Il y a 6 mois j'ai eu mois aussi un virus parceque je n'avais pas mis à jour ma ubuntu hardy.

L'armée est sensée montrer l'exmple concernant la sécurité et comme nous ne sommes pas en guerre et qu'ils n'ont pas mis à jour leurs ordinateurs, je pose la question qu'est ce qu'ils peuvent bien faire ?

Comment tu as fait?

Aux dernières nouvelles, on dénombre une trentaine de signatures virales sous GNU/Linux. Les virus décrits dans l'article ne s'attaquent uniquement qu'a Windows. D'ailleurs, je ne comprends pas, comme toi, que l'armée française, se fasse infecter si facilement et que leur parc informatique soit encore équipé d'un OS reconnu pour ses failles en matière de sécurité. Et dire qu'ils sont censés nous protéger...

Comment j'ai fait ?
J'installer quelques logiciels que j'ai glané ici et là sur le net et du jour au lendemain j'ai eu un tas de messages étranges dès que je cliquais sur certains menus ou tapais quelques commandes dans la console.

J'ai réinstallé mon ordinateur (toujours sous hardy) et depuis je n'installe plus rien qui provient du net.

Par contre là ou je ne suis pas certain c'est au niveau des chiffres que tu annonces concernant une trentaine de signature de virus sous linux car en suivant le lien de wikipédia, on en trouve beaucoup plus.

"De plus Linux reste un système d'exploitation vulnérable comme tous les autres, ainsi près de 4 900 vulnérabilités ont été recensées entre 2003 et 2008, celles-ci sont réparties sur les différentes distributions disponibles [37]. Celles-ci ont été, pour la plupart, corrigées assez rapidement, tandis que d'autres subsistent."

Il y a une différence entre la vulnérabilité et le virus... 4900 vulnérabilités, ce sont autant de failles par lesquelles un virus peut attaquer Linux, une trentaine de signatures, c'est le nombre de virus recensés.

De plus il est probable que sur les 4900 failles trouvées en 5 ans, un certain nombre, voire la plupart, ont été corrigées depuis.

En fait Wikipedia confirme que Linux n'est pas infaillible, mais ne donne pas de chiffres sur les virus.

il suffit de suivre le lien indiqué sur wikipédia pour éliminer les suppositions.

CQFD

"J'installer quelques logiciels"

Lesquels ?

"que j'ai glané ici et là"

Quels sites ?

"j'ai eu un tas"

Combien ?

"de messages étranges"

Lesquels ?

"ou tapais quelques commandes"

Lesquelles ?

"J'ai réinstallé mon ordinateur"

On sent bien l'habitué du système Windows, dont l'opacité, l'absence de documentation, l'impossibilité de récupérer des fichiers isolés sur les supports d'installation interdisent de "réparer" quoi que ce soit en cas de problème. D'ailleurs, même les professionnels renonccent à faire autre chose que réinstaller en bloc la totalité de ce système, quitte à perdre vos données dans la foulée.

Mais soit, là n'est pas le sujet. Vu la vacuité des éléments de ce témoignage, on peut considérer que la situation ici décrite est hautement improbable, qu'il n'avance rien de solide quant à l'infection virale dont il aurait été la victime, et qu'il est sans valeur ou délibérément mensonger.

moi, je dirais plus un troll avec un mytho antilinux qui raconte n'importe quoi....

cé pas possibles!!!
meme en fesant pas la mise a jours, tu riske rien!!
perso ma distro est exemt de toute ataque!
en plus cé tout les 6 mois alor que windobe tout les 10ans.
reste avec linux

On sent bien ici l'habitué aux forums et dont la seul réponse aux témoignages des intervenants ayant est des problèmes avec linux est "bhein moi j'ai jamais vu ça, alors c'est que ce n'est pas vrai".
Par ailleurs, aucun risque de réponse n'est pris en posant des questions du genre "Lesquels ? , Combien ? ...), vu que l'expérience racontée ici remonte à plusieurs mois (qui se souviens des sites visités et des commandes tapées 6 mois en arrières dans le passé ?)

Les Virus sous linux sont bien moins efficaces du fait de l'Organisation cloisonnée issue de Unix et puis l'utilité des virus c'est de faire gagner des sous aux editeurs de soft non?
http://iw-linux.over-blog.com/

Un virus en refusant une mise a jour de Hardy ? elle est super celle la ! a moins d'aller telecharger directement le ver je ne vois pas comment on peut attraper la grippe sur Ubuntu .
Bon ça reste possible mais moi j'Utilise Ubuntu et d'autres depuis 7 ans j'ai installé des centaines de fois ubuntu et je n'ai jamais vu un truc pareil il faut cmmuniquer sur le forum ubuntu.
http://iw-linux.over-blog.com/

«qui se souviens des sites visités et des commandes tapées 6 mois en arrières dans le passé ?)»

Les accidents importants que j'ai eu sous Linux (oui, il y en a), je m'en souviens, en tout cas, je suis capable d'en donner une vision plus circonstanciée que ces propos décousus.

Le comportement de christophe dumas me donne l'impression d'un gars qui achèterait une Mercédes et au hasard de ses pérégrinations ches les ferrailleurs et les garagistes marrons installerait tiens, une portière de Lada, tiens, un pot d'échappement de Volkswagen, et puis un pneu de vélo que j'ai eu pour pas cher. après, il s'étonne que ça déconne, ou que personne ne le croit.

Enfin, je ne prétend que ce qui ne m'arrive pas «n'est pas vrai», je lis ce qui se passe au sujet des mises à jour et alertes de sécurité, et ces «virus» affectant cette version d'Ubuntu, cherchez donc sur le net et sur des sites dignes de respect, si vous trouvez quelque chose de sérieux, prévenez-nous.

Pas besoin d'aller loin, suivre le lien donné par wikipédia suffit pour se débarrasser de l'idée reçue comme quoi linux est bien protégé : "http://www.vupen.com/bulletins-linux/"

1 faute par mot c'est pire qu'un virus et si ubuntu était aussi bon que cela il n'aurait pas une part de marché aussi ridicule que votre français

Trolllllllllll !!

oui j'adore :-)

«Pas besoin d'aller loin, suivre le lien donné par wikipédia suffit pour se débarrasser de l'idée reçue comme quoi linux est bien protégé : "http://www.vupen.com/bulletins-linux/" »

Il est tout-à-fait exact que les systèmes Linux sont exposés à des vulnérabilités.

Mais vous ne répondez pas à ma proposition: trouvez-moi une référence sérieuse au sujet d'un «virus» affectant cette distribution Ubuntu, c-à-d. un logiciel malveillant qui s'installerait à l'insu de l'utilisateur, contamine d'autres fichiers exécutables sur ce système, se duplique par la suite pour contaminer d'autres ordinateurs. Et qui, à en croire le post initial, engendrerait des «tas de messages étranges».

Quand vous l'aurez trouvée, je réviserai ma position.

Bien à vous.

Pour enfoncer le clou de Papillomavirus, l'un des plus conséquent virus sous Linux, date de 2002 !

