Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

La divulgation du code de Windows ouvre la porte aux pirates

 

BJ22 SECURITE : papyd et 1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3  4  5  6  7
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur Sujet :

La divulgation du code de Windows ouvre la porte aux pirates

Telecharge​r
telecharger1
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/02/2004 à 19:31:21  
 
La mise en libre-service par un hacker d'une partie du code source du système d'exploitation produit ses premiers effets. Une faille touchant Internet Explorer 5 a été rendue publique.

 Lire l'article complet

Invité
  1. Posté le 17/02/2004 à 19:31:21  
 
Arrêter vos conneries ouverture=insécurité, ils font comment dans le libre (linux...). La seule bonne raison est changer de navigateur...

(Publicité)
nounours_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2004 à 19:37:30  
 
bande de end-users parfaitement lobotomisés, ne vous inquietez pas, pour Windows XP et IE6, votre cher fabricant Microsoft a ABSOLUMENT fait un code PARFAIT, sans AUCUNE faille de SECURITE. Vous savez, ce n'est vraiment pas de chance que ce soit notre SEUL OS buggué dans notre Histoire dont le source a été divulgué ! Ayez confiance bande de noeuds !

Invité
  1. Posté le 17/02/2004 à 19:38:01  
 
Un code de mauvaise qualité divulgé c'est en effet une insécurité accrue.

nounours_
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2004 à 19:43:03  
 
C'est un code POURRI qui créé l'insécurité, pas sa divulgation.Bill Gates le reconnait lui-même, son code est tellement baclé qu'il est obligé de le garder secret pour pouvoir continuer à faire croire que sa casserole n'est pas en réalité une passoire.Sa divulgation ne fait qu'intensifier la découverte de l'aspect putride de la chose, c'est tout.

(Publicité)
Invité
  1. Posté le 17/02/2004 à 19:46:29  
 
J'ai récemment eu entre les mains une machine neuve venant d'un grand constructeur (Windows XP Pro SP1).J'ai fait un Windows Update pour passer en SP2.Pour moi donc cette machine était OK.Le lendemain patatra elle avait choppée MSBlaster !Je telecharge l'outil Microsoft de scan de vulnérabilité à MS Blaster et bien je vous le donne en mille : La machine n'avait pas le patch !Alors c'est quoi XP pro SP2 ?Sous GNU/Linux Debian quand je fais un apt-get update suivit d'un apt-get dist-upgrade MA MACHINE EST A JOUR ! ET SURTOUT JE SAIS CE QUI A ETE FAIT !Le secret pour dissimuler l'incompétence......

Invité
  1. Posté le 17/02/2004 à 20:00:47  
 
Juste pour info, mais le SP2 n'est pas encore sorti, j'sais pas où tu l'a trouvé. Il y a le pre- SP2, ce sont les corectifs qui seront inclus dans le SP2 final et qui serviront essentiellement aux personnes qui ne font jamais de mise à jour.J'aime bien Microsoft, "oh il n'y a pas de souci, ca posera pas de problème, nous restons confiant"....franchement microsoft = LOL , leur code est tellement pourri qu'ils veulent le garder secretement pour eux, bugué, ..4 jours..franchement ca fait pitié, qu'il le garde leur code de merde. Les license GPL valent bcp plus.

pwet
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/02/2004 à 20:56:17  
 
Le mec il est tout content "ouai j'ai trouvé une faille dans IE5" super mec mais y a IE6 maintenant...Pareil si le mec trouve une faille dans 2000, y a XP now... Enfin bon c'est marrant de voir que généralement une nouvelle version sort après la découverte de la faille et là c'est le contraire mouahahahPour linux c'est pas pareil, pourquoi linux est en open source et y a peu de virus pour linux? Parce que Linux ça ne vaut même pas la peine pour les hackers de s'y attader, y a combien de particuliers dans le monde qui utilisent Linux? Une part totalement ridicule.. alors à quoi bon fouiller des milliers de lignes de codes pour pouvoir ensuite hacker 3 mecs pomés grâce à la faille trouvée? Je me le demande! Ensuite il y a quand même beaucoup de failles qui sont trouvés dans Linux, énormément même étant donné la faible part du marché qu'il occupe, si vous avez un serveur dédié qui tourne sous Linux vous devez vous rendre compte: le mot maître c'est "patché", quand on a un serveur linux il faut patcher, patcher, patcher et encore patcher, voila comment avec les serveurs Linux (de type apache,...) et avec les serveurs qui utilisent Linux on se retrouve avec des versions du style 1.3.29, c'est kewl non?Bref, après ça qu'ils viennent dire que les virus de Windows c'est à cause du code source pourri, les arguments ci dessus sont imparables, de plus comment pouvez vous savoir si le code source est pourri si vous ne l'avez même pas? Comment pouvez vous savoir si le code source est pourri alors que vous seriez incapable d'en créer le quart vous même?Tout ça n'est que prétention et jalousie...

