Conficker est le nom d'un ver qui infecte les machines sous Microsoft Windows. Il s'attaque au processus SVCHOST.EXE et il permet d'exécuter du code à distance.
Un truc sérieux donc mais, hélas, pas inhabituel dans le monde merveilleux de Windows.
Ce qui est plus inhabituel en revanche c'est qu'il semble que ce ver a réussi a se propager au sein du réseau informatique de la Marine Nationale (Intramar). L'isolation du réseau a été décidée mais elle a été trop tardive et des ordinateurs de la base aérienne de Villacoublay et du 8ème régiment de transmissions ont été infectés par la bestiole.
Sur ce lien on peut même lire que le 15 et le 16 janvier les chasseurs Rafale de la Marine Nationale qui devaient exécuter une mission n'ont pas pu décoller car ils étaient dans l'incapacité de télécharger les données de leur vol !
A priori Microsoft n'est pas coupable de négligence car un correctif pour la faille de SVCHOST.EXE avait été mis à disposition le 23 octobre 2008.
Cette infection est donc entièrement la faute des administrateurs du réseau Intramar qui n'ont pas appliqué les correctifs et qui ont donc indirectement provoqué un gros "couac" dans la capacité de défense du pays.
Les questions qui se posent à la suite de cet épisode sont bien entendu les suivantes :
- Comment est-il possible qu'une fonction aussi critique que le réseau informatique de la Marine nationale dépende d'un système d'exploitation propriétaire fourni par une firme étrangère ?
- Comment est-il possible de choisir un système d'exploitation à la réputation sécuritaire plus que douteuse et dont il est impossible de relire le code source pour le vérifier ou l'améliorer ?
- Comment les administrateurs d'un réseau militaire sensible peuvent-ils laisser leurs serveurs non patchés pendant des mois alors que le danger a été signalé et le que le correctif a été mis à disposition ?
Il y a quelque chose de pourri au royaume de la Royale....
Journal Un ver s'attaque à la Marine française
5
fév.
2009
# Encore une fois ...
Posté par eastwind☯ . Évalué à 10.
N'est pas en droit en tant que citoyen d'exiger un minimum de sécurité informatique à l'état ? (qui est une de ses missions ) .
[^] # Re: Encore une fois ...
Posté par eastwind☯ . Évalué à 10.
[^] # Re: Encore une fois ...
Posté par ErrTu . Évalué à 4.
[^] # Re: Encore une fois ...
Posté par chuchunain (site web personnel) . Évalué à 10.
Bon, ce grave incident technologique ayant trait au pré-carré de notre cher président, il serait de bon ton d'écraser les plates bandes propriétaires. Que font les grandes associations du libre ? J'espère que l'APRIL notamment s'emparera du problème poue relayer encore une fois la bonne parole du libre.
La France doit s'équiper de logiciels connus, maîtrisés, documentés et modifiables. La Chine l'a ait, la Russie s'y met. Allons-nous être bons derniers à faire ce choix ?
T'as le bonjour de JavaScript !
[^] # Re: Encore une fois ...
Posté par Amand Tihon (site web personnel) . Évalué à 10.
Je te vois venir, avec tes gros sabots, à vouloir refourguer du logiciel communiste !
[^] # Re: Encore une fois ...
Posté par hervé Couvelard . Évalué à 6.
[^] # Re: Encore une fois ...
Posté par roduit (site web personnel) . Évalué à 5.
[^] # Re: Encore une fois ...
Posté par PegaseYa . Évalué à 2.
[^] # Re: Encore une fois ...
Posté par Obsidian . Évalué à 0.
[^] # Re: Encore une fois ...
Posté par detail_pratique . Évalué à 4.
Comment dire...
- L'usage d'une référence explicitement nazie est toujours délicat à manier. Sans accompagnement ou explication, c'est limite.
- L'usage de notions qui évoquent la domination, la territorialité, la nation ou le royaume, le sang et la descendance fermée est toujours délicat à manier, c'est limite.
Ça "pourrait" être amusant, en privé, avec des gens qui te connaissent. En signature sur un forum, c'est moins évident.
Je peux te demander ce que tu veux dire ?
Je te le demande.
[^] # Re: Encore une fois ...
Posté par briaeros007 . Évalué à 4.
Je connaissais pas cette expression, j'ai fait un coup de google, j'ai compris, et sa signature m'a bien fait marrer.
Ensuite elle est "explicitement" nazie dans le seul cas qu'elle a été utilisé par les nazie comme devise de leur état. Elle n'implique en soit aucune domination d'aucune sorte.
Ensuite le fait de remplacer fuhrer par penguin montre juste le coté humoristique. Bref, si tu préfère, amha, tu peux lire "Le pengouin dominera le monde! MUWAHAHAHA [rire sadique]"
L'usage de notions qui évoquent la domination,
Un peuple, un empire, un pingouin ca évoque la domination ???
la territorialité,
le terme "France" évoque aussi la territorialité.
la nation ou le royaume,
Idem que plus haut
le sang et la descendance fermée est toujours délicat à manier, c'est limite.
La par contre je vois pas du tout ou tu as réussi à voir ça!
Y'a pas de sang, y'a pas de descendance fermé dans cette devise.
Pour terminée, ca fait plus d'un demi siècle que la seconde est terminé. Il serait peut être temps de prendre du recul!
(et puis c'est drole, quand on parle du communisme qui a fait bien plus de mort, de nombreux généocides (cambodge, rwanda pour ne citer que les plus connus)tout le monde s'en fout, mais dés que c'est hitler, ahlalala non faut surtout pas prendre du recul etc...).
[^] # Re: Encore une fois ...
Posté par detail_pratique . Évalué à 1.
En elle-même, peut-être. C'est juste que l'histoire en a fait autre chose. Comme travail famille patrie, si tu préfères.
Ensuite le fait de remplacer fuhrer par penguin montre juste le coté humoristique. Bref, si tu préfère, amha, tu peux lire "Le pengouin dominera le monde! MUWAHAHAHA [rire sadique]"
Oui je peux comprendre. Mais c'est que je n'ai pas lu ça, justement. D'où le fait que je m'étonne.
Un peuple, un empire, un pingouin ca évoque la domination ???
la territorialité,
le terme "France" évoque aussi la territorialité.
la nation ou le royaume,
Idem que plus haut
Comme tu l'as écrit toi-même, on "peut" lire : "le pingouin dominera le monde". Donc oui, ça évoque la domination. De même, l'idée de territoire, pour les nazis, embarquait l'idée d''espace vital' (lebensraum). Toute la propagande initiale était basée sur cette idée d'espace, de territoire, d'empire à reconstituer, protégé du reste du monde.
La par contre je vois pas du tout ou tu as réussi à voir ça!
Y'a pas de sang, y'a pas de descendance fermé dans cette devise.