Xinetd T'as raison, si on nombre tu crois comparer la sécu : https://www.securinfos.info/alertes-bulletins-securite/bulletins-securite-micr(...)
Là c'est sous un système, ton lien concerne des distrib différentes, il y a 2-3-4-5 fois le même trou de sécurité, ouvres les yeux !

L INFORMATIQUE EST DENGER POINSON POUR CEUX QU ILS NE SAVE PAS SENS SERVIR LE PROGRES NOUS TURAS .MANQUE DE FORMATIONS

L INFORMATIQUE EST DENGER POINSON POUR CEUX QU ILS NE SAVE PAS SENS SERVIR LE PROGRES NOUS TURAS .MANQUE DE FORMATIONS

Je suis certain que l'armée a donné des consignes de sécurité concernant l'usage des micro-ordinateur. Et je m'étonne qu'on ne parle pas de la recherche du militaire responsable de la faute initiale.

En effet la sécurité c'est l'affaire de tous - voici un site gouvernemental accessible aux débutants (tout os confondus)

http://www.securite-informatique.gouv.fr/

C'est assez absurde (voir inconscient) d'utiliser un système aussi vulnérable que windows pour assurer la sécurité d'un pays - Ca me fait froids dans le dos de savoir que la défense utilise encore windows

Windows contre Linux, le retour !

L'armée a fait le choix de windows jusqu'à présent pour ne pas avoir à redévelopper les logiciels spécifiques qu'elle utilise, et pour homogénéiser sont parc. Cela réduit de beaucoup la maintenance, tout en permettant une bonne efficacité des équipes en charge de l'informatique.

Maintenant question sécu, Linux aussi est affecté de problème, ne serait-ce qu'au niveau du noyau quand bien même Linus Torvalds a fait le choix de ne pas déclarer certains patchs comme des modification de sécurité...
Et si certains jugent la sécurité de Linux meilleure que celle de Windows et qu'à ce titre Linux devrait être préféré à Windows, et bien ils oublient trop vite que les faillent n'affectent pas uniquement les système d'exploitation mais aussi les micro-processeurs. A ce niveau là, peut importe l'OS, toutes les sécurité tombent...

La perfection en terme de sécurité est un mythe.

Mais ce que tu dis est très "faible". Quand on s'occupe de sécurité, on prend en compte deux paramètres:

les failles et leur nature

le temps de correction de ces failles


La nature libre du noyau linux permet de prendre l'avantage dans ces deux catégories (il suffit pour le comprendre d'analyser ce que signifie "libre"). Pour voir ce que je dis, tu peux aller sur n'importe quel site parlant de sécurité (ni partisan linux ni microsoft) et tu verras.

Maintenant la réponse que tu donnes au post précédent est hors sujet.

En effet,le post précédent dit en gros "comment mesurer le degr"é de sécurité d'un système qui ne permet pas l'analyse de son code source ?"

La pertinence de la question t'avait sûrement échappé j'imagine.

En meme tant, la, il semble que c'est une erreur HUMAINE : pas de mise à jour de sécurité, etc.

=> Linux, t'as beau faire, si tu mets pas des jolies patchs de sécurités comme sur tout autre OS, tu l'as dans l'os...

Quelque soit le truc que t'utilises, l'humain est la première cause de danger.

Ou vous cacheriez-vous, messieurs les anti-crosoft, si Linux était utilisé dans 80% des machines et que, forcément, en valeur absolue, on parlerait alors beaucoup des problèmes de cet OS, pour changer ?

Tu est pénar au niveau sècurité!!
Je ne comprend pas comment l'armé qui est censéé nous protégé, utilise windobe avec tout ces virus livrer avec!!!
ha ha ha
je me mare!
en plus ca reviendrai moins chère que de payé pour windobe!
ce sont nos impot apre tout!

Où as-tu bien pu lire que l'analyse du code source de windows n'était pas possible.

Puisque tu sembles si ignorant, je t'informe que l'armée française a accès au code source de windows.
Celui-ci est d'ailleurs accessible aux sociétés ayant signé un accord de non divulgation.

Enfin dans le mail auquel je répondait il n'était nullement fait allusion au code source de windows (même pas au second degré), mais aux nombreuses failles qui ont affectées ce système d'exploitation et les logiciels qui tournent dessus.
Ça se rapprochait d'un joli troll sur la réputation qu'a windows en matière de sécurité.

Pour aller plus loin, connais-tu le modèle de sécurité suivi par le noyau de windows ? Peux-tu comparer les faiblesses des noyaux windows et linux ? Tu ventes le modèle opensource en matière de sécurité, soit mais n'oublie pas le trou sécurité béant ouvert pendant plusieurs mois par la version debian d'openssh !

Cette bataille entre les deux OS est stérile, car comme je le disais de toutes façons il y a des failles situées à un plus bas niveau (dans le micro-processeurs eux-mêmes).

En espérant t'avoir apporté un peu d'intelligence et moins d'agressivité.

Merci calliope :)

On peut rajouter aussi que Linux considere très mal les sujets de sécurité informatique. Il faut lire ce qu'il pense des Bds*. A ce jour, Linux n'est pas plus sécurisé que windows. je rajouterais même que Microsoft a gagné en rapidité de correction de bug. Si nos amis de l'Armée avaient mieux surveillé les patchs à deployer de windows ils seraient passé à coté du problème.

Ce n'est pas les systèmes qu'il faut mettre en cause, mais comment ils sont gérés. Le plus sécurisé des systemes monté par un amateur sera particulièrement ouvert.... etc

PS Ne crachons pas dans la soupe, nous avons parmis cette organisation les meilleurs en virologie

Il y a une discipline qui n'est pas à la porté de tous qui consiste à faire du fuzzing.

Une autre le reverse....

Ca fait un bout de temps qu'on ne lit plus le code source pour y trouver les failles ! Heureusement vu la quantité. Malheureusement même si j'aime, j'utilise, je préconise quand c'est necessaire du Libre

Libre n'implique pas sécurité

Sans compte que tu as pris l'exemple de la ditrib la plus chouchou :-)

C'est peut être parce que personnellement j'utilise Linux quotidiennement depuis plus de 10 ans. Je sais ainsi reconnaître les forces et les faiblesses des deux systèmes sans pour autant tomber dans une caricature d'intégriste du libre. D'autant plus que de ce côté là on pourrait aussi troller à foison entre les licences GPL et BSD :-)

Oui tu as raison, et avec l'argent qu'il te resterait, tu pourrais enfin te payer des études et reprendre le CP. Ca permettrait ainsi de sauver ton orthographe à 2 balles.

"Les failles de sécu sont partout"!
"Windows contre Linux, le retour ! "
De toutes façons, ceux qui se font entuber par windows ne le reconnaitront jamais.

La sécurité est primordiale pour l'armée. Si tel est le cas, elle peut augmenter celle-ci en participant au développement de GNU/linux. Que peut-elle faire avec Windows? Rien. A part payer pour des antivirus mal configurés à l'efficacité limitée.

N'oublie pas les OS à noyau BSD = sécurité quasi absolue.

