C'est certainement la news la plus incroyable cette semaine. Et sauf erreur de ma part je n'ai pas vu de mentoin à celle - ci cette semaine.
Quoi de mieux, alors que de la poster un vendredi ?
http://www.numerama.com/magazine/15836-google-interdit-l-usa(...)
Moi, j'ai trouvé ça énorme. ça sonne comme un très bel exemple pour le reste des sociétés.
Journal Google interdit l'usage de windows à ses employés
4
juin
2010
# Mouais...
Posté par KamelPanic . Évalué à -3.
[^] # Re: Mouais...
Posté par soulflyb (Mastodon) . Évalué à 8.
[^] # Re: Mouais...
Posté par Guillaume Denry (site web personnel) . Évalué à 5.
[^] # Re: Mouais...
Posté par Yao Kuramoto . Évalué à 10.
[^] # Re: Mouais...
Posté par windu.2b . Évalué à 0.
Quand t'es un développeur Web (ce qui doit être assez fréquent chez Google), et que tu dois donc tenir compte des 3 (ou plutôt 2 : IE6 n'est plus supporté par Google) versions existantes du navigateur redmondien, t'es bien emmerdé de ne plus avoir de Windows, même si tu ne l'as que par obligation professionnelle et non par choix...
[^] # Re: Mouais...
Posté par __o . Évalué à 10.
(et installer 3 VMs avec IE6, IE7 et IE8, c'est plus facile que d'installer un seul Windows en "natif" avec les trois version d'IE.)
[^] # Re: Mouais...
Posté par Sphax . Évalué à 5.
Bon, l'avantage c'est que c'est facile, il faut juste installer VirtualPC, Microsoft fournit deux images de XP toute faites.
[^] # Re: Mouais...
Posté par fatypunk . Évalué à 3.
[^] # Re: Mouais...
Posté par kursus_hc . Évalué à 2.
[^] # Re: Mouais...
Posté par kna . Évalué à 4.
Et les deux licences qui vont avec ?
[^] # Re: Mouais...
Posté par Jérôme Nègre (site web personnel) . Évalué à 7.
[^] # Re: Mouais...
Posté par KiKouN . Évalué à 2.
[^] # Re: Mouais...
Posté par KamelPanic . Évalué à 3.
[^] # Re: Mouais...
Posté par Naha (site web personnel) . Évalué à 10.
[^] # Re: Mouais...
Posté par KamelPanic . Évalué à 5.
[^] # Re: Mouais...
Posté par Toufou (site web personnel) . Évalué à 1.
[^] # Re: Mouais...
Posté par Nicolas . Évalué à 10.
[^] # Re: Mouais...
Posté par Dr BG (site web personnel) . Évalué à 2.
# Ce qui pose plein de questions
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 3.
Cela représente combien de personnes du coup, à la fois portable et à la fois windows sachant que c'était un choix personnel de l'employé ?
Est-ce qu'ils vont arrêter la production de google-chrome sous windows ?
Est-ce qu'ils ne testent pas toutes les applis web sous internet explorer ?
Est-ce qu'ils vont utiliser des machines virtuelles ? En utilisant quoi ? Dans quelles conditions ?
[^] # Re: Ce qui pose plein de questions
Posté par ribwund . Évalué à 4.
[^] # Re: Ce qui pose plein de questions
Posté par Zarmakuizz (site web personnel) . Évalué à 2.
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
# Moi aussi
Posté par thedidouille . Évalué à 5.
[^] # Re: Moi aussi
Posté par fasthm . Évalué à 10.
Ma compagne n'a pas le droit d'utiliser windows (normal quoi :p), par contre je me suis accordé à titre exceptionnel une dérogation pour la machine dédiée aux jeux video (parce que je suis le seul utilisateur de cette machine et le seul à pouvoir assurer le support technique de ce système).
PS, avant que vous ne hurliez au machisme ou je ne sais quoi : en fait je lui ai installé un linux il y a quelques années, et elle est passé du statut d'utilisatrice-de-xp-chez-qui-ça-rame-et-fonctionne-mal au statut d'utilisatrice-de-linux-chez-qui-ça-fonctionne-vite-et-bien-et-qui-ne-comprends-pas-que-l-on-puisse-s'enquiquiner-avec-xp.
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
[^] # Re: Moi aussi
Posté par Graveen . Évalué à 2.
bah moi c'est pas choix. Windows XP *toujours* trés bien fonctionné. Autant j'aime linux parce que je trouve que c'est un bon système, autant pour le grand public windows XP est justement un OS qui fonctionne pas trop mal (depuis 2000 ai-je envie de dire)
Ok l'installeur est différent (pas la même philosophie dirons nous pudiquement), ok il y ades cas ou c'est moins véloce (et d'autres où ca l'est beaucoup plus...)
Pour revenir à la news, ce qui me choque le plus c'est qu'ils acceptent OSX. Il a des qualités intrinsèques, mais il semble que ca ne soit pas un souci de license, dans ce cas.
[^] # Re: Moi aussi
Posté par fasthm . Évalué à 9.
Ceci dit, XP, c'est super pour les jeux, à condition de ne faire que ça sur la machine.
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
[^] # Re: Moi aussi
Posté par hsyl20 (site web personnel) . Évalué à 5.
Entre les anti-virus/pare-feux (mises à jour, fin de période de validité...), les spywares/adwares/msn/virus, les drivers (imprimantes/*box/webcam/clés usb/...) qui installent tout et n'importe quoi, à moins de s'en occuper régulièrement, on finit toujours par avoir un tas de choses qui ne fonctionnent plus.
Bref, je compatis :)
# Bon c'est pas terrible d'interdire ...
Posté par phil_48 . Évalué à 2.
Maintenant ça va par être une partie de plaisir pour Goggle, il semblerait que tout utilisateur plongé trop longtemps dans un environnement Windows soit incapable de passer à autre chose. Même le passage à Windows 7 va probablement être une galère pour la plupart, alors passer à Linux ? Vous n'y penser pas !
Quand je pense que l'on voit revenir régulièrement la sempiternelle question 'Linux est-il prêt pour le bureau ?'. Ceux qui l'utilisent depuis plus de quinze ans connaissent la réponse, et la vraie question est plutôt 'Les windoziens sont ils capable de passer à autre chose ?'. Et que les gens visés par la question ne nous ressortent pas le coup du 'Oui, mais mon père a déjà eu du tellement de mal à s'habituer à ...' ou 'Mais ma mère va jamais savoir ...'. Pauvre parents qui servent d'alibis aux rejetons verrouillés sur UN système. Et au fait, les parents, y font comment avec les téléphones mobiles ? Parce qu'on voit pas souvent un interface à la Windows sur ces petites bêtes, sans parler des gps, et autres appareils avec un interface.