Comme je viens de l'écrire juste au-dessus, un territoire se protège. Et il ne s'agirait pas que son peuple devienne "impur". Donc exit le droit du sol... et dehors les ..., les ...., les ...., les ...., les ...., enfin les pas comme nous.
Oui il y a bien du sang dans cette devise. Ou alors "quelques" morts t'auront échappé.
Pour terminée, ca fait plus d'un demi siècle que la seconde est terminé. Il serait peut être temps de prendre du recul!
Je ne vois pas en quoi je ne prends pas de recul. Et en quoi le fait que ce soit terminé change quoique ce soit ? Tant que la seconde guerre sera enseignée (et donc dans les têtes) en détail, ça pourrait bien faire 6000 ans, ça ne changerait rien.
(et puis c'est drole, quand on parle du communisme qui a fait bien plus de mort, de nombreux généocides (cambodge, rwanda pour ne citer que les plus connus)tout le monde s'en fout, mais dés que c'est hitler, ahlalala non faut surtout pas prendre du recul etc...).
1- La signature évoque la doctrine nazie, pas autre chose.
2- Le communisme n'est pas en lui-même une idéologie martiale et raciste.
A part ça, j'aime beaucoup la chanson "California über alles". Mais je sais pourquoi : ).
Ça m'a fait une drôle de sensation, cette signature, c'est tout. Et tu viens de corroborer cette sensation.
[^] # Re: Encore une fois ...
Posté par briaeros007 . Évalué à 5.
La c'est carrément un procés d'intention.
Oui il y a bien du sang dans cette devise. Ou alors "quelques" morts t'auront échappé.
Moi ce qui m'a échappé c'est que TOUS Les pays ont fait des morts. La france bien après la seconde, avec des actes de barbarie d'ailleurs (algérie). Actes que la france a toujours pas assumé complètement, et a beaucoup de mal à assumer ses Harkis.
Mais la devise "liberté, égalité, fraternité" ne te rappelles pas du tout ça pourtant.
Une mémoire sélective...
Et en quoi le fait que ce soit terminé change quoique ce soit ?
Peut être que les choses n'existent plus par définition, si elles sont terminées.
Non il n'y a plus de régime nazi en Allemagne! (je dis pas qu'il n'y a plus de racistes (où que ce soit dans le monde), ca serait bien, mais doucement utopique).
1- La signature évoque la doctrine nazie, pas autre chose.
Oui mais tu trouves que elle évoque le sang etc... Tu oublie toutes les autres idéologies, tels que le communisme (partage des richesses, et donc des connaissances), que l'on retrouve en tant idéologie dans le LLqui peuvent tout autant évoquer le sang d'après ton raisonnement.
Toi tu trouve que c'est d'un gout malsain d'utiliser et de modifier une devise du nazisme, moi je trouve que c'est d'un gout malsain de monter au créneau QUE pour le nazisme, et oublier et ne rien faire pour tous les autres génocides.
Ça la showa on en a entendu parler, reparler, rereparler. Des qu'un juif se fait aggresser on (le gouvernement) agite le spectre de l'antisémitisme.
Mais qu'on parle un peu des autres aussi, merde!
Tu veux qu'on reprenne l'ensemble des propos sur linuxfr et voir ceux qui pourraient se rapprocher d'autres (pseudo)-idéologies (ou ayant sevi de prétexte) fasciste ayant entrainé des morts (dont entre le partage des richesses) ?
[^] # Re: Encore une fois ...
Posté par Obsidian . Évalué à 10.
[^] # Re: Encore une fois ...
Posté par TheBreton . Évalué à 4.
Sur les micros 16bits et 8bits c'est extrêmement rare quand on mets un OS .
Des sales bêtes (papillons) on bien essayées de rentrer dans les voitures sur les interfaces clients (cf citroen xsara ce http://www.maximegaillard.com/421-windows-sur-les-citron.htm(...) )
mais cela c'était il y a quelques années....et ça n'as pas marché :-)
[^] # Re: Encore une fois ...
Posté par Anonyme . Évalué à 3.
[^] # Re: Encore une fois ...
Posté par BAud (site web personnel) . Évalué à 3.
http://www.framasoft.net/article1886.html
[^] # OS ou pas OS, c'est pas vraiment la question
Posté par fcartegnie . Évalué à 3.
http://www-igm.univ-mlv.fr/~dr/XPOSE2002/Site_Vaubourg_Steph(...)
[^] # Re: OS ou pas OS, c'est pas vraiment la question
Posté par 2PetitsVerres . Évalué à 2.
(et depuis Ariane 5 a une bonne fiabilité (95% je crois, si on décompte les deux premières tentatives))
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: OS ou pas OS, c'est pas vraiment la question
Posté par fcartegnie . Évalué à 3.
Hotbird 7A est en orbite, mais aucune info sur le problème ou ce qu'est devenu Hotbird 7.
# Relecture du code
Posté par Thomas Douillard . Évalué à 10.
L'armée doit (au moins pouvoir) avoir accès au code, c'était entre autre pour ça qu'il y avait le programme "shared source" si j'ai bien compris ...
[^] # Re: Relecture du code
Posté par windu.2b . Évalué à 8.
Je suis même pas sûr qu'il soit possible de patcher soi-même le code (soit parce que MS l'interdit, soit parce qu'il manque trop de "briques" de code pour pouvoir recompiler derrière)
[^] # Re: Relecture du code
Posté par e-t172 (site web personnel) . Évalué à 10.
[^] # Re: Relecture du code
Posté par BAud (site web personnel) . Évalué à 7.
[^] # Re: Relecture du code
Posté par Larry Cow . Évalué à 3.
[^] # Re: Relecture du code
Posté par eastwind☯ . Évalué à 6.
[^] # Re: Relecture du code
Posté par FuReX (site web personnel) . Évalué à 6.
Heureusement, que les données Confidentielles sont gérés sur des RH (Red Hat pas Ressources Humaines (heureusement !) )
[^] # Re: Relecture du code
Posté par eastwind☯ . Évalué à 3.
http://linuxfr.org/2002/11/30/10479.html
http://www.uzine.net/article1891.html
[^] # Regarde par là si j'y suis
Posté par fcartegnie . Évalué à 5.
L'avantage de certains équipements unix proprio, c'est que le matos est hyper testé, (fermé héhé) et validé pour les situations critiques. Les admins linux installent un peu sur n'importe quoi :(
[^] # Re: Regarde par là si j'y suis
Posté par Guillaume Knispel . Évalué à 3.
[^] # Re: Regarde par là si j'y suis
Posté par fcartegnie . Évalué à 4.
Je dis, plus simplement, qu'il ne suffit pas de dire qu'en environnement critique c'est stupide de mettre du windows et qu'un linux est plus indiqué, mais qu'il faut prendre en compte aussi la couche du dessous: le matériel. Linux peut être installé sur du matériel robuste... ou pas.
[^] # Re: Regarde par là si j'y suis
Posté par Laurent Cligny (site web personnel) . Évalué à 10.