La question n'est pas qu'il existe des failles partout, mais quel est le risque pour chaque OS. Et la tu l'as dans l'OS!
4 ans que je suis sous linux, sans me restreindre dans quoi que ce soit, sans pare-feu, sans antivirus...et 0 virus 0 spyware.

Il faut vraiment aimer se la faire mettre pour tourner ses fesses vers M$ après ça.
Quand au développement de leurs applications "maison", il existe des solutions de virtualisation, WINE, et un truc tout simple qui s'appelle ... l'investissement. On dépense une année un peu plus, mais on a plus jamais de virus!!

lol

Milles excuses pour avoir été trop rapide (c'est mon coté sanguin), j'avais pas tout lu...

Je maintiens quand même que même si l'armée a accès au code source, comment pourrait-elle faire pour corriger des failles qu'une armée de programmeurs de windows n'arrivent pas à colmater... La disposition du code source de Windows pour l'armée a juste la valeur d'exister(et n'est pas totale!). Personne n'a les moyens de le corriger efficacement (c'est codé avec deux pieds gauches, vu le résultat Vista/temps de développement à comparer à l'évolution d'ubuntu pendant le même laps).

Je rappelle que même si la faille de debian était ouverte "béante" un temps, c'est toujours moins que les quelques failles de sécurité d'XP qui le sont resté plusieurs années.

Au jour d'aujourd'hui il n'existe même pas de virus (c'est quand même le sujet!!!) capables de faire les dégâts décrits par l'article, évoluant sous GNU/linux ou BSD. C'est ça le cœur du sujet. Et c'est ça qui fait mal aux défenseurs de M$.

Je maintient également mon analyse globale : Windows est le dernier OS à installer pour l'armée en terme de risque, à très court et à très long terme. La solution optimum étant BSD + virtualisation, puis BSD + investissement.
Il suffit d'être ouvert.

perso, si je souhaite un vrai unix alors je me tounerais vers sun, ibm ou hp et non vers bsd (car incomplet) et linux qui n'a de unix que les quatres dernières lettres.

moi aussi j'ai un ordinateur sous linux depuis pas de loin de 10 ans et en plus d'avoir subie pas mal d'attaques, je trouve ce système de plus en plus lourd quelques soit l'interface choisie.

quand à wine, je trouve qu'il est facile d'en faire une gloire alors qu'il ne sait faire fonctionner qu'une partie des applications.
dès que je compile un de mes programmes sous windows je n'ai qu'une hâte c'est l'essayer sous linux et jusqu'a maintenant il faut reconnaître que c'est pas la joie.non seulement ils ne fonctionnent pas mais en plus le mode débug de wine ne fonctionne que s'il connaît l'API windows utilisé, sinon wine rend la main sans que je sache pourquoi ou quelle API lui pose problème et comment y remédier.
espérer que wine soit la solution est beaucoup s'avancer car la recherche pour le debug a un coût homme/jour qui dépasse largement l'achat d'une license windows.
et même si wine est open-source, il est impensable d'aller triturer le code source mal agencé pour essayer de faire fonctionner une application non compatible.

Wine n'était qu'un exemple possible de transition pour des éventuelles applications métier de l'armée, pour lesquelles j'ose espérer qu'elle dispose du code source.(et non pas "une gloire").
Il est mis en concurrence avec une solution de virtualisation (càd ici windows qui tourne sous un autre os, mais dans un bac à sable sécurisé, pour simplifier).
Bsd est peut-être incomplet (et encore, qu'empêche-t-il de faire qui soit indispensable???), mais sais tu que dans l'administration (et j'y travaille), il n'est pas rare de trouver encore aujourd'hui des postes sur W98 ou W95. Ca m'étonnerait que l'armée déroge à la règle (pas pour le plan de vol des rafales, je concède lol). Donc BSD est une solution viable.

Encore une désinformation :"recherche pour le debug a un coût homme/jour qui dépasse largement l'achat d'une license window" C'est vrai pour deux ans. Mais, on ne risque pas de fermer l'armée d'ici là. Le cout de la licence Windows est infini, puisque si on ne sort pas du système propriétaire, il faudra la payer à vie. Je propose simplement de faire un appel d'offre pour un développement externe sur la base d'un système BSD. Tu prends la somme d'argent de toutes les licences OS + Office + parefeu + antivirus (et ça en fait des millions par année), et tu achète un développement métier stable et sécurisé, sur une base stable et sécurisée en investissant en formation...

Ne mélangeons pas les torchons et les serviettes : Wine est une proposition temporaire, pas le coeur de ma réflexion.

Car j'ai oublié de répondre à ça :"moi aussi j'ai un ordinateur sous linux depuis pas de loin de 10 ans et en plus d'avoir subie pas mal d'attaques, je trouve ce système de plus en plus lourd quelques soit l'interface choisie."

Linux, lourd ? C'est pour ça qu'on peut faire tourner la dernière xubuntu sur des machines qui ne veulent même pas d'XP, alors je ne parle pas de Vista. lol

10 ans sous linux... Occasionnellement, ou quotidiennement ? Sur quel distribution as-tu commencé, et quelle est celle que tu utilises aujourd'hui? Juste pour savoir...

Alors pour les attaques... là je reste scotché. Si elles sont si nombreuses, tu pourras m'en citer trois (gravité, distrib concernée, et le type : cheval de troie, virus ...) et en détailler particulièrement une au hasard.

Pour moi, c'est Windows XP avec un cheval de troie non identifié qui m'a surement fait participer à des attaques DOS(grave)(non identifié-> c'était mon premier pb sur XP, je n'avais plus la main après le boot, par inexpérience et par peur, j'ai format c: à partir d'une disquette ), le virus IloveU(moyennement grave pour moi, car antivirus ok), récemment le spyware récalcitrant de Lo.st, qui forçait l'affichage de la page de recherche du même nom(pas grave). Je ne détaillerai pas IloveU, parce qu'il est très connu. En moyenne, sur ma partition XP, j'ai deux attaques repérées par mon antivirus(AVG) tous les mois.Spybot repère à peu près 1 spyware par semaine.

Pour Linux, j'ai commencé avec une Mepis, ensuite Mandrake, et je suis sous Ubuntu maintenant. Je répète que je n'ai jamais eu *aucun* problème ni attaque de quelque sorte que ce soit, malgré l'abscence d'antispyware d'antivirus et de parefeu...

Alors seulement je m'excuserai pour mon accusation de mensonge.

Désolé pour le procédé, mais j'en ai marre que des manipulations faciles au détour d'une phrase de gens qui n'y connaissent rien.
Si éventuellement ce n'est pas ton cas, tu me comprendras.

L'armée a des exigences de sécurité très variables, elles ne sont pas les mêmes pour les actes de secrétariat que pour les communications sur le champ de bataille. Il est évident même si cela t'échappe, qu'elle préfère utiliser au mieux les moyens financiers dont elle dispose, en l'occurrence utiliser windows lui a semblé plus intéressant que linux ou que BSD. Pourquoi ? Sans doute parce que cet OS bénéficie d'un support à long terme, avec l'assurance qu'il fonctionnera sans moins de problèmes avec des matériels récents et donc permet plus facilement l'homogénéité du réseau avec tous les avantages que cela peut procurer en terme de maintenance.