[^] # Re: Bon c'est pas terrible d'interdire ...
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 7.
Et puis il reste encore et toujours deux irréductibles pour les utilisateurs "basiques" (comme mon père), internet explorer et microsoft office. Pour faire des trucs d'administration sur un site d'une association, il faut activex. Quand il reçoit certains documents c'est tout cassé dans open office, quelques fois illisible. C'est triste mais c'est une réalité. Tout n'est pas que question d'interface.
[^] # Re: Bon c'est pas terrible d'interdire ...
Posté par GChristophe . Évalué à 5.
J'ai effectué 2 migrations sous Linux de Parents. L'un le voulais pour offrir une deuxième jeunesse a son vieux PC. Cela c'est mal passé car au final ce qu'il voulais c'étais juste un Windows gratuit. J'ai finis par lui remettre un XP car il ne prenais pas l'effort de changer. Le deuxième avais a l'origine besoin d'un OS pour un PC dans un gite (et donc a disposition du public). Linux étais parfait pour cela car il n'y avais pas de prob de licence et suffisais parfaitement pour se connecté à internet, à Skype et a MSN. Son utilisation l'a convaincus et il a finalement passé seul son PC principal sous Linux car "finalement c'est pas mal et ça marche mieux que Windows pour faire la même chose".
Si les gens sont près a changer leurs habitudes, en regles général Linux ne pose pas de problèmes
[^] # Re: Bon c'est pas terrible d'interdire ...
Posté par BAud (site web personnel) . Évalué à 3.
C'est souvent à "celui qui s'y connaît" aussi de déjà changer ses habitudes ;-) cf. http://ploum.frimouvy.org/?36-je-ne-suis-pas-un-numero-de-ho(...)
[^] # Re: Bon c'est pas terrible d'interdire ...
Posté par phil_48 . Évalué à 4.
J'utilise à peu près de manière égale kde, gnome, xfce et très rarement windows (Quand le client interdit Linux, et si je ne trouve une ouverture tout de suite, je passe pas la case windows quelques semaines). Ça me permet de ne pas m'enfermer avec une seule manière de travailler, et ça m'arrive de râler comme tout le monde (les mauvaises langues diront plus mais c'est des méchants).
Donc je travaille souvent sous Linux au milieu de gens qui travaillent sous windows, et désolé, mais je les entends quand même souvent râler, et les deux produits qui sont le plus souvent en cause sont office et internet explorer, justement les deux que tu cites. C'est intéressant parce que ces deux produits sont très révélateurs du comportement de l'utilisateur de windows :
- Microsoft Office : C'est pas terrible, mais OpenOffice, c'est pas mieux du point de vue utilisation, alors par facilité, ils restent fidèle à Microsoft. Parler pas de Latex, Scribus, AsciiDoc, RestructuredText et compagnie même pour faire de la documentation professionnelle, ça passe pas, ça change trop les habitudes. Et la notion de formats ouverts, c'est un concept qui échappe totalement à l'utilisateur de windows.
- Internet Explorer : Tellement dépassé, que beaucoup ont finit par passer à autre chose, principalement Firefox. Désolé pour ton père, mais la majorité des personnes que j'ai vu essayé autre chose (conseillé par quelqu'un d'autre ou par moi) ont adopté l'autre navigateur. Mais une fois adopté, c'est de nouveau le statuquo, pas question d'en changer, l'utilisateur de windows, il veut bien changer d'habitude, mais une fois tous les dix ans. Microsoft a pu le constater en sortant Vista trois ans trop top.
À l'époque où l'industrie des microordinateurs était encore un peu dynamique, un acteur dont on taira le nom pour ne pas l'accabler, avait tenu à faire une comparaison avec l'automobile. Et bien aujourd'hui on peut refaire une comparaison intéressante : il n'y a pas deux modèles de voitures qui aient le même poste de conduite et pourtant on passe sans problème d'un véhicule à l'autre, et ce dans un contexte autrement plus stressant (les collisions de voitures ça arrivent plus souvent que les collisions de Pc). Sans parler des gens qui conduisent ou pilotent également des motos, avions, tracteurs, locomotives, etc. Ça c'est possible, mais repeindre en vert un icône qui était encore jaune ce matin, ça c'est pas possible !
[^] # Re: Bon c'est pas terrible d'interdire ...
Posté par dinomasque . Évalué à 3.
BeOS le faisait il y a 20 ans !
[^] # Re: Bon c'est pas terrible d'interdire ...
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 3.
Ah mais tout à fait d'accord ! Il est passé à firefox et il me semble que maintenant il est sous chrome (en tout cas il est installé) mais pour _un_ truc il doit utiliser ie régulièrement.
Ce que je disais, c'est que ce n'est pas facile de changer, il faut un minimum de motivation, même si c'est pour quelque chose de meilleur et que l'histoire du changement de couleur personne ne la sort dans la vraie vie.
Et surtout ce n'est pas vrai de dire que l'on peut tout faire sous linux, la lutte ne sera pas finie tant qu'il y aura des gens assez idiot pour mettre de l'activex ou envoyer des fichiers dans un format non standard.
Après je ne défend pas non plus le fait de rester sous windows pour ces raisons, et je ne dépanne plus personne sous windows, pas même mon père, à la rigueur une fille si elle est vraiment mignonne, là je peux pas résister.
[^] # Re: Bon c'est pas terrible d'interdire ...
Posté par phil_48 . Évalué à -3.
- On ne peut pas tout faire sous aucun système (raison de plus pour qu'il en existe plusieurs),
- Le changement c'est d'abord une histoire de motivation,
- Quand il y a de la concurrence, les standards finissent par s'imposer parce que c'est l'intérêt de tout le monde, par contre dès qu'il y a situation de monopole ou quasi monopole, c'est la loi du plus fort qui emmerde tout le monde,
- les gens négligents ou mal informés font souvent le jeu des plus forts parce qu'ils font plus de pub ou tapage que les autres
Finalement, y que pour les filles que l'on n'a pas la même approche, comme je connais leur penchant pour les mauvais garçons je leur montre le petit diable de freeBsd.
# Rien d'exceptionnel dans les faits
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
Ce qui est remarquable, c'est ce fait dans son contexte. :-)
[^] # Re: Rien d'exceptionnel dans les faits
Posté par manatlan (site web personnel) . Évalué à 2.
