"Les réseaux informatiques de l'armée touchés par un virus"
|
|
 |
"Apparu il y a plusieurs mois, le code malveillant Downadup/Conficker a infecté des millions d'ordinateurs dont ceux de l'Armée."
Lire l'article complet
Soumettre un nouvel avis
|
| |
|
J'ai eu le même problème
|
Posté le Array par christophe dumas
|
| |
Il y a 6 mois j'ai eu mois aussi un virus parceque je n'avais pas mis à jour ma ubuntu hardy.
L'armée est sensée montrer l'exmple concernant la sécurité et comme nous ne sommes pas en guerre et qu'ils n'ont pas mis à jour leurs ordinateurs, je pose la question qu'est ce qu'ils peuvent bien faire ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
???
|
Posté le Array par Rhovannon
|
| |
Comment tu as fait?
Aux dernières nouvelles, on dénombre une trentaine de signatures virales sous GNU/Linux. Les virus décrits dans l'article ne s'attaquent uniquement qu'a Windows. D'ailleurs, je ne comprends pas, comme toi, que l'armée française, se fasse infecter si facilement et que leur parc informatique soit encore équipé d'un OS reconnu pour ses failles en matière de sécurité. Et dire qu'ils sont censés nous protéger...
Répondre à cet avis
Alertez le modérateur
|
| |
|
réponse
|
Posté le Array par christophe dumas
|
| |
Comment j'ai fait ?
J'installer quelques logiciels que j'ai glané ici et là sur le net et du jour au lendemain j'ai eu un tas de messages étranges dès que je cliquais sur certains menus ou tapais quelques commandes dans la console.
J'ai réinstallé mon ordinateur (toujours sous hardy) et depuis je n'installe plus rien qui provient du net.
Par contre là ou je ne suis pas certain c'est au niveau des chiffres que tu annonces concernant une trentaine de signature de virus sous linux car en suivant le lien de wikipédia, on en trouve beaucoup plus.
"De plus Linux reste un système d'exploitation vulnérable comme tous les autres, ainsi près de 4 900 vulnérabilités ont été recensées entre 2003 et 2008, celles-ci sont réparties sur les différentes distributions disponibles [37]. Celles-ci ont été, pour la plupart, corrigées assez rapidement, tandis que d'autres subsistent."
Répondre à cet avis
Alertez le modérateur
|
| |
|
Nuance
|
Posté le Array par Phy.
|
| |
Il y a une différence entre la vulnérabilité et le virus... 4900 vulnérabilités, ce sont autant de failles par lesquelles un virus peut attaquer Linux, une trentaine de signatures, c'est le nombre de virus recensés.
De plus il est probable que sur les 4900 failles trouvées en 5 ans, un certain nombre, voire la plupart, ont été corrigées depuis.
En fait Wikipedia confirme que Linux n'est pas infaillible, mais ne donne pas de chiffres sur les virus.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
Témoignage sans valeur aucune
|
Posté le Array par Papillomavirus
|
| |
"J'installer quelques logiciels"
Lesquels ?
"que j'ai glané ici et là"
Quels sites ?
"j'ai eu un tas"
Combien ?
"de messages étranges"
Lesquels ?
"ou tapais quelques commandes"
Lesquelles ?
"J'ai réinstallé mon ordinateur"
On sent bien l'habitué du système Windows, dont l'opacité, l'absence de documentation, l'impossibilité de récupérer des fichiers isolés sur les supports d'installation interdisent de "réparer" quoi que ce soit en cas de problème. D'ailleurs, même les professionnels renonccent à faire autre chose que réinstaller en bloc la totalité de ce système, quitte à perdre vos données dans la foulée.
Mais soit, là n'est pas le sujet. Vu la vacuité des éléments de ce témoignage, on peut considérer que la situation ici décrite est hautement improbable, qu'il n'avance rien de solide quant à l'infection virale dont il aurait été la victime, et qu'il est sans valeur ou délibérément mensonger.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
Réponse de la même veine
|
Posté le Array par xinetd
|
| |
On sent bien ici l'habitué aux forums et dont la seul réponse aux témoignages des intervenants ayant est des problèmes avec linux est "bhein moi j'ai jamais vu ça, alors c'est que ce n'est pas vrai".
Par ailleurs, aucun risque de réponse n'est pris en posant des questions du genre "Lesquels ? , Combien ? ...), vu que l'expérience racontée ici remonte à plusieurs mois (qui se souviens des sites visités et des commandes tapées 6 mois en arrières dans le passé ?)
Répondre à cet avis
Alertez le modérateur
|
| |
|
Saint Thomas ?
|
Posté le Array par Papillomavirus
|
| |
«qui se souviens des sites visités et des commandes tapées 6 mois en arrières dans le passé ?)»
Les accidents importants que j'ai eu sous Linux (oui, il y en a), je m'en souviens, en tout cas, je suis capable d'en donner une vision plus circonstanciée que ces propos décousus.
Le comportement de christophe dumas me donne l'impression d'un gars qui achèterait une Mercédes et au hasard de ses pérégrinations ches les ferrailleurs et les garagistes marrons installerait tiens, une portière de Lada, tiens, un pot d'échappement de Volkswagen, et puis un pneu de vélo que j'ai eu pour pas cher. après, il s'étonne que ça déconne, ou que personne ne le croit.
Enfin, je ne prétend que ce qui ne m'arrive pas «n'est pas vrai», je lis ce qui se passe au sujet des mises à jour et alertes de sécurité, et ces «virus» affectant cette version d'Ubuntu, cherchez donc sur le net et sur des sites dignes de respect, si vous trouvez quelque chose de sérieux, prévenez-nous.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Hey !
|
Posté le Array par xinetd
|
| |
Pas besoin d'aller loin, suivre le lien donné par wikipédia suffit pour se débarrasser de l'idée reçue comme quoi linux est bien protégé : "http://www.vupen.com/bulletins-linux/"
Répondre à cet avis
Alertez le modérateur
|
| |
|
pour xinetd
|
Posté le Array par Papillomavirus
|
| |
«Pas besoin d'aller loin, suivre le lien donné par wikipédia suffit pour se débarrasser de l'idée reçue comme quoi linux est bien protégé : "http://www.vupen.com/bulletins-linux/" »
Il est tout-à-fait exact que les systèmes Linux sont exposés à des vulnérabilités.
Mais vous ne répondez pas à ma proposition: trouvez-moi une référence sérieuse au sujet d'un «virus» affectant cette distribution Ubuntu, c-à-d. un logiciel malveillant qui s'installerait à l'insu de l'utilisateur, contamine d'autres fichiers exécutables sur ce système, se duplique par la suite pour contaminer d'autres ordinateurs. Et qui, à en croire le post initial, engendrerait des «tas de messages étranges».
Quand vous l'aurez trouvée, je réviserai ma position.
Bien à vous.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
|
| |
|
|
|
|
| |
|
attention
|
Posté le Array par TETE DE CON
|
| |
L INFORMATIQUE EST DENGER POINSON POUR CEUX QU ILS NE SAVE PAS SENS SERVIR LE PROGRES NOUS TURAS .MANQUE DE FORMATIONS
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
attention
|
Posté le Array par TETE DE CON
|
| |
L INFORMATIQUE EST DENGER POINSON POUR CEUX QU ILS NE SAVE PAS SENS SERVIR LE PROGRES NOUS TURAS .MANQUE DE FORMATIONS
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
|
| |
|
un virus sur unbuntu??,
|
Posté le Array par Terminatux
|
| |
cé pas possibles!!!
meme en fesant pas la mise a jours, tu riske rien!!
perso ma distro est exemt de toute ataque!
en plus cé tout les 6 mois alor que windobe tout les 10ans.
reste avec linux
Répondre à cet avis
Alertez le modérateur
|
| |
|
Et le virus de l'orthographe
|
Posté le Array par Nicolas IV
|
| |
1 faute par mot c'est pire qu'un virus et si ubuntu était aussi bon que cela il n'aurait pas une part de marché aussi ridicule que votre français
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
Allo le Guiness
|
Posté le Array par groui
|
| |
Un virus en refusant une mise a jour de Hardy ? elle est super celle la ! a moins d'aller telecharger directement le ver je ne vois pas comment on peut attraper la grippe sur Ubuntu .
Bon ça reste possible mais moi j'Utilise Ubuntu et d'autres depuis 7 ans j'ai installé des centaines de fois ubuntu et je n'ai jamais vu un truc pareil il faut cmmuniquer sur le forum ubuntu.
http://iw-linux.over-blog.com/
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
|
Consignes de sécurité
|
Posté le Array par _Calliope_
|
| |
Je suis certain que l'armée a donné des consignes de sécurité concernant l'usage des micro-ordinateur. Et je m'étonne qu'on ne parle pas de la recherche du militaire responsable de la faute initiale.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
et sous linux ?
|
Posté le Array par AlainGre
|
| |
C'est assez absurde (voir inconscient) d'utiliser un système aussi vulnérable que windows pour assurer la sécurité d'un pays - Ca me fait froids dans le dos de savoir que la défense utilise encore windows
Répondre à cet avis
Alertez le modérateur
|
| |
|
Les failles de sécu sont partout
|
Posté le Array par _Calliope_
|
| |
Windows contre Linux, le retour !
L'armée a fait le choix de windows jusqu'à présent pour ne pas avoir à redévelopper les logiciels spécifiques qu'elle utilise, et pour homogénéiser sont parc. Cela réduit de beaucoup la maintenance, tout en permettant une bonne efficacité des équipes en charge de l'informatique.
Maintenant question sécu, Linux aussi est affecté de problème, ne serait-ce qu'au niveau du noyau quand bien même Linus Torvalds a fait le choix de ne pas déclarer certains patchs comme des modification de sécurité...
Et si certains jugent la sécurité de Linux meilleure que celle de Windows et qu'à ce titre Linux devrait être préféré à Windows, et bien ils oublient trop vite que les faillent n'affectent pas uniquement les système d'exploitation mais aussi les micro-processeurs. A ce niveau là, peut importe l'OS, toutes les sécurité tombent...
Répondre à cet avis
Alertez le modérateur
|
| |
|
perfection ?
|
Posté le Array par mouarf73
|
| |
La perfection en terme de sécurité est un mythe.
Mais ce que tu dis est très "faible". Quand on s'occupe de sécurité, on prend en compte deux paramètres:
les failles et leur nature
le temps de correction de ces failles
La nature libre du noyau linux permet de prendre l'avantage dans ces deux catégories (il suffit pour le comprendre d'analyser ce que signifie "libre"). Pour voir ce que je dis, tu peux aller sur n'importe quel site parlant de sécurité (ni partisan linux ni microsoft) et tu verras.
Maintenant la réponse que tu donnes au post précédent est hors sujet.
En effet,le post précédent dit en gros "comment mesurer le degr"é de sécurité d'un système qui ne permet pas l'analyse de son code source ?"
La pertinence de la question t'avait sûrement échappé j'imagine.
Répondre à cet avis
Alertez le modérateur
|
| |
|
en même tant....
|
Posté le Array par gaspode
|
| |
En meme tant, la, il semble que c'est une erreur HUMAINE : pas de mise à jour de sécurité, etc.
=> Linux, t'as beau faire, si tu mets pas des jolies patchs de sécurités comme sur tout autre OS, tu l'as dans l'os...
Quelque soit le truc que t'utilises, l'humain est la première cause de danger.
Ou vous cacheriez-vous, messieurs les anti-crosoft, si Linux était utilisé dans 80% des machines et que, forcément, en valeur absolue, on parlerait alors beaucoup des problèmes de cet OS, pour changer ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
Quelle ignorance...
|
Posté le Array par _Calliope_
|
| |
Où as-tu bien pu lire que l'analyse du code source de windows n'était pas possible.
Puisque tu sembles si ignorant, je t'informe que l'armée française a accès au code source de windows.
Celui-ci est d'ailleurs accessible aux sociétés ayant signé un accord de non divulgation.
Enfin dans le mail auquel je répondait il n'était nullement fait allusion au code source de windows (même pas au second degré), mais aux nombreuses failles qui ont affectées ce système d'exploitation et les logiciels qui tournent dessus.
Ça se rapprochait d'un joli troll sur la réputation qu'a windows en matière de sécurité.
Pour aller plus loin, connais-tu le modèle de sécurité suivi par le noyau de windows ? Peux-tu comparer les faiblesses des noyaux windows et linux ? Tu ventes le modèle opensource en matière de sécurité, soit mais n'oublie pas le trou sécurité béant ouvert pendant plusieurs mois par la version debian d'openssh !
Cette bataille entre les deux OS est stérile, car comme je le disais de toutes façons il y a des failles situées à un plus bas niveau (dans le micro-processeurs eux-mêmes).
En espérant t'avoir apporté un peu d'intelligence et moins d'agressivité.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Encore Bravo Callipe
|
Posté le Array par chabi71
|
| |
Sans compte que tu as pris l'exemple de la ditrib la plus chouchou :-)
Répondre à cet avis
Alertez le modérateur
|
| |
|
Merci
|
Posté le Array par _Calliope_
|
| |
C'est peut être parce que personnellement j'utilise Linux quotidiennement depuis plus de 10 ans. Je sais ainsi reconnaître les forces et les faiblesses des deux systèmes sans pour autant tomber dans une caricature d'intégriste du libre. D'autant plus que de ce côté là on pourrait aussi troller à foison entre les licences GPL et BSD :-)
Répondre à cet avis
Alertez le modérateur
|
| |
|
Confondre...
|
Posté le Array par lolotux
|
| |
En même temps confondre la faiblesse de openssh, avec celle de Debian, c'est confondre la faiblesse de Acrobat avec Windows XP !
L'autre truc, aussi c'est que à faille identique, il y en a qui sont utilisées par des virus... D'autres il faut des exploits humains pour y arriver !
A contrario, si tu mets que du Suse Linux Entreprise dans ta boite il n'y a pas hétérogénéité !
Et choisir de façon homogène, le système le plus faible est une preuve de connerie, où que des ponts d'or ont été signés !
Répondre à cet avis
Alertez le modérateur
|
| |
|
Confusion
|
Posté le Array par _Calliope_
|
| |
Concernant openssh, même si cette faille a été introduite par Debian elle n'est pas confinée à ce système, puisque des clés faibles générées sur Debian ont été installés sur d'autres systèmes. Cette faille impacte potentiellement tous les systèmes sur lesquels les utilisateurs ont eu la possibilité d'installer leur clé publique pour s'y connecter sans mot de passe.
A te lire on croirait que les virus sous windows proviennent d'une génération spontannée. Il faut encore des humains pour les concevoir.
Pour Suse, on perd la gratuité en conservant une certaine dépendance, et cela impose une migration avec tous les risques potentiels. C'est un choix que l'armée n'a pas fait pour le moment parce que ça ne lui paraissait pas intéressant.