Tu évalue mal le risque. Ce qui doit inquiéter l'armée ce n'est pas le risque généré par les virus, mais au contraire les risques face à une attaque ciblée ! En cela linux, windows et même BSD sont vulnérables. Ton expérience personnelle de 4 ans seulement (alors que cela fait plus de 15 ans que j'utilise des systèmes unix libres et propriétaires), me fait dire qu'il te reste beaucoup de chose à apprendre concernant la sécurité des systèmes informatiques. Tu devrais déjà commencer par jeter un oeil sur ce qu'on appelle un rootkit (rkhunter), sur les failles d'une pile réseau (linux ou windows), et surtout sur les failles logiciel (le logiciel libre n'est pas nécessairement un logiciel de qualité et encore moins sécurisé en général même s'il y en a de très bons), et j'en passe...

Quant à recommander WINE, c'est risible, on retrouve bien là des conseils de bidouillage tout juste bons à amuser les enfants désireux de faire planter un programme informatique.

Pour terminer, je suis pas un pro microsoft, j'utilise windows 5% du temps. Mais ça ne m'empêche pas de faire preuve d'honnêteté intellectuelle en reconnaissant ses forces et ses faiblesses.

tu parles de windows 95 et 98 peut être pour faire couler de l'encre mais qu'était linux ou bsd à l'époque(sous couvert que tu ulises bsd pour renforcer l'idée que l'on puisse avoir de linux et pourtant y'a rien avoir entre les deux).
j'ai eu entre mes main les toutes première versions de slackware qui n'étaient pas des trous mais des ravins de sécurité alors ramener les anciennes versions de windows pour essayer d'avantager linux/bsd !?

ensuite tu parles de coût de conversion que tu estimes à deux ans. je te trouves un peu prétentieux, sais tu quelles applications critiques sont utilisées dans l'armée ? les bibliothèques utilisées (propriétaires, libres, open-sources), les enjeux... de plus tu ne tiens pas compte que pendant que microsoft essayes d'évoluer en essayant d'être le plus rétro-compatible(API, ou autre), la communauté du libre tout comme Linus Torvals fait parfois des choix francs et sans réserves sur ce qui doit ou ne doit pas êtres conservé dans Linux(ainsi parfois on perd l'héritage du passé sans pouvoir y faire).

ensuite,tu parles de coût, cette façon de procéder en ajoutant tout et n'importe quoi ne m'étonne à moitié.
en effet à part windows de quoi à ton besoin de payer ?
un windows mis à jour derrière un proxy ou pare-feu (surtout dans les milieux sécuritaires comme l'armée) n'a pas besoin d'antivirus.
si en plus les mises à jour son appliquée en temps et en heures alors à part une intervention humaine, le système ne craint rien.

comme je l'ai dis, j'ai aussi un système linux à la maison et j'ai depuis les première versions eu moi aussi quelques soucis de vulnérabilités depuis le début et encore il y a pas très longtemps.
avant c'était le système qui était le plus souvent en cause et maintenant, tout comme windows,c'est les interventions bêtes et irréfléchies des utilisateurs (ici mes enfants) qui ont réussies à mettre à mal mon pc linux.

ensuite tu parles d'office mais comme tu le sais très bien openoffice existe aussi sous windows comme beaucoup de logiciels gratuits.de même windows est l'os offrant le plus de logiciels gratuits téléchargeables facielement sur le net, preuve en est le nombre de personnes infectés par un partie de ces logiciels.

concernant wine, je maintiens mes propos, ce n'est qu'un pansement aléatoire qui n'offre qu'un support instable et aléatoire pour toute personne désirant faire fonctionner un programme windows sous linux.

L'armée n'a pas de ressources à consacrer pour développer et maintenir une distribution linux pour tous les matériels administratif dont elle dispose. Elle ne va surement pas se mettre à faire ce qui est le coeur de métier d'une entreprise comme RedHat. D'ailleurs doit on faire plus confiance à RedHat qu'à Microsoft ou encore qu'à simple un groupe de volontaires dans le cas de BSD ?

Pour openssh, laisser ouverte une porte d'accès au système pendant deux ans, c'est catastrophique, on ne peut pas faire pire. Ah si peut être, avec Ubuntu qui en 2006 enregistrait dans un fichier accessible à tous le mot de passe root fourni lors de l'installation...

Tu dis aussi qu'il n'y a pas de virus sous Linux, c'est peut être qu'on parle plutôt de ver informatique (dont l'un des premiers créé l'a été sous unix par un certain Morris, fils d'un responsable en sécurité informatique travaillant pour une division de la NSA). Tu n'as qu'à journaliser les tentatives de connexion sur le port TCP 22 (ssh) pour te rendre compte que tu as du monde à la porte (personnellement j'ai à mon domicile en moyenne 2 tentatives d'intrusion par jour, depuis plusieurs années)

Tu recommandes donc de supprimer windows, mais dans ce cas tu conseilles quoi comme traitement de texte, tableur, ... les principaux logiciels utilisés dans les bureaux ? Car c'est quand même l'armée qui a mis à l'index la suite openoffice.org en 2006 parce que cette dernière n'était à l'époque pas suffisamment sécurisée. Preuve il en est que les choses ne sont pas si simple et que l'armée n'est pas inféodée à Microsoft. C'est une institution responsable qui fait des choix après en avoir murement peser les tenants et les aboutissants.

En même temps confondre la faiblesse de openssh, avec celle de Debian, c'est confondre la faiblesse de Acrobat avec Windows XP !

L'autre truc, aussi c'est que à faille identique, il y en a qui sont utilisées par des virus... D'autres il faut des exploits humains pour y arriver !

A contrario, si tu mets que du Suse Linux Entreprise dans ta boite il n'y a pas hétérogénéité !

Et choisir de façon homogène, le système le plus faible est une preuve de connerie, où que des ponts d'or ont été signés !

Tu as raison !
Que des virus sous Linux, et jamais sous Windows...

Tout s'explique ! :)

"en effet à part windows de quoi à ton besoin de payer ? "
Toutes les autre appli !

Et mon avis est que les appli que fait tournée, l'armée ont été développé pour eux. Donc auraient pû être développées sous autre chose que Windows !

Et à l'inverse je te mets au défit de me dire combien de logiciels gratuits existent pour Windows pour comparer ceux gratuits pour Linux !

Concernant openssh, même si cette faille a été introduite par Debian elle n'est pas confinée à ce système, puisque des clés faibles générées sur Debian ont été installés sur d'autres systèmes. Cette faille impacte potentiellement tous les systèmes sur lesquels les utilisateurs ont eu la possibilité d'installer leur clé publique pour s'y connecter sans mot de passe.

A te lire on croirait que les virus sous windows proviennent d'une génération spontannée. Il faut encore des humains pour les concevoir.

Pour Suse, on perd la gratuité en conservant une certaine dépendance, et cela impose une migration avec tous les risques potentiels. C'est un choix que l'armée n'a pas fait pour le moment parce que ça ne lui paraissait pas intéressant.