(Publicité)
tom_
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/02/2004 à 21:02:47  
 
comment expliques tu 6 mois pour sortir un correctif windows? Au moins sous linux, les failles trouvées sont corigé tout de suite pas comme sous windows. Et je te siganl que la plupart des entreprises fonctionnent encore avec du windows 2000 parceque Windows XP...heuuuu..j'veux pas dire...mais ca ne fait pas du tout professionel même avec le "PRO" derière XP. Le code source est pourri, il n'y même pas besoin de le voir pour le savoir, c'est un service pack, d'habitude les service pack sont fait pour coriger des failles non? On dirait bien qu'en fait ca en rajoute aussi...no comment...

Invité
  1. Posté le 17/02/2004 à 21:14:11  
 
AU cas où tu ne le saurais pas, si les pirates (et non les hackers, qui sont des gens très bien qui examinent les programme pour déceler les failles et indiquer au développeur qu'il y a un problème...), bref, si les pirates ne font pas de virus pour linux, c'est surtout parce que cela ne servirait à rien... Au mieux, ils détruisent le compte de la personne connectée et en aucun cas le système au complet... Je te signale qu'en plus il y a bcp plus de serveur linux que windows...Alors, il y a de quoi attaquer...

Invité
  1. Posté le 17/02/2004 à 21:16:13  
 
:)* Les grands serveurs internet sont sous linux (microsoft y passea aussi en cas de crise d'ailleurs :) ).* Il faut patcher patcher patcher, ok mais vous aurez un systeme vraiment sécurisé.* La comunauté linux est tres rapide à répondre à ce genre de failles, regarder microsoft qui laisse des failles trainées plusieurs LA il faut s'inquieter.* Il est interdit pour les société de divulguer clairement la faille sous peine de se retrouver en proces.

(Publicité)
Invité
  1. Posté le 17/02/2004 à 21:20:20  
 
Je ne sais pas ce que tu as fait, mais tu n'as certainement pas récupéré le correctif via Windows Update, car le SP2 n'est pas dispo

Invité
  1. Posté le 17/02/2004 à 22:07:24  
 
La preuve:http://www.zone-h.org/stats Ce site est le plus célébre au monde sur lequel les "defaceurs" de sites publient leurs exploient.Sur plus de 439 000 attaques repertoriées: plus de 63% concernent des sites sous Linux

Invité
  1. Posté le 17/02/2004 à 23:44:01  
 
les failles de open BSD , nommé le plus sur des systems d'exploitation n'est pas tout le temps mis a jour ? pourtant tout le monde a son code source ...

(Publicité)
Invité
  1. Posté le 18/02/2004 à 00:20:20  
 
non arreteez dabusez koi!!Koi ok Windows a d failleMais en tant ke hacker(personne cherchant pour reparrer)Je peut vs dire ke linux c vré repond plus vite o  vius ver etc....mais kal a mort sur les pirate qui sattaque a un pc personelLe systeme windows Xp sp1 MIse a jour avec un anti virus et a ske tt le monde le pire du monde.Sof ke excuser c fo Linux mandrake tel  gratuit. C une entrés gratuite osi Osi ki samuse a rependre de virus sur linux un mak a envie de casser troi et 5 personne non fo pas abuser Vs dite nimportekoi

Invité
  1. Posté le 18/02/2004 à 03:30:13  
 
"Gamain" s'écrit Gamin en French...A part ça tu as raison, son post est ILLISIBLE!!!

