Microsoft est décidé à pousser le pinguoin à la faute. Il se prépare à lancer une série d'attaque afin de réveler les vulnérabilités du systeme Linux.
Nom de code de l'opération "Days of Risk" destiné à estimer le temps de réponse ( comprenez sortie du patch ) suite à la révélation d'une faille de sécurité. Le but de la strategie est floue, la sécurité des systèmes Linux étant aujourd'hui éablie, serait-ce le service "SAV" qui serait visé ? Comment concurencer un service aussi grand que celui de Microsoft ?
Une autre question ressort de tout cela, c'est : "Est-ce que une entreprise avec un immense service de réparation doit inspirer confiance en vers les garanties ou plutot inquièter quant à la fiabilité de celui-ci ? "
* l'article sur infoWorld
http://www.infoworld.com/article/03/11/11/HNmsassault_1.html(...)
# Re: Microsoft prépare son assaut
Posté par Ramso . Évalué à 1.
(notez que je n'ai pas lu l'article)
# Re: Microsoft prépare son assaut
Posté par Julien JEANY . Évalué à 3.
Maintenant, si ce test a bien lieu, c'est aussi a double tranchant. Nous connaissons la capacite et la vitesse de reaction de la communaute face a une prise de connaissance d'une faille. Si Microsoft trouve une faille, et si la communaute riposte dans les jours qui suivent, Microsoft sera dechu, et ce sera fait prendre a son propre piege (surtout quand on sait que des failles de plusieurs mois existent sur le systeme de Microsoft, et qu'elles ne sont pas corrigees).
Affaire a suivre, a mon avis...
[^] # Re: Microsoft prépare son assaut
Posté par Obsidian . Évalué à 4.
Non. A mon avis, il vont surtout utiliser leur puissance médiatique et leur notoriété pour annoncer en grande pompe: « Regardez, on a trouvé une faille dans Linux ! C'est insécure », et se faire tout petits dès qu'il s'agira des leurs, sachant pertinament que l'on ne pourra pas faire autant de bruit. C'est du FUD organisé en somme ...
Bof, de toute façon la communauté n'a plus rien à prouver sur ce point, et s'il se mettaient à alerter la presse, on aurait au minimum un droit de réponse dans lequel on pourrait démonter leur stratégie en quelques lignes.
Ironie, leur attaque massive risque de nous être bénéfique en fin de compte: Tout un flot de failles de sécurité révélées - et patchées - en un seul essai. Du jour au lendemain, toutes les distributions Linux vont être officiellement déclarées comme sécurisées. On va effectivement pouvoir tester leur propre réactivité, ensuite ...
[^] # Re: Microsoft prépare son assaut
Posté par Olivier MARTIN . Évalué à 1.
[^] # Re: Microsoft prépare son assaut
Posté par Chadom (site web personnel) . Évalué à 1.
[^] # Re: Microsoft prépare son assaut
Posté par lom (site web personnel) . Évalué à 1.
[^] # Re: Microsoft prépare son assaut
Posté par Space_e_man (site web personnel) . Évalué à 2.
Microsoft, semble donc enfin décidé à nous offrire sa contribution (non modeste !)
Et connaissant Microsoft, ce sera plusieurs dizaines de leurs meilleurs spécialistes ! (non non, ne rigolez pas ;)
Pour rappel, les systèmes GNU/Linux ne se prétendent pas "parfaits". Et c'est pourquoi, nous avons besoin de vos rapports de bogues, de sorte à corriger au plus vite (selon "l'urgence") les logiciel libre concerné et de diffuser les correctifs dans les délais les plus bref possible.
Si vous avez un système GNU/Linux, vous ne devez pas oublier de le mettre à jour régulièrement... Cela peut-être automatisé également...
Un grand merci donc à notre nouveau contributeur Microsoft...
Peut-être une aliance prochaine dans le développement d'OpenOffice.org ^_^ ?..
# No subject
Posté par jmfayard . Évalué à 2.
en lisant le journal, j'avais cru qu'ils allaient engager des Jean-Kévin à gogo pour examiner le source de Linux, trouver des failles, et en faire la démonstration.
D'après ce que j'ai lu dans l'article, il s'agit juste d'une n-ième étude payée par Microsoft pour étudier le temps de latence à corriger les failles de sécurité passées, faire subtilement parler les chiffres dans le bon sens, et lancer une grande opération de PR là-dessus.
Tout le monde sait pourtant que les études payées par IBM sont plus objectives.
[^] # Re: No subject
Posté par Obsidian . Évalué à 2.
[^] # Re: No subject
Posté par deftones_chris . Évalué à 1.
Cela peut également faire hésiter ceux qui pensaient switcher vers linux. Il ne faut pas sous estimer le pouvoir médiatique de ce genre de "pseudo rapport".
[^] # Re: No subject
Posté par Olivier MARTIN . Évalué à 1.
Tout le monde sait pourtant que les études payées par IBM sont plus objectives.
trop gros passera pas
# Re: Microsoft prépare son assaut
Posté par kapouik . Évalué à 3.
Oui enfin, si Microsoft utilise ce genre d'argument, elle ne va pas aller bien loin ! Soit, Red Hat avait plus de bug que Windows Server 2003 mais une distribution Linux est livrée avec beaucoup plus de logiciels que Windows. Une fois réalisée une installation complète de Windows, il n'y a pratiquement aucune application, alors qu'une distribution Linux en possède des centaines voire des milliers selon les distributions.
D'autre part, comme le signale judicieusement l'article, les coûts liées au virus informatiques concernent les systèmes Windows, et non pas les systèmes Linux ou autres systèmes d'exploitation libres : cet été a été exemplaire à ce sujet ! Et concernant les failles des produits Microsoft, ce n'est pas encore terminé : http://news.google.fr/news?num=30&hl=fr&edition=fr&q=cl(...)
Par ailleurs, soyons honnête : la majorité des failles découvertes sur les systèmes Linux demandent des connaissances techniques assez poussées, ce qui les rend difficillement exploitables. À rapprocher aux bugs du navigateur IE dont il fut (est ?) possible de voler les cookies de l'utilisateurs (pour usurper l'identité d'un Internaute sur une site par exemple) ou d'exécuter du code malicieux à distance à cause de la gestion des types MIME défectueuses, et cela de manière assez simple.
Enfin, Microsoft a une certaine puissance de communication certe, mais si elle s'engage dans ce jeu là, elle va devoir être très persuasive car les professionels ne sont pas si dupes qu'elle veut bien le croire ! Dans tous les cas, après les fabulations divertissantes de SCO, Microsoft nous promet peut être là une nouvelle source de divertissement :)
[^] # Re: Microsoft prépare son assaut
Posté par TImaniac (site web personnel) . Évalué à 2.
[^] # Re: Microsoft prépare son assaut
Posté par Alvarez . Évalué à 3.
[^] # Re: Microsoft prépare son assaut
Posté par tuiu pol . Évalué à 1.
[^] # Re: Microsoft prépare son assaut
Posté par Anonyme . Évalué à 3.
Oui, dans les packages tu as au moins 3 serveurs mails, 3 serveurs ftp, 2 serveurs irc, 3 navigateurs web, 3 clients irc, 5 clients mail/news, 5 clients jabber...
Personne n'utilise tous ces logiciels a la fois. Et la dedans on trouve des WuFtpd et sendmail qui ne sont certainement pas installes par les personnes pour qui la securite est importante.
Je pense que le nombre de logiciels disponibles est bien plus de 5 fois superieur au nombre de logiciels fournis par MS.
[^] # Re: Microsoft prépare son assaut
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.