Tu juges windows comme étant un système plus faible parce qu'en plusieurs années un virus s'est diffusé à cause d'un utilisateur qui n'a pas respecté les consignes de sécurité qui lui ont été données. C'est un raisonnement solide. Si tu sais aussi effectuer une migration sans risque et sans indisponibilité (faudrait pas que les plans de vol soient bloqués pendant une semaine), ça en intéressera sans doute plus d'un.

Ah au fait Suse c'est bien Novell qui est main dans la main avec Microsoft, non ?

"Et à l'inverse je te mets au défit de me dire combien de logiciels gratuits existent pour Windows pour comparer ceux gratuits pour Linux !"

-> As tu déjà été sur internet ?
Faut croire que non, rien qu'en regardant le site de téléchargez.com (01net) suffit pour qu'un néophyte ai une idée de ce qu'il peut trouver comme logiciels sous windows et sous linux.
pour te prendre de vitesse : ce n'est pas la peine d'invoquer les x paquets disponibles sur les dépots linux car parmi ces paquets, il est facile de compter les doublons voir plus... (x logiciels à moitié finis ou à moitié stables qui au final sont sensés faire la même chose ou alors les front-end, ces espèces de pansements hideux venus combler en partie la fainéantise des développeur libre et open-source qui sont incapable de pondre une interface graphique dès l'origine d'un logiciel (quelques exceptions existent).
oups je te reprends de vitesse : pas la peine non plus d'essayer de défendre la redondance de logiciel par le fait que 'au moins on a le choix' car c'est bien connu "pour une même chose,la quantité ne fait pas la qualité"

A polluer, ce que tu sais faire par excellence, à défaut d'ouvrir un dico, avant de pondre autant d'âneries.
Ton cerveau doit être vérolé un max!!!

Ta gueule ptite bite

que c'est pas toi que je m'adressait mais à terminatux, ptite bite!!

> mais au contraire les risques face à une attaque ciblée !

1 virus ou 1 attaque ciblée s'attaque à une faiblesse du système. Plus un système à de failles, plus il est vulnérable. Le nombre de failles utilisables à distance sur un BSD est de loin très inférieures à celles de windows.

> et donc permet plus facilement l'homogénéité du réseau avec tous les avantages que cela peut procurer en terme de maintenance.

si, comme cela a été dit, les failles étaient comblées par un patch de sécurité et que celui-i n'a pas été installé, on peut s'interroger sur la fcilité de maintenance.

> Le nombre de failles utilisables à distance sur un BSD est de loin très inférieures à celles de windows.

Par défaut windows n'offre aucun accès à distance tandis que BSD propose un accès ssh (en tout cas pour Open). J'en déduis plutôt que l'exposition de BSD est plus importante face aux failles connues et inconnues. Reste que de toutes façons on n'est pas ici dans le cas d'une attaque à distance.

> si les failles étaient comblées par un patch de sécurité et que celui-i n'a pas été installé, on peut s'interroger sur la fcilité de maintenance.

Le système étant clos il n'y a à priori pas de raison de patcher. On réduit ainsi la quantité de maintenance et la nécessité de valider préalablement les patches fournis. C'est certes discutable mais c'est une façon logique de voir les choses quand on travaille avec des personnes habituées à respecter des règles de sécurité.

> Par défaut windows n'offre aucun accès à distance tandis que BSD propose un accès ssh (en tout cas pour Open).

Je ne parle pas de logiciel créés explicitement pour prendre le controle du poste (sms,ssh,vnc...) mais de ports ouverts permettant par l'exploitation de failles dans le protocole de faire exécuter un code malveillant (SMB...)

> J'en déduis plutôt que l'exposition de BSD est plus importante face aux failles connues et inconnues. Reste que de toutes façons on n'est pas ici dans le cas d'une attaque à distance.

Et le virus, c'est quelqu'un qui est venu l'installer sur chaque poste ? Non ? Il s'est donc bien répliqué en utilisant des failles distantes.

BSD annonce lui « Uniquement deux vulnérabilités à distance dans l'installation par défaut, durant plus de 10 ans ! »

> Le système étant clos il n'y a à priori pas de raison de patcher. On réduit ainsi la quantité de maintenance et la nécessité de valider préalablement les patches fournis. C'est certes discutable mais c'est une façon logique de voir les choses quand on travaille avec des personnes habituées à respecter des règles de sécurité.

Et après on se retrouve à courir après les portables oubliés dans des pubs (avec leurs partitions non cryptées) même si cela n'aurait jamais du arriver parce que les gens ont été éduqués à la sécurité.

truster les utilisateurs c'est bien, mais cela ne devrait pas empêcher d'appliquer les patches de sécurité. Après il faut voir si tu choisis de faire confiance aux dev de MS (allez on balance tous les patches en prod et on voit ce qui se passe) ou à tes utilisateurs.

> Je ne parle pas de logiciel créés explicitement pour prendre le controle du poste (sms,ssh,vnc...) mais de ports ouverts permettant par l'exploitation de failles dans le protocole de faire exécuter un code malveillant (SMB...)

Manque de pot, SMB n'est pas activé par défaut. Et à ce que je sache ssh ouvre par défaut le port tcp 22 et c'est bien un service comme un autre qui est susceptible d'avoir des problèmes de sécurité. Par ailleurs s'il faut comparer des systèmes de fichiers réseaux, on peut aussi reconnaitre que NFS à un passé chargé en terme de sécurité...

> Et le virus, c'est quelqu'un qui est venu l'installer sur chaque poste ? Non ? Il s'est donc bien répliqué en utilisant des failles distantes.

Pas nécessairement, s'il s'est recopié grâce aux partages réseaux accessibles en écriture, et de la fonctionnalité autorun...

Quand tu parles de BSD c'est en fait d'OpenBSD qu'il s'agit. Et cette annonce ne signifie pas qu'il n'y a pas d'autres failles. C'est d'autant plus vrai que ce système est moins répandu que MacOS X. Attention je ne dénigre pas Open, je dis simplement que s'il était plus répandu on trouverait surement d'autres failles.

> Et après on se retrouve à courir après les portables oubliés dans des pubs (avec leurs partitions non cryptées)

Tu parles de la France là ?
A noter que NTFS propose depuis déjà longtemps le cryptage des partitions comparé à Linux.

> même si cela n'aurait jamais du arriver parce que les gens ont été éduqués à la sécurité

Les utilisateurs de Linux bien que plus sensibilisés à la sécurité ne sont pas nécessairement mieux placés puisque le plus souvent le démarrage en mode single est possible sur leur système. Leur OS n'est pratiquement jamais supporté pendant plus de 2 ans, et quand il faut mettre à jour tout le système c'est la compatibilité qui en prend un coup. Sans compter qu'il vaut mieux éviter les matériels dernier cri si l'on veut que l'installation se passe sans problème.