Invité
  1. Posté le 18/02/2004 à 04:07:00  
 
c'est incompréhensible :-)

Invité
  1. Posté le 18/02/2004 à 09:29:49  
 
4 milliards d'années pour en arriver là...Pendant que tout le monde se déchire, MS and Co continue de faire sonner le tiroir-caisse. A noter que sans eux, nous en serions encore au TTY en local.Nous en rirons dans 10 ans.Bises

Invité
  1. Posté le 18/02/2004 à 09:44:09  
 
Je croyais que les premières interfaces graphiques étaient apparues bien avant EUX. Sur Atari, sur Amiga, sur Mac et j'en passe. Après le français, il faudrait réviser l'histoire.

Invité
  1. Posté le 18/02/2004 à 09:49:01  
 
Vous rigolez des failles de sécurité décourtes sous windows. Ne pas oublier que le noyau 2.4 de linux, et quelque soit sa version présente des vulnérabilités grossières, j'entends pas vulnérabilités grossières, des vulnérabilités qui ont déjà  existé sous d'autres OS (NT 4 par exemple) et corrigé ... et ils ont refait la même chose ... no comment

Invité
  1. Posté le 18/02/2004 à 10:00:00  
 
CRETIN! Qui a bien pu te mettre dans la tête des idées pareilles? On trouve des failles de securité majeures a la pelle chez Microsoft!!! Et au risque de te décevoir, ton windows XP avec IE6 n'y echappe pas non plus. Alors j espere avoir mal lu et que tes propos n etaient en realité qu'ironie pure (bien que je m y sois repris a 5fois avant de rediger ce msg qui me brulait les levres), mais ne dit plus "Microsoft a ABSOLUMENT fait un code PARFAIT, sans AUCUNE faille de SECURITE"!!! bisous ma gde et a bientot j esperebah finalement je m en suis pas trop mal sorti....je me suis plutot bien modéré :-)ps: ah.....encore une petite chose.....ne traite plus les gens de bande de noeuds stp...mercibisous

Invité
  1. Posté le 18/02/2004 à 10:01:17  
 
La vulnérabilité dont tu parles est tres simple a patcher il suffit de rajouter 3 lignes de code dans un fichier source (je crois que c'est x86/processor.h) pour patcher la fonction do_brk() et  empecher l'integer overflow. Moi j'ai décidé de passer au 2.6.1 pour tester un peu les nouvelles fonctions du noyau mais tu n'es pas obligé puisque tu peux patcher toi meme.Pour windows en revanche t'as pas le choix faut updater. C'est pour ca qu'en fait c pas une mauvaise chose qu'une partie du code source de windows  devienne libre : au moins on pourra patcher nous meme les box sous windows puisque microsoft a un délai de réaction ridiculement élevé. En gros ca va devenir comme ca : "si vous voulez utiliser windows, vous payez et vous faites les correctifs vous meme"

Invité
  1. Posté le 18/02/2004 à 10:18:01  
 
entierment daccor avec toi

tom_
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/02/2004 à 10:31:41  
 
corrige mal. Ils sortent un patch et hop ca ouvre d'autre vulnérabilité...

Invité
  1. Posté le 18/02/2004 à 10:47:34  
 
Le problème ne tient pas tant à l'orthographe qui semble malmenée à dessein qu'à l'argumentation qui est indigente et qui témoigne d'une piètre qualité de la relation à l'écrit de la part de son auteur. Ces difficultés concernant l'expression écrite ne sont pas masquées par l'usage d'un style "télégraphique" parent des SMS contrairement à ce que semble penser ProXo mais au contraire soulignées.

Invité
  1. Posté le 18/02/2004 à 11:12:06  
 
open bsd 1 faille majeur de sécu en 7ans petite précision.Sinon on sait tous que windows c de la faille dans tous les sens et microsoft des feignasse.Chez m$ on ne cherche pas les failles on attend que les utilisateurs ou les hacker les trouvent pour chercher une solution (la dernière 8 mois pour la corriger)Il font des contenu anti intuitif pour vendre des bouquin d'explication, ..........Mais on confiance, winows c 100% inviolable, pas de problèmes, pas de bug, .... :-)

Invité
  1. Posté le 18/02/2004 à 11:28:08  
 
Maintenant qu'une partie du code source est public, on va pouvoir compter sur des hackers pour proposer des correctifs à Micro$oft.Et si c'était çà la stratégie de Bill pour améliorer la Sécurité de windows.Terrific non?