ça je pense que c'est très rare, dans les entreprises de taille de google ...
"google" étant souvent un exemple en matière d'entreprise hi-tech. ça donne un certain poids à ce type de décision.
On peut parler d' "exceptionnalité" ...
L'inverse étant certes beaucoup plus fréquent ;-)
[^] # Re: Rien d'exceptionnel dans les faits
Posté par GChristophe . Évalué à 1.
[^] # Re: Rien d'exceptionnel dans les faits
Posté par Yao Kuramoto . Évalué à 1.
le contraire serait inquiétant.
J'ose espérer que microsoft impose windows sur ces postes de travail, tout comme Apple avec MacOS.
et puis google à agis, c'est pas comme certaines entreprises qui cassent du sucre sur microsoft et qui pourtant en sont de fervents clients.
(je donne pas de nom parce que moi aussi je suis courageux)
[^] # Re: Rien d'exceptionnel dans les faits
Posté par Yao Kuramoto . Évalué à 1.
désole pour les fautes ^^
# Ça va troller, Chérie!
Posté par calandoa . Évalué à -5.
Non, la plus incroyable, c'est que c'est pour passer à MacOs. Bon ok, il y a aussi le choix Linux, de plus, ils n'interdisent pas, ils incitent seulement. Mais quand même je trouve ça très limite.
Ça sonne comme un très bel exemple pour le reste des sociétés.
Surtout celles de type 1984. Le choix d'un OS sur sa machine devrait être celui de l'employé, tant qu'il existe les softs nécessaires pour faire son boulot. Il existe peut être des petites différences entre Windows/Apple/Linux au niveau de la sécurité, mais globalement, dans le contexte d'une grosse boîte, ça reste semblable, car le trou de sécurité numéro un c'est le social engineering, même, par exemple, dans le cas de l'attaque Aurora dont a été victime Google récemment.
[^] # Re: Ça va troller, Chérie!
Posté par Vador Dark (site web personnel) . Évalué à 5.
[^] # Re: Ça va troller, Chérie!
Posté par tuxsmouf . Évalué à 4.
[^] # Re: Ça va troller, Chérie!
Posté par calandoa . Évalué à 3.
Si tu es dans une boîte de 10 personnes, il est effectivement difficile d'accepter qu'un des gars utilise MacOs ou Linux si il ne sait pas configurer sa machine lui même. Mais dans une boîte de 100 personnes, tu peux tout à fait avoir 3 admins chacun spécialisés sur un type d'OS. Et si il y a des fortes têtes qui veulent à tout prix leur OS préféré, elles s'y connaissent en général suffisamment pour se débrouiller seul.
[^] # Re: Ça va troller, Chérie!
Posté par Volnai . Évalué à 4.
3 admins pour 100 personnes ? Tu as du être habitué au luxe, c'est très loin de ce qu'on rencontre en général.
[^] # Re: Ça va troller, Chérie!
Posté par calandoa . Évalué à 2.
Ma boîte actuelle: 1 pour 38 en global sur 7000 personnes, mais 0 IT sur le site pour 20, tout se faisant à distance (style envoi de photos des rack de serveurs pour savoir ou brancher son cable ethernet), avec de temps en temps un type qui se déplace.
En cherchant sur le net on trouve des conseils assez variables, de 1:10 à 1:120
http://www.verber.com/mark/sysadm/how-many-admins.html
http://answers.google.com/answers/threadview/id/784840.html
Mais je suis aussi tombé sur pas mal de forums avec des ITs en panique qui explosaient les fourchettes ci dessus, en général dans des organismes publiques, le pire étant 1:500.
Laisse moi deviner : tu bosses pas chez Google.
[^] # Re: Ça va troller, Chérie!
Posté par Volnai . Évalué à 2.
Déjà si ton confond IT et administrateur on est mal parti. J'imagine donc que tu parlait de trois 'techniciens support' pour 100 personnes.
En cherchant sur le net on trouve des conseils assez variables, de 1:10 à 1:120
Je ne suis pas aller vérifier sur le web. Je me base sur mon expérience perso : une quinzaine de société, de la startup à la multinationale. le ratio 1:120 est plus proche de ce que j'ai pu constater que 1:30, de très loin. Si pour toi c'est l'inverse, tu comprendras que je trouve que tu sois habitué au luxe.
Et encore, ces sociétés étaient toutes (avec plus ou moins de réussite) dans la démarche 'classique' de standardisation maximale des postes. Avec 3 os à gérer, pour couvrir la même plage horaire sur les 3 compétences, tu peux être amené à tripler les équipes.
Laisse moi deviner : tu bosses pas chez Google.
Non, mais je ne vois pas le rapport avec ce débat sur le nombre d'IT/personne dans une service support.
[^] # Re: Ça va troller, Chérie!
Posté par Janfi . Évalué à 7.
1200 comptes utilisateurs, un parc hétérogène d'environ 150-200 machines, des utilisateurs "hostiles" prêt à dégrader le matériel et donc ce qu'il faut en maintenance, remplacement, recherche de panne, un parc d'imprimantes réseau conséquent, des besoins dans tous les sens
[gnagna ma suite bureautique, gnagna siteKipu y passe pas, gnagna et mon TBI je le branche où, gnagna tu peux pas installer TroKiKooLolSoft sur tous les postes j'ai un TP de 30 minutes à faire, gnagna intervenant extérieur X y veut que PhotoShop pour copier/coller 3 pixels, je l'ai en warez installes le, gnagna put1 on a oublié de te dire la formation EPC commence dans 30 min, on a pas les softs X, Y, Z]...
...et même pas un poste équivalent temps plein pour mon bahut (et tant d'autres...) !
[^] # Re: Ça va troller, Chérie!
Posté par Tobu . Évalué à 2.
Si par social engineering tu entends faire visiter une page web a un employé Google, ce n'est pas là que je vois le problème de sécurité.
[^] # Re: Ça va troller, Chérie!
Posté par Grunt . Évalué à 4.
Même si t'en as forcément besoin pour bosser (genre, appli Web compatible qu'avec ça), dès que tu sors de l'intranet tu laisses tomber cette bouse.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Ça va troller, Chérie!
Posté par fatypunk . Évalué à 7.
De plus perso je m'assurait que toutes les données soient sur les serveurs et que les employés ne puissent rien sauver sur leur machine. Du coup en cas de panne j'ai des machines de secours et en 5 minutes ils ont une nouvelle machine directement utilisable. Et n'importe qui peut travailler à n'importe quel bureau, seul son login/password importent.