Tu juges windows comme étant un système plus faible parce qu'en plusieurs années un virus s'est diffusé à cause d'un utilisateur qui n'a pas respecté les consignes de sécurité qui lui ont été données. C'est un raisonnement solide. Si tu sais aussi effectuer une migration sans risque et sans indisponibilité (faudrait pas que les plans de vol soient bloqués pendant une semaine), ça en intéressera sans doute plus d'un.
Ah au fait Suse c'est bien Novell qui est main dans la main avec Microsoft, non ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
| |
|
Parlons de l'accès aux sources
|
Posté le Array par pimprenelle75
|
| |
Tu as l'air bien renseigné mais tu oublie de parler de l'essentiel.
L'accès au source est tellement réglementé chez Microsoft qu'il en limite l'intèrêt.
Par exemple , il est expressément interdit de recompiler les sources : ce qui signifie que
- Tu n'as pas le droit de corriger les bugs et erreurs .
- Tu ignore complètement comment réagit le compilateur : CE QUI ME SEMBLE ESSENTIEL
Tu ne peux consulter le code source que des produits en cours commercialisés : Pas de possibilité de vérifier des produits plus anciens et obligation de suivre constamment les derniers produits de Krosoft
- Nécessité de décoder les sources avec un expert de Microsoft : Cela limite la portée des analyses !
Etc, etc , etc ...
Alors , ouvert le code ? : pas vraiment !!!
Répondre à cet avis
Alertez le modérateur
|
| |
|
histoire de confiance
|
Posté le Array par _Calliope_
|
| |
> Par exemple , il est expressément interdit de recompiler les sources
Ah par ce que tu penses que les contrats établis entre Microsoft et l'armée sont du même acabit que celui entre deux entreprises commerciales ?
L'histoire du compilateur modifié on l'a entendu plein de fois, et je ne vois pas pourquoi ça n'arriverait pas avec gcc par exemple. Qui te dit qu'un développeur de gcc n'a pas été acheté ou collabore simplement avec qui que ce soit pour installer une porte dérobée ou même une simple faiblesse permettant de détourner le fonctionnement du logiciel compilé. Théorie du complot quand tu nous tient...
> Pas de possibilité de vérifier des produits plus anciens
Parce que tu crois que l'armée a attendue plusieurs années avant de demander l'accès au code source...
Un code ouvert n'est pas signe de résistance, comme je l'ai dit ça n'a pas empêché Debian de fournir pendant 2 ans une version d'openssh générant des clés faibles. Ces clés ont été installées sur d'autres systèmes et elles doivent encore être en place à l'heure actuelle (sans doute sur des OpenBSD), ce qui permet leur intrusion...
Moi ce que je reproche à Linux (le noyaux) c'est d'évoluer trop vite, il n'y a pas de version stabilisée (en dehors du projet autour de la version 2.6.16), à chaque fois qu'un bug est corrigé d'autres apparaissent parce que de nouveaux bout de code sont rajoutés... De ce côté là les systèmes BSD sont de meilleur qualité, reste que la durée de vie des distributions (Linux ou BSD) reste relativement courte comparée à durée d'exploitation des ordinateurs (de 3 à 5 ans avant leur remplacement).
Répondre à cet avis
Alertez le modérateur
|
| |
|
acces aux sources
|
Posté le Array par pimprenelle75
|
| |
Ah par ce que tu penses que les contrats établis entre Microsoft et l'armée sont du même acabit que celui entre deux entreprises commerciales ?
Ben oui , l'armée Française est logée exactement à la même enseigne que les autres administration française ! Tu as peut être oublié que Microsoft est une entreprise américaine ?
"Parce que tu crois que l'armée a attendue plusieurs années avant de demander l'accès au code source..."
Parce-que tu crois que l'armée Française est en mesure d'examiner l'ensemble de la production de Microsoft ? Fais vite un calcul et tu me diras combien il faut d'expert pour analyser le code de quelqu'un d'autre (documenté en Anglais )
Non ! l'Armée Française examine seulement quelques morceaux de code qui lui sont sensibles sur qulques plate-formes !
"Un code ouvert n'est pas signe de résistance" là , tu contredis la majorité des experts du domaine mais c'est vrai qu'il y a l'exception qui confirme la règle !!
"pourquoi ça n'arriverait pas avec gcc ?" Parceque tu as aussi les sources ? Mais tu le fait exprès ou quoi ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
backdoor
|
Posté le Array par _Calliope_
|
| |
> "pourquoi ça n'arriverait pas avec gcc ?" Parceque tu as aussi les sources ? Mais tu le fait exprès ou quoi ?
Non pas tu tout ! C'est exactement ce que disait le premier (il y a plusieurs années déjà) à avoir mis en évidence le problème de la compilation du noyau: il faut faire confiance au compilateur, mais le fait d'avoir les sources du compilateur ne signifie pas que la version compilée que tu possède du compilateur ne contient pas elle même un mécanisme de détournement qu'il pourrait mettre en oeuvre quand tu compiles le noyau mais aussi quand tu recompile le compilateur !
> Parce-que tu crois que l'armée Française est en mesure d'examiner l'ensemble de la production de Microsoft ?
Par contre tu penses qu'elle est en mesure de le faire pour le noyau Linux ! Pourquoi faudrait-il faire davantage confiance à des programmeurs faisant du logiciel libre qu'à une société privée américaine ? Surtout quand on se souvient qu'en 2003, même si cela a été corrigé rapidement, il y a bien eu une backdoor d'implémentée dans le noyau Linux ! Mais peut être ne le savais-tu pas...
Répondre à cet avis
Alertez le modérateur
|
| |
Backdoor ?
|
Posté le Array par nahpets
|
| |
Tu peux rappeler la liste des distributions qui ont été touchées par cette backdoor et combien de temps il a fallu pour corriger la faille sur des machines en production ? Ce serait bien d'en connaître un peu plus.
Pour information je connais très bien l'histoire mais ce serait intéressant que tu en précises ta version.
Répondre à cet avis
Alertez le modérateur
|
| |
|
réponse
|
Posté le Array par _Calliope_
|
| |
Quelques heures, sans que cela n'affecte à priori aucune distribution puisqu'il faut parfois plusieurs semaines avant qu'une mise à jour du noyau ne sorte. Il faut dire que la décision de Linus de ne pas qualifier certains patches "de sécurité", n'aide pas à améliorer le temps de réaction; une forme de sécurité par l'obscurcissement...
Cette porte dérobée était certes grossière, mais cette histoire prouve bien qu'on ne doit pas avoir une confiance aveugle dans l'open source non plus.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Il n'y a jamais eu de ...
|
Posté le Array par nahpets
|
| |
... backdoor dans le noyau. Juste quelqu'un qui a modifié le code dans une branche de développement sur un serveur sans que cela soit utilisé par qui que ce soit. Elle a été détectée facilement par des développeurs avant tout usage.
Cette histoire prouve justement que ce n'est absolument pas facile de mettre une backdoor dans le noyau car justement beaucoup de monde s'intéresse à ce qui est modifié. Quant à dire : « on ne doit pas avoir une confiance aveugle dans l'open source non plus » n'est juste qu'une porte ouverte enfoncée. Aucun défenseur sérieux de l'open-source ne dira cela. Et vouloir prouver le contraire en sortant une histoire de tentative de backdoor n'apporte strictement rien ; cela revient à dire que Linux est plein de bugs parce qu'avant de tester le code d'un développeur, celui-ci en est rempli.
Tu n'aurais pas un exemple sérieux de backdoor dans le noyau Linux qui aurait été déployée et exploitée ?
Quant à qualifier la manière de travailler de Linus d'une forme de sécurité par l'obscurcissement ... c'est clair que l'on est plus tranquille avec Microsoft. Si tu n'arrives pas à voir le côté relatif entre les deux et ce qu'apporte l'open-source par rapport au propriétaire, il n'y a rien à dire de plus.
Répondre à cet avis
Alertez le modérateur
|
| |
|
bugs
|
Posté le Array par _Calliope_
|
| |
> cela revient à dire que Linux est plein de bugs parce qu'avant de tester le code d'un développeur, celui-ci en est rempli.
Parce que tu connais une version stable du noyau Linux ? Quand la version 2.6.x sort, à chaque fois on à le droit à des corrections de bugs dans les 2.6.x.y puis au bout de deux mois tout au plus sans avoir stabiliser le noyaux on passe à la branche suivante 2.6.x+1 qui introduit de nouveaux bugs. Donc oui, Linux est plein de bugs même s'il tourne bien.
En terme de qualité et de stabilité je préfère NetBSD / OpenBSD, à Linux qui au détriment de la stabilité cherche à supporter et à implémenter le plus de fonctionnalités possibles.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Hé hé ...
|
Posté le Array par nahpets
|
| |
... Tu ne réponds pas sur la partie backdoor ? Un petit souci d'argumentation ?
Quant au reste, si tu ne sais pas lire une phrase, je ne peux rien pour toi. Indice : je n'ai jamais dit que Linux n'avait pas de bug.
PS : au fait, juste comme ça, le fait d'avoir des versions régulières du noyau n'est en pas lié seulement aux bugs mais à un principe de livraison de l'open-source que tu dis si bien connaître, comme le fait de ne pas avoir de support long terme comme XP, hein.
Répondre à cet avis
Alertez le modérateur
|
| |
|
hein ?
|
Posté le Array par _Calliope_
|
| |
Au sujet des bugs, tu as laissé sous entendre que Linux n'en avait pas.
Concernant la backdoor, je n'ai pas d'autre exemple prouvant qu'on est essayé d'en implémenter une. Peux-tu prouver qu'on a essayé d'en faire autant avec le noyau de Windows ?
D'un autre côté, il y a suffisamment de bugs non corrigés dans le noyau linux pour que l'un d'entre eux puisse être exploité...
Maintenant comme je le disais au début, Windows comme Linux sont tous les deux hors course de par le fait qu'il y ait des bug au niveau des microprocesseurs...
> PS : au fait, juste comme ça, le fait d'avoir des versions régulières du noyau n'est en pas lié seulement aux bugs mais à un principe de livraison...
Que sont sensées apporter les sous-versions 2.6.x.y par rapport à la 2.6.x si ce n'est la correction de bugs. A moins que ce ne soit une histoire de marketing :-))))
Répondre à cet avis
Alertez le modérateur
|
| |
|
Encore une fois ...
|
Posté le Array par nahpets
|
| |
... tu inverses les rôles. C'est toi qui parle de backdoor dans le noyau de Linux alors qu'il n'y en a pas dans le contexte que tu cites (et tu n'en cites pas d'autres pour l'instant).
Quant à cette phrase "cela revient à dire que Linux est plein de bugs parce qu'avant de tester le code d'un développeur, celui-ci en est rempli.", ce serait bien de me dire où je dis que Linux n'a pas de bugs dans Linux. La raison des bugs avant contrôle n'est pas recevable comme la raison d'une backdoor avant test et compilation : elle n'existe pas. Les 2 sont invalides mais en aucune façon, cela implique qu'il n'y a pas de backdoor (je n'en ai pas connaissance) ni qu'il n'y a pas de bug (il y en a).
Que sont sensés apporter les versions du noyau me laisse penser que tu ne connais pas si bien Linux. Il y a correction de bugs et améliorations et ajouts de fonctionnalités et ajouts de support de nouveaux matériels. Tiens d'ailleurs dans la 2.6.28.4, il y a eu ajout de ces matériels : Intel Tigerpoint LPC Controller DeviceIDs.
Ce n'est donc pas une question de marketing (pas de budget pour cela) mais simplement de mode de fonctionnement des livraisons sous l'open-source.
Répondre à cet avis
Alertez le modérateur
|
| |
|
et de deux
|
Posté le Array par _Calliope_
|
| |
> et tu n'en cites pas d'autres pour l'instant
Pour moi une seule tentative découverte d'installation d'une backdoor me parait concluant.
> serait bien de me dire où je dis
J'ai bien dit des sous-entendus.
Au final des backdoor dans Windows et Linux il y en a peut être, des bugs sûrement. Question stabilité et sécurité des noyaux, aucun ne se départage par conséquent.
> Tiens d'ailleurs dans la 2.6.28.4, il y a eu ajout de ces matériels...
Tu parles d'un patch, il s'agit simplement de rajouter les identifiants pci vendeur et produit pour que Linux puisse utiliser ce matériel, j'appelle pas ça un ajout de matériel mais juste une prise en compte d'un matériel ignoré auparavant. On fait la même chose sous windows sans avoir à recompiler le noyau en modifiant un fichier .inf .
Les ajouts de matériels dans le noyau linux se font normalement au tout début des versions RC, pas dans les versions stables.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Tiens donc ...
|
Posté le Array par nahpets
|
| |
a) Tu es vraiment dur à la comprenette. Il n'y a pas eu d'installation de backdoor dans le noyau Linux vu qu'il n'a jamais été compilé avec le code malveillant grâce aux contrôles d'un logiciel en open-source. C'est comme si tu disais que tu as pensé à mettre une backdoor dans le noyau de Linux et que tu en conclus que Linux contient une backdoor. Pourquoi pas, si cela te tient tellement à cœur.
Quant à vouloir départager Windows et Linux, il n'y a que toi qui y tienne. Je te rappelle que tu annonçais une backdoor dans Linux en 2003 alors que ce n'était qu'une tentative avortée de backdoor. Mais je ne suis pas sûr que les mots aient le même sens pour tout le monde.
Tu sais personnellement, je ne tiens pas à convaincre pour départager Windows de Linux. Non ! Au contraire. Que ceux qui sont sous Windows y restent. Moins on sera sous Linux et meilleur sera le système. D'ailleurs le jour où Linux prendra une place importante dans les systèmes de type desktops, je bascule sur autre chose.
b) Tu sous-entends mal et je n'y suis pour rien.
c) Ajouter les identifiants pour que Linux puisse reconnaitre le matériel ne correspond pas à l'ajout de matériel pris en charge par le noyau ? Tu ne serais pas un adepte des contradictions. Il est clair, sauf à vouloir troller qu'il ne s'agit pas d'un bug qui a été corrigé, mais c'est l'intégration d'un nouveau matériel après qu'il ait été testé. Et il n'a été testé qu'en 2.6.28.4 et pas avant. Donc ajout de matériel. Simple.
Quant à la compilation de noyau, qu'est-ce que je m'en moque. Ce n'est pas moi qui l'a fait et c'est mis en place automatiquement lorsque c'est disponible.
d) Ce que tu ne veux pas comprendre c'est que le mode de livraison du logiciel libre ne suit pas celui du logiciel type Microsoft. Et comme tu bases tout ton raisonnement sur le fait que Linux n'est pas bon car il ne correspond pas au modèle de Microsoft, c'est sûr que tu as raison, sauf que tu as tort dès le début de ton raisonnement.