Un linux sur du matos pas robuste = fragile
Un linux sur du matos robuste = solide
Un Windows sur du matos pas robuste = très fragile
Un Windows sur du matos robuste = fragile
J'ai bon ?
[^] # Re: Regarde par là si j'y suis
Posté par fcartegnie . Évalué à 3.
[^] # Re: Regarde par là si j'y suis
Posté par Larry Cow . Évalué à 1.
[^] # Re: Regarde par là si j'y suis
Posté par BAud (site web personnel) . Évalué à 3.
[^] # Re: Relecture du code
Posté par Uriel Corfa . Évalué à 5.
C'est long, fastidieux, etc. mais c'est un moyen infaillible de vérifier que le binaire n'agit pas différemment de ce que disent ses sources.
Sauf si le désassembleur ne correspond pas à ses sources, bien sur. ;)
[^] # Re: Relecture du code
Posté par pasBill pasGates . Évalué à 4.
Aucun gouvernement ne serait assez stupide pour se faire avoir par une proposition differente.
[^] # Re: Relecture du code
Posté par Thomas Douillard . Évalué à 4.
J'ai fait une remarque de ce style sur la tribune l'autre jour, a propos du clic sur le popup de l'équivalent sudo sans mot de passe sous windows, genre "un clic émulé ça passerait pas ?", et je me suis fait rembarrer, ils avaient bien évidemment prévu le coup chez ms..
C'est du même ordre comme concensus je trouve, genre il n'y aurait que des incompétents partout ...
[^] # Re: Relecture du code
Posté par TheBreton . Évalué à 5.
C'était comme ça à l'époque de la sortie de XPe en shared source en tout cas je ne me suis plus intéresser au problème depuis.
[^] # Re: Relecture du code
Posté par Sébastien B. . Évalué à 10.
HAAA, c'est ça la blague du squelette d'admin dans une salle réseau ? Moi qui pensait qu'il avait gagné à cache-cache ...
[^] # Re: Relecture du code
Posté par bubar🦥 (site web personnel) . Évalué à 1.
Le programme prévoit la mise à disposition des documentations complètes des versions de windows utilisées.
Ils n' ont jamais fournis le code source, le vrai, une pure copie de la branche de gestionnaire de versionning.
A ce compte là on pourrait dire que Microsoft fait de l' open-source, parcequ' il dispense invisible.microsoft.com à quasi tous ? hum je crois pas.
D' ailleurs lorsque l' Europe leur demande le code source, MS répond "à quoi bon ? on fourni déjà la documentaiton complète qui jsuqu' à présent restait en interne ou pour les partenaires privilégiés"...
Ben ouaih, mais il y a certainement des gens compétents en Europe aussi, pour vérifier que la doc correspond bien au code... et que le code n' a rien de plus que la doc fournie.
Flageller moi s' ils ont Vraiment reçus les sources...
/humour/ mode mauvaise fois totale : il fourniront le code source complet quant ils auront suffisamment obfusqué certaines fonctions... ils y travaillent fort en ce moment.
[^] # Re: Relecture du code
Posté par pasBill pasGates . Évalué à 7.
http://management.silicon.com/government/0,39024677,10002701(...)
Under Microsoft's new programme, governments may visit Microsoft's campus, see the millions of lines of source code that make up Windows, run analysis tools on the source code and build versions of Windows for themselves from the raw materials.
D' ailleurs lorsque l' Europe leur demande le code source, MS répond "à quoi bon ? on fourni déjà la documentaiton complète qui jsuqu' à présent restait en interne ou pour les partenaires privilégiés"...
Perdu c'est l'inverse : http://www.microsoft.com/presspass/press/2006/jan06/01-25EUS(...)
[^] # Re: Relecture du code
Posté par bubar🦥 (site web personnel) . Évalué à 3.
Les personnes ayant accès au code source peuvent elles rendre publique la license (juste la license) de la pile réseau de windows 2003 par exemple ? Merci encore.
[^] # Re: Relecture du code
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: Relecture du code
Posté par dab . Évalué à 1.
[^] # Re: Relecture du code
Posté par TheBreton . Évalué à 2.
http://www.microsoft.com/resources/sharedsource/gsp.mspx
[^] # Re: Relecture du code
Posté par Guillaume Knispel . Évalué à 10.
[...]
Governments may read and reference the source code but may not modify it.
Bref c'est une belle blague ce truc. "L'indépendance nationale" a été remisée au placard depuis fort longtemps et c'est complètement irresponsable de faire dépendre un réseau de l'armée d'OS MS à ces conditions...
[^] # Re: Relecture du code
Posté par pasBill pasGates . Évalué à 0.
Quand a etre irresponsable, perso je trouves legerement arrogant la maniere dont sont juges les departements informatiques de l'armee, a mon avis ils sont au courant des conditions, de l'existence de Linux, ... si ils font ce choix, c'est qu'ils ont leurs raisons, et a mon avis ils connaissent le probleme legerement mieux que a peu pres tout le monde sur ce site.
[^] # Re: Relecture du code
Posté par eastwind☯ . Évalué à 10.
[^] # Re: Relecture du code
Posté par 2PetitsVerres . Évalué à 1.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Relecture du code
Posté par windu.2b . Évalué à 4.
1 http://www.bashfr.org/?5322
[^] # Re: Relecture du code
Posté par pasBill pasGates . Évalué à -1.
J'imagines que si ce post est inutile, c'est qu'il y a donc des gens qui ont des arguments convaincants qui montrent que les departements informatiques de l'armee ne savent absolument pas ce qu'ils font hein ?
Ou alors certains (les memes oserais-je dire) ont du mal a accepter un point de vue qui remet en cause leurs prejuges.
[^] # Re: Relecture du code
Posté par TheBreton . Évalué à 9.
et a mon avis ils connaissent le probleme legerement mieux que a peu pres tout le monde sur ce site. sur ce point tu as raison.
Le problème est que le choix, le technique ne l'as pas, ce n'est pas la direction technique qui choisit son OS mais des politiquards, des accords commerciaux douteux, des vieux indéboulonnable au coeur de la DCN (devenu DCNS) qui refuse le moindre changement remettant en cause leurs (maigre?) connaissances technique et toute une mafia qui gravite autour du microcosme économique militaro-industrielle. L'important pour ces gens la est de décroché des bugets (quelque fois absurde) pour pérénisé une situation acquise au fils du temps.
C'est étonnant le nombre de gradé de l'armé qui finisse a des postes important dans des sociétés de droit privé qui son fournisseur de l'armée non ?
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Relecture du code
Posté par Nÿco (site web personnel) . Évalué à 10.
Ben non, la preuve...
[^] # Re: Relecture du code
Posté par Guillaume Knispel . Évalué à 2.
# Grand ver ... marine
Posté par Joris Dedieu (site web personnel) . Évalué à -1.
----------->
# Mise en application
Posté par pampryl . Évalué à 1.