[^] # Re: Ça va troller, Chérie!
Posté par fatypunk . Évalué à 1.
# Bah, c'est du bon sens
Posté par GeneralZod . Évalué à 9.
Windows étant la plus grosse faille de sécurité d'une machine sous Windows, il était logique de le supprimer là où des alternatives plus sûres sont présentes. C'est également l'occasion d'imposer en interne le nouvel OS maison.
[^] # Re: Bah, c'est du bon sens
Posté par GChristophe . Évalué à 4.
[^] # Re: Bah, c'est du bon sens
Posté par GeneralZod . Évalué à 2.
Pour les humains, ça passe par la formation du personnel et l'utilisation d'outils adaptés si nécessaire.
> mais si un utilisateur clique sur une pièce jointe avec un .exe à la fin provenant d'un message en anglais de sa mère qui ne le parle pas, et bien le même cas sous Linux ou MacOs aurais eu les mêmes conséquences
OS X permet de mettre un fichier téléchargé en quarantaine, si tu cliques dessus, tu auras un message qui te préviendras que le fichier a été téléchargé etc ...
[^] # Re: Bah, c'est du bon sens
Posté par bubar🦥 (site web personnel) . Évalué à 3.
Lorsqu'on veux cliquer pour effacer une .dll un gros message s'affichage. Fatche !
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à -5.
Pour les humains, ça passe par la formation du personnel et l'utilisation d'outils adaptés si nécessaire.
C'est drole, parce qu'a peu pres tous les experts en securite disent le contraire. Windows est la plateforme la plus sure d'un point de vue technique. (Si tu insistes je peux te sortir toute une liste de gens de Charlie Miller a Dan Kaminsky qui le disent)
OS X permet de mettre un fichier téléchargé en quarantaine, si tu cliques dessus, tu auras un message qui te préviendras que le fichier a été téléchargé etc ...
Oh super, ils ont pique la fonctionnalite a XP SP2
[^] # Re: Bah, c'est du bon sens
Posté par Batchyx . Évalué à 2.
[^] # Re: Bah, c'est du bon sens
Posté par GeneralZod . Évalué à 7.
http://www.oneitsecurity.it/01/03/2010/interview-with-charli(...)
http://news.cnet.com/8301-12640_3-9990465-91.html
Regardons, un peu ce que ces messieurs disent. Déjà, ils mettent en avant la randomisation de l'espace d'adressage, ça existe sous Windows depuis Vista (début 2007), sous OS X depuis 10.5 (fin 2007) et sous Linux et BSD depuis des années. Fedora proposait déjà exec-shield fin 2003.
Je veux bien croire que l'implémentation d'OS X soit plus faiblarde mais voilà, ça existait déjà et c'était déjà bien robuste sous GNU/Linux avant même que Microsoft n'ait commencé à écrire un bout de support de la randomisation.
Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.
Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about.
Le mec dit que certaines variantes seraient plus facile à attaquer, c'est sûr que si je prends la version x.y de la distribution tartampion avec la faille bidule dans le logiciel machin en version z.p mais corrigé dans z.p+1 disponible dans les mises à jours. Du pipeau, encore du pipeau, toujours du pipeau.
Ils mettent en avant que Windows n'inclut pas par défaut Flash et Java, mouarf, et ils oublient bien rapidement .Net qui n'a rien à envier à Java de ce point de vue.
La réalité, c'est que Windows constitue pour la plupart le gagne-pain de ces pseudos-expert en sécurité et que ça leur ferait très mal au portefeuille que le public s'en détournent. Les failles de sécurité de Windows sont à elles seules la source d'une industrie florissante toute entière.
> Oh super, ils ont pique la fonctionnalite a XP SP2
J'ai pas souvenir que XP SP2 (au passage le dernier Windows que j'ai du utilisé quotidiennement) le fasse. Tu dois probablement parler du machin qui te prévient avant d'installer du code *depuis* le net, avant c'était fait silencieusement.
[^] # Re: Bah, c'est du bon sens
Posté par gnumdk (site web personnel) . Évalué à 7.
#!/bin/bash
rm -fr /
Que va t'il se passer?
- Ca va leur afficher le fichier dans Gedit
- Au pire si ils comprennent comment le rendre executable, ca va leur effacer leur home (ok ca craint)
Si je suis plus sioux, je peux leur envoyer un package mais la effectivement, on retombe sur un problème d'éducation des utilisateurs: "Si il te dit que ce n'est pas sur, tu n'installes pas".
Le probleme c'est que cette logique ne fonctionne pas sous Windows car plein de soft/drivers génèrent ce genre d'avertissements... Du coup, vu qu'on te dit des les ignorer pour finir ton install d'un truc non vérolé, pourquoi tu ferais attentions quand un virus arrive...
On peut dire ce que l'on veut, mais le système de package des distribs Linux, qui fait pester tant d'utilisateur parce que c'est pas aussi facile de mettre à jour son soft Y que sous Windows est quand même un bon antivirus...
Si je prend l'exemple des ubuntuistes non informaticiens, j'ai pu voir qu'ils ne savent même pas qu'on peut installer des logiciels autrement que par les packages officiels, ils ont très bien assimilé le concept de "Software store"...
[^] # Re: Bah, c'est du bon sens
Posté par claudex . Évalué à 6.
Quand on vous dit que Cannonical c'est pas très éloigné d'Apple.
---> []
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à -4.
Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.
Mouhahaha, merci de ce grand moment de rigolade. Tu n'as absolument aucune idee de quand on s'est mis a ASLR, et tu serais sacrement surpris si tu savais, bref, evites de raconter n'importe quoi.
Idem pour les segments de données non exécutables, c'est inclus dans exec-shield et OS X le propose dans la 10.5.
Super, bienvenu dans le monde moderne
Le mec dit que certaines variantes seraient plus facile à attaquer, c'est sûr que si je prends la version x.y de la distribution tartampion avec la faille bidule dans le logiciel machin en version z.p mais corrigé dans z.p+1 disponible dans les mises à jours. Du pipeau, encore du pipeau, toujours du pipeau.
Ah oui la belle methode, tu lui fais dire ce qu'il n'a pas dit. Tu l'as vu parler de version z.p avec des failles patchees dans z.p+1 ? Non, tu trouves une explication qui t'arranges et c'est tout ce que tu fais, c'est pathetique comme methode
Ils mettent en avant que Windows n'inclut pas par défaut Flash et Java, mouarf, et ils oublient bien rapidement .Net qui n'a rien à envier à Java de ce point de vue.