Répondre à cet avis
Alertez le modérateur
|
| |
|
incompréhensions
|
Posté le Array par _Calliope_
|
| |
a) Pour être précis cette backdoor n'est jamais passée dans la version stable, par contre ce code a surement été compilé par une partie de ceux qui travaillaient à l'époque dessus. Et ce n'est pas parce que le code source était ouvert que cela a été découvert mais simplement par un contrôle automatisé d'intégrité mis préalablement en place. Mais si pour toi Linux n'a pas été touché je me demande bien quel logiciel était concerné.
c) Rajouter l'identifiant revient simplement à considérer que le code existant permet la gestion de ce matériel. Je fais la différence entre du code exécutable et des données de référencement.
> Et il n'a été testé qu'en 2.6.28.4 et pas avant.
Tu me fais peur, j'espère qand même que cela a été testé avant d'être intégré.
> Et comme tu bases tout ton raisonnement sur le fait que Linux n'est pas bon car il ne correspond pas au modèle de Microsoft
Absolument pas, je n'ai jamais dit que Linux n'était pas bon, tu sous-entends mal et je n'y suis pour rien stephan :-)
> Quant à vouloir départager Windows et Linux, il n'y a que toi qui y tienne.
Non absolument pas c'est tout le contraire, lit mon message du 10/02/2009 12:38:38
Répondre à cet avis
Alertez le modérateur
|
| |
|
Dur, dur ...
|
Posté le Array par nahpets
|
| |
a) Le code de la backdoor a été découvert en quelques heures, tu l'as dit toi même. Donc aucune distribution n'a été touchée, aucune diffusion n'a été faite. Donc la backdoor n'a pas existé. Pas plus qu'un bug au moment du développement avant découverte lors des tests. Tu n'as aucune preuve d'une compilation quelconque de ce code, et même, supposons que cela soit arrivé, si ce code avait été compilé par un développeur, on aurait eu une backdoor sur quelques machines de développement, machines qui sont régulièrement remises à jour au fur et à mesure des avancées. C'est vrai que cela fait peur d'avoir eu une backdoor avec un tel pouvoir de nuisance, au pire sur 3 ou 4 machines, mais plus sûrement restée en l'état de code source.
c) Tu confirmes toi-même que ce n'est pas un bug alors que tu affirmais que les 2.6.x.y n'étaient que des corrections de bugs.
Je reprends ton texte avec la quote du mien, c'est à tomber par terre :
« > Et il n'a été testé qu'en 2.6.28.4 et pas avant.
Tu me fais peur, j'espère qand même que cela a été testé avant d'être intégré. »
Comment fais tu pour ne pas comprendre ? Un matériel particulier n'a pas été testé en 2.6.28 ; il n'est donc pas intégré dans le noyau. Il est testé avant la 2.6.28.4 et comme il est accepté, il est ajouté dans le code en termes de reconnaissance ; que la partie traitement de ce matériel soit déjà intégrée dans le noyau car associée à d'autres matériel de la même famille n'y change rien : le matériel n'était pas utilisable avec la 2.6.28.3 et le devient avec le 2.6.28.4. Ce n'est donc pas un bug qui a été corrigé.
Pour le fait Linux ne soit pas bon, je pensais que c'était toi qui avais écrit :
« Dixit Microsoft «Windows XP Service Pack 2 sera supporté jusqu’au 13 juillet 2010» on peut continuer à utiliser SP2 (qui a tout de même été publié en septembre 2004) 6 ans de support ç'est appréciable, j'aimerai bien en avoir autant sous Linux. ». Ce qui de la part de l'auteur est un jugement de valeur mettant Linux en dessous de Windows pour ce thème-là. Bon, cet auteur s'est trompé, puisque des distributions Linux proposent la même chose, mais là n'est pas le problème puisque ce n'est pas toi qui l'as écrit.
Et bien évidemment, ceci :
« Quand la version 2.6.x sort, à chaque fois on à le droit à des corrections de bugs dans les 2.6.x.y puis au bout de deux mois tout au plus sans avoir stabiliser le noyaux on passe à la branche suivante 2.6.x+1 qui introduit de nouveaux bugs? » n'est pas une critique du principe de l'open-source qui préconise la livraison continue des avancées.
Désolé j'ai confondu avec un troll, sûrement. Désolé d'avoir sous-entendu quoi que ce soit dans tes propos que tu n'as pas tenus.
De même pour départager Linux et Windows. C'est vrai que tu ne fais jamais de comparaison entre les deux systèmes non, non au grand jamais.
Répondre à cet avis
Alertez le modérateur
|
| |
|
de la feuille...
|
Posté le Array par _Calliope_
|
| |
a) oui cette affaire n'a pas touché linux, d'ailleurs elle n'a jamais existé...
c) Le cycle normal de développement réserve les sous versions 2.6.x.y à la correction de bugs de la 2.6.x . Tu n'a qu'à compter le nombre de "fix" qu'on peut lire sur le site qui suit, l'ajout de code pour prendre en charge un nouveau matériel n'y a normalement pas sa place:
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.28.y.git;a=shortlo(...)
> Pour le fait Linux ne soit pas bon, je pensais...
Comme tu peux le lire, je ne dis pas que Linux n'est pas bon. Mais je ne peux t'empêcher de penser à tord. Ce qui n'empêche pas d'attendre de linux qu'il soit meilleur qu'il ne l'est déjà.
> principe de l'open-source qui préconise la livraison continue des avancées
ce n'est pas un principe, c'est un choix. Linux progresse rapidement mais c'est au détriment de la stabilité, les BSD (Net et Open surtout) on plutôt fait le choix contraire.
> De même pour départager Linux et Windows. C'est vrai que tu ne fais jamais de comparaison entre les deux systèmes non, non au grand jamais.
Bien sûr que je fais des comparaisons, qui aime bien châtie bien. Simplement comme ici il y a plus de pro-Linux, je me suis mis du côté des pro-Windows :-)
Répondre à cet avis
Alertez le modérateur
|
| |
|
Oulalalalalal
|
Posté le Array par nahpets
|
| |
c) Tu annonces que 2.6.x.y est exclusivement pour la correction de bugs, je montre que ce n'est pas vrai ; il y a de l'intégration de matériel mais aussi de l'ajout de fonctionnalité, il suffit de lire les changelogs.
> Comme tu peux le lire, je ne dis pas que Linux n'est pas bon.
Tu fais un jugement de valeur mettant Linux en dessous de XP SP2 pour le support. C'est toi qui le dis, pas moi. Donc sur ce point tu considères Linux comme n'étant pas bon, bon étant relatif à ce que tu aimerais avoir.
> ce n'est pas un principe, c'est un choix.
Là, tu fais dans la sodomie de diptère et rien d'autre.
> Bien sûr que je fais des comparaisons,
Donc quand tu dis "Non absolument pas c'est tout le contraire, lit mon message du 10/02/2009 12:38:38 " en réponse à "Quant à vouloir départager Windows et Linux, il n'y a que toi qui y tienne. ", tu contredis ce que tu dis plus haut.
Répondre à cet avis
Alertez le modérateur
|
| |
|
comparaisons
|
Posté le Array par _Calliope_
|
| |
c) Comme le dit Linus l'ajout des fonctionnalités se fait avant la -rc1 pas après:
http://lwn.net/Articles/224886/
http://lwn.net/Articles/235086/
> bon étant relatif à ce que tu aimerais avoir. [...] vouloir départager Windows et Linux
Voilà ! On peut comparer et dire que sur des points particuliers un système est meilleur qu'un autre, sans pour autant aboutir à la fin à affirmer que l'un est bon et l'autre mauvais. C'est comme si on comparait une Jaguar et une Limousine.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Donc ...
|
Posté le Array par nahpets
|
| |
... les périphériques de type : Intel Tigerpoint LPC Controller DeviceIDs étaient utilisables avec la 2.6.28.1 (par exemple). Tu confirmes ? Et si tu confirmes, tu voudras bien demander à faire changer le Changelog du noyau où une erreur s'est subrepticement glissée annonçant l'utilisabilité des ces périphériques uniquement à partir de la 2.6.28.4. Cela ne fait pas sérieux pour Linux.
Quant à la comparaison, ce n'est pas moi qui ai dit que je me mettais du côté des pro-Windows, hein. C'est donc bien un jugement de valeur que tu énonces en disant qu'il y a des manques à Linux par rapport à XP SP2.
Mais bien sûr que « bon » est relatif à un usage ; le problème est que ton système de mesure sur le support est erroné et c'est cela qui ne me convient pas.
Répondre à cet avis
Alertez le modérateur
|
| |
|
CQFD
|
Posté le Array par _Calliope_
|
| |
> ... les périphériques de type : Intel Tigerpoint LPC Controller DeviceIDs étaient utilisables avec la 2.6.28.1 (par exemple). Tu confirmes ?
Tout était prêt au niveau du code dans le noyau 2.6.28.1 pour prendre en charge ce matériel, simplement à ce moment là il n'était pas reconnu. Tu appelles ça "ajout de matériel" alors que pour moi c'est une "prise en compte".
> ton système de mesure sur le support est erroné
Support de 4 ans garanti sous Linux et de 6 sous Windows rien que pour le SP2. Et encore si on se base sur le cycle de vie d'XP: entrée en service en 2001, retiré des ventes en 2008 et support maintenu jusqu'en 2014 ! Ce qui couvre assurément la durée de vie d'un micro-ordinateur de bureau sortie entre 2001 et 2008. Donc je maintiens que sur ce point Windows fait mieux que Linux
(sans être un anti-Linux je le rappelle).
Répondre à cet avis
Alertez le modérateur
|
| |
|
CQFD
|
Posté le Array par nahpets
|
| |
Ce n'était donc pas une correction de bugs comme tu annonçais en disant que ce n'étaient que des bugs qui étaient corrigés en 2.6.x.y ; merci de confirmer. Le matériel ne fonctionnait pas en 2.6.28.1 mais uniquement à partir de 2.6.28.4.
Quant à la suite, tu sais très bien qu'entre XP de 2001 et XP SP2, il y a autant d'écart qu'entre 3 ou 4 versions majeures de de distributions de Linux type RedHat et que tu n'as plus de support sur XP de 2001. 1er écart de langage. 2ème écart de langage, XP SP2 n'est plus supporté au niveau du matériel depuis 1 an (DirectX 11 par exemple). Seules les corrections de bugs continueront à être fournies et à partir d'une date (dont je ne me souviens plus si c'est cette année ou l'année prochaine), seul les bugs de sécurité seront corrigés. Ce n'est pas ce que j'appelle du support (Linux ne fait pas mieux sur ce point mais il ne fait pas plus mal).
Donc tu n'as pas mieux avec XP SP2. Et pour information, il est possible d'avoir plus de 4 ans de support complet avec Linux, si tu payes ; cela se trouve.
Répondre à cet avis
Alertez le modérateur
|
| |
|
QED
|
Posté le Array par _Calliope_
|
| |
> Le matériel ne fonctionnait pas en 2.6.28.1 mais uniquement à partir de 2.6.28.4.
D'où la correction, car fonctionnellement tout était déjà prêt dans le 2.6.28 .
Quant à la suite, tu considères XP SP1 comme étant un OS différent de XP SP2 et de XP SP3 alors qu'il n'en n'est rien. Les Service-Packs sont une collection des patches existants accompagnés de nouvelles fonctionnalités, ce qui permet à la majorité des logiciels publiés après un service pack de fonctionner sur un système où il n'est pas installé.
Tandis qu'un logiciel linux ne pourra presque jamais être utilisé directement sur une autre version de la distribution d'où est tiré son paquetage (au mieux il faudra le recompiler).
Répondre à cet avis
Alertez le modérateur
|
| |
|
Incoryable !
|
Posté le Array par nahpets
|
| |
Il marchait ou pas en 2.6.28.1 ? Oui ou non. Sachant qu'en dehors de non, tout autre réponse est fausse. Était-ce un bug ? Oui ou non, sachant que tout autre réponse que non est fausse.
Quant à XP ... Tiens je vais essayer avec un Office 2003 sur mon XP de 2001 pour voir si cela marche sans rien installer d'autre que le pack Office. Idem pour Photoshop CS2. Idem pour ... la liste est longue
Tu es sûr de ce que tu avances ?
Tu veux bien installer une 8600 GTS sous XP de 2001 et profiter de toutes ses fonctionnalités pour y faire tourner des jeux conçus pour DirectX 10 ... heu sans installer quoi que ce soit d'autre que le seul jeu, hein.
Je maintiens qu'il y a autant d'écart entre XP de 2001 et XP SP2 qu'entre 3 ou 4 versions de RedHat, reconnaissance de matériel, performance, sécurité (ah le bon temps de XP tout court qui mettait quelques minutes pour être vérolé après avoir été branché sur Internet), ...
Répondre à cet avis
Alertez le modérateur
|
| |
|
croyable
|
Posté le Array par _Calliope_
|
| |
"This patch adds the Intel Tigerpoint LPC Controller DeviceIDs."
Mince alors, le matériel pouvait être supporté mais il manquait son identifiant. Ne pas prendre en compte un matériel qui peut être supporté si ce n'est pas un bug, c'est que ce doit être une fonctionnalité (comme ils disent chez Microsoft) :-))))
> Tu veux bien installer une 8600 GTS sous XP de 2001 et profiter de toutes ses fonctionnalités
Des exemples comme cela on peut les appliquer à Linux. Tiens, la carte ATI Radeon 7500 n'a jamais été entièrement supportée sous Linux si on regarde du côté de la sortie TV...
> Je maintiens qu'il y a autant d'écart entre XP de 2001 et XP SP2 qu'entre 3 ou 4 versions de RedHat, reconnaissance de matériel, performance, sécurité
S'il faut changer 3 ou 4 fois de version de RedHat pour avoir le même effet en terme de support matériel, de perf et de sécurité, qu'entre XP et SP2; là je vais croire que tu rabaisses Linux :-)
> ah le bon temps de XP tout court qui mettait quelques minutes pour être vérolé après avoir été branché sur Internet
Comme la voiture la plus sécurisée laissée portes ouvertes avec le moteur qui tourne, surprenant non ?
N'importe quel système d'exploitation non à jour et sans protection est vulnérable, c'est une évidence. Et s'il tient peu de temps, c'est parce que c'est le système le plus répandu tout simplement.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
Backdoors
|
Posté le Array par Deb66
|
| |
Il y a une différence fondamentale en linux et windows.
Dans le premier le code source du kernel est connu, s'il y a un backdoor c'est une erreur de développement qui sera corrigée dès qu'un autre développeur en prendra connaissance.
On peut parler de backdoor involontaire (les probabilités sont infimes mais soyons parano).
Dans windows c'est de l'opaque à 100%, rien ne permet de démentir que des backdoors volontaires aient été mis en place afin de permettre l'accès aux PC n'importe ou dans le monde.
Pure sciece-fiction? En réalité personne ne sait vu l'absence de code source.