Il s'attaque au processus SVCHOST.EXE et il permet d'exécuter du code à distance.
from dissuasion.nucleaire import missile
from politique.exterieure import conflits, allies
target ="paysAuchoix"
if (target in conflits):
coords(target)
launch()
else:
print "tans pis, on tire comme même! de toute façon c'est un ver..."
missile.coords(target)
missile.launch()
[^] # Re: Mise en application
Posté par Laurent Cligny (site web personnel) . Évalué à 10.
Mais pourquoi Seigneur.... Pourquoi vois-je de plus en plus cette horreur en lieu et place de "quand même". Même phonétiquement ce n'est pas similaire. Est-ce une mode dont je n'aurais pas entendu parler ou une blague privée, réservée à un public d'initiés ?
Répétez après moi: quand même, quand même, quand même...
M'enfin !
[^] # Re: Mise en application
Posté par pampryl . Évalué à 7.
[^] # Re: Mise en application
Posté par totof2000 . Évalué à -1.
[^] # Re: Mise en application
Posté par 2PetitsVerres . Évalué à 7.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Mise en application
Posté par Larry Cow . Évalué à 2.
[^] # Re: Mise en application
Posté par Anonyme . Évalué à 1.
[^] # Re: Mise en application
Posté par Vanhu . Évalué à 6.
[^] # Re: Mise en application
Posté par Anonyme . Évalué à 3.
puis bon tu aurais pu faire cela en C# vu que c'était pour un système Microsoft cela aurait fait plus "hype".
[^] # Re: Mise en application
Posté par pampryl . Évalué à 3.
J'ai testé, mon programme marche parfaitement :D il faut juste avoir installé quelques librairies exotiques ;-)
[^] # Re: Mise en application
Posté par eastwind☯ . Évalué à 3.
[^] # Re: Mise en application
Posté par jcs (site web personnel) . Évalué à 5.
[^] # Re: Mise en application
Posté par Larry Cow . Évalué à 2.
[^] # Re: Mise en application
Posté par gilles renault (site web personnel, Mastodon) . Évalué à 2.
# ancien militaire
Posté par Anonyme . Évalué à 4.
http://www.kerleo.net/computers/teletype33asr.jpg
non ne riez pas c'est presque exactement les memes, enregistrement sur bande perforé. Quand je suis arrivé ce genre de machine me faisais rigoler MAIS a force de constater que cela ne tombaient jamais en panne, ou simplement une partie a changer en 3 minute, je me suis mis a les préférer à windows. Papier chimique à 4 feuille pour avoir des copies de ce qui sort.
la bande perforée est une sauvegarde vraiment fiable :) mais encombrant.
par contre pour la gestion tactique ce sont des postes Sun sous solaris, c'est domage qu ils n'ai pas choisi la meme chose pour la gestion des messages.
[^] # Re: ancien militaire
Posté par Blackknight (site web personnel, Mastodon) . Évalué à 1.
T'as le droit de révéler tout ça comme ça ?
On parle de défense nationale quand même.
Où est ton droit de réserve ?
:D
[^] # Re: ancien militaire
Posté par Blackknight (site web personnel, Mastodon) . Évalué à -2.
[^] # Re: ancien militaire
Posté par téthis . Évalué à 10.
Autre scoop : il y a des fils électriques pour alimenter tout ça.
Une attaque de rongeurs kamikazes est d'une efficacité incroyable contre le système. Méfiez-vous de ceux qui ont plusieurs cochons d'Inde ou lapins nains, des terroristes en puissance qui ont accès aux informations de plus haut niveau sur la Défense. :)
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: ancien militaire
Posté par Blackknight (site web personnel, Mastodon) . Évalué à -1.
N'empêche que maintenant, je sais que la gestion des données tactiques se fait sur Solaris ;-)
# Hum Hum
Posté par tuxsmouf . Évalué à 7.
Un général a utilisé une fois de trop sa clé USB ?
Un colonnel est allé avec son ie7 sur un site internet ne finissant pas par .gouv.fr ?
La verité est ailleurs moi je dis..
[^] # Re: Hum Hum
Posté par Victor STINNER (site web personnel) . Évalué à 5.
Je suppose que ce n'était pas le cas dans la Marine française.
# Education Nationale
Posté par Matthieu . Évalué à 3.
Ils en parlent également sur le portail gouvernemental de la sécurité informatique : http://www.securite-informatique.gouv.fr/
[^] # Re: Education Nationale
Posté par eastwind☯ . Évalué à 2.
[^] # Re: Education Nationale
Posté par eon2004 . Évalué à 10.
[^] # Re: Education Nationale
Posté par BAud (site web personnel) . Évalué à 2.
[^] # Re: Education Nationale
Posté par yellowiscool . Évalué à 5.
Envoyé depuis mon lapin.
[^] # Re: Education Nationale
Posté par Matthieu . Évalué à 2.
Nos PCs clients sont configurés pour se mettre à jour automatiquement. Le mardi patch day, notre serveur wsus se met à jour. Le mercredi matin qui suit, tous les clients se mettent à jour (ils sont éteints la nuit).
Donc tout se passe normalement du côtés des admins windows qui ont une stratégie de mise à jour de sécurité qui tient la route. Vu ce qui arrive avec ce système, le contraire est très risqué !
[^] # Re: Education Nationale
Posté par BAud (site web personnel) . Évalué à 0.
L'éradication du virus ne devrait-elle pas passer par l'éradication de la cause principale ? Un pansement sur une jambe de bois est-il vraiment utile ?
[^] # Re: Education Nationale
Posté par Epy . Évalué à 2.
Si j'ai bien compris l'intérêt de WSUS, outre le fait de pouvoir vérifier quel poste est à jour et lequel ne l'est pas, c'est aussi de tester qu'une mise à jour ne casse pas tout non ?
Si oui, comment vous faites la vérification en déployant dès le lendemain matin ?
Bon c'est vrai qu'il y a déjà un mois de délai minimum avant la correction d'une brèche potentielle et qu'il vaut mieux patcher au plus vite, mais peut être qu'une journée de tests sur un poste de travail vide ou un désigné volontaire serait plus sûr non ?
Et pour des postes linux même question, est-ce qu'on considère que la distrib a suffisament été testée par la communauté et la société qui l'édite ou on met en place un miroir qui fait office de station de test ?
(Je m'interroge au cas où j'aurai ce genre de choses à gérer dans mon boulot un jour)
[^] # Re: Education Nationale
Posté par Matthieu . Évalué à 2.
Au final, pour moi l'intérêt de Wsus est de pouvoir contrôler que tous les clients sont à jours, et que les téléchargements des clients se fassent en local.
Si y'a vraiment un problème, on peut dévalider une mise à jour, et les postes non mis à jour (y'en a qui ne marchent pas tous les jours) n'auront pas la mise à jour problématique.
La question peut aussi se poser pour linux. Est-ce risqué de mettre à jour aussitôt ? je pense que c'est la même question. Mais pas forcément la même réponse.
[^] # Re: Education Nationale
Posté par Anonyme . Évalué à 1.
Je n'ai eu en 10 ans connaissance que de deux problèmes dans une mise à jour pour linux un était sous debian sur une version unstable avec un bug qui empêchait le login autre que root (problème avec PAM) et cela a été réglé à l'upgrade suivant. L'autre ce sont les célèbres problèmes de l'upgrade de Ubuntu qui a cassé le X11 pour les drivers proprios et la aussi cela a été réglé avec l'update suivant. Les deux n'ont demandé strictement aucun ré-installation et strictement aucune données n'a été perdu.
[^] # Re: Education Nationale
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: Education Nationale
Posté par Anonyme . Évalué à 2.
D'un coté : 2 distributions différentes dont une en version de développement 2 problèmes en 13 ans que je suit l'actualité linuxienne : perte de temps 2 jours c'est à dire 0.04% du temps. Un vrai désastre.
De l'autre: Windows c'est combien de temps et d'argent qui ont été perdu avec tous les virus/vers/trojan qui ont touché le système depuis ce temps la? Dont certains à l'échelle mondiale il y a quoi 4 ou 5 ans maximum (je ne me souviens pas du nom mais il avait été assez sympa celui). Dois-je prendre en compte la béta de windows 7 qui faisait aussi des trucs assez bizarre dernièrement avec les fichiers mp3? Parce-que quitte à comparer avec debian unstable autant comparer avec le même style de version c'est à dire de développement. Voir même dans les 13 ans en question on devrait inclure Windows Millenium et la c'est pas fini le décomptage des jours de problèmes!
[^] # Re: Education Nationale
Posté par pasBill pasGates . Évalué à -1.
Haha, 13 ans ? Ubuntu n'existait pas a l'epoque, idem pour Fedora et a peu pres personne n'utilisait Linux en entreprise. Je te proposes d'avoir un minimum d'honnetete intellectuelle dans tes comparaisons.
De l'autre: Windows c'est combien de temps et d'argent qui ont été perdu avec tous les virus/vers/trojan qui ont touché le système depuis ce temps la? Dont certains à l'échelle mondiale il y a quoi 4 ou 5 ans maximum (je ne me souviens pas du nom mais il avait été assez sympa celui).
C'est bien, tu dois remonter a 4-5 ans pour trouver qqe chose. Les exemples du cote Linux eux par contre ils sont recents, et il ne s'agit meme pas de vulnerabilites hein, mais de regressions enormes dues a un clair manque de QA sur les produits qu'ils sortent. Point de vue vulnerabilites si Linux avait ete la plateforme repandue a l'epoque, il aurait coute tout autant d'argent en problemes. Les vulnerabilites par lesquelles ces worms se sont propages avaient ete patchees des mois avant. Les gens si ils ne patchent pas leur Windows, ils vont pas patcher leur Linux non plus.
Suffit de regarder Firefox aujourd'hui et le nombre de failles qu'il a pour voir a quel point il est tout autant une passoire qu'IE si ce n'est plus. Comme par hasard, plus il se repand et plus on voit d'exploits tirant parti des vuln. dans Firefox et plus il coute en maintenance...
Dois-je prendre en compte la béta de windows 7 qui faisait aussi des trucs assez bizarre dernièrement avec les fichiers mp3? Parce-que quitte à comparer avec debian unstable autant comparer avec le même style de version c'est à dire de développement.
La difference entre les 2 c'est que si t'es sur Vista ou XP t'as pas besoin d'attendre 3 siecles pour installer les softs recents alors que ta Debian, ben la version stable est presque plus vieille qu'Emacs et tu as le choix entre utiliser des versions prehistoriques des softs du depot stable ou mettre un bordel enorme dans le systeme en installant des paquets non-stable.
Et je ne parles meme pas de la duree du support des releases...
[^] # Re: Education Nationale
Posté par windu.2b . Évalué à 6.
Euh... Autant je n'irai pas nier que Fx a eu, a et aura des failles (la version 3 en est déjà à la 5° révision depuis sa sortie), autant je n'ai jamais entendu parler d'exploits tirant partie de ses vulnérabilités. O_o
[^] # Re: Education Nationale
Posté par Anonyme . Évalué à 3.
[^] # Re: Education Nationale
Posté par Thomas Douillard . Évalué à 4.
Et l'impact d'un virus sur les données d'un utilisateur est important.
J'en dis pas plus.
[^] # Re: Education Nationale
Posté par Anonyme . Évalué à 3.
[^] # Re: Education Nationale
Posté par Anonyme . Évalué à 1.
Ca je suis 100% d'accord c'est pasBill pasGates qui dit Le truc que les gens craignent avec les patchs c'est pas trop la perte de donnees.
[^] # Re: Education Nationale
Posté par Anonyme . Évalué à 0.
Comme dit plus haut, je ne connais que deux problèmes toutes distributions confondus et un était sous ubuntu l'autre sur debian unstable qui s'est produit lors d'une mise à jour de sécurité. Si tu as d'autres exemples ne te gène surtout pas pour nous en faire profiter.
Le fait que peu d'entreprises utilisaient linux il y a 13 ans n'enlève rien au fait que les upgrades de l'époque se déroulaient bien, encore une fois si tu as un contre exemple ne te gène surtout pas.
Unix cela a 40 ans d'age à peu prés, utilisé un peu partout dans le monde et il n'y a pas eu autant de problèmes sur les updates et/ou les virus que sur le systèmes fait par Microsoft... Maintenant encore une fois tu peux t'empresser d'apporter des contre-exemples et des chiffres prouvant la haute disponibilité de Microsoft Windows par rapport aux autre systèmes d'exploitation que ce soit en terme d'update et/ou de virus et autres cochonneries de ce style. Et encore une fois je parle en nombre d'incidents pas en nombre d'ordinateurs touchés sur le sujet vous avez forcément plusieurs ordres de grandeurs d'avance vu la vente forcée.
C'est bien, tu dois remonter a 4-5 ans pour trouver qqe chose.
Heureusement que en 4 ou 5 ans vous avez un peu améliorer les choses et que avoir rendus inutilisable quelques millions d'ordinateurs dans le monde à fait bouger un peu les choses mais donne nous un exemple ou des ordinateurs sous Unix (je prend très large) ont subit quelques choses de semblables (proportionnellement aux nombres de machines avec le système cela va de soit, regarder en absolu est totalement ridicule).
Suffit de regarder Firefox aujourd'hui et le nombre de failles qu'il a pour voir a quel point il est tout autant une passoire qu'IE si ce n'est plus. Comme par hasard, plus il se repand et plus on voit d'exploits tirant parti des vuln. dans Firefox et plus il coute en maintenance...
