Journal Microsoft prépare son assaut

Posté par .
Tags : aucun
0
13
nov.
2003
Microsoft est décidé à pousser le pinguoin à la faute. Il se prépare à lancer une série d'attaque afin de réveler les vulnérabilités du systeme Linux.

Nom de code de l'opération "Days of Risk" destiné à estimer le temps de réponse ( comprenez sortie du patch ) suite à la révélation d'une faille de sécurité. Le but de la strategie est floue, la sécurité des systèmes Linux étant aujourd'hui éablie, serait-ce le service "SAV" qui serait visé ? Comment concurencer un service aussi grand que celui de Microsoft ?

Une autre question ressort de tout cela, c'est : "Est-ce que une entreprise avec un immense service de réparation doit inspirer confiance en vers les garanties ou plutot inquièter quant à la fiabilité de celui-ci ? "

* l'article sur infoWorld
http://www.infoworld.com/article/03/11/11/HNmsassault_1.html(...)
  • # Re: Microsoft prépare son assaut

    Posté par . Évalué à 1.

    Selon le DMCA, ils n'auraient pas le droit de publier les failles d'un système, non ?

    (notez que je n'ai pas lu l'article)
  • # Re: Microsoft prépare son assaut

    Posté par . Évalué à 3.

    Nous savons tous que Microsoft est malheureusement pret a tout pour prouver sa "superiorite", et cela c'est revele vrai (qu'ils soient prets a tout) au detriment de plusieurs entreprises.
    Maintenant, si ce test a bien lieu, c'est aussi a double tranchant. Nous connaissons la capacite et la vitesse de reaction de la communaute face a une prise de connaissance d'une faille. Si Microsoft trouve une faille, et si la communaute riposte dans les jours qui suivent, Microsoft sera dechu, et ce sera fait prendre a son propre piege (surtout quand on sait que des failles de plusieurs mois existent sur le systeme de Microsoft, et qu'elles ne sont pas corrigees).
    Affaire a suivre, a mon avis...
    • [^] # Re: Microsoft prépare son assaut

      Posté par . Évalué à 4.

      Si tant est qu'il respectent les règles du jeu - ce dont personne ne doute ici -. :-)

      Non. A mon avis, il vont surtout utiliser leur puissance médiatique et leur notoriété pour annoncer en grande pompe: « Regardez, on a trouvé une faille dans Linux ! C'est insécure », et se faire tout petits dès qu'il s'agira des leurs, sachant pertinament que l'on ne pourra pas faire autant de bruit. C'est du FUD organisé en somme ...

      Bof, de toute façon la communauté n'a plus rien à prouver sur ce point, et s'il se mettaient à alerter la presse, on aurait au minimum un droit de réponse dans lequel on pourrait démonter leur stratégie en quelques lignes.

      Ironie, leur attaque massive risque de nous être bénéfique en fin de compte: Tout un flot de failles de sécurité révélées - et patchées - en un seul essai. Du jour au lendemain, toutes les distributions Linux vont être officiellement déclarées comme sécurisées. On va effectivement pouvoir tester leur propre réactivité, ensuite ...
      • [^] # Re: Microsoft prépare son assaut

        Posté par . Évalué à 1.

        c'est une bonen nouvelle poru le mone de l'open source: Ms va donc contribuer lui aussi ) sa manière à rendre le système plus fiable en révélant des failles de sécurité aux développeurs poru qu'elle puisse être corrigé :)
      • [^] # Re: Microsoft prépare son assaut

        Posté par (page perso) . Évalué à 2.

        C'est plutôt sympa' final'ment :-)

        Microsoft, semble donc enfin décidé à nous offrire sa contribution (non modeste !)

        Et connaissant Microsoft, ce sera plusieurs dizaines de leurs meilleurs spécialistes ! (non non, ne rigolez pas ;)

        Pour rappel, les systèmes GNU/Linux ne se prétendent pas "parfaits". Et c'est pourquoi, nous avons besoin de vos rapports de bogues, de sorte à corriger au plus vite (selon "l'urgence") les logiciel libre concerné et de diffuser les correctifs dans les délais les plus bref possible.

        Si vous avez un système GNU/Linux, vous ne devez pas oublier de le mettre à jour régulièrement... Cela peut-être automatisé également...

        Un grand merci donc à notre nouveau contributeur Microsoft...

        Peut-être une aliance prochaine dans le développement d'OpenOffice.org ^_^ ?..
  • # No subject

    Posté par . Évalué à 2.

    Oui, bof,
    en lisant le journal, j'avais cru qu'ils allaient engager des Jean-Kévin à gogo pour examiner le source de Linux, trouver des failles, et en faire la démonstration.

    D'après ce que j'ai lu dans l'article, il s'agit juste d'une n-ième étude payée par Microsoft pour étudier le temps de latence à corriger les failles de sécurité passées, faire subtilement parler les chiffres dans le bon sens, et lancer une grande opération de PR là-dessus.

    Tout le monde sait pourtant que les études payées par IBM sont plus objectives.
    • [^] # Re: No subject

      Posté par . Évalué à 2.

      C'est cela qui est étrange: Menées de cette façon, ces études ne convainquent que les gens déjà orientés Windows à la base. Pour les autres, chaque fois que l'on dira que les chiffres en question ont été commandées par Microsoft, ils perdront tout leur poids (même s'il y a du vrai dans l'étude d'ailleurs).
      • [^] # Re: No subject

        Posté par . Évalué à 1.

        les gens déjà orientés Windows à la base
        Cela peut également faire hésiter ceux qui pensaient switcher vers linux. Il ne faut pas sous estimer le pouvoir médiatique de ce genre de "pseudo rapport".
    • [^] # Re: No subject

      Posté par . Évalué à 1.


      Tout le monde sait pourtant que les études payées par IBM sont plus objectives.

      trop gros passera pas
  • # Re: Microsoft prépare son assaut

    Posté par . Évalué à 3.

    > "In the first 150 days after the release of Windows 2000," he said, "there were 17 critical vulnerabilities. For Windows Server 2003, there were four. For Red Hat Linux 6, they were five to ten times higher."

    Oui enfin, si Microsoft utilise ce genre d'argument, elle ne va pas aller bien loin ! Soit, Red Hat avait plus de bug que Windows Server 2003 mais une distribution Linux est livrée avec beaucoup plus de logiciels que Windows. Une fois réalisée une installation complète de Windows, il n'y a pratiquement aucune application, alors qu'une distribution Linux en possède des centaines voire des milliers selon les distributions.

    D'autre part, comme le signale judicieusement l'article, les coûts liées au virus informatiques concernent les systèmes Windows, et non pas les systèmes Linux ou autres systèmes d'exploitation libres : cet été a été exemplaire à ce sujet ! Et concernant les failles des produits Microsoft, ce n'est pas encore terminé : http://news.google.fr/news?num=30&hl=fr&edition=fr&q=cl(...)

    Par ailleurs, soyons honnête : la majorité des failles découvertes sur les systèmes Linux demandent des connaissances techniques assez poussées, ce qui les rend difficillement exploitables. À rapprocher aux bugs du navigateur IE dont il fut (est ?) possible de voler les cookies de l'utilisateurs (pour usurper l'identité d'un Internaute sur une site par exemple) ou d'exécuter du code malicieux à distance à cause de la gestion des types MIME défectueuses, et cela de manière assez simple.

    Enfin, Microsoft a une certaine puissance de communication certe, mais si elle s'engage dans ce jeu là, elle va devoir être très persuasive car les professionels ne sont pas si dupes qu'elle veut bien le croire ! Dans tous les cas, après les fabulations divertissantes de SCO, Microsoft nous promet peut être là une nouvelle source de divertissement :)
    • [^] # Re: Microsoft prépare son assaut

      Posté par (page perso) . Évalué à 2.

      C'est marrant, des fois on leur reproche le contraire : avoir trop d'applications d'installées par défaut... ===>[]
      • [^] # Re: Microsoft prépare son assaut

        Posté par . Évalué à 3.

        Oui, par défaut, c'est à dire sans que l'utilisateur ait le choix de l'installer ou pas. Alors que sur les distributions linux l'utilisateur a la possibilité de choisir tous les softs qu'il désire installer.
        • [^] # Re: Microsoft prépare son assaut

          Posté par . Évalué à 1.

          Euh non .. ca n 'est pas completement vrai non plus. Dans les ditribs les plus couramment utilisees par les debutants (donc RH et Mdk on est d'accord), la gestion des dependances fait que vous installez bcp plus que ce que vous desirez avoir... et il faut avoir un minimum de bouteille pour nettoyer derriere.
    • [^] # Re: Microsoft prépare son assaut

      Posté par . Évalué à 3.

      Une fois réalisée une installation complète de Windows, il n'y a pratiquement aucune application, alors qu'une distribution Linux en possède des centaines voire des milliers selon les distributions.

      Oui, dans les packages tu as au moins 3 serveurs mails, 3 serveurs ftp, 2 serveurs irc, 3 navigateurs web, 3 clients irc, 5 clients mail/news, 5 clients jabber...

      Personne n'utilise tous ces logiciels a la fois. Et la dedans on trouve des WuFtpd et sendmail qui ne sont certainement pas installes par les personnes pour qui la securite est importante.
      Je pense que le nombre de logiciels disponibles est bien plus de 5 fois superieur au nombre de logiciels fournis par MS.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.