Ce qui me fait dire que si je raisone sécurité je penche plutôt vers un unix.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
fuzzing et reverse
|
Posté le Array par chabi71
|
| |
Il y a une discipline qui n'est pas à la porté de tous qui consiste à faire du fuzzing.
Une autre le reverse....
Ca fait un bout de temps qu'on ne lit plus le code source pour y trouver les failles ! Heureusement vu la quantité. Malheureusement même si j'aime, j'utilise, je préconise quand c'est necessaire du Libre
Libre n'implique pas sécurité
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
| |
|
Merci !!
|
Posté le Array par chabi71
|
| |
Merci calliope 
On peut rajouter aussi que Linux considere très mal les sujets de sécurité informatique. Il faut lire ce qu'il pense des Bds*. A ce jour, Linux n'est pas plus sécurisé que windows. je rajouterais même que Microsoft a gagné en rapidité de correction de bug. Si nos amis de l'Armée avaient mieux surveillé les patchs à deployer de windows ils seraient passé à coté du problème.
Ce n'est pas les systèmes qu'il faut mettre en cause, mais comment ils sont gérés. Le plus sécurisé des systemes monté par un amateur sera particulièrement ouvert.... etc
PS Ne crachons pas dans la soupe, nous avons parmis cette organisation les meilleurs en virologie
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
nimp, calliope
|
Posté le Array par pieroleouf
|
| |
"Les failles de sécu sont partout"!
"Windows contre Linux, le retour ! "
De toutes façons, ceux qui se font entuber par windows ne le reconnaitront jamais.
La sécurité est primordiale pour l'armée. Si tel est le cas, elle peut augmenter celle-ci en participant au développement de GNU/linux. Que peut-elle faire avec Windows? Rien. A part payer pour des antivirus mal configurés à l'efficacité limitée.
N'oublie pas les OS à noyau BSD = sécurité quasi absolue.
La question n'est pas qu'il existe des failles partout, mais quel est le risque pour chaque OS. Et la tu l'as dans l'OS!
4 ans que je suis sous linux, sans me restreindre dans quoi que ce soit, sans pare-feu, sans antivirus...et 0 virus 0 spyware.
Il faut vraiment aimer se la faire mettre pour tourner ses fesses vers M$ après ça.
Quand au développement de leurs applications "maison", il existe des solutions de virtualisation, WINE, et un truc tout simple qui s'appelle ... l'investissement. On dépense une année un peu plus, mais on a plus jamais de virus!!
lol
Répondre à cet avis
Alertez le modérateur
|
| |
|
..suite
|
Posté le Array par pieroleouf
|
| |
Milles excuses pour avoir été trop rapide (c'est mon coté sanguin), j'avais pas tout lu...
Je maintiens quand même que même si l'armée a accès au code source, comment pourrait-elle faire pour corriger des failles qu'une armée de programmeurs de windows n'arrivent pas à colmater... La disposition du code source de Windows pour l'armée a juste la valeur d'exister(et n'est pas totale!). Personne n'a les moyens de le corriger efficacement (c'est codé avec deux pieds gauches, vu le résultat Vista/temps de développement à comparer à l'évolution d'ubuntu pendant le même laps).
Je rappelle que même si la faille de debian était ouverte "béante" un temps, c'est toujours moins que les quelques failles de sécurité d'XP qui le sont resté plusieurs années.
Au jour d'aujourd'hui il n'existe même pas de virus (c'est quand même le sujet!!!) capables de faire les dégâts décrits par l'article, évoluant sous GNU/linux ou BSD. C'est ça le cœur du sujet. Et c'est ça qui fait mal aux défenseurs de M$.
Je maintient également mon analyse globale : Windows est le dernier OS à installer pour l'armée en terme de risque, à très court et à très long terme. La solution optimum étant BSD + virtualisation, puis BSD + investissement.
Il suffit d'être ouvert.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Re: ..suite
|
Posté le Array par _Calliope_
|
| |
L'armée n'a pas de ressources à consacrer pour développer et maintenir une distribution linux pour tous les matériels administratif dont elle dispose. Elle ne va surement pas se mettre à faire ce qui est le coeur de métier d'une entreprise comme RedHat. D'ailleurs doit on faire plus confiance à RedHat qu'à Microsoft ou encore qu'à simple un groupe de volontaires dans le cas de BSD ?
Pour openssh, laisser ouverte une porte d'accès au système pendant deux ans, c'est catastrophique, on ne peut pas faire pire. Ah si peut être, avec Ubuntu qui en 2006 enregistrait dans un fichier accessible à tous le mot de passe root fourni lors de l'installation...
Tu dis aussi qu'il n'y a pas de virus sous Linux, c'est peut être qu'on parle plutôt de ver informatique (dont l'un des premiers créé l'a été sous unix par un certain Morris, fils d'un responsable en sécurité informatique travaillant pour une division de la NSA). Tu n'as qu'à journaliser les tentatives de connexion sur le port TCP 22 (ssh) pour te rendre compte que tu as du monde à la porte (personnellement j'ai à mon domicile en moyenne 2 tentatives d'intrusion par jour, depuis plusieurs années)
Tu recommandes donc de supprimer windows, mais dans ce cas tu conseilles quoi comme traitement de texte, tableur, ... les principaux logiciels utilisés dans les bureaux ? Car c'est quand même l'armée qui a mis à l'index la suite openoffice.org en 2006 parce que cette dernière n'était à l'époque pas suffisamment sécurisée. Preuve il en est que les choses ne sont pas si simple et que l'armée n'est pas inféodée à Microsoft. C'est une institution responsable qui fait des choix après en avoir murement peser les tenants et les aboutissants.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
wine
|
Posté le Array par christian bazet
|
| |
perso, si je souhaite un vrai unix alors je me tounerais vers sun, ibm ou hp et non vers bsd (car incomplet) et linux qui n'a de unix que les quatres dernières lettres.
moi aussi j'ai un ordinateur sous linux depuis pas de loin de 10 ans et en plus d'avoir subie pas mal d'attaques, je trouve ce système de plus en plus lourd quelques soit l'interface choisie.
quand à wine, je trouve qu'il est facile d'en faire une gloire alors qu'il ne sait faire fonctionner qu'une partie des applications.
dès que je compile un de mes programmes sous windows je n'ai qu'une hâte c'est l'essayer sous linux et jusqu'a maintenant il faut reconnaître que c'est pas la joie.non seulement ils ne fonctionnent pas mais en plus le mode débug de wine ne fonctionne que s'il connaît l'API windows utilisé, sinon wine rend la main sans que je sache pourquoi ou quelle API lui pose problème et comment y remédier.
espérer que wine soit la solution est beaucoup s'avancer car la recherche pour le debug a un coût homme/jour qui dépasse largement l'achat d'une license windows.
et même si wine est open-source, il est impensable d'aller triturer le code source mal agencé pour essayer de faire fonctionner une application non compatible.
Répondre à cet avis
Alertez le modérateur
|
| |
|
re:wine
|
Posté le Array par pieroleouf
|
| |
Wine n'était qu'un exemple possible de transition pour des éventuelles applications métier de l'armée, pour lesquelles j'ose espérer qu'elle dispose du code source.(et non pas "une gloire").
Il est mis en concurrence avec une solution de virtualisation (càd ici windows qui tourne sous un autre os, mais dans un bac à sable sécurisé, pour simplifier).
Bsd est peut-être incomplet (et encore, qu'empêche-t-il de faire qui soit indispensable???), mais sais tu que dans l'administration (et j'y travaille), il n'est pas rare de trouver encore aujourd'hui des postes sur W98 ou W95. Ca m'étonnerait que l'armée déroge à la règle (pas pour le plan de vol des rafales, je concède lol). Donc BSD est une solution viable.
Encore une désinformation :"recherche pour le debug a un coût homme/jour qui dépasse largement l'achat d'une license window" C'est vrai pour deux ans. Mais, on ne risque pas de fermer l'armée d'ici là. Le cout de la licence Windows est infini, puisque si on ne sort pas du système propriétaire, il faudra la payer à vie. Je propose simplement de faire un appel d'offre pour un développement externe sur la base d'un système BSD. Tu prends la somme d'argent de toutes les licences OS + Office + parefeu + antivirus (et ça en fait des millions par année), et tu achète un développement métier stable et sécurisé, sur une base stable et sécurisée en investissant en formation...
Ne mélangeons pas les torchons et les serviettes : Wine est une proposition temporaire, pas le coeur de ma réflexion.
Répondre à cet avis
Alertez le modérateur
|
| |
|
re:re:wine et co...
|
Posté le Array par christian bazet
|
| |
tu parles de windows 95 et 98 peut être pour faire couler de l'encre mais qu'était linux ou bsd à l'époque(sous couvert que tu ulises bsd pour renforcer l'idée que l'on puisse avoir de linux et pourtant y'a rien avoir entre les deux).
j'ai eu entre mes main les toutes première versions de slackware qui n'étaient pas des trous mais des ravins de sécurité alors ramener les anciennes versions de windows pour essayer d'avantager linux/bsd !?
ensuite tu parles de coût de conversion que tu estimes à deux ans. je te trouves un peu prétentieux, sais tu quelles applications critiques sont utilisées dans l'armée ? les bibliothèques utilisées (propriétaires, libres, open-sources), les enjeux... de plus tu ne tiens pas compte que pendant que microsoft essayes d'évoluer en essayant d'être le plus rétro-compatible(API, ou autre), la communauté du libre tout comme Linus Torvals fait parfois des choix francs et sans réserves sur ce qui doit ou ne doit pas êtres conservé dans Linux(ainsi parfois on perd l'héritage du passé sans pouvoir y faire).
ensuite,tu parles de coût, cette façon de procéder en ajoutant tout et n'importe quoi ne m'étonne à moitié.
en effet à part windows de quoi à ton besoin de payer ?
un windows mis à jour derrière un proxy ou pare-feu (surtout dans les milieux sécuritaires comme l'armée) n'a pas besoin d'antivirus.
si en plus les mises à jour son appliquée en temps et en heures alors à part une intervention humaine, le système ne craint rien.
comme je l'ai dis, j'ai aussi un système linux à la maison et j'ai depuis les première versions eu moi aussi quelques soucis de vulnérabilités depuis le début et encore il y a pas très longtemps.
avant c'était le système qui était le plus souvent en cause et maintenant, tout comme windows,c'est les interventions bêtes et irréfléchies des utilisateurs (ici mes enfants) qui ont réussies à mettre à mal mon pc linux.
ensuite tu parles d'office mais comme tu le sais très bien openoffice existe aussi sous windows comme beaucoup de logiciels gratuits.de même windows est l'os offrant le plus de logiciels gratuits téléchargeables facielement sur le net, preuve en est le nombre de personnes infectés par un partie de ces logiciels.
concernant wine, je maintiens mes propos, ce n'est qu'un pansement aléatoire qui n'offre qu'un support instable et aléatoire pour toute personne désirant faire fonctionner un programme windows sous linux.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Hypocrisie !
|
Posté le Array par lolotux
|
| |
"en effet à part windows de quoi à ton besoin de payer ? "
Toutes les autre appli !
Et mon avis est que les appli que fait tournée, l'armée ont été développé pour eux. Donc auraient pû être développées sous autre chose que Windows !
Et à l'inverse je te mets au défit de me dire combien de logiciels gratuits existent pour Windows pour comparer ceux gratuits pour Linux !
Répondre à cet avis
Alertez le modérateur
|
| |
|
Aveuglement !
|
Posté le Array par christian bazet
|
| |
"Et à l'inverse je te mets au défit de me dire combien de logiciels gratuits existent pour Windows pour comparer ceux gratuits pour Linux !"
-> As tu déjà été sur internet ?
Faut croire que non, rien qu'en regardant le site de téléchargez.com (01net) suffit pour qu'un néophyte ai une idée de ce qu'il peut trouver comme logiciels sous windows et sous linux.
pour te prendre de vitesse : ce n'est pas la peine d'invoquer les x paquets disponibles sur les dépots linux car parmi ces paquets, il est facile de compter les doublons voir plus... (x logiciels à moitié finis ou à moitié stables qui au final sont sensés faire la même chose ou alors les front-end, ces espèces de pansements hideux venus combler en partie la fainéantise des développeur libre et open-source qui sont incapable de pondre une interface graphique dès l'origine d'un logiciel (quelques exceptions existent).
oups je te reprends de vitesse : pas la peine non plus d'essayer de défendre la redondance de logiciel par le fait que 'au moins on a le choix' car c'est bien connu "pour une même chose,la quantité ne fait pas la qualité"
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
| |
|
re:re:wine et co...
|
Posté le Array par ixtux
|
| |
Il y a du vrai dans tout ce que tu dis, je suis a peu près d'accord avec tout. Par contre, Windows rétro-compatible ?? ça m'a fait beaucoup rire. J'ai un OS linux chez moi en plus de Windows, dont je me sers pour pouvoir utiliser mon scanner et quelques applis qui existaient sous Windows et existent toujours sous linux, même si j'étais anti-linux je serais obligé d'y passer car le scanner ne marche plus sous Windows, même après bien des essais, des bidouilles, des téléchargements soit-disant résolvant le problème... Et pour certaines applis 16 bit, pareil. Alors que sous linux, de vieux machins de programmes des années 70 pourraient encore fonctionner dessus ! Donc rétro-compatibilité Windows = faux argument marketing et ça frise même la publicité mensongère ! Pour tout le reste je suis d'accord avec toi.
Répondre à cet avis
Alertez le modérateur
|
| |
|
complément
|
Posté le Array par _Calliope_
|
| |
> Alors que sous linux, de vieux machins de programmes des années 70 pourraient encore fonctionner dessus
A mon avis très peu étant donné que depuis le langage C (le plus utilisé sous unix) à évolué et des normes sont apparues, générant quelques incompatibilités. Il y aurait besoin de faire des adaptations.
Des vieux matériels sont aussi retirés du noyaux linux (surtout parce que plus personne ne s'occupe de les maintenir), et des incompatibilités peuvent apparaître avec des versions plus récentes du noyau (je pense ici à certaines cartes Gigabit Broadcom qui posaient moins de problèmes avec des noyaux plus anciens). Tout n'est pas rose.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
| |
|
christian bazet=menteur?
|
Posté le Array par pieroleouf
|
| |
Car j'ai oublié de répondre à ça :"moi aussi j'ai un ordinateur sous linux depuis pas de loin de 10 ans et en plus d'avoir subie pas mal d'attaques, je trouve ce système de plus en plus lourd quelques soit l'interface choisie."
Linux, lourd ? C'est pour ça qu'on peut faire tourner la dernière xubuntu sur des machines qui ne veulent même pas d'XP, alors je ne parle pas de Vista. lol
10 ans sous linux... Occasionnellement, ou quotidiennement ? Sur quel distribution as-tu commencé, et quelle est celle que tu utilises aujourd'hui? Juste pour savoir...
Alors pour les attaques... là je reste scotché. Si elles sont si nombreuses, tu pourras m'en citer trois (gravité, distrib concernée, et le type : cheval de troie, virus ...) et en détailler particulièrement une au hasard.
Pour moi, c'est Windows XP avec un cheval de troie non identifié qui m'a surement fait participer à des attaques DOS(grave)(non identifié-> c'était mon premier pb sur XP, je n'avais plus la main après le boot, par inexpérience et par peur, j'ai format c: à partir d'une disquette ), le virus IloveU(moyennement grave pour moi, car antivirus ok), récemment le spyware récalcitrant de Lo.st, qui forçait l'affichage de la page de recherche du même nom(pas grave). Je ne détaillerai pas IloveU, parce qu'il est très connu. En moyenne, sur ma partition XP, j'ai deux attaques repérées par mon antivirus(AVG) tous les mois.Spybot repère à peu près 1 spyware par semaine.
Pour Linux, j'ai commencé avec une Mepis, ensuite Mandrake, et je suis sous Ubuntu maintenant. Je répète que je n'ai jamais eu *aucun* problème ni attaque de quelque sorte que ce soit, malgré l'abscence d'antispyware d'antivirus et de parefeu...
Alors seulement je m'excuserai pour mon accusation de mensonge.
Désolé pour le procédé, mais j'en ai marre que des manipulations faciles au détour d'une phrase de gens qui n'y connaissent rien.
Si éventuellement ce n'est pas ton cas, tu me comprendras.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
L'expert de 4 ans à parlé
|
Posté le Array par _Calliope_
|
| |
L'armée a des exigences de sécurité très variables, elles ne sont pas les mêmes pour les actes de secrétariat que pour les communications sur le champ de bataille. Il est évident même si cela t'échappe, qu'elle préfère utiliser au mieux les moyens financiers dont elle dispose, en l'occurrence utiliser windows lui a semblé plus intéressant que linux ou que BSD. Pourquoi ? Sans doute parce que cet OS bénéficie d'un support à long terme, avec l'assurance qu'il fonctionnera sans moins de problèmes avec des matériels récents et donc permet plus facilement l'homogénéité du réseau avec tous les avantages que cela peut procurer en terme de maintenance.
Tu évalue mal le risque. Ce qui doit inquiéter l'armée ce n'est pas le risque généré par les virus, mais au contraire les risques face à une attaque ciblée ! En cela linux, windows et même BSD sont vulnérables. Ton expérience personnelle de 4 ans seulement (alors que cela fait plus de 15 ans que j'utilise des systèmes unix libres et propriétaires), me fait dire qu'il te reste beaucoup de chose à apprendre concernant la sécurité des systèmes informatiques. Tu devrais déjà commencer par jeter un oeil sur ce qu'on appelle un rootkit (rkhunter), sur les failles d'une pile réseau (linux ou windows), et surtout sur les failles logiciel (le logiciel libre n'est pas nécessairement un logiciel de qualité et encore moins sécurisé en général même s'il y en a de très bons), et j'en passe...
Quant à recommander WINE, c'est risible, on retrouve bien là des conseils de bidouillage tout juste bons à amuser les enfants désireux de faire planter un programme informatique.
Pour terminer, je suis pas un pro microsoft, j'utilise windows 5% du temps. Mais ça ne m'empêche pas de faire preuve d'honnêteté intellectuelle en reconnaissant ses forces et ses faiblesses.
Répondre à cet avis
Alertez le modérateur
|
| |
|
...
|
Posté le Array par vv1nce
|
| |
> mais au contraire les risques face à une attaque ciblée !
1 virus ou 1 attaque ciblée s'attaque à une faiblesse du système. Plus un système à de failles, plus il est vulnérable. Le nombre de failles utilisables à distance sur un BSD est de loin très inférieures à celles de windows.
> et donc permet plus facilement l'homogénéité du réseau avec tous les avantages que cela peut procurer en terme de maintenance.
si, comme cela a été dit, les failles étaient comblées par un patch de sécurité et que celui-i n'a pas été installé, on peut s'interroger sur la fcilité de maintenance.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Failles connues ?
|
Posté le Array par _Calliope_
|
| |
> Le nombre de failles utilisables à distance sur un BSD est de loin très inférieures à celles de windows.
Par défaut windows n'offre aucun accès à distance tandis que BSD propose un accès ssh (en tout cas pour Open). J'en déduis plutôt que l'exposition de BSD est plus importante face aux failles connues et inconnues. Reste que de toutes façons on n'est pas ici dans le cas d'une attaque à distance.
> si les failles étaient comblées par un patch de sécurité et que celui-i n'a pas été installé, on peut s'interroger sur la fcilité de maintenance.
Le système étant clos il n'y a à priori pas de raison de patcher. On réduit ainsi la quantité de maintenance et la nécessité de valider préalablement les patches fournis. C'est certes discutable mais c'est une façon logique de voir les choses quand on travaille avec des personnes habituées à respecter des règles de sécurité.
Répondre à cet avis
Alertez le modérateur
|
| |
|
...
|
Posté le Array par vv1nce
|
| |
> Par défaut windows n'offre aucun accès à distance tandis que BSD propose un accès ssh (en tout cas pour Open).
Je ne parle pas de logiciel créés explicitement pour prendre le controle du poste (sms,ssh,vnc...) mais de ports ouverts permettant par l'exploitation de failles dans le protocole de faire exécuter un code malveillant (SMB...)
> J'en déduis plutôt que l'exposition de BSD est plus importante face aux failles connues et inconnues. Reste que de toutes façons on n'est pas ici dans le cas d'une attaque à distance.
Et le virus, c'est quelqu'un qui est venu l'installer sur chaque poste ? Non ? Il s'est donc bien répliqué en utilisant des failles distantes.
BSD annonce lui « Uniquement deux vulnérabilités à distance dans l'installation par défaut, durant plus de 10 ans ! »
> Le système étant clos il n'y a à priori pas de raison de patcher. On réduit ainsi la quantité de maintenance et la nécessité de valider préalablement les patches fournis. C'est certes discutable mais c'est une façon logique de voir les choses quand on travaille avec des personnes habituées à respecter des règles de sécurité.
Et après on se retrouve à courir après les portables oubliés dans des pubs (avec leurs partitions non cryptées) même si cela n'aurait jamais du arriver parce que les gens ont été éduqués à la sécurité.
truster les utilisateurs c'est bien, mais cela ne devrait pas empêcher d'appliquer les patches de sécurité. Après il faut voir si tu choisis de faire confiance aux dev de MS (allez on balance tous les patches en prod et on voit ce qui se passe) ou à tes utilisateurs.
Répondre à cet avis
Alertez le modérateur
|
| |
|
propagation
|
Posté le Array par _Calliope_
|
| |
> Je ne parle pas de logiciel créés explicitement pour prendre le controle du poste (sms,ssh,vnc...) mais de ports ouverts permettant par l'exploitation de failles dans le protocole de faire exécuter un code malveillant (SMB...)
Manque de pot, SMB n'est pas activé par défaut. Et à ce que je sache ssh ouvre par défaut le port tcp 22 et c'est bien un service comme un autre qui est susceptible d'avoir des problèmes de sécurité. Par ailleurs s'il faut comparer des systèmes de fichiers réseaux, on peut aussi reconnaitre que NFS à un passé chargé en terme de sécurité...
> Et le virus, c'est quelqu'un qui est venu l'installer sur chaque poste ? Non ? Il s'est donc bien répliqué en utilisant des failles distantes.
Pas nécessairement, s'il s'est recopié grâce aux partages réseaux accessibles en écriture, et de la fonctionnalité autorun...
Quand tu parles de BSD c'est en fait d'OpenBSD qu'il s'agit. Et cette annonce ne signifie pas qu'il n'y a pas d'autres failles. C'est d'autant plus vrai que ce système est moins répandu que MacOS X. Attention je ne dénigre pas Open, je dis simplement que s'il était plus répandu on trouverait surement d'autres failles.
> Et après on se retrouve à courir après les portables oubliés dans des pubs (avec leurs partitions non cryptées)
Tu parles de la France là ?
A noter que NTFS propose depuis déjà longtemps le cryptage des partitions comparé à Linux.
> même si cela n'aurait jamais du arriver parce que les gens ont été éduqués à la sécurité
Les utilisateurs de Linux bien que plus sensibilisés à la sécurité ne sont pas nécessairement mieux placés puisque le plus souvent le démarrage en mode single est possible sur leur système. Leur OS n'est pratiquement jamais supporté pendant plus de 2 ans, et quand il faut mettre à jour tout le système c'est la compatibilité qui en prend un coup. Sans compter qu'il vaut mieux éviter les matériels dernier cri si l'on veut que l'installation se passe sans problème.
Répondre à cet avis
Alertez le modérateur
|
| |
|
stop, ça fait mal !
|
Posté le Array par pieroleouf
|
| |
Aïe!, je suis ébloui par tant d’expérience et de connaissances !
Un débat trop élevé pour ma pauvre expérience de 4ans. C’est vrai que calliope gagne plus vite en xp que sur WOW, 10 ans il y a quelques dizaines d’heures, 15 ans aujourd’hui… Là j’avoue que je suis dépassé. Si tu veux jouer à ça, alors moi je suis expert en sécurité depuis 40 ans au FBI. Epargne-nous des informations invérifiables et passe aux arguments (parles en une fois pour le contexte,on est quand même dans un monde libre :), mais n'en fais pas une justification, ça devient ridicule).
Avant tout, je dois dire que je suis d’accord avec toi, la compatibilité ne doit pas en prendre un coup lors d’une mise à jour tout le système… En tant qu’utilisateur Autocad (qui n’est pourtant pas un logiciel exotique), je peux juste te dire que la SP3 de XP est très mal passée. Je ne te parle pas des nombreuses migrations des professionnels vers Vista, que sa rétro compatibilité légendaire a suscité dans le monde entier.
Mon point de vue sur la préférence de l’armée pour Windows est différent : l’armée est avant tout une administration, elle a donc commencé à s’équiper en informatique alors que les OS open source n’étaient pas encore matures (ou inventés … ?). Ni plus, ni moins que des services déconcentrés de l’Etat ou des collectivités territoriales, ils sont prisonniers de leurs licences associées, de leurs développements métiers, en gros, de la politique propriétaire de Microsoft et de son monopole sur le marché, qui a d’ailleurs pour conséquence l’exclusivité temporaire de certains drivers sur le matériel récent (en cherchant un tout petit peu, on a quand même très peu de problème). Mais ne me dis pas que si l’armée passait un appel d’offre pour renouveler tout son parc, aucun constructeur ne ferait d’effort pour leur fournir du matériel compatible linux ou bsd, même dernier cri…
Si j’évalue mal le risque pour toi, c’est parce que je suis logique : l’armée ne doit pas s’inquiéter des virus(citation de l'article pour montrer ce dont on ne doit pas se soucier: "Ce ver peut verrouiller les comptes utilisateurs sous Windows, rechercher des mot de passe ou bloquer les mises à jour des antivirus ainsi que l'accès à Windows Update." Quand même, je te trouve vachement confiant), mais des attaques ciblées ??? Si j’étais un hacker et que je voulais les plans de vol des rafales, j’utiliserais d’abord un virus qui m’enverrait des informations sur la topologie du réseau et concaténerait de la matière pour un brute force par dictionnaire, je complèterais par un fishing (genre une promotion réservée aux fonctionnaires lol) pour voir, et je rentrerai par la grande porte :). C’est débile de discuter de la protection du coffre fort si tout le monde peut rentrer dans ta maison et que le code est caché dans le tiroir de la cuisine (ne surestime pas les militaires, c’est pas parce qu’on trouve des portables dans les pubs, des clés mp3 sur ebay, et des repertoires entiers de données top secret défense sur emule aux USA, que ce n’est pas possible en France ! Pour ce malheureux virus médiatique, combien de pour cent du parc est infecté en permanence ?).
Tu éviteras aussi le gros FUD sur les rootkits et les piles réseaux. Quand je fais une recherche avec « faille pile réseau linux » je ne tombe que sur des articles parlant des failles de Vista, à par un pour linux qui permet seulement de crasher un serveur par DOS, pas de s’y introduire… Sous BSD, une faille en 2007, vite corrigée. Quand au rootkit, ce n’est pas une nouvelle sorte de virus qui serait plus dangereux pour linux, c’est juste une manière de hacker un système de manière invisible… justement de manière largement plus aisée sous Windows (où la gestion des droits est lacunaire) que sous linux/bsd, qui plus est en grande majorité avec un accès physique sur la machine… Je vois bien Tom Cruise qui descend en rappel dans un local de l’armée, s’immobilisant devant un système OpenBSD et essayant d’installer une backdoor en chopant le root… lol
WINE… C’est là qu’on voit que quand quelqu’un n’a pas d’argument, il se concentre sur les détails et les déforme. C’était dans le cas d’une application métier dont on connaît le source, et dans le cadre d’une transition temporaire, qui plus est mis en concurrence avec une solution de virtualisation… Oublie ça, je vois que ça te perturbe.
L’honnêteté intellectuelle, c’est avant tout de la logique. Une faille n’est pas forcément exploitable avant d’être corrigée, et encore moins à distance. Nous ne sommes pas dans un débat théologique sur la sécurité, mais sur un aspect pratique et réel. Place le filtre faille+exploitable+a distance sur tes arguments contre OpenBSD, tu n’en trouveras que 2 en 10 ans d’existence ; fais la même chose avec Windows…
Rajoute maintenant les failles des logiciels indispensables au fonctionnement d’un ordinateur qui sont exécutés avec des droits étendus et dépendant de sociétés extérieures : pare-feu, antivirus.
Si l’argument est qu’OpenBSD n’est pas répandu, je le prends pour moi aussi : il ne le sera probablement jamais. Donc moins de risque. La vrai raison est qu’OpenBSD est programmé pour être sécurisé, c’est sa « marque de fabrique ». Chaque ligne code introduit a le souci de la sécurité. Windows, lui, fait du fric : la sécurité et la stabilité sont optionnelles et viennent après les fonctionnalités (preuve que je suis ouvert, je pense que les grandes distros GNU/linux suivent le même chemin pour le concurrencer dans sa course). Microsoft fait vivre tout un écosystème de produit autour de ses incompétences (antivirus, antispyware, pare-feu, nettoyeurs de registre, optimiseurs de ram etc), chacun augmentant encore plus la surface d’attaque pour les hackers.
Toi qui as 15 ans (bientôt 20 !) d’expérience, fais pour moi un rapide bilan des virus et attaques diverses que tu as subi en faisant la distinction linux/windows. Projette ce bilan sur ce qu’il pourrait être un utilisateur super basique qui exécute les cartes de vœux .exe qu’il reçoit par mail, multiplie par 0.1% (c’est peu, je trouve, d’après ce que je vois autour de moi !) du nombre d’agents de la FP de l’armée.