Tu as l'air bien renseigné mais tu oublie de parler de l'essentiel.
L'accès au source est tellement réglementé chez Microsoft qu'il en limite l'intèrêt.
Par exemple , il est expressément interdit de recompiler les sources : ce qui signifie que
- Tu n'as pas le droit de corriger les bugs et erreurs .
- Tu ignore complètement comment réagit le compilateur : CE QUI ME SEMBLE ESSENTIEL

Tu ne peux consulter le code source que des produits en cours commercialisés : Pas de possibilité de vérifier des produits plus anciens et obligation de suivre constamment les derniers produits de Krosoft

- Nécessité de décoder les sources avec un expert de Microsoft : Cela limite la portée des analyses !

Etc, etc , etc ...

Alors , ouvert le code ? : pas vraiment !!!

penar tu restera avec unbuntu!!!

pour aprendre la politese avant d'agressé les gen

Aïe!, je suis ébloui par tant d’expérience et de connaissances !
Un débat trop élevé pour ma pauvre expérience de 4ans. C’est vrai que calliope gagne plus vite en xp que sur WOW, 10 ans il y a quelques dizaines d’heures, 15 ans aujourd’hui… Là j’avoue que je suis dépassé. Si tu veux jouer à ça, alors moi je suis expert en sécurité depuis 40 ans au FBI. Epargne-nous des informations invérifiables et passe aux arguments (parles en une fois pour le contexte,on est quand même dans un monde libre :), mais n'en fais pas une justification, ça devient ridicule).

Avant tout, je dois dire que je suis d’accord avec toi, la compatibilité ne doit pas en prendre un coup lors d’une mise à jour tout le système… En tant qu’utilisateur Autocad (qui n’est pourtant pas un logiciel exotique), je peux juste te dire que la SP3 de XP est très mal passée. Je ne te parle pas des nombreuses migrations des professionnels vers Vista, que sa rétro compatibilité légendaire a suscité dans le monde entier.

Mon point de vue sur la préférence de l’armée pour Windows est différent : l’armée est avant tout une administration, elle a donc commencé à s’équiper en informatique alors que les OS open source n’étaient pas encore matures (ou inventés … ?). Ni plus, ni moins que des services déconcentrés de l’Etat ou des collectivités territoriales, ils sont prisonniers de leurs licences associées, de leurs développements métiers, en gros, de la politique propriétaire de Microsoft et de son monopole sur le marché, qui a d’ailleurs pour conséquence l’exclusivité temporaire de certains drivers sur le matériel récent (en cherchant un tout petit peu, on a quand même très peu de problème). Mais ne me dis pas que si l’armée passait un appel d’offre pour renouveler tout son parc, aucun constructeur ne ferait d’effort pour leur fournir du matériel compatible linux ou bsd, même dernier cri…

Si j’évalue mal le risque pour toi, c’est parce que je suis logique : l’armée ne doit pas s’inquiéter des virus(citation de l'article pour montrer ce dont on ne doit pas se soucier: "Ce ver peut verrouiller les comptes utilisateurs sous Windows, rechercher des mot de passe ou bloquer les mises à jour des antivirus ainsi que l'accès à Windows Update." Quand même, je te trouve vachement confiant), mais des attaques ciblées ??? Si j’étais un hacker et que je voulais les plans de vol des rafales, j’utiliserais d’abord un virus qui m’enverrait des informations sur la topologie du réseau et concaténerait de la matière pour un brute force par dictionnaire, je complèterais par un fishing (genre une promotion réservée aux fonctionnaires lol) pour voir, et je rentrerai par la grande porte :). C’est débile de discuter de la protection du coffre fort si tout le monde peut rentrer dans ta maison et que le code est caché dans le tiroir de la cuisine (ne surestime pas les militaires, c’est pas parce qu’on trouve des portables dans les pubs, des clés mp3 sur ebay, et des repertoires entiers de données top secret défense sur emule aux USA, que ce n’est pas possible en France ! Pour ce malheureux virus médiatique, combien de pour cent du parc est infecté en permanence ?).

Tu éviteras aussi le gros FUD sur les rootkits et les piles réseaux. Quand je fais une recherche avec « faille pile réseau linux » je ne tombe que sur des articles parlant des failles de Vista, à par un pour linux qui permet seulement de crasher un serveur par DOS, pas de s’y introduire… Sous BSD, une faille en 2007, vite corrigée. Quand au rootkit, ce n’est pas une nouvelle sorte de virus qui serait plus dangereux pour linux, c’est juste une manière de hacker un système de manière invisible… justement de manière largement plus aisée sous Windows (où la gestion des droits est lacunaire) que sous linux/bsd, qui plus est en grande majorité avec un accès physique sur la machine… Je vois bien Tom Cruise qui descend en rappel dans un local de l’armée, s’immobilisant devant un système OpenBSD et essayant d’installer une backdoor en chopant le root… lol

WINE… C’est là qu’on voit que quand quelqu’un n’a pas d’argument, il se concentre sur les détails et les déforme. C’était dans le cas d’une application métier dont on connaît le source, et dans le cadre d’une transition temporaire, qui plus est mis en concurrence avec une solution de virtualisation… Oublie ça, je vois que ça te perturbe.

L’honnêteté intellectuelle, c’est avant tout de la logique. Une faille n’est pas forcément exploitable avant d’être corrigée, et encore moins à distance. Nous ne sommes pas dans un débat théologique sur la sécurité, mais sur un aspect pratique et réel. Place le filtre faille+exploitable+a distance sur tes arguments contre OpenBSD, tu n’en trouveras que 2 en 10 ans d’existence ; fais la même chose avec Windows…
Rajoute maintenant les failles des logiciels indispensables au fonctionnement d’un ordinateur qui sont exécutés avec des droits étendus et dépendant de sociétés extérieures : pare-feu, antivirus.
Si l’argument est qu’OpenBSD n’est pas répandu, je le prends pour moi aussi : il ne le sera probablement jamais. Donc moins de risque. La vrai raison est qu’OpenBSD est programmé pour être sécurisé, c’est sa « marque de fabrique ». Chaque ligne code introduit a le souci de la sécurité. Windows, lui, fait du fric : la sécurité et la stabilité sont optionnelles et viennent après les fonctionnalités (preuve que je suis ouvert, je pense que les grandes distros GNU/linux suivent le même chemin pour le concurrencer dans sa course). Microsoft fait vivre tout un écosystème de produit autour de ses incompétences (antivirus, antispyware, pare-feu, nettoyeurs de registre, optimiseurs de ram etc), chacun augmentant encore plus la surface d’attaque pour les hackers.

Toi qui as 15 ans (bientôt 20 !) d’expérience, fais pour moi un rapide bilan des virus et attaques diverses que tu as subi en faisant la distinction linux/windows. Projette ce bilan sur ce qu’il pourrait être un utilisateur super basique qui exécute les cartes de vœux .exe qu’il reçoit par mail, multiplie par 0.1% (c’est peu, je trouve, d’après ce que je vois autour de moi !) du nombre d’agents de la FP de l’armée.

Le seul argument correct est la responsabilité d’une société ayant les reins solides quand à la pérennité de l’OS, les mises à jour, le support… Mais ça viendra, parce qu’on y croit, et que des débats comme celui-là ont le mérite d’exister. Travaillant dans la fonction publique territoriale, je peux témoigner du gaspillage de temps dans le développement « chacun dans son coin » d’intranets, et d’applications en tout genre. Ce dont j’ai besoin ici, quelqu’un l’a probablement fait ailleurs, mais je le refais. Si tous les programmeurs de la FP travaillaient en coopération (adullact par ex) en participant au projet OpenBsd par exemple, l’état pourrait être lui-même responsable de sa sécurité informatique… Quoi de plus normal. Il ne demande pas non plus à UPS d’acheminer les pièces de la bombe atomique.
Ne réponds pas que sur ce dernier paragraphe, stp, c’était une utopie . Mais ou en serions-nous si l’homme n’avait jamais rêvé un jour de pouvoir voler, libre comme un oiseau ?
;)

... j'avais pas pris conscience de la taille du copié-collé, présenté en colonne.
Après tout, dans deux jour, plus personne ne lira l'article... ;)

Il yen a un autre sur terre qui parles comme toi : le petit Nicolas. L'Armée a des spécialistes qui ont évalué les risques des systéme informatique , ils se sont apperçus rapidement que MS contient un tas de mouchards et plusieurs rapports ont dénoncé ce fait c'est en autre pour cela que la gendarmerie a commencé a s'interresser au logiciel libre . Maintenant ils passent a Ubuntu pour au moins deux raisons : prix d'achat nul et maintenance efficace et meme les formations prevues ont été simplifiée tant les gendarmes sont adaptables . Tu devrait lire un peu pour ecrire des choses plus exactes .http://iw-linux.over-blog.com/

> Par exemple , il est expressément interdit de recompiler les sources

Ah par ce que tu penses que les contrats établis entre Microsoft et l'armée sont du même acabit que celui entre deux entreprises commerciales ?

L'histoire du compilateur modifié on l'a entendu plein de fois, et je ne vois pas pourquoi ça n'arriverait pas avec gcc par exemple. Qui te dit qu'un développeur de gcc n'a pas été acheté ou collabore simplement avec qui que ce soit pour installer une porte dérobée ou même une simple faiblesse permettant de détourner le fonctionnement du logiciel compilé. Théorie du complot quand tu nous tient...

> Pas de possibilité de vérifier des produits plus anciens

Parce que tu crois que l'armée a attendue plusieurs années avant de demander l'accès au code source...

Un code ouvert n'est pas signe de résistance, comme je l'ai dit ça n'a pas empêché Debian de fournir pendant 2 ans une version d'openssh générant des clés faibles. Ces clés ont été installées sur d'autres systèmes et elles doivent encore être en place à l'heure actuelle (sans doute sur des OpenBSD), ce qui permet leur intrusion...

Moi ce que je reproche à Linux (le noyaux) c'est d'évoluer trop vite, il n'y a pas de version stabilisée (en dehors du projet autour de la version 2.6.16), à chaque fois qu'un bug est corrigé d'autres apparaissent parce que de nouveaux bout de code sont rajoutés... De ce côté là les systèmes BSD sont de meilleur qualité, reste que la durée de vie des distributions (Linux ou BSD) reste relativement courte comparée à durée d'exploitation des ordinateurs (de 3 à 5 ans avant leur remplacement).

> 10 ans il y a quelques dizaines d’heures, 15 ans aujourd’hui…

Pour ta compréhension: cela fait 10 ans que j'utilise quotidiennement Linux, et 15 ans que j'ai démarré avec unix (sous Sun).

> SP3

Tout comme la mise à jour d'une distribution. Tu veux des faits: pour des raisons de sécurité l'équipe samba a décidé de filtrer les lignes
de commandes fournies à l'option "root preexec" résultat il n'est plus possible d'y inscrires plusieurs commandes séparées par ";" ou "|" alors que les pages man en fournissent des exemples !
Autre exemple: la mise à niveau d'openldap lors du passage entre Sarge et Etch, qui est beaucoup plus restrictive puisqu'il n'y a plus la possibilité de désactiver le respect des schéma...

> Projette ce bilan sur ce qu’il pourrait être un utilisateur super basique qui exécute les cartes de vœux .exe qu’il reçoit par mail

Quelque soit le système si l'utilisateur exécute le premier programme reçu, le système est plombé. Il n'y a pas besoin d'exploiter une quelconque faille pour qu'un tel programme se propage, il lui suffit de se faire exécuter par l'utilisateur...

Tu n'as pas quelque chose de plus crédible qu'un blog comme source d'information ?

Ah et un mouchard ça fait quoi quand le système est clos ? Ben rien !

Si l'armée passe à Ubuntu c'est peut-être aussi pour satisfaire aux exigences du RGI (une bonne chose d'après moi) et que leur besoin dans la majorité des cas se limite à utiliser un traitement de texte et échanger des courriers. Maintenant je ne connais pas la nature de leurs relations avec Canonicle, peut être cela va jusqu'aux relations commerciales (ce qui génère dans ce cas un coût).
Une bonne question serait de déterminer pourquoi Ubuntu plutôt que RedHat, Mandriva, Suse, et pas une Debian ni un BSD (Open, Net, Free) ? C'est peut être une question de durée de support (LTP), que Microsoft proposait jusqu'à présent.

Ah par ce que tu penses que les contrats établis entre Microsoft et l'armée sont du même acabit que celui entre deux entreprises commerciales ?
Ben oui , l'armée Française est logée exactement à la même enseigne que les autres administration française ! Tu as peut être oublié que Microsoft est une entreprise américaine ?


"Parce que tu crois que l'armée a attendue plusieurs années avant de demander l'accès au code source..."

Parce-que tu crois que l'armée Française est en mesure d'examiner l'ensemble de la production de Microsoft ? Fais vite un calcul et tu me diras combien il faut d'expert pour analyser le code de quelqu'un d'autre (documenté en Anglais )

Non ! l'Armée Française examine seulement quelques morceaux de code qui lui sont sensibles sur qulques plate-formes !

"Un code ouvert n'est pas signe de résistance" là , tu contredis la majorité des experts du domaine mais c'est vrai qu'il y a l'exception qui confirme la règle !!

"pourquoi ça n'arriverait pas avec gcc ?" Parceque tu as aussi les sources ? Mais tu le fait exprès ou quoi ?

Pour les 15ans, j'avais compris, c'était pour te charrier :) Moi j'ai mis 4 ans par humilité, concernant ma période 100% linux. Sinon j'ai commencé avec un mac SE30 en 90 je crois, et ma première mandrake (juste pour voir) en 2000.

> SP3
Pour moi c'est quand même limité comme exemple (même si c'est très précis) car l'inconnue n'est pas combien il y a eu de problèmes, mais comment évolue leur nombre avec le temps... De loin, tu me corrigeras, je vois de moins en moins de problèmes critiques de mises à jour dans ubuntu par exemple. Parallèlement on a vu xp->vista :( , on verra ce que donnera le passage à seven.
(et SP3 c'était quand même sévère : notre DSI a interdit toutes les màj de Windows à l'époque pour les postes avec ArcGis et Autocad, pendant plusieurs semaines... bonjour la sécurité!)

Je ne suis pas d'accord avec ta dernière affirmation :"pour qu'un tel programme se propage, il lui suffit de se faire exécuter par l'utilisateur... " : je "gère" l'ordi de mon beau-père qui fait partie de ce groupe particulier d'utilisateurs :((... après avoir fait 2 réinstallations d'XP, et une intervention toutes les semaines pour le dévéroler pendant 1 mois, je ne t'expliques pas la tranquillité avec ubuntu: RAS!
C'est toujours la même chose, en théorie, tu as raison, mais en pratique, il ne reçoit que des .exe donc incompatibles, et même s'il recevait un binaire linux, je le vois mal faire un chmod et un ./ ! De plus, son groupe a des droits limités et il ne peut pas installer d'applications...
Dans la pratique, linux ne parviendra pas à décoller d'ici demain, donc cet état de fait (quasi absence de virus + résistance de par sa gestion des droits) ne changera pas de si tôt : si j'utilise un système linux ou bsd, je suis plus en sécurité.
Ce n'est pas la peine de se focaliser sur un risque théorique, en pratique, c'est toujours les problèmes les plus simples à éviter qui nous tombent dessus.

Je suis d'accord que SP3 a été à l'origine de nombreux problèmes, cependant SP3 n'est pas obligatoire. Dixit Microsoft «Windows XP Service Pack 2 sera supporté jusqu’au 13 juillet 2010» on peut continuer à utiliser SP2 (qui a tout de même été publié en septembre 2004) 6 ans de support ç'est appréciable, j'aimerai bien en avoir autant sous Linux.

Ce qui fait que Linux court actuellement moins de risques c'est qu'il reste moins répandu que Windows et qu'il est décliné en un large ensemble de distributions pour lesquelles le nombre de logiciels disponibles pour: consulter le web, envoyer des mail, rédiger un courrier, ... est très important. Il est ainsi plus difficile de créer un ver capable de se diffuser en utilisant une unique faille à destination d'un poste informatique à usage personnel ou de bureautique, mais ça n'a rien d'impossible. Par exemple en juillet dernier une faille concernant VLC a été rendue publique, elle permettait de faire exécuter du code sur la machine jouant un fichier .wav vérolé (chose qu'on peut tout à fait recevoir par email)... Des failles comme cela il y en a partout aussi bien sous Linux que sous Windows.

> "pourquoi ça n'arriverait pas avec gcc ?" Parceque tu as aussi les sources ? Mais tu le fait exprès ou quoi ?

Non pas tu tout ! C'est exactement ce que disait le premier (il y a plusieurs années déjà) à avoir mis en évidence le problème de la compilation du noyau: il faut faire confiance au compilateur, mais le fait d'avoir les sources du compilateur ne signifie pas que la version compilée que tu possède du compilateur ne contient pas elle même un mécanisme de détournement qu'il pourrait mettre en oeuvre quand tu compiles le noyau mais aussi quand tu recompile le compilateur !

> Parce-que tu crois que l'armée Française est en mesure d'examiner l'ensemble de la production de Microsoft ?

Par contre tu penses qu'elle est en mesure de le faire pour le noyau Linux ! Pourquoi faudrait-il faire davantage confiance à des programmeurs faisant du logiciel libre qu'à une société privée américaine ? Surtout quand on se souvient qu'en 2003, même si cela a été corrigé rapidement, il y a bien eu une backdoor d'implémentée dans le noyau Linux ! Mais peut être ne le savais-tu pas...

Il y a du vrai dans tout ce que tu dis, je suis a peu près d'accord avec tout. Par contre, Windows rétro-compatible ?? ça m'a fait beaucoup rire. J'ai un OS linux chez moi en plus de Windows, dont je me sers pour pouvoir utiliser mon scanner et quelques applis qui existaient sous Windows et existent toujours sous linux, même si j'étais anti-linux je serais obligé d'y passer car le scanner ne marche plus sous Windows, même après bien des essais, des bidouilles, des téléchargements soit-disant résolvant le problème... Et pour certaines applis 16 bit, pareil. Alors que sous linux, de vieux machins de programmes des années 70 pourraient encore fonctionner dessus ! Donc rétro-compatibilité Windows = faux argument marketing et ça frise même la publicité mensongère ! Pour tout le reste je suis d'accord avec toi.

> Si l'armée passe à Ubuntu c'est peut-être aussi pour satisfaire aux exigences du RGI (une bonne chose d'après moi)

Le respect du RGI n'est sans doute qu'une cause accessoire du changement d'OS. Le RGI visant justement par définition à faciliter les échanges entre plate-formes, il ne devrait pas inciter à changer d'OS.

Mais je ne t'apprends rien vu que tu considères le RGI comme une bonne chose (ce en quoi je t'approuve entièrement)

Le support à long terme n'existe pas sous Linux ? Comme pour XP SP2.

Tu peux rappeler la liste des distributions qui ont été touchées par cette backdoor et combien de temps il a fallu pour corriger la faille sur des machines en production ? Ce serait bien d'en connaître un peu plus.

Pour information je connais très bien l'histoire mais ce serait intéressant que tu en précises ta version.

Quelques heures, sans que cela n'affecte à priori aucune distribution puisqu'il faut parfois plusieurs semaines avant qu'une mise à jour du noyau ne sorte. Il faut dire que la décision de Linus de ne pas qualifier certains patches "de sécurité", n'aide pas à améliorer le temps de réaction; une forme de sécurité par l'obscurcissement...

Cette porte dérobée était certes grossière, mais cette histoire prouve bien qu'on ne doit pas avoir une confiance aveugle dans l'open source non plus.

> Alors que sous linux, de vieux machins de programmes des années 70 pourraient encore fonctionner dessus

A mon avis très peu étant donné que depuis le langage C (le plus utilisé sous unix) à évolué et des normes sont apparues, générant quelques incompatibilités. Il y aurait besoin de faire des adaptations.

Des vieux matériels sont aussi retirés du noyaux linux (surtout parce que plus personne ne s'occupe de les maintenir), et des incompatibilités peuvent apparaître avec des versions plus récentes du noyau (je pense ici à certaines cartes Gigabit Broadcom qui posaient moins de problèmes avec des noyaux plus anciens). Tout n'est pas rose.

... backdoor dans le noyau. Juste quelqu'un qui a modifié le code dans une branche de développement sur un serveur sans que cela soit utilisé par qui que ce soit. Elle a été détectée facilement par des développeurs avant tout usage.

Cette histoire prouve justement que ce n'est absolument pas facile de mettre une backdoor dans le noyau car justement beaucoup de monde s'intéresse à ce qui est modifié. Quant à dire : « on ne doit pas avoir une confiance aveugle dans l'open source non plus » n'est juste qu'une porte ouverte enfoncée. Aucun défenseur sérieux de l'open-source ne dira cela. Et vouloir prouver le contraire en sortant une histoire de tentative de backdoor n'apporte strictement rien ; cela revient à dire que Linux est plein de bugs parce qu'avant de tester le code d'un développeur, celui-ci en est rempli.
Tu n'aurais pas un exemple sérieux de backdoor dans le noyau Linux qui aurait été déployée et exploitée ?

Quant à qualