste à mettre un firewall hard (Nokia, Pix, Watchguard, etc...) en prise directe sur le net puis juste derrière un Linux), en gateway mail devant un Exchange ou un Notes, en shapper bref la place de linux dans les grosses entreprises est en front-end mais non en back-end pour le moment même si les choses évoluent vite. Une chose amusante: bien souvent une grosse entreprise ne fera pas de publicité sur le fait qu'elle utilise linux. Donc il est difficile d'évaluer la position de linux dans les multinationales.
[^] # Re: Fujitsu et Intel s'allient dans les serveurs Linux, FANTASTIQUE
Posté par indigo . En réponse à la dépêche Fujitsu et Intel s'allient dans les serveurs Linux. Évalué à 10.
Enfin... c'est mon avis et je le partage ;)
# Re: Linux au 7ème ciel
Posté par indigo . En réponse à la dépêche Linux au 7ème ciel. Évalué à -1.
[^] # Re: Mort de rire... MS communique sur l'attaque du ver
Posté par indigo . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 10.
Je suis totalement d'accord avec toi.
Surtout lorsque l'on touche au domaine des gros systèmes d'information.
Sur une base de donnée de plusieur dizaines de giga, voir centaines et devant assurer un taux de disponibilité de 99% le problème des mises à jour est relativement complexe.
Le problème est le même pour un serveur de mail sous linux.
un sendmail, un cyrus et 1000 boites pour un total de 400Go de données. Ce genre de mise-à-jour est un vrai cauchemard et le stress de la responsabilité en cas de problème engendrés par de tels opération est relativement important. La mise à jour de ce type de système ne peut être fait du jour au lendemain et surement pas de manière automatique.Ceci explique (sans l'excuser) le fait que certains gros serveurs ne sont pas ou rarement patchés dans les temps.
Maintenant l'ouverture au net des ports 1433 et 1434 ne me parait pas justifié même sur de gros systèmes (pour les accès à distance, les vpn sont faits pour cela) . Peut être est-ce du à une configuration simpliste des routeurs et/ou firewalls qui ne consiste qu'à filtrer les ports situés en dessous de 1024 ?!
[^] # Re: Mort de rire... MS communique sur l'attaque du ver
Posté par indigo . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 4.
Juste une petite précision avant de commencer : je ne suis pas pro microsoft et quand je parle de windows je parle de windows2000 et de windows.net. Je n'aime pas la politique commerciale de microsoft et encore moins tcpa/palladium. je suis ingénieur systèmes unix / windows2000 et que je ne porte aucun jugement philosophique sur le bien ou le mal de tel ou tel Os.
Microsoft à fait beaucoup d'erreur de sécurité par le passé au profit de leur politique commerciale "out of the box". C'est cette facilité d'installation qui fait perdre bien souvent de vue que bien administrer un serveur windows est aussi difficile sinon plus qu'administrer un serveur linux. Cette politique de "out of the box" posait les plus gros soucis car il fallait repasser derrère pour supprimer les script d'administration et autres répertoires de IIS par exemple. La prochaine version de windows (.net) aura elle une vision plus "unixienne" -si vous me passez l'expression- de l'installation de ses programmes.
Pour la mise à jour et la sécurisation des serveurs windows, microsoft met à disponibilité beaucoup de très bon utilitaires :
http://www.microsoft.com/technet/security/(...)
Maintenant tout le monde sait qu'en terme de nombre de failles de sécurité découvertes, le paramêtre "popularité" est assez important et l'augmentation des failles découvertes sur linux le montre (je me souvient encore des séances de recompilation de openldap, cyrus, bind et autres ;).
Tout n'est pas rose dans le monde de microsoft, loin de là, mais ce n'est pas en dénigrant gratuitement cet Os que l'on milite en faveur de linux. Ce n'est qu'en ayant un discour modéré et intelligent sur la place de linux en entreprise que l'on pourra faire avancer les choses. (je me souvient encore d'une discussion où un linuxien extemiste voulait remplacer le serveur exchange de l'entreprise par sendmail :) ).
Personnellement je pense que windows ET linux ont leur place _ensembles_ dans une entreprise.