Le seul argument correct est la responsabilité d’une société ayant les reins solides quand à la pérennité de l’OS, les mises à jour, le support… Mais ça viendra, parce qu’on y croit, et que des débats comme celui-là ont le mérite d’exister. Travaillant dans la fonction publique territoriale, je peux témoigner du gaspillage de temps dans le développement « chacun dans son coin » d’intranets, et d’applications en tout genre. Ce dont j’ai besoin ici, quelqu’un l’a probablement fait ailleurs, mais je le refais. Si tous les programmeurs de la FP travaillaient en coopération (adullact par ex) en participant au projet OpenBsd par exemple, l’état pourrait être lui-même responsable de sa sécurité informatique… Quoi de plus normal. Il ne demande pas non plus à UPS d’acheminer les pièces de la bombe atomique.
Ne réponds pas que sur ce dernier paragraphe, stp, c’était une utopie . Mais ou en serions-nous si l’homme n’avait jamais rêvé un jour de pouvoir voler, libre comme un oiseau ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
Pardon pour le pavé...
|
Posté le Array par pieroleouf
|
| |
... j'avais pas pris conscience de la taille du copié-collé, présenté en colonne.
Après tout, dans deux jour, plus personne ne lira l'article...
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
exemples
|
Posté le Array par _Calliope_
|
| |
> 10 ans il y a quelques dizaines d’heures, 15 ans aujourd’hui…
Pour ta compréhension: cela fait 10 ans que j'utilise quotidiennement Linux, et 15 ans que j'ai démarré avec unix (sous Sun).
> SP3
Tout comme la mise à jour d'une distribution. Tu veux des faits: pour des raisons de sécurité l'équipe samba a décidé de filtrer les lignes
de commandes fournies à l'option "root preexec" résultat il n'est plus possible d'y inscrires plusieurs commandes séparées par ";" ou "|" alors que les pages man en fournissent des exemples !
Autre exemple: la mise à niveau d'openldap lors du passage entre Sarge et Etch, qui est beaucoup plus restrictive puisqu'il n'y a plus la possibilité de désactiver le respect des schéma...
> Projette ce bilan sur ce qu’il pourrait être un utilisateur super basique qui exécute les cartes de vœux .exe qu’il reçoit par mail
Quelque soit le système si l'utilisateur exécute le premier programme reçu, le système est plombé. Il n'y a pas besoin d'exploiter une quelconque faille pour qu'un tel programme se propage, il lui suffit de se faire exécuter par l'utilisateur...
Répondre à cet avis
Alertez le modérateur
|
| |
|
re:exemples
|
Posté le Array par pieroleouf
|
| |
Pour les 15ans, j'avais compris, c'était pour te charrier Moi j'ai mis 4 ans par humilité, concernant ma période 100% linux. Sinon j'ai commencé avec un mac SE30 en 90 je crois, et ma première mandrake (juste pour voir) en 2000.
> SP3
Pour moi c'est quand même limité comme exemple (même si c'est très précis) car l'inconnue n'est pas combien il y a eu de problèmes, mais comment évolue leur nombre avec le temps... De loin, tu me corrigeras, je vois de moins en moins de problèmes critiques de mises à jour dans ubuntu par exemple. Parallèlement on a vu xp->vista  , on verra ce que donnera le passage à seven.
(et SP3 c'était quand même sévère : notre DSI a interdit toutes les màj de Windows à l'époque pour les postes avec ArcGis et Autocad, pendant plusieurs semaines... bonjour la sécurité!)
Je ne suis pas d'accord avec ta dernière affirmation :"pour qu'un tel programme se propage, il lui suffit de se faire exécuter par l'utilisateur... " : je "gère" l'ordi de mon beau-père qui fait partie de ce groupe particulier d'utilisateurs :((... après avoir fait 2 réinstallations d'XP, et une intervention toutes les semaines pour le dévéroler pendant 1 mois, je ne t'expliques pas la tranquillité avec ubuntu: RAS!
C'est toujours la même chose, en théorie, tu as raison, mais en pratique, il ne reçoit que des .exe donc incompatibles, et même s'il recevait un binaire linux, je le vois mal faire un chmod et un ./ ! De plus, son groupe a des droits limités et il ne peut pas installer d'applications...
Dans la pratique, linux ne parviendra pas à décoller d'ici demain, donc cet état de fait (quasi absence de virus + résistance de par sa gestion des droits) ne changera pas de si tôt : si j'utilise un système linux ou bsd, je suis plus en sécurité.
Ce n'est pas la peine de se focaliser sur un risque théorique, en pratique, c'est toujours les problèmes les plus simples à éviter qui nous tombent dessus.
Répondre à cet avis
Alertez le modérateur
|
| |
|
re: re: exemples
|
Posté le Array par _Calliope_
|
| |
Je suis d'accord que SP3 a été à l'origine de nombreux problèmes, cependant SP3 n'est pas obligatoire. Dixit Microsoft «Windows XP Service Pack 2 sera supporté jusqu’au 13 juillet 2010» on peut continuer à utiliser SP2 (qui a tout de même été publié en septembre 2004) 6 ans de support ç'est appréciable, j'aimerai bien en avoir autant sous Linux.
Ce qui fait que Linux court actuellement moins de risques c'est qu'il reste moins répandu que Windows et qu'il est décliné en un large ensemble de distributions pour lesquelles le nombre de logiciels disponibles pour: consulter le web, envoyer des mail, rédiger un courrier, ... est très important. Il est ainsi plus difficile de créer un ver capable de se diffuser en utilisant une unique faille à destination d'un poste informatique à usage personnel ou de bureautique, mais ça n'a rien d'impossible. Par exemple en juillet dernier une faille concernant VLC a été rendue publique, elle permettait de faire exécuter du code sur la machine jouant un fichier .wav vérolé (chose qu'on peut tout à fait recevoir par email)... Des failles comme cela il y en a partout aussi bien sous Linux que sous Windows.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Support ?
|
Posté le Array par nahpets
|
| |
Le support à long terme n'existe pas sous Linux ? Comme pour XP SP2.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Réponse ...
|
Posté le Array par nahpets
|
| |
... vu qu'il semble que tu ne n'as pas vu ce message.
Donc la réponse est que le support long terme existe sous Linux ; il suffit de choisir la distribution qui va bien si le support long terme est un critère discriminant dans son choix.
J'ai un exemple de distribution qui est annoncé avoir un support jusqu'en mars 2014 et elle est sortie il y a deux ans en avril 2007 ; tiens donc, un support encore plus long que celui de XP SP2 ; dingue, non ? Et elle est gratuite ; étonnant, non ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
Re: Réponse
|
Posté le Array par _Calliope_
|
| |
Ça n'existait pas il y a 5 ans et il faut une entreprise commerciale derrière. Le problème c'est que dans 4 ans cette distribution risque de ne pas être installable sur les matériels qui sortiront...
Répondre à cet avis
Alertez le modérateur
|
| |
|
Et pourtant ...
|
Posté le Array par nahpets
|
| |
... Cela existait il y a 5 ans. Pas de chance mais tu dois connaître ce dont je parle, non ?
Le fait qu'il y ait une entreprise commerciale ne change rien, vu que l'on peut avoir cela gratuitement si l'on veut. C'est au choix en fonction de ses exigences.
Et finalement, tu crois que XP s'installera sur tous les matériels dans 4 ans ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
et pourtant non
|
Posté le Array par _Calliope_
|
| |
> ... Cela existait il y a 5 ans. Pas de chance mais tu dois connaître ce dont je parle, non ?
C'est sûr que jouer aux devinette n'aide pas non plus les autres à savoir de quoi tu parles ! (RedHat/Suse/Ubuntu ?)
> Et finalement, tu crois que XP s'installera sur tous les matériels dans 4 ans ?
Si ça dépasse la durée du support, bien sûr que non !
Pour faire le même raisonnement que toi: penses-tu pouvoir installer une Mandrake 10.x (de 2004) sur tous les systèmes dans 4 ans... Même maintenant tu auras du mal à cause du Sata/Raid et des cartes réseaux.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Ne renverse pas les rôles
|
Posté le Array par nahpets
|
| |
C'est toi qui dit que tu aimerais que Linux propose du support long terme comme XP SP2. Cela existe et c'est facile à trouver pour qui connait bien Linux comme toi par exemple.
Tu me dis alors que dans 4 ans, cette distribution ne s'installera pas sur les futurs PC. Dans des conditions similaires XP et Linux seront dans une situation similaire, tu viens de le confirmer. (Je n'ai jamais dit que la distribution dont je parle pourra s'installer sur les futurs PC.)
Où est donc passé le fait d'aimer avoir sous Linux quelque chose proposé par XP alors que cela existe dans des conditions d'usages similaires ...
PS : c'est facile d'affirmer par exemple qu'une backdoor a existé dans le noyau Linux (donc compilé et diffusé sinon la backdoor n'existe pas et ne donnerait pas lieu à un post de ta part) et de ne pas donner de lien montrant la source de ton affirmation ; mais quand on fait comme toi (ne pas donner de lien), pas de chance tu demandes à ne pas jouer aux devinettes ; bon, j'ai réussi à trouver l'information sur la tentative de backdoor, tu devrais pouvoir en faire autant, vu tes connaissances de Linux, pour la distribution supportée à long terme.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Support
|
Posté le Array par _Calliope_
|
| |
Oui le support à long terme existe sous linux, mais depuis peu de temps, comparativement à la sortie de XP. Et si tu prends une Red Hat Entreprise tu verras que le support des nouveaux matériels ne s'étend pas au delà de 4 ans, ça raccourci un peu non ?
> Où est donc passé le fait d'aimer avoir sous Linux quelque chose proposé par XP alors que cela existe dans des conditions d'usages similaires ...
L'important c'est la possibilité de choisir. Chaque système à son utilité.
Permet moi au moins de reconnaître que Windows dispose de certains atouts, comme par exemple l'utilisation des stratégies de groupe (GPO) dans la gestion d'un domaine.
En parlant logiciel, à titre personnel je recherche toujours un équivalent de SubRip pour Linux qui soit aussi convivial, ça m'éviterait d'utiliser windows rien que pour ça.
PS: l'affaire de la backdoor linux a fait tellement de bruit à l'époque qu'il m'a paru inutile de fournir un quelconque lien (de toutes façons kerneltrap reste la référence concernant le noyau linux).
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
|
|
|
|
|
|
|
| |
|
re:re:re:exemples
|
Posté le Array par pieroleouf
|
| |
"6 ans de support ç'est appréciable, j'aimerai bien en avoir autant sous Linux"
Le délai de support allongé chez Microsoft est du à la longueur du cycle de développement, à la pression des utilisateurs, et au recyclage d'XP sur les eee et cie. Rien de pérenne, c'est le hasard.
Le support, "c'est appréciable" mais ce n'est qu'un des nombreux critères de choix.
"Ce qui fait que Linux court actuellement moins de risques c'est qu'il reste moins répandu que Windows"
On tourne autour du pot... Cet état de fait ne changera pas de si tôt, donc d'ici là, linux est plus secure que windows, dans la théorie, dans la pratique et dans les statistiques... CQFD.
"Des failles comme cela il y en a partout aussi bien sous Linux que sous Windows. "
Je ne parle pas qu'une infection est impossible sous linux! Je te parles de probabilités, car c'est la seule chose qui compte et qui permet de comparer un OS à un autre (sinon on dit que tous les OS sont égaux et il n'y a pas de débat). Pas le nombre de failles,mais le nombre de failles exploitées à distance.
Pas un exemple d'une faille de VLC dont tu projettes l'éventuelle exploitation par mail, mais un virus qui exploite cette faille, en exploite une autre pour augmenter ses droits (désolé, mais moi je ne lance pas vlc en root), qui réussit à se propager, tout ça avant que la faille ne soit corrigée et appliquée par assez utilisateurs pour décourager un potentiel codeur de virus. Alors seulement cet exemple comptera pour moi. On ne compare pas des failles potentiellement exploitables à des virus en activité!
VLC ne fait partie d'aucun OS. Je me suis contenté de disserter sur windows, mais si tu sors du champ, je te parlerai des 0day critiques d'Outlook, d'Office et d'IE... Dans toute l'histoire de l'informatique, on a jamais vu pire! lol
Répondre à cet avis
Alertez le modérateur
|
| |
|
re(4): exemples
|
Posté le Array par _Calliope_
|
| |
> la pression des utilisateurs, et au recyclage d'XP sur les eee et cie. Rien de pérenne, c'est le hasard.
Drôle de hasard effectivement, pourquoi ne pas invoquer aussi la stagnation de la monté en fréquence des micro-processeurs...
> Je te parles de probabilités
C'est sûr que mon vieil Amiga est encore plus solide.
Pour moi ce qui compte en matière de sécu, ce n'est pas ce qui est exploité (contre quoi je peux facilement me protéger) mais ce qui est exploitable.
Ce qui protège linux, c'est la diversité des distributions et sa faible utilisation chez les particuliers.
> désolé mais moi je ne lance pas vlc en root
Ah ! Parce qu'une faille exploitée sur un compte non privilégié n'a aucun impact ?
Un programme n'a pas besoin de tourner sous root pour impacter la sécurité.
> je te parlerai des 0day critiques d'Outlook, d'Office et d'IE
et celles de firefox, d'openoffice, de sendmail, d'openssl, ...
Les failles dans le logiciel libre sont aussi nombreuses.
On pourrait même dire plus si l'on considère statistiquement le nombre de logiciels fournis en standard.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
|
|
|
|
|
|
| |
|
3 ans et demi
|
Posté le Array par groui
|
| |
Il yen a un autre sur terre qui parles comme toi : le petit Nicolas. L'Armée a des spécialistes qui ont évalué les risques des systéme informatique , ils se sont apperçus rapidement que MS contient un tas de mouchards et plusieurs rapports ont dénoncé ce fait c'est en autre pour cela que la gendarmerie a commencé a s'interresser au logiciel libre . Maintenant ils passent a Ubuntu pour au moins deux raisons : prix d'achat nul et maintenance efficace et meme les formations prevues ont été simplifiée tant les gendarmes sont adaptables . Tu devrait lire un peu pour ecrire des choses plus exactes .http://iw-linux.over-blog.com/
Répondre à cet avis
Alertez le modérateur
|
| |
|
support à long terme
|
Posté le Array par _Calliope_
|
| |
Tu n'as pas quelque chose de plus crédible qu'un blog comme source d'information ?
Ah et un mouchard ça fait quoi quand le système est clos ? Ben rien !
Si l'armée passe à Ubuntu c'est peut-être aussi pour satisfaire aux exigences du RGI (une bonne chose d'après moi) et que leur besoin dans la majorité des cas se limite à utiliser un traitement de texte et échanger des courriers. Maintenant je ne connais pas la nature de leurs relations avec Canonicle, peut être cela va jusqu'aux relations commerciales (ce qui génère dans ce cas un coût).
Une bonne question serait de déterminer pourquoi Ubuntu plutôt que RedHat, Mandriva, Suse, et pas une Debian ni un BSD (Open, Net, Free) ? C'est peut être une question de durée de support (LTP), que Microsoft proposait jusqu'à présent.
Répondre à cet avis
Alertez le modérateur
|
| |
|
...
|
Posté le Array par vv1nce
|
| |
> Si l'armée passe à Ubuntu c'est peut-être aussi pour satisfaire aux exigences du RGI (une bonne chose d'après moi)
Le respect du RGI n'est sans doute qu'une cause accessoire du changement d'OS. Le RGI visant justement par définition à faciliter les échanges entre plate-formes, il ne devrait pas inciter à changer d'OS.
Mais je ne t'apprends rien vu que tu considères le RGI comme une bonne chose (ce en quoi je t'approuve entièrement)
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
| |
|
Seau d'eau... Microsoft
|
Posté le Array par kruly
|
| |
"Il faut vraiment aimer se la faire mettre pour tourner ses fesses vers M$ après ça." >
Ce n'est pas parce que des OS/logiciels sont libres de droits qu'il n'y pas de coûts.
"La sécurité est primordiale pour l'armée. Si tel est le cas, elle peut augmenter celle-ci en participant au développement de GNU/linux"
Pourquoi pas, mais qui seraient les acteurs ? Des développeurs chiites iraniens par exemple ?
L'avantage d'un contrat commercial est qu'on peut mieux contrôler ses interlocuteurs et de demander des obligations de résultat.
Je suis très content de pouvoir utiliser des logiciels gratuits chez-moi, mais je n'oublie pas qu'ils sont livrés tel quels et donc il ne me viendrait pas à l'idée d'aller pleurer chez les éditeurs si ça ne me convient pas.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
Avec le Linux on est le boss
|
Posté le Array par aralia
|
| |
Personne n'a jamais prétendu qu'un logiciel libre était forcement gratuit: l'OS est libre et souvent gratuit, le déploiement et le suivi ne le sont pas.
La DGSE est déja sous linux: ce sont les developpeurs maison qui font leur propre sauce. Avec Linux c'est possible. Avec Windows, non. Confier ce travail à une entreprise privée extérieure me parait assez ridicule quand on parle de défense nationale... Attaquer en justice une firme défaillante ou bavarde serait le cadet des soucis de l'armée en cas de plantage ou de fuite...
Un détail qui devrait te faire réfléchir: 94% des 100 plus gros calculateurs sont sous Linux: quand on se fend de ce genre d'engin, le budget os est un détail. On choisit alors une technologie.
Répondre à cet avis
Alertez le modérateur
|
| |
|
lanterne
|
Posté le Array par kruly
|
| |
Merci pour les précisions, mes arguments ne tenaient pas la route pour cette situation (et j'insiste sur cette situation - même si pour une utilisation domestique on se voit mal attaquer MICROSOFT pour un défaut de logiciel...), grâce à ta réponse je suis moins ignorant. ;-)
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
oui mais on est pas nombreux
|
Posté le Array par _Calliope_
|
| |
> Confier ce travail à une entreprise privée extérieure me parait assez ridicule quand on parle de défense nationale...
C'est pourtant ce que fait la société BAE Systems
> Un détail qui devrait te faire réfléchir: 94% des 100 plus gros calculateurs sont sous Linux
Un détail qui devrait te faire réfléchir: 90% des micro-ordinateurs sont sous windows, 9% MacOS, ...
Il faut dire que Linux pendant de nombreuses années avait la réputation d'être un OS pour serveur.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
| |
|
|
| |
|
cé klair
|
Posté le Array par Terminatux
|
| |
Tu est pénar au niveau sècurité!!
Je ne comprend pas comment l'armé qui est censéé nous protégé, utilise windobe avec tout ces virus livrer avec!!!
ha ha ha
je me mare!
en plus ca reviendrai moins chère que de payé pour windobe!
ce sont nos impot apre tout!
Répondre à cet avis
Alertez le modérateur
|
| |
|
cé klher !
|
Posté le Array par AtVerdee
|
| |
Oui tu as raison, et avec l'argent qu'il te resterait, tu pourrais enfin te payer des études et reprendre le CP. Ca permettrait ainsi de sauver ton orthographe à 2 balles.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
encore là
|
Posté le Array par golgot666
|
| |
A polluer, ce que tu sais faire par excellence, à défaut d'ouvrir un dico, avant de pondre autant d'âneries.
Ton cerveau doit être vérolé un max!!!
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
|
|
| |
|
|
Pire encore
|
Posté le Array par Salokyn
|
| |
C'est sûr qu'ils prendraient moins de risque avec linux, mais le pire c'est qu'ils sont pas fichus d'installer les mises à jour de sécurité de Windows.
La faille utilisée par ce vers a été corrigée en septembre !!!
Répondre à cet avis
Alertez le modérateur
|
| |
|
Facile à dire, plus difficile à faire
|
Posté le Array par _Calliope_
|
| |
Migrer vers linux, c'est facile à dire, par contre ça veut dire adapter tous les logiciels, comme ceux servant à transférer les plans de vol... Ça coûte cher, ça demande du temps et il faut s'assurer de ne pas introduire de nouveaux bugs.
Ne pas installer les mises à jour de sécurité se justifie totalement. Comme il s'agit d'un système clos, la contamination par les virus ne doit pas se produire si les utilisateurs respectent les règles de sécurité qui leur ont été données. De plus en n'installant pas de mise à jour on stabilise le fonctionnement du système, et quand un bug se manifeste des procédures clairement établies mises en oeuvre pour le gérer.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Confiance
|
Posté le Array par GNU powa
|
| |
Dans ce genre de systeme critique (on empeche des avions de combat de faire leur mission quand même) on ne fait certainement pas confiance aux utilisateurs pour préserver le systemes (ce qui n'empeche pas de les soumetre a des rêgles) comme on contrôle ses donné a l'arrivr d'un formulaire web) on ne suppose pas que le systeme est clos si les utilisateurs peuvent y entrer ...
Répondre à cet avis
Alertez le modérateur
|
| |
|
Mauvaises méthodes
|
Posté le Array par C23
|
| |
Il est fini le temps où on disait que mieux vaut ne pas toucher un systeme qui marche. Ceci dit, cela est encore un peu vrai.
Bien sur, il faut tester un patch avant de l'appliquer betement sur les matériels, mais qd on voit que ca marche sur 10% des premiers "cobayes" alors on peut le déployer sur les 90 autres.
Et puis en cas d'attaque, mieux qu'une équipe IT répare un patch qui s'est mal déployé, plutot que du subir une infection et de foutre tout le monde en quarantaine.
L'armée aurait du patcher ses machines, car le risque est plus grand que
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
| |
|
le problème est ailleurs
|
Posté le Array par kalimhero
|
| |
Si certains croient encore qu'il suffit d'installer les updates Windows pour être en sécurité...
Et même en rajoutant un AV et un firewall soft ou hard le problème ne changera pas.
C'est d'abord un problème de comportement en général chez les civils et de l'incompétence à l'armée...
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
sa reflette le nivau
|
Posté le Array par Terminatux
|
| |
des utilisateur de windobe!!!
faut des patche toud le temp pour mettre a jours se system de merde!
comme dis plus haut, linux et infinimen plus sure!!!!!
trop has ben chez microsoft!
Répondre à cet avis
Alertez le modérateur
|
| |
|
surtout ton orthographe
|
Posté le Array par _Calliope_
|
| |
Evite le clavier, utilises plutôt la souris tu feras moins de fautes.
Depuis que j'ai installé Ubuntu Intrepid Ibex fin octobre, j'ai eu 469 paquetages mis à jours sur les 1687 qui sont installés. Ça patche à fond !
Répondre à cet avis
Alertez le modérateur
|
| |
|
ils corrignent tout le temps
|
Posté le Array par linuxkiller
|
| |
Ce système est devenu une usine à gaz!!!
De plus en plus gourmand et les virus seront bientôt à l'affut!!!
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
Lettre à Sarkozy
|
Posté le Array par LavenirRadieux
|
| |
La gendarmerie est passée à Ubuntu, l'assemblée Nationale aussi .Pourquoi l'armée ne le fait pas ?
3 avantages:
1/ La sécurité: plus à démontrer sous Linux.
2/ L'économie plus de licenses dispendieuses à payer.
3/ L'indépendance nationale face à une multinationale américaine hégémonique.
Répondre à cet avis
Alertez le modérateur
|
| |
|
tu planes chéri
|
Posté le Array par golgoth666
|
| |
S'ils avaient seulement mis leurs ordis à jour, ça ne serait pas arrivé...
En plus cette mises à jour était disponible chez microsoft depuis le 23 octobre.
Quand à linux, c'est pas dit qu'un jour des pirates s'y attaquent.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
faut pas tout mélanger
|
Posté le Array par benoit dragan
|
| |
un os soit disant invulnérable n'est pas tout, il faut aussi une suite de logiciels stables et complets vis à vis de la concurence.
linux à quelques exceptions n'est pas gâté en la matière.
je suis dévellopeur .net et quand je voit monodevelop je retourne bien vite à visual studio.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Le rapport ?
|
Posté le Array par AtVerdee
|
| |
C'est quoi le rapport en Monodevelop/Visual studio et la stabilité d'un système ?
Le projet Mono est un projet libre qui débute, alors ça parait évident qu'il soit moins abouti que VS. De plus, Mono ne prend pas en charge le dernier Pack .Net, à savoir la 3.5.
En revanche, pour quelqu'un qui développe en Java, en PHP, ou en ce que tu veux, il sera aussi bien servi sous Linux, que sous Windows, donc ne mélange pas tout.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
rebelotte
|
Posté le Array par linuxkiller
|
| |
Vous avez que ça à faire que de sortir des âneries?
Ferez mieux de développer votre système pour qu'il soit convivial et simple à utiliser.
Répondre à cet avis
Alertez le modérateur
|
| |
|
oas compris
|
Posté le Array par mouarf73
|
| |
J'ai pas compris. Tu parles de quel système ? Qu'est-ce qui est plus simple et plus convivial ?
Tu fais allusion à l'interface compiz 3D c'est ça ? Tu voulais dire que windows a du retard ? Microsoft va essayer de le combler avec seven il paraît. Sois patient...
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
|
Sauve qui peut
|
Posté le Array par chabi71
|
| |
Pour info ça fait des lustres qu'il y a des centaines d'informaticiens de haut niveau qui retourne des linux tout les jours !
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
tro nazes
|
Posté le Array par Terminatux
|
| |
pour conclure, windobe cé de la daube.
rien a ajouté!
Répondre à cet avis
Alertez le modérateur
|
| |
|
que tu es
|
Posté le Array par Terminadows
|
| |
Vu l'orthographe, je pense que tu n'as pas été Terminé a Tux.
Essayes la correction d'orthographe intégrée à MS Office.
Répondre à cet avis
Alertez le modérateur
|
| |
|
open office ne corrige rien
|
Posté le Array par golgoth666
|
| |
peut-être que microsoft serait d'un grand secours pour lui
Répondre à cet avis
Alertez le modérateur
|
| |
|
Il est fichut (Pax animae suae)
|
Posté le Array par Terminadows
|
| |
Personne ne peut rien pour lui.
Son organisme est atteint à la fois par 'la librose en plaques', 'la open-sourcite aiguë' et 'la j'écris comme un porc doré'.
Non je pense vraiment qu'on ne peut plus rien pour lui.
J'espère ne pas être trop violent avec ce message car c'est une drôle de façon de lui annoncer son état au stade terminal.
Répondre à cet avis
Alertez le modérateur
|
| |
|
on en reparleras
|
Posté le Array par Terminatux
|
| |
dans quelque anneés, quant windobe seras entèrrer definitivement une bonne fois pour toute!!!!
Je me mare d'avance!!! hahahahahah
Répondre à cet avis
Alertez le modérateur
|
| |
|
prédiction à 2 cents
|
Posté le Array par _Calliope_
|
| |
Comment peux-tu un seul instant imaginer qu'en quelques années arrive la fin de Windows alors qu'il est produit par société aussi fortunée que Microsoft.
Windows continuera d'exister tant qu'il y aura des clients pour ce genre de produit. Des sociétés qui trouvent leur intérêt à payer des licences il y en aura pendant des décennies, car le logiciel libre ne répond pas à tous les besoins.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
|
|
|
Quelqun a des nouvelles ?
|
Posté le Array par MacXp Adieu Bill
|
| |
Quelqun a des nouvelles de nahpets et seb_2411 car cela fait un moment que l'on ne les voit plus sur les forums de 01net.
Peut être sont-ils revenus sous Windows et qu'ils ont enfin trouvé ce que veux dire avoir pouvoir faire quelque chose de son ordinateur !?
Répondre à cet avis
Alertez le modérateur
|
| |
|
...
|
Posté le Array par vv1nce
|
| |
T'as toujours pas activé la correction orthographique dans ton Word préféré ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
Tiens
|
Posté le Array par Mac Xp Adieu Bill
|
| |
Tien je l'avais oublié celui là !
Question : Pourquoi avoir doublé le 'v' de ton pseudo ? Quelqun te l'aurait-il subtilisé ?
T'es vraiment trop naze ! Et en plus ca dit savoir parler d'info...
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
| |
|
a ca
|
Posté le Array par Terminatux
|
| |
avec windobe, cé sur desinfecté son ordi , est l'activiter principal!!!!
aprè cherché les virus...
Répondre à cet avis
Alertez le modérateur
|
| |
|
expérience
|
Posté le Array par _Calliope_
|
| |
Si c'est ton expérience de windows, tu ne devais pas savoir utiliser correctement ce système. J'imagine alors ce que ça doit être avec Linux...
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
juste pour info!
|
Posté le Array par 974tito
|
| |
juste pour info. L'armé française il y a peu fournissait une suite de sécurité à ses employer pour leurs domicile. Cela permettait à ses même employer qui ramenait du travail chez eux sur clef usb de bénéficier d'une certaine sécurité et de ne pas contaminer le réseau une foi de retour au travail. Mais voilà; l'armé à décider de ne plus le fournir à son personnel cette même suite( je ne leurs ferais pas de pub en les citant) donc les failles il les on fait eux même. Je tient cette info d'un personne y travaillant.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Proposition
|
Posté le Array par Raso2000
|
| |
Les techniciens doivent envisager de concevoir un système genre d'interface qui serve d'alerte. Cet outil d'interface alerte par un signal sonore qu'il y'a un sytème étranger et automatiquement vu le niveau d'alerte (Vert (pas de risque), orange (le risque peut être supprimer par l'outil se sécurité) Rouge (Pas de solution et automatiquement l'ordinateur s'eteint afin qu'on sauvegarde les données). Du boulot pour les concepteurs. Merci! Anselme DIPAMA (OUAGA) (226)70 04 88 06
Répondre à cet avis
Alertez le modérateur
|
| |
|
Help
|
Posté le Array par groui
|
| |
Ben Laden utilise Mac , sans blague j'ai lu il y a deja un certain temps le rapport d'un officier général qui prevoyait ce genre d'attaque par Virus dormant deja inclus dans Windows(par qui ?) alors désolé mais les neveux Unix macOs et Linux sont plus blindé et surtout pour linux l'accés libre a 100% du code permet de trouver l'intrus , voila au moins un avantage du libre que microsoft ne copiera jamais . http://iw-linux.over-blog.com/
Répondre à cet avis
Alertez le modérateur
|
| |
|
bombe logique
|
Posté le Array par _Calliope_
|
| |
Toujours le même blog comme source d'info...
Quand une bombe logique a explosé c'est trop tard, que le code soit ouvert ou non. Au fait Linux ça fait combien de lignes à auditer ? Sans compter les firmwares propriétaires qu'on est obligé d'utiliser avec certains matériels sous linux...
Le monde n'est pas blanc ou noir. Linux n'est pas meilleur que Windows et inversement.
Répondre à cet avis
Alertez le modérateur
|
| |
|
re:bombe logique
|
Posté le Array par vv1nce
|
| |
> Au fait Linux ça fait combien de lignes à auditer ?
Un certain nombre en effet. Mais cela doit être du même ordre de grandeur que Windows.
Que faire sous Windows lorsque tu découvres une faille ? Tu dois attendre que l'éditeur veuille bien la patcher. A moins qu'en plus d'un acès aux sources sous NDA tu puisses aussi obtenir le droit de patcher les exes
> Sans compter les firmwares propriétaires qu'on est obligé d'utiliser avec certains matériels sous linux...
idem sous windows. A moins que tu contactes tous les fabricants de pilotes pour obtenir le source des pilotes ?
> Linux n'est pas meilleur que Windows et inversement.
Le source de Linux est auditable par un plus grand nombre de personnes ce qui présente ses avantages et ses faiblesses
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
en parlant de bombe
|
Posté le Array par mouarf73
|
| |
Ce n'est pas linux qui est meilleur, c'est le concept open source.
En effet, la diversité (distribution, kernels, personnalisations) fait qu'aucun système n'est identique, et donc il est très difficile à un exploit de toucher massivement. Ce qui décourage beaucoup le malfaisant en herbe.
De plus, et cela tient à linux plus particulièrement, les droits des fichiers exécutables restreints, la présence d'un vrai compte admin, l'installation par paquet avec authentification plutôt que des exe sur telecharger.com!) tout cela rend vraiment très compliqué la vie et la propagation des virus.
La majorité des serveurs web (donc les pcs qui motivent vraiment les pirates) sont sous linux et ça fait des lustres que je n'ai pas vu la moindre attaque fructueuse. On ne peut pas en dire des serveurs sous winwin (malgré les anti virus plus ou moins coùteux en argent ou en temps).
La fameuse faille ssh (assez ancienne et corrigée depuis longtemps) n'a même pas eu le temps d'être exploitée alors que quasiment tous les serveurs du web étaient exposés.
Dans l'établissement où je bosse la sécurité dans le batiment externe (équipé windows) occupe trois personnes en permanence. Le bâtiment interne (sous linux depuis un mois) et qui gère le même type de données (aussi motivant que l'autre à pirater) est maintenu par une personne pour qui (je cite) "il n'y a qu'à laisser tourner le serveur !".
Personnellement, je préfère faire confiance une communauté non vénale pour utiliser des logiciels gérant ma vie privée et ma sécurité numérique qu'une entreprise privée à but archi lucratif.
Répondre à cet avis
Alertez le modérateur
|
| |
|
bomb bomb
|
Posté le Array par Maxwell Qualité Filtre
|
| |
"Ce n'est pas linux qui est meilleur, c'est le concept open source. "
-> C'est ton avis
"En effet, la diversité (distribution, kernels, personnalisations) fait qu'aucun système n'est identique, et donc il est très difficile à un exploit de toucher massivement. Ce qui décourage beaucoup le malfaisant en herbe."
-> Ce qui fait une multitude de paquets/logiciels disponibles et de drivers à trouver s'ils existent !?
"De plus, et cela tient à linux plus particulièrement, les droits des fichiers exécutables restreints, la présence d'un vrai compte admin, l'installation par paquet avec authentification plutôt que des exe sur telecharger.com!) tout cela rend vraiment très compliqué la vie et la propagation des virus."
-> Un peu de curiosité et de bonne foi permet de se rendre compte que windows sait faire la même chose mais comme il est orienté grand public, ces restrictions sont présentes mais 3 clics sont nécessaires.
"La majorité des serveurs web (donc les pcs qui motivent vraiment les pirates) sont sous linux et ça fait des lustres que je n'ai pas vu la moindre attaque fructueuse. On ne peut pas en dire des serveurs sous winwin (malgré les anti virus plus ou moins coùteux en argent ou en temps)."
->dingue ! tu surveilles tous les seveurs web de la planète ? Moi si j'atais une entreprise, je ne me venterai pas d'une attaque que j'ai subi.
"La fameuse faille ssh (assez ancienne et corrigée depuis longtemps) n'a même pas eu le temps d'être exploitée alors que quasiment tous les serveurs du web étaient exposés."
-> Pas si anciennes que cela : Même pas un an.Pas eu le temps d'être exploitée : Cf : Point précédent.
"Dans l'établissement où je bosse la sécurité dans le batiment externe (équipé windows) occupe trois personnes en permanence. Le bâtiment interne (sous linux depuis un mois) et qui gère le même type de données (aussi motivant que l'autre à pirater) est maintenu par une personne pour qui (je cite) "il n'y a qu'à laisser tourner le serveur !"."
->3 incompétant face un à un 'branleur' ... elle est où ta réflexion sur le sujet ?
"Personnellement, je préfère faire confiance une communauté non vénale pour utiliser des logiciels gérant ma vie privée et ma sécurité numérique qu'une entreprise privée à but archi lucratif."
-> Heureusement qu'il y a l'informatique pour te défouler car à part Microsoft, à qui peut tu t'attaquer comme entreprise à but lucratif ?
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
failles
|
Posté le Array par _Calliope_
|
| |
> La majorité des serveurs web (donc les pcs qui motivent vraiment les pirates) sont sous linux et ça fait des lustres que je n'ai pas vu la moindre attaque fructueuse. On ne peut pas en dire des serveurs sous winwin (malgré les anti virus plus ou moins coùteux en argent ou en temps).
Ah parce que tu sais depuis quand date la dernière faille de IIS ?
Si tu t'intéresses aux failles de sécurité sur les serveurs web, je te conseille de regarder du côté de PHP (dont la version 4 n'est plus maintenue depuis l'été mais qui est encore bien présente sur de nombreux serveurs utilisant apache) tu pourras constater combien touchent: Joomla, Drupal, Moodle, phpBB, et j'en passe.
> La fameuse faille ssh (assez ancienne et corrigée depuis longtemps) n'a même pas eu le temps d'être exploitée alors que quasiment tous les serveurs du web étaient exposés.
N'importe quoi ! Le problème n'est pas la faille, mais les clés faibles qui ont été générées à l'époque et qui ont été installées sur d'autres systèmes et qui sont encore en place actuellement ! Pour t'expliquer plus concrètement, c'est comme si l'usine de serrurerie avait corrigé un problème sur sa chaine de fabrication depuis plusieurs mois, mais que toi à l'époque tu avais acheté une serrure défectueuse pour l'installer chez ta copine de l'époque. Quoi que tu dises, elle se retrouve maintenant avec une serrure défectueuse.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
| |
|
Architecture
|
Posté le Array par groui
|
| |
Linux comme Unix est solidement structuré ,ce n'est pas moi qui le dit . Windows est si mal ficelé qu'un prof a ecrit ; si un de mes etudiants me rendait un aussi mauvais code je lui colle un zero pointé ! Les bombes de microsoft sont incluses nativement et la est le risque enfin moi perché sur mes petits ergots quand je ne connais pas un sujet je m'informe , les militaires Français ne sont pas des buses et je dis deux choses ; les specialistes du ministére de la défense ont depuis longtemps alerté sur les risques de windows ça c'est un fait ..
Répondre à cet avis
Alertez le modérateur
|
| |
|
archi
|
Posté le Array par _Calliope_
|
| |
> Windows est si mal ficelé qu'un prof a ecrit ...
Quelle est sa réputation ?
Il comparait les noyaux ou tout ce qui tourne autour ?
D'autres ont dit que linux ne serait pas ce qu'il est si windows n'avait pas existé.
> les specialistes du ministére de la défense ont depuis longtemps alerté sur les risques de windows ça c'est un fait ..
Et c'est aussi pour ça qu'il y a deux ans ils ont recalé OpenOffice...
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
Agression
|
Posté le Array par groui
|
| |
Je repond aux allégations plus ou moins sérieuse sur le forum .
Mais l'analyse genre "c'est ennuyeux" ça me gonffle car neutraliser les moyens de communications d'une armée , que ce soit couper des fils téléphoniques ou les réseaux c'est un sabotage donc un acte de guerre . Ce debat en fait amuse quelques grincheux et (ou) humoristes mais bon on parle
Répondre à cet avis
Alertez le modérateur
|
| |
|
bavards
|
Posté le Array par kruly
|
| |
D'accord sur ce point avec groui, le débat était très intéressant mais s'est quand même un peu écarté du propos au départ de l'article. J'ai relevé une faille de sécurité : je trouve que Calliope (tout en rendant hommage à la qualité de ses arguments) semble bien connaître le système informatique de l'armée et - même si ce n'est sans doute pas exploitable - passe involontairement pas mal d'informations.
Répondre à cet avis
Alertez le modérateur
|
| |
|
informations
|
Posté le Array par _Calliope_
|
| |
Comme je le disais dès le début:
"Windows contre Linux, le retour !" on dévie à chaque fois vers un affrontement stérile entre les anti-Linux et les anti-Windows, alors qu'il y a des qualités à reconnaitre dans ces deux systèmes. On peut être à la fois pro-Linux et pro-Windows.
Maintenant pour en revenir à l'affaire initiale, on sait maintenant que l'armée avait patché ses systèmes contre Conf(l)icker mais que cela s'est avéré insuffisant et qu'elle a du développer avec Microsoft une nouvelle rustine. La sécurité ne se décrète pas, elle se construit au quotidien.
Répondre à cet avis
Alertez le modérateur
|
| |
|
débat
|
Posté le Array par kruly
|
| |
Vos propos sont pleins de bon sens, étant certifié "Krosoft", j'y suis à 100 % mais je me garde de juger un autre système. C'est très bien qu'il existe des solutions libres pour les gens qui utilisent leur PC pour les loisirs, tout en devant garder à l'oeil (pour le coût aussi...) qu'il peut y avoir des inconvénients. Mais que dire d'une entreprise commerciale qui utilise des PC, donc un OS et des logiciels, pour sa vocation, à savoir réaliser du profit. Doivent-ils en plus ne rien payer pour ça et pour pouvoir revendre leurs produits à ceux qui ont justement développés ces logiciels ?
Pour en revenir à la sécurité, si un OS ou un logiciel est vendu, les éditeurs ont le devoir de corriger toute faille de fonctionnement, y compris si celà compromet la sécurité car au fil des années c'est devenu une qualité intrinsèque.
Les logiciels de MICROSOFT et UNIX/LINUX ont évolué avec le développement de la micro-informatique et des pratiques criminelles qui vont avec. Et dans l'histoire de la technologie, les criminels ont toujours été très innovants.
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
Nombre de PC ZOMBIES?
|
Posté le Array par rieca1
|
| |
Ce n'est pas un Troll mais une question intéressante:
Quelle estimation sèrieuse pourrait-on avoir du nombre de Pc zombies piratés et pirates
1/ Sous Windows-2/ Sous Linux-3/Sous MAC.??
Répondre à cet avis
Alertez le modérateur
|
| |
|
difficile à savoir
|
Posté le Array par _Calliope_
|
| |
Difficile de comparer, ses systèmes ne se répartissent pas équitablement et leurs usages sont différents.
Windows = Bureautique + Jeux
Linux = Serveur
Mac OS = Conception artistique ?
(cette distinction est toute personnelle et ne se veut en aucun cas être un nouveau troll)
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
facile
|
Posté le Array par Terminatux
|
| |
tout les ordi ki tourne sous windonws....
Répondre à cet avis
Alertez le modérateur
|
| |
|
commande à essayer
|
Posté le Array par _Calliope_
|
| |
Terminatux, voici une commande très utile:
sudo /usr/bin/passwd -l `whoami`
suivie de:
sudo /usr/bin/passwd -l root
Tu verras c'est magique.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
À ne pas faire !
|
Posté le Array par nahpets
|
| |
Juste pour information (et pour éviter que certains fassent sous Ubuntu ce que j'ai fait sous Fedora), pour ceux qui ne le sauraient pas, la commande revient à bloquer votre compte puis le compte root de votre système. Vous ne pourrez plus utiliser votre système à partir du moment où vous vous serez déconnectés.
En tous cas, cela situe bien ton niveau, _Calliope_.
Répondre à cet avis
Alertez le modérateur
|
| |
|
Pour terminatux
|
Posté le Array par _Calliope_
|
| |
> En tous cas, cela situe bien ton niveau, _Calliope_.
Premièrement c'était une réponse destinée à Terminatux.
Deuxièmement si j'ai utilisé sudo et pas "su -c" c'est pour éviter que des ignorants ne soient touchés.
Troisièmement avant de rentrer n'importe quelle commande sous linux il vaut mieux s'interroger sur ce qu'elle est sensée faire, car sinon cela peut déboucher sur une intrusion avec une commande comme celle-ci: wget ftp://.../script.sh && . ./script.sh
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
merci
|
Posté le Array par Terminatux
|
| |
jutilise linux aussi et tape pa n'inporte koi komme un gorré!!!
avec tes connerie des inocent riske de faire ca...
honte a toi, tu descredite la comunoté linux
Répondre à cet avis
Alertez le modérateur
|
| |
|
de rien
|
Posté le Array par _Calliope_
|
| |
> tape pa n'inporte koi komme un gorré!!!
Tu ne sais pas installer le correcteur orthographique sous linux ?
> honte a toi, tu descredite la comunoté linux
Ça ne doit pas être la française à te lire...
Sois sage, écoute à l'école et fais tes devoirs régulièrement.
Répondre à cet avis
Alertez le modérateur
|
| |
|
| |
|
toi tu discrédite
|
Posté le Array par golgoth666
|
| |
l'académie française.
Et celle de linux aussi...
Maître cappello se retournerait dans sa tombe, s'il te lisait!
Répondre à cet avis
Alertez le modérateur
|
| |
|
|
|
|
|
|
|