Invité
  1. Posté le 18/02/2004 à 11:43:17  
 
Moi ça me fait marrer !!! Tout le monde critique MS et Windows mais bon ... 90% du marché !!Moi, je "think different" et je "buy different", je ne critique pas MS, j'ai choisi Apple et j'en suis content !!!Ce n'est pas un débat Mac/Windows/Linux ... simplement si vous n'êtes pas satisfaits du produit, changez-en !! Il y a des solutions alternatives fiables qui en plus de vous satisfaire, vous ferons gagner le temps que vous perdez en critiques totalement inutiles envers MS.

Invité
  1. Posté le 18/02/2004 à 11:58:53  
 
Mais qui est le malin, qui à réussi à télécharger le Pack SP2 ?Parce ce que je cite "le deuxiéme kit de mises à jour pour Windows XP devrait finalement arriver cet autonne." source l'Ordinateur Individuel de Février 2004Moi je dis t'es trop fort gars !

Invité
  1. Posté le 18/02/2004 à 12:16:02  
 
Par exemple, j'ai un vieux Pentium Pro (si,si, ça existe encore). Je ne pourrais donc pas profiter de la mise à jour de sécurité contenue dans IE6, car celui-ci est trop gourmand en ressource.Chapeau, M$!Encore une fois, les stratégies stupides et surtout la qualité nulle du service de cette boîte vont laisser un trou béant supplémentaire dans la passoire Windows. Peut-être qu'avec un peu de chance, le code divulgué permettra de réparer (je veux dire dans des délais corrects) les lacunes que leurs tests et leurs développements trop précipités et trop superficiels ont laissées.Mais cela en vaut-il vraiment le coup ?

  1. homepage
prob-se
  1. Posté le 18/02/2004 à 12:20:24  
 
je suis entierement d'accord avec toi! C'est énorme ce que t'as dit MacAddict ;). Arrétez de parler et AGISSEZ! Si vous etes pas content CHANGEZ! Ya pas que Wintel et Linux dans la vie!Perso g choisi Apple et je n'ai jamais eu de virus ni d'intrusions ni rien depuis, disons, 6 ans que j'utilise des macs. Donc arrétez de vous plaindres d virus et des hackers tout en choisissant la plateforme ou il ya le plus de faille et de virus!sur ceux, a +!

arm
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/02/2004 à 12:22:28  
 
je te demande pardon par avance, je ne veut surtout pas te contredire, mais hackers in english = pirates en français. Dire que les hackers sont des gens bien tu exagère légèrement, pas tous...

Invité
  1. Posté le 18/02/2004 à 12:54:28  
 
Aujourd'hui le francais pure en informatique n'existe plus. Or je confirme, même si cela n'est pas correcte dans l'absolut. On fait effectivement la différence entre hackers et pirates.Le hacker à pour but d'entré dans un os, trouver des faille...Le pirate à pour but d'entré dans un os, trouver des faille...Sauf que l'on distingue les deux dans l'utilisation finale de leur exploit. Le hacker vas simplement indiquer la faille à la personne concerner. Je ne me souvien plus tres bien bien mais confert l'affaire tati et des carte bleu. Alors que le pirate lui utilise ce qu'il à fait pour nuire, création de virus, vole de document...Peut-être que si j'était meillieur en anglais je saurais que hackers = pirates. Mais quoi qu'il en soit en france et dans le milieux des informaticien on fait la différence...

Invité
  1. Posté le 18/02/2004 à 12:56:47  
 
LA SOLUTION : WWW.APPLE.FRMERCI

Invité
  1. Posté le 18/02/2004 à 13:04:43  
 
Le code source a était divulguer, mais il reste toujours propriétaire. Et si un hacker faisait un patche je te déconseil de l'utiliser si tu as une version officiel (avec licence) de windows. Car tu n'as pas le droit de changer leur produit. Donc si tu applique un patche non officiel à windows tu te met or la loi car la licence que tu as payer te l'interdit. Si microsoft ne veux plus corriger les faille pour leur vieux logiciel et si tu ne peux metre à jour, la seul chose qu'il te reste c'est isoler l'ordi des source potentiel d'attaque...