Mais quel amas de conneries tu nous sors...
.Net Framework 3.x, sorti en debut 2007 : http://secunia.com/advisories/product/14766/?task=advisories
2 advisories pour 4 vuln.
Java JDK 1.6 (dec 2006) : http://secunia.com/advisories/product/14273/?task=advisories
12 advisories pour 141 vuln.
Flash 10.x (2008) : http://secunia.com/advisories/product/20166/
5 advisories, 25 vuln.
Merci de bien nous faire rire hein !
La réalité, c'est que Windows constitue pour la plupart le gagne-pain de ces pseudos-expert en sécurité et que ça leur ferait très mal au portefeuille que le public s'en détournent. Les failles de sécurité de Windows sont à elles seules la source d'une industrie florissante toute entière.
Mais oui bien sur. C'est quand meme fantastique que tu essaies de nous sortir qu'une flopee de pontes en securite soient tous corrompus et mentent quand ils ne disent pas ce que tu veux entendre.
Ca te ferait trop mal de reconnaitre qu'ils ont raison hein ? Mieux vaut chercher des excuses.
J'ai pas souvenir que XP SP2 (au passage le dernier Windows que j'ai du utilisé quotidiennement) le fasse. Tu dois probablement parler du machin qui te prévient avant d'installer du code *depuis* le net, avant c'était fait silencieusement.
[^] # Re: Bah, c'est du bon sens
Posté par gnumdk (site web personnel) . Évalué à 4.
>quand on s'est mis a ASLR, et tu serais sacrement surpris si tu savais, bref, evites de
>raconter n'importe quoi.
Le problème avec toi, c'est que tous tes commentaires sont de ce genre la, tu laisses planner un doute, tu ne donnes jamais de source ou de lien pour vérifier, du coup, c'est pas crédible...
Donc, moi je veux savoir, y'avais ça dans Windows Millenium ? ;)
Je cite wikipedia:
"L'implémentation est supportée de matière native sous Windows depuis Windows Vista, et sous MacOS X (partiellement) depuis le système 10.5 (Léopard)."
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à 0.
Maintenant, je pourrais te donner la date, mais vu que tu n'auras pas le code de la version de l'epoque vu qu'elle n'etait pas publique, ca ne t'avancera pas a grand-chose.
[^] # Re: Bah, c'est du bon sens
Posté par gnumdk (site web personnel) . Évalué à 8.
Quand on parle de Windows, on parle de celui que Microsoft vend, pas des versions internes...
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à 5.
Je veux bien croire que l'implémentation d'OS X soit plus faiblarde mais voilà, ça existait déjà et c'était déjà bien robuste sous GNU/Linux avant même que Microsoft n'ait commencé à écrire un bout de support de la randomisation.
Ca t'arrive de lire ce qui est ecrit avant de raconter des betises ?
[^] # Re: Bah, c'est du bon sens
Posté par Gniarf . Évalué à 9.
t'es nouveau, ici, toi, non ?
[^] # Re: Bah, c'est du bon sens
Posté par Joris Dedieu (site web personnel) . Évalué à 10.
.Net Framework 3.x, sorti en debut 2007 : http://secunia.com/advisories/product/14766/?task=advisories
2 advisories pour 4 vuln.
Java JDK 1.6 (dec 2006) : http://secunia.com/advisories/product/14273/?task=advisories
12 advisories pour 141 vuln.
Tu veux dire qu'on découvre et corrige plus de vulnérabilités quand le code source est disponible ?
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à 1.
Mais bon, continuez a vous enfouir la tete dans le sable hein, chacun son truc.
[^] # Re: Bah, c'est du bon sens
Posté par Gniarf . Évalué à 2.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à 0.
[^] # Re: Bah, c'est du bon sens
Posté par barmic . Évalué à 0.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bah, c'est du bon sens
Posté par Maclag . Évalué à 9.
Mais ils gardent ça au chaud pour le jour où ils verront leurs parts de marché vraiment s'effriter.
...
Ou alors ils ont effectivemen:
- un OS bon en sécu et nul sur les perfs et la rétrocompatibilité
- un autre OS très bon sur les perfs mais nul sur la sécu et la rétrocompatibilité, - un OS nul sur les perfs et la sécu mais bon en rétrocompatibilité
Finalement ils ont décidé de prendre le meilleur des 3 mondes, et ont donc sorti un OS lourd, pas terrible niveau sécurité et qui a flingué la compatibilité avec les logiciels et pilotes matériels antérieur...
(J'ai été malade ce week-end, alors pour mon horloge biologique on est encore vendredi, voilà!)
-----------> [ ]
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à -1.
Il y a des fuzzers commerciaux (Codenomicon, beStorm, ...) qui sont decents et il y a un framework de fuzzing open-source decent (Peach), mais il n'y a aucun fuzzer open-source qui sont proche de ce qu'on a, et de loin.
[^] # Re: Bah, c'est du bon sens
Posté par Joris Dedieu (site web personnel) . Évalué à 5.
Ouai et le gars qui fait du fuzzing, il ne va pas regarder les sources, c'est bien connue. C'est soit l'un soit l'autre pas les deux.
>Mais bon, continuez a vous enfouir la tete dans le sable hein, chacun son truc.
Les faits sont là. Tous les jours, tous les admin sys ici présent peuvent en témoigner. La merde vient de machine Windows compromises dans son écrasante majorité et pourtant ce ne sont pas les tentatives qui manquent pour pirater d'autres OS.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à 2.
Moi je te propose d'eviter d'aborder un sujet que visiblement tu ne connais pas du tout....
La connaissance du code ne sert quasiment a rien, ce qui importe c'est la connaissance du format des donnees
Les faits sont là. Tous les jours, tous les admin sys ici présent peuvent en témoigner. La merde vient de machine Windows compromises dans son écrasante majorité et pourtant ce ne sont pas les tentatives qui manquent pour pirater d'autres OS.
Sans blague, 95% contre 1% , quelle surprise !
[^] # Re: Bah, c'est du bon sens
Posté par barmic . Évalué à 2.
95% ? 1% ? de quoi sur quoi ? Désolé je ne suis pas expert en sécurité informatique.
(donc pas la peine de me dire que j'y connais rien)
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Bah, c'est du bon sens
Posté par auve . Évalué à 3.
[^] # Re: Bah, c'est du bon sens
Posté par GeneralZod . Évalué à 10.
Fear, Uncertainty and Doubt, tout les ingrédients sont présents.
La réalité c'est que fin 2003, Fedora Core 1 proposait déjà exec-shield (tu doutes qu'on a pas commencé à coder ça 2 jours avant la sortie), Microsoft ne l'a proposé dans une version publique qu'à partir de 2007. Et si mes souvenirs ne me trompent pas, ça n'existait même pas dans les versions béta de l'époque où Vista s'appelait encore Longhorn (donc ça n'est apparu qu'après 2005/2006).
Ce que t'oublie de dire dans ton FUD, c'est que la première implémentation de l'ALSR s'appelle PaX qui date de 2001. Quant à Microsoft, ils ne l'ont intégré qu'à partir de la béta 2 de Vista et c'était encore un "work-in-progress" à l'époque donc tu peux ranger tes conneries dans la boite à FUD. Et en plus, ça nécessite le bit NX (qui n'est apparu qu'en 2003 avec les premiers AMD64)
http://www.eweek.com/c/a/Security/Microsoft-Finds-Random-Way(...)
http://blogs.msdn.com/b/michael_howard/archive/2006/05/26/ad(...)
> Ah oui la belle methode, tu lui fais dire ce qu'il n'a pas dit.
pitoyable, c'est pourtant ce qu'il dit.
> Mais quel amas de conneries tu nous sors...
> Merci de bien nous faire rire hein !
Tu devrais te relire, parce que là, c'est énorme.
> C'est quand meme fantastique que tu essaies de nous sortir qu'une flopee de pontes en securite soient tous corrompus et mentent quand ils ne disent pas ce que tu veux entendre.
La réalité, c'est que sans les failles de sécurités sur pattes que vends ton employeur, beaucoup de ces experts en sécurité seraient au chômage. La réalité est qu'un poste de travail sous une distribution GNU/Linux est beaucoup plus robuste que son homologue sous Windows. Le nier serait malhonnête.
> Ca te ferait trop mal de reconnaitre qu'ils ont raison hein ? Mieux vaut chercher des excuses.
La réalité c'est que l'ASLR est arrivé sur le tard dans Windows et est loin d'être aussi mature que PaX et exec-shield. Hein, c'est un gars de Microsoft qui le dit.
http://blogs.msdn.com/b/michael_howard/archive/2006/10/04/al(...)
Tes excuses sont toutes plus minables les unes que les autres.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à 1.
La réalité c'est que fin 2003, Fedora Core 1 proposait déjà exec-shield (tu doutes qu'on a pas commencé à coder ça 2 jours avant la sortie), Microsoft ne l'a proposé dans une version publique qu'à partir de 2007
Parce que Fedora Core c'est une version publique maintenant ?
Non, Fedora ca n'a jamais ete concu pour le grand publique, juste comme une beta de RHEL
Ce qu'on fait en interne, ca n'a pas grand-chose a voir avec les beta. Ce que tu vois de IE9 preview release, ca n'a pas grand-chose a voir avec ce qu'il y a en interne. La difference c'est qu'on integre pas les features des qu'elles sont codee dans l'OS, elles "cuisent" un bon moment dans leur propre arbre. Frequemment elles sont meme dans l'OS, mais bloquees.
Le probleme n'est pas qui etait premier, parce qu'a ce jeu la ni Linux ni Windows ne gagnent.
Ce que t'oublie de dire dans ton FUD, c'est que la première implémentation de l'ALSR s'appelle PaX qui date de 2001. Quant à Microsoft, ils ne l'ont intégré qu'à partir de la béta 2 de Vista et c'était encore un "work-in-progress" à l'époque donc tu peux ranger tes conneries dans la boite à FUD
Ce que tu oublies de realiser c'est qu'avant Vista il y avait des methodes non-MS d'avoir ASLR sur Windows 2000 notamment.
Je ne les comptes pas car tout comme PaX elles n'etaient pas "dans l'OS"
Et en plus, ça nécessite le bit NX (qui n'est apparu qu'en 2003 avec les premiers AMD64)
Du grand n'importe quoi, ASLR n'a absolument pas besoin de NX, ca sert simplement a changer l'endroit ou sont chargees les librairies.
pitoyable, c'est pourtant ce qu'il dit.
Ben tu vas pouvoir me citer la phrase ou il le dit.
La réalité, c'est que sans les failles de sécurités sur pattes que vends ton employeur, beaucoup de ces experts en sécurité seraient au chômage. La réalité est qu'un poste de travail sous une distribution GNU/Linux est beaucoup plus robuste que son homologue sous Windows. Le nier serait malhonnête.
Vraiment ? C'est rigolo parce que niveau failles Firefox est de loin pire qu'IE, Java est bien pire que .Net, Flash et Acrobat j'en parles meme pas, etc...
Les failles dans Windows c'est une toute petite minorite dans le monde de la securite, vu que tu n'y connais foutrement rien tu crois que Windows est essentiel aux chercheurs en securite, alors que c'est absolument faux.
Les distribs Linux ne sont en rien plus robustes, elles sont juste moins attaquees car personne ne s'interesse a un OS qui ne represente que 1% du marche, tout le monde le sait, tu peux choisir de fermer les yeux si tu veux, chacun son truc.
La réalité c'est que l'ASLR est arrivé sur le tard dans Windows et est loin d'être aussi mature que PaX et exec-shield. Hein, c'est un gars de Microsoft qui le dit.
http://blogs.msdn.com/b/michael_howard/archive/2006/10/04/al(...)
Tes excuses sont toutes plus minables les unes que les autres.
Mature ? Haha, il dit simplement que l'entropie pour l'emplacement des libs est un peu moindre que PaX pour des raisons de perf et fragmentation de l'espace d'addressage, visiblement tu ne comprends meme pas ce que tu lis.
Et il ne parle que de PaX, pas de exec-shield qui lui a moins d'entropie que PaX lui aussi.
Bref, apprends en un peu sur le sujet avant de venir m'expliquer ce que c'est, juste un conseil
[^] # Re: Bah, c'est du bon sens
Posté par GeneralZod . Évalué à 2.
T'es ridicule, ne fais pas celui qui comprends pas.
C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.
> Non, Fedora ca n'a jamais ete concu pour le grand publique, juste comme une beta de RHEL
Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.
Fedora ne vise pas à être la distribution universelle comme Debian mais à faire avancer le logiciel libre et à le rendre accessible aux plus grand nombre.
> Ce qu'on fait en interne, ca n'a pas grand-chose a voir avec les beta
Je me doute bien que dans les labos, on est nettement plus avancés que ce que l'on distribue aux testeurs. Néanmoins, la première version de "test" à l'avoir inclus est la béta 2.
> Ce que tu oublies de realiser c'est qu'avant Vista il y avait des methodes non-MS d'avoir ASLR sur Windows 2000 notamment.
les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.
> Du grand n'importe quoi, ASLR n'a absolument pas besoin de NX, ca sert simplement a changer l'endroit ou sont chargees les librairies.
L'implémentation de Microsoft requiert le bit NX, je ne l'ai pas inventé. Après, est-ce que effectivement, ça fonctionne sans, peut-être, mais c'est un pré-requis pour l'activer.
http://www.eweek.com/c/a/Security/Windows-Vista-Randomizatio(...)
However, for randomization to be effective, DEP/NX (Data Execution Prevention/No eXecute) must be enabled by default.
> Vraiment ? C'est rigolo parce que niveau failles Firefox est de loin pire qu'IE, Java est bien pire que .Net, Flash et Acrobat j'en parles meme pas, etc.
Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
Par contre, affirmer que Firefox est pire qu'IE est risible à souhait
> Mature ? Haha, il dit simplement que l'entropie pour l'emplacement des libs est un peu moindre que PaX pour des raisons de perf et fragmentation de l'espace d'addressage, visiblement tu ne comprends meme pas ce que tu lis.
Tu souffres de malcomprenance ou tu fais exprès ?
> Et il ne parle que de PaX, pas de exec-shield qui lui a moins d'entropie que PaX lui aussi.
PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.
Dire que PaX est plus mature qu'exec-shield, l'implémentation microsoft ou les autres est un peu redondant vu que c'est PaX qui a réalisé la première implémentation et qu'ils ont même forgé l'acronyme ASLR ...
> Bref, apprends en un peu sur le sujet avant de venir m'expliquer ce que c'est, juste un conseil
Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à -1.
C'était bien évidemment, version disponible au public par opposition aux alphas, bétas et autres bestioles de cet acabit.
Super, public, ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
Du point de vue de Red Hat peut-être (et encore une minorité au sein de Red Hat), mais Fedora repose sur un partenariat avec la communauté (qui représente quoi ? 3/4 des contributeurs et qui de fait dirige la distribution). Depuis près de 3 ans, Fedora s'est émancipé du contrôle de Red Hat pour devenir une distribution communautaire de plein droit.
Mais je dis pas le contraire, mais faut etre realiste. Fedora niveau qualite et stabilite, c'est pas une distrib pour l'utilisateur final. Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).
les mots clés sont non-MS, tu disais que Microsoft avait une longueur d'avance niveau sécurité et là, tu nous sort que vos partenaires vous ont précédés.
Ben en 2000/2001 oui c'est clair, on avait plutot une longueur de retard a l'epoque.
L'implémentation de Microsoft requiert le bit NX, je ne l'ai pas inventé. Après, est-ce que effectivement, ça fonctionne sans, peut-être, mais c'est un pré-requis pour l'activer.
http://www.eweek.com/c/a/Security/Windows-Vista-Randomizatio(...)
Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire. Et c'est la meme chose avec PaX, NX n'est pas necessaire mais ameliore les choses. Quand a NX hardware ou pas, faut pas se leurrer, leur emulation NX est invivable pour une utilisation normale : soit tu perds la moitie de ton espace d'addressage, soit tu te prends une perte de perf assez importante.
Je veux bien reconnaitre que Flash, Adobe sont des nids à merde, je serais moins catégorique entre Java et .Net (pourtant, en tant que développeur, je préfère Mono à Java).
Par contre, affirmer que Firefox est pire qu'IE est risible à souhait
Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java
Tu souffres de malcomprenance ou tu fais exprès ?
Non, je connais les details d'implementation d'ASLR, c'est tout.
PaX est plus mature mais également plus complexe qu'exec-shield et ne fait que l'ASLR. Néanmoins, exec-shield est plus mature que l'ASLR microsoft et surtout activé pour tout les processus depuis 2003 alors que l'implémentation microsoft ne protége que certains processus.
Oui bien sur, c'est pas a force de repeter que c'est plus mature que cela le rendra vrai hein...
Moi je te suggeres d'aller lire http://lwn.net/Articles/328780/ pour te faire une idee d'ASLR dans le kernel Linux, parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.
Je ne prétenderais pas en savoir plus que toi à ce sujet mais j'en sais suffisamment pour voir que tes arguments ne tiennent pas debout. Soit tu es de très mauvaise foi, soit tu es payé pour venir dénigrer les logiciels libres.
Ben visiblement non, tu n'en sais pas suffisament, car visiblement l'etat d'ASLR dans le kernel mainline, il etait pas folichon en 2009 (j'ai pas regarde si ils avaient corrige les problemes depuis)
[^] # Re: Bah, c'est du bon sens
Posté par GeneralZod . Évalué à 4.
FUD
> Personne ne deploie Fedora comme desktop en entreprise, quasiment personne n'a Fedora a la maison(hein, qui a dit Ubuntu ?).
Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.
http://wiki.laptop.org/go/Deployments
Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).
http://popcon.ubuntu.com/
Et si on comptait le nombre d'utilisateurs comme Canonical le fait c-a-d en se basant sur le nombre d'IPs uniques, on pourrait revendiquer 22 millions d'utilisateurs.
http://www.linuxplanet.com/linuxplanet/reports/7032/1/
http://fedoraproject.org/wiki/Statistics
Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.
> Les chiffres parlent d'eux-memes et son publiques : IE a bcp moins de failles que Firefox, idem pour .Net face a Java
Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.
> Non c'est pas necessaire, ca ameliore les choses mais c'est pas necessaire
Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système.
> parce que exec-shield et PaX c'est bien beau mais si la plupart des distribs ne les utilisent pas ca sert pas a grand-chose.
J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.
[^] # Re: Bah, c'est du bon sens
Posté par pasBill pasGates . Évalué à 0.
C'est pas du FUD c'est la realite. Fedora est une distrib qui n'a certainement pas la finition d'une distrib grand public, et c'est normal, ca n'a jamais ete vraiment le but.
Il y a 3 mois, j'ai aidé un gars sur un déploiement de Fedora 12 sur 1200 postes de travail pour un marché public. Le plus ancien que j'ai en tête, c'est 3000 postes de travail sous Fedora 7 au Mozambique au ministères des finances. Et je ne mentionne pas OLPC qui a dépassé 1/1.5 millions de machines et dont l'OS est édité par Fedora.
Mais evidemment que tu vas trouver des cas ou c'est utilise, je peux te trouver une boite qui utilisent des Amiga encore aujourd'hui si tu veux. Mais faut etre realiste, il n'y a pas de support d'entreprise pour Fedora, leur politique de maintenance ne correspond pas a ce marche, etc... resulat quasiment personne n'utilise Fedora en entreprise.
Pour te donner une idée, on recense près de 2 millions de machines distinctes sur smolts.org (par défaut, smolt est désactivé). D'après le popcon d'ubuntu, libacl1 a été installé 1601017 fois (c'est le paquet le plus installé).
Super, et smolts.org te dit aussi que sur les 90 derniers jours il y a eu 200'000 machines repondant uniquement...
Si on voulait des stats précises et tirer des conclusions, faudrait que Canonical nous file les sources et la méthodologie d'estimations. Pour fp.o, elles sont librement disponibles (notamment pour le lobbying, ça permet de présenter des données fiables aux industriels et aux officiels).
La seule chose que l'on puisse conclure c'est que Fedora n'est pas partie négligeable par rapport à Ubuntu au niveau mondial.
Tout depend de qui on parle, sur le marche "geek" je veux bien imaginer que Fedora passe bien, sur le marche desktop d'entreprise par contre c'est clair et net qu'ils sont loin derriere Novell, Redhat et Ubuntu, et sur le grand public il sont clairement loin derriere Ubuntu aussi.
Ça ne compatibilise que les failles rendues publiques, ça ne tient pas compte de la gravité de la faille et pire encore du délai pour corriger la faille. Là, ce serait nettement moins avantageux pour IE.
Pour le delai oui, pour le reste pas vraiment non, tout l'avantage d'avoir un protected mode(sur Vista+).
Tu admets que sans la présence de NX, l'ASLR n'est pas activable dans Windows et que ce n'est pas disponible pour tout les processus y compris ceux du système
Non tu n'as rien compris. ASLR fonctionne, les librairies sont chargees au hasard a un endroit au hasard, NX bit ou pas. Mais si NX n'est pas la, alors tu as beau avoir ASLR, ca n'y changera rien car il y aura alors un autre moyen d'excuter du code, et c'est vrai que ce soit Windows, PaX ou Exec-Shield.
J'utilise une distribution avec ASLR depuis plus de 6 ans, RHEL le propose depuis au moins 3 ans. Debian fournit les patch exec-shield, GrSecurity et PaX via des paquets pour leur kernel (en même temps, Debian un spectre très large). Là, où je te rejoins, c'est que beaucoup de distributions ont une attitude trop laxiste vis à vis de la sécurité.
Ben au final ce qui compte c'est l'utilisateur final non ? Et l'utilisateur final il utilise quoi ? RHEL, Ubuntu, Suse principalement(voir Debian ?), bref, c'est a ces distribs qu'il faut comparer.
[^] # Re: Bah, c'est du bon sens
Posté par lasher . Évalué à 2.
> ca sert a quoi si le distrib est dans un etat tel qu'elle est inutilsiable par le pekin moyen ?
FUD
Pas d'accord. J'ai essayé Fedora à l'époque, et j'avais effectivement plein, PLEIN de problèmes pour faire fonctionner tout ça (depuis j'ai l'impression que ça va beaucoup mieux). Avant ça, j'avais essayé quelques distribs différentes (j'ai commencé avec red hat 5.1 en 99, puis se sont succédées debian, FreeBSD, OpenBSD, Fedora, etc).
[^] # Re: Bah, c'est du bon sens
Posté par Gniarf . Évalué à 3.
> Oh super, ils ont pique la fonctionnalite a XP SP2
la super fonctionnalité qui a mis 10 ans à sortir depuis les débuts du téléchargement sur Internet et autres BBS ? et qui se résume à afficher un "attention, crétin, tu vas faire une bétise" ? et éventuellement de tenter de réveiller un antivirus inefficace et qui surtout ne devrait même pas être nécessaire ?
je serais toi, j'irais me cacher la tête dans un sac. petit-Gregory style.
# Et pour Chrome ?
Posté par Moogle . Évalué à -2.
Bon, y'a moyen de passer par des VMs mais c'est un poil différent.
[^] # Re: Et pour Chrome ?
Posté par manatlan (site web personnel) . Évalué à 4.
[^] # Re: Et pour Chrome ?
Posté par B16F4RV4RD1N . Évalué à 2.
;)
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# De la sécurité
Posté par Denis Szalkowski . Évalué à -2.
En dehors de l'usine à gaz NuFW (Fireflier un peu dans le décor), nous ne maîtrisons plus rien de ce qui sort de nos machines Linux. Je comprends le choix de Google !
--pid-owner, --sid-owner, --cmd-owner ont disparu de NetFilter/IpTables depuis le noyau 2.6.14. Génial !!!
NB Après 4 ans d'utilisation de Linux (Fedora et Ubuntu) sur mon poste de travail, je suis repassé sous Linux pour la raison que j'évoque précédemment. Je suis preneur d'une autre solution que NuFW si vous en connaissez une. Je cherche... en vain.
[^] # Re: De la sécurité
Posté par Denis Szalkowski . Évalué à -4.
[^] # Re: De la sécurité
Posté par Julien Humbert . Évalué à 3.
(Oui bah c'est vendredi)
[^] # Re: De la sécurité
Posté par Kerro . Évalué à 2.
Je ne sais pas quelle distribution tu utilises, mais Debian Etch et Lenny l'ont, la dernière CentOS également. Et probablement toutes les autres.
[^] # Re: De la sécurité
Posté par Misc (site web personnel) . Évalué à 5.
[^] # Re: De la sécurité
Posté par Denis Szalkowski . Évalué à 1.
[^] # Re: De la sécurité
Posté par Misc (site web personnel) . Évalué à 1.
[^] # Re: De la sécurité
Posté par suJeSelS . Évalué à 2.
[^] # Re: De la sécurité
Posté par Misc (site web personnel) . Évalué à 1.
[^] # Re: De la sécurité
Posté par feth . Évalué à 1.
Simple curiosité, tu peux développer ?
[^] # Re: De la sécurité
Posté par BAud (site web personnel) . Évalué à 10.
visiblement, il est avant tout utilisateur ;-)
[^] # Re: De la sécurité
Posté par Denis Szalkowski . Évalué à -3.
[^] # Re: De la sécurité
Posté par Denis Szalkowski . Évalué à 1.
[^] # Re: De la sécurité
Posté par feth . Évalué à 2.
Puisque tu me demandes mon avis : ton point de vue se défend si on considère qu'une solution centralisée est nécessairement une usine à gaz :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.