On passe du système à un logiciel particulier qui plus est absolument pas limité à Unix donc strictement aucun rapport. De même que ton attaque envers Debian. Qui est "légèrement" HS et une jolie tentative pour détourner le sujet, de même par rapport à Firefox, d'ailleurs sous linux/macosX/BSD/unix.
[^] # Re: Education Nationale
Posté par pasBill pasGates . Évalué à 1.
On peut parler des intrusions sur les serveurs Fedora/Redhat et la signature de certains packages OpenSSH si tu veux : http://cyberinsecure.com/red-hat-releases-critical-openssh-u(...)
Ca donne confiance dans leurs patchs ce genre de choses, c'est sur...
Heureusement que en 4 ou 5 ans vous avez un peu améliorer les choses et que avoir rendus inutilisable quelques millions d'ordinateurs dans le monde à fait bouger un peu les choses mais donne nous un exemple ou des ordinateurs sous Unix (je prend très large) ont subit quelques choses de semblables (proportionnellement aux nombres de machines avec le système cela va de soit, regarder en absolu est totalement ridicule).
Slapper, un joli worm qui passait par une faille dans OpenSSL et qui a infecte des milliers de serveurs Linux en son temps : http://news.zdnet.com/2100-1009_22-125415.html
Avant Slapper il y avait Ramen aussi (ainsi que Lion) : http://www.linuxdevcenter.com/pub/a/linux/2001/01/22/insecur(...)
On passe du système à un logiciel particulier qui plus est absolument pas limité à Unix donc strictement aucun rapport. De même que ton attaque envers Debian. Qui est "légèrement" HS et une jolie tentative pour détourner le sujet, de même par rapport à Firefox, d'ailleurs sous linux/macosX/BSD/unix.
Legerement "HS" l'attaque contre Debian ? Mais au contraire, elle est pile poil dessus vu que tu parlais des versions stable/instable. Windows te permet de rester pendant longtemps sur une version stable, car il est totalement decouple des applications, bref, aucune raison d'utiliser une version instable, c'est pas le cas de Debian, car si tu veux des softs recents t'es oblige de passer en instable.
[^] # Re: Education Nationale
Posté par Aefron . Évalué à 1.
Outre le fait que, rapport à ce que tu disais au-dessus, passer en Unstable ne fout absolument pas le moindre bordel dans le système (je ne dirais pas la même chose d'Experimental... m'enfin, il n'y a même pas tous les paquets, dans cette saveur), là, tu te plantes encore...
Bienvenue dans le merveilleux monde de l'apt-pinning : on peut installer juste des bouts d'Unstable dans Testing ou Stable, pour ce qui nous suffit... Et oui : c'est fou, ce qu'on peut faire, avec un gestionnaire de paquets (tout autant que c'est fou de ne même pas en avoir, ou alors, un ersatz, pour quelques correctifs)...
En plus, Testing va bientôt gagner un support de sécurité, donc, au prix d'un peu de maintenance en plus (gérer les changements dans les fichiers de conf... m'enfin, ce serait pareil pour les applis qu'on met par-dessus un os redmondien), il sera bientôt une pratique relativement saine d'avoir de la Testing sur un serveur (voire des bouts de Testing avec pinning, dans une Stable)...
Perso, je ne connais que très peu les OS redmondiens (la dernière fois que j'en ai installé un, ça remonte à 5 ans... et il ne doit m'arriver qu'une ou deux fois par an d'en utiliser)... du coup, j'évite d'en parler : ça m'évite au passage de raconter des inepties...
[^] # Re: Education Nationale
Posté par pasBill pasGates . Évalué à 1.
Voyons voir quel genre de bugs on peut trouver dans Unstable...
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=155873
apt-get --purge remove lg-issue67
That producted this output:
Removing lg-issue67 ...
/usr/share/lg/scripts/install-issue: line 73: cd: /usr/share/doc/lg/issue67:
No such file or directory
Followed by what I believe is "rm -r" from the root directory. My bin
directory got deleted and the one directory I had that preceded it
alphabetically. After some hard disk swapping I was able to copy a bin
directory from a backup.
Bref, dans le genre bug, on peut difficilement faire pire qu'un rm -r / ...
Voyons ce que Debian lui-meme dit de unstable : http://www.debian.org/releases/unstable/
Please note that security updates for "unstable" distribution are not managed by the security team. Hence, "unstable" does not get security updates in a timely manner. For more information please see the Security Team's FAQ.
"sid" is subject to massive changes and in-place library updates. This can result in a very "unstable" system which contains packages that cannot be installed due to missing libraries, dependencies that cannot be fulfilled etc. Use it at your own risk!
Voila, je crois que ca dit tout...
[^] # Re: Education Nationale
Posté par Aefron . Évalué à 3.
Bug de 2002... En deux ans de Sid, le truc le plus proche que j'ai vu est une mise à jour de grub, qui cassait le MBR : corrigée dans la journée (et puis, quand on est sous Sid, apt-listbugs n'est pas fait pour les chiens)... nul n'est parfait, mais mon expérience me dicte que ce genre de trucs est rarissime.
> Voyons ce que Debian lui-meme dit de unstable
Et si tu la connaissais un peu mieux, tu saurais que c'est la première du trio Stable/Testing/Unstable à voir les mises à jour des paquets... dont, ô surprise, les mises à jour de sécurité. Ça fait aussi que c'est la première dans laquelle rentrent des paquets avec des problèmes de sécu (c'est le principe : c'est celle par laquelle tout rentre)... maintenant, quand une faille ou chose du genre est identifiée, Sid est en général la première sur laquelle c'est résolu... bref, en pratique, cet avertissement n'est pas très représentatif des faits.
Quant aux problèmes de dépendances, c'est extrêmement rare, et s'il y a un problème, il y a juste à connaître la différence entre "aptitude safe-upgrade" et "aptitude full-upgrade" (le premier ne met à jour que ce qui ne nécessite d'enlever aucun paquet, le second, qui est censé se lancer à la suite, en ouvrant les mirettes, peut supprimer des choses, et requière un peu plus d'attention... maintenant, 99,9% des mises à jour se satisfont d'un simple safe-upgrade ; et en général, le full-upgrade ne fait rien de méchant, même sous Sid)...
Et puis, arrête ta fixette sur Unstable : si tu veux du très utilisable, Testing (que je n'ai jamais vue cassée) suffit déjà amplement (Stable, c'est même du hardcore-rock-utilisable, mais en effet : les choses y sont plus vieilles... et tu sais quoi ? C'est même le but !)... les seuls points à y surveiller sont la reconfiguration des choses mises à jour (exactement comme sous un OS redmondien sur lequel on met à jour ce qui est au-dessus du système... 'fin, "exactement : on a un gestionnaire de paquets pour nous y aider, quand même : et pas n'importe lequel - un des meilleurs), et les mises à jour de sécu (qui vont commencer à exister pour la prochaine Testing, quelque temps après la sortie de Lenny, la nouvelle stable)...
> Voila, je crois que ca dit tout
Oui : ça confirme que tu déblatères des inepties sans rien y connaître...
... autant j'apprécie certaines de tes interventions pondérées, autant, là, tu dis de la merde, et en aveugle : point.
Installe des Debian, apprends à les utiliser (pas très dur : je l'ai appris à plein de gens qui en avaient marre de leur truc redmondien, et qui voulaient autre chose - je n'ai pour ainsi dire jamais à repasser derrière eux ; ils gèrent leur Testing aux petits oignons, sans pourtant y connaître moult), et tu verras en quoi, sur ce coup, tu te lourdes en long, en large, et en travers.
Tout n'est pas parfait sous Linux ; je suis dans les premiers à le reconnaître... mais ce n'est pas en FUDant qu'on le démontre.
[^] # Re: Education Nationale
Posté par pasBill pasGates . Évalué à 2.
Ah mais j'esperes bien qu'un truc aussi grave est rarissime, c'etait un exemple extreme. La realite c'est qu'unstable va contenir tout un tas de bugs, qui si ils n'affectent pas le systeme entier vont affecter son utilisation. Il est franchement impossible pour une entreprise d'utiliser ca comme desktop et le maintenir a jour, ils vont se choper des regressions aleatoirement ici et la constamment.
Faut etre realiste hein, si unstable etait si stable, testing n'existerait pas.
Et si tu la connaissais un peu mieux, tu saurais que c'est la première du trio Stable/Testing/Unstable à voir les mises à jour des paquets... dont, ô surprise, les mises à jour de sécurité. Ça fait aussi que c'est la première dans laquelle rentrent des paquets avec des problèmes de sécu (c'est le principe : c'est celle par laquelle tout rentre)... maintenant, quand une faille ou chose du genre est identifiée, Sid est en général la première sur laquelle c'est résolu... bref, en pratique, cet avertissement n'est pas très représentatif des faits.
Oui, et c'est aussi la premiere a recevoir des regressions, parce qu'apres tout c'est le but : l'utiliser comme une "beta" pour trouver les bugs, les corriger et releaser une version stable plus tard.
Ce qui fait sa "fraicheur" est ce qui cree son probleme: pas stable, et c'est normal, ils l'ont pas appelee unstable pour rien.
Et puis, arrête ta fixette sur Unstable : si tu veux du très utilisable, Testing (que je n'ai jamais vue cassée) suffit déjà amplement (Stable, c'est même du hardcore-rock-utilisable, mais en effet : les choses y sont plus vieilles... et tu sais quoi ? C'est même le but !)... les seuls points à y surveiller sont la reconfiguration des choses mises à jour (exactement comme sous un OS redmondien sur lequel on met à jour ce qui est au-dessus du système... 'fin, "exactement : on a un gestionnaire de paquets pour nous y aider, quand même : et pas n'importe lequel - un des meilleurs), et les mises à jour de sécu (qui vont commencer à exister pour la prochaine Testing, quelque temps après la sortie de Lenny, la nouvelle stable)...
Le probleme avec tout ca c'est qu'autant c'est faisable sur ton desktop a la maison quand tu es un geek, autant c'est ingerable quans t'es en enterprise ou que t'es la grand-mere qui ne vit que par l'auto-update.
> Voila, je crois que ca dit tout
Oui : ça confirme que tu déblatères des inepties sans rien y connaître...
Nope, ca confirme que je fais la difference entre ce qu'un geek est capable de faire chez lui, et la maintenance d'un systeme dans un environnement "normal".
Installe des Debian, apprends à les utiliser (pas très dur : je l'ai appris à plein de gens qui en avaient marre de leur truc redmondien, et qui voulaient autre chose - je n'ai pour ainsi dire jamais à repasser derrière eux ; ils gèrent leur Testing aux petits oignons, sans pourtant y connaître moult), et tu verras en quoi, sur ce coup, tu te lourdes en long, en large, et en travers.
Deja fait, j'ai eu aucun probleme, et ca n'a pas change mon opinion d'un iota, pour la simple raison que je ne suis pas un admin qui a 500 machines a gerer, et que je sais ce que je fais.
[^] # Re: Education Nationale
Posté par Aefron . Évalué à 5.
Oui, enfin, confier 500 machines à un admin qui ne sait pas ce qu'il fait... peu importe le système... euh :p
[^] # Re: Education Nationale
Posté par Anonyme . Évalué à 4.
oui, je suit les directives du ministre desolé. mmmh il reste encore des PC sous windows ? la bas dans le fond ?
# Et pourtant ...
Posté par Cyril Brouillard (site web personnel) . Évalué à 6.
Il y a donc fort à parier que le souci relève d'une interface chaise-clavier en plus de la défaillance des admins pour l'application du correctif sécurité.
<mode statut="mauvaise_foi__ou_pas">
heu ... un peu comme d'hab quand il s'agit de Win quoi ...
</mode>
[^] # Re: Et pourtant ...
Posté par téthis . Évalué à 5.
Il peut partager le même réseau physique que le réseau interne de la garnison/régiment (je ne connais pas les termes pour l'Armée de Mer), C'est ce qu'il se passait pour mon cas pour l'Intraterre à ses débuts. Le ver peut donc se propager au travers du réseau local et s'étendre bien au delà.
Le matériel réseau était assez vétuste, il fallait assez souvent intervenir pour relancer des baies de brassages, pas de possibilité de mettre des VLAN sur le vieux matos (principalement des hubs et quelques switchs) qu'on gardait pour des raisons qui nous échappait. Le réseau était merdique, c'était souvent sapin de noël à cause des collisions mais toutes les machines étaient équipées d'un antivirus à jour et leurs utilisateurs avaient pour consigne de vérifier les supports avant de faire quoi que ce soit. De toute façon l'AV était tellement gueulard que la moindre alerte nous envoyait un message et les cas suspects déclenchaient l'envoi de gros bras pour taper à coups de clavier sur l'utilisateur. La dictature a du bon pour la gestion d'un parc informatique. :)
Plusieurs fois nous avions reçu d'organismes militaires des disquettes avec virus, cela se faisait par vagues et par familles. Assez marrant à voir, mais assez préoccupant.
Ce qui me préoccupe le plus dans ce cas, c'est que ça n'a pas l'air d'avoir beaucoup changé et que l'on retrouve des systèmes d'armes sensibles impactés par un problème sur un réseau qui devrait être différencié du réseau local par un système de passerelles, filtres...
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Et pourtant ...
Posté par Nitchevo (site web personnel) . Évalué à 2.
Ce qui démontre que la séciruté d'un réseau ne peut être assuré, au moins au niveau de la Marine, sur un plan matériel et qu'il faut aussi se poser des questions sur le niveau OS et applicatif. Et c'est là qu'une solution qui ne serait pas basée sur le système d'exploitation le plus attaqué est certainement favorable.
[^] # Re: Et pourtant ...
Posté par Anthony F. . Évalué à 9.
Bref, se croire protégé parce qu'on est déconnecté, c'est se croire à l'abri d'un accident de voiture quand on est sur un circuit fermé : Senna porte quoi !
[^] # Re: Et pourtant ...
Posté par BAud (site web personnel) . Évalué à 3.
# Faq :D
Posté par Calim' Héros (site web personnel) . Évalué à 3.
J'ai pas la réponse à cette question, mais elle répond bien aux deux interrogations précédentes.
# Question subsidiaire
Posté par Toufou (site web personnel) . Évalué à 3.
On devrait reverser le pognon que nous a fait gagner ce ver en empechant deux rafales de voler au budget de la santé ou de l'éducation tiens.
La question que je me pose c'est "comment on peut encore payer 40 milliards d'euros par ans pour entretenir une armada quelconque quand on raconte a longueur de journée qu'on a pas assez de pognon pour le reste des activités de l'état"
[^] # Re: Question subsidiaire
Posté par Kerro . Évalué à 3.
on a pas assez de pognon pour le reste des activités de l'étatDe l'état si, pas de problème. Par contre de la société, tu peux te le... enfin... tu comprends.
# « critique »
Posté par Raphaël SurcouF (site web personnel) . Évalué à 6.
Par contre, ce réseau est de plus en plus utilisé par des applications qui nécessitent une certaine disponibilité (ne pas confondre avec opérationnel).
Les réseaux CD et SD (si il en existe un) sont complètement séparés du réseau DR. Cependant, sur le réseau DR, les utilisateurs (et administrateurs), pour casser le mythe, restent des êtres humains comme tout le monde et sont plus proches des utilisateurs des grands groupes et entreprises privés et publics que l'on ne pourrait croire. Les risques sont donc plus élevés mais acceptés par le niveau même de confidentialité requis pour ce réseau.
On retrouve exactement les mêmes problèmes que dans des groupes comme FT, EDF, etc..
Pour finir : oui, il y a des logiciels propriétaires au sein du Ministère de la Défense, comme dans les autres ministères d'ailleurs, mais également de très nombreux Logiciels Libres. Je suis même surpris que cela t'étonne quand on sait que les Gendarmes (même s'ils ne font plus partie de la Défense maintenant) ont migré, certes, sur Firefox, Thunderbird et OpenOffice.org mais ont conservé l'usage de Microsoft Windows. Là aussi, il faut tenir une politique d'application des mises de sécurité et c'est plus facile à dire qu'à faire.
Et je confirme, pour avoir vu les fameux « procédés curatifs » à l'oeuvre, les propos de Laurent Teisseire : l'outil utilisé requiert de démarrer le poste de travail en mode sans échec et le processus peut prendre jusqu'à trois jours si ce dernier dispose de nombreuses archives car leur outil ne fait pas dans la dentelle (comprendre : ne s'occupe pas seulement du virus dont il était question).
D'ailleurs, les Rafales opérationnels pouvaient toujours décoller.
[^] # Re: « critique »
Posté par patrick_g (site web personnel) . Évalué à 3.
Tiens c'est marrant mais le dernier paragraphe de l'article sur le blog de Jean-Dominique Merchet a été rajouté après-coup (sans que cela soit indiqué).
Avant l'article se terminait sur la phrase "Ce n'est pas forcément plus rassurant...".
[^] # Re: « critique »
Posté par HostOfSeraphim . Évalué à 5.
# April
Posté par fedorat . Évalué à 4.
[^] # Re: April
Posté par pasBill pasGates . Évalué à -1.
[^] # Re: April
Posté par Nicolas Boulay (site web personnel) . Évalué à 5.
"La première sécurité est la liberté"
[^] # Re: April
Posté par fedorat . Évalué à -5.
[^] # Re: April
Posté par pasBill pasGates . Évalué à 0.
[^] # Re: April
Posté par fedorat . Évalué à -2.
2) Pas préjugé -> Postjugé et constaté dans la vraie vie, celle de l'industrie, du vrai monde qui bosse.
3) Je dis tout haut ce que tout le monde pense tout bas, et suis le premier à faire virer des boites les incompétents qui ont enfermé les sociétés où j'intervient dans le système mafieux microsoft, et j'en suis fier (on a la fierté qu'on peut hein PBPG ...). Et en plus je me fais du pognon avec ça.
[^] # Re: April
Posté par pasBill pasGates . Évalué à 1.
2) Tu parles de l'industrie dont les serveurs tournent a 70% sous Windows ? Ah oui merci pour ce grand moment d'humour
3) Tu crois que tout le monde pense tout bas tes prejuges, la realite c'est que les parts de marche de Windows sur les serveurs augmentent constamment depuis plus de 10 ans, et il n'y a pas de vente liee sur les serveurs, les gens choisissent d'avoir des serveurs Windows, faudra donc penser a sortir de ta bulle.
[^] # Re: April
Posté par fedorat . Évalué à 0.
[^] # Re: April
Posté par Prafalc . Évalué à 4.
[^] # Re: April
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
2) Celui des winners ? Des vrais durs, des tatoués ? Bizarre moi j'ai déjà rencontré des bons admins Microsoft (même si je ne suis pas souvent d'accord avec eux ...) sur des gros réseaux de la vrai vie du monde qui bosse comme tu l'indiques si finement.
3) Tu dis tout haut ce que tu penses tout bas, quand au reste de ce passage, sans commentaires, il suffit de te lire ...
Tu es la caricature même, je dois dire que ça fait un paquet d'années que je n'entend plus ce type de discours, et pourtant moi aussi j'ai poussé pour faire enlever des paquets de serveurs sous Windows. (tout simplement pour être tranquille après ;-) )
# Linux / Windows
Posté par Old Geek . Évalué à 1.
qu'un système soit open-source ou pas, quand il n'est pas
mis à jour cela ne change absolument rien Linux, Bsd, Windows, TartenpionOs(tm) sont tous aussi vulnérables.
A ce propos il n'y a eu qu'un an de continuité des màj debian 3.1 lors
de la sortie de la 4.0, qui dit pire ?
Nicolas
[^] # Re: Linux / Windows
Posté par eastwind☯ . Évalué à 4.
[^] # Re: Linux / Windows
Posté par dems . Évalué à 6.
de la sortie de la 4.0, qui dit pire ?
Oui enfin il y a en moyenne 2 ans entre chaque sortie de debian stable, plus un an de maj de sécurité ça te fais 3 ans de tranquillité. Ce qui je te l'accorde n'est pas beaucoup pour un serveur, mais bon si cela ne convient pas il suffit de se retourner vers une RHEL par exemple. Et puis bon il y a aussi la possibilité d'upgrader en version suivante assez simplement avec debian, bien qu'il soit préférable de tester quand même avant de migrer tout ses serveurs...
Pour ma part, j'ai migré de sarge vers etch plusieurs serveurs avec juste quelques fichiers de conf par ci par la à modifier...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.