Invité
  1. Posté le 18/02/2004 à 13:05:18  
 
Ah, ça faisait longtemps :)Les vulnérabilités sur Windows sont statistiquement plus probables du fait que beaucoup d'applications y sont dévélopées et que la politique de Microsoft est sans ambigüité vis-à-vis du client : lui offrir le maximum de services sans qu'il n'ait à écrire un seul fichier de cfg. Et elle est là la véritable force de Microsoft : elle a réussi à démocratiser l'informatique car n'oubliez pas, tout le monde n'a pas les aptitudes à programmer. Linux n'a aucun avenir s'il ne fait rien pour automatiser les services (notamment s'il ne sait pas se configurer tout seul bien). Et si jamais cela arrivait, il introduirait des failles immenses... inévitablement car il n'a pas l'expérience de Microsoft dans ce domaine :)Perso j'ai déjà programmé des applis à architecture distribuée et je me suis rendu compte, en allant faire un tour du côté des MSDN, que cettes-ci introduisaient des failles dont j'étais à des année-lumières d'imaginer !Alors arrêter de critiquer Microsoft pour ses failles : elles sont dûes à l'extrême haute technologie de leur codes (évidemment, difficile de trouver une faille dans un Hello World!)Sinon, je pense que cette fuite a été organisée par Microsoft pour forcer les plus réticents à passer le cap NT & 2000 à XP et .NETOn sait combien l'intégration de .NET leur est chère car .NET est l'avenir (même les ingénieurs qui ont bossé pour GNOME le reconnaissent et s'activent à porter cette plate-forme pour Linux)C'est bon vous pouvez y aller.Soyez intelligents, ne postez pas des réflexions à deux balles :)

Invité
  1. Posté le 18/02/2004 à 13:13:05  
 
> >  Microsoft a ABSOLUMENT fait un code PARFAIT, sans AUCUNE faille de SECURITE < <Le beau troll bien poilu !lol

Invité
  1. Posté le 18/02/2004 à 13:13:17  
 
Si on n'est pas comptant on ne peux pas forcement changer. C'est vrais avec les voiture, si tu n'aime pas ta voiture tu peux en choisir une autre et ce seras la même chose.Mais voila, on parle d'informatique et il n'existe pas de standard. Et le choix microsoft / mac / linux ce fait aussi en fonction des fonctionaliter voulut. Si tu aime jouer, tu vas pas acheter un mac et encore moi du linux... Si tu ne t'y connais pas en informatique, tu vas pas prendre du linux.C'est trois environement son trés différent en terme d'offre et de fonctionaliter, et si moi j'aime beaucoup linux, je ne peux pas l'utiliser à titre priver il y as beaucoup trop de logiciel grand publique absent. Par contre enguise de serveur linux devien tres interessant... S'il y as 90% de poste sous windows, c'est parceque il y as des raison fonctionel et aussi à cause d'une certaine innersi. Car même si on peux changer d'os, la migration à un cout important, qui augmente même de maniére exponanciel avec le nombre de poste à migré... Et si au boulot tu à un pc, chez toi tu auras aussi un pc...

Invité
  1. Posté le 18/02/2004 à 13:16:01  
 
Mmmmmmm T'es sur de ne pas avoir chope un bo virus Blaster cache dans un fake de WinXP XP2 ? Hin Hin Hin... Et oui, la SP2, c'est pas pour tout de suite (car chez MS aussi, ils ont du retard des fois...)

Invité
  1. Posté le 18/02/2004 à 13:20:58  
 
Evidemment qu'il y a un pourcetage plus important d'attaques sur des serveurs Linux... puisque la majorité des serveurs web sont sous Linux maintenant ! Ce qu'il manque sur la page, c'est justement le pourcentage de serveurs sous Linux : il y en a combien ? 80% ? 90% ?

 Page :
1  2  3  4  5  6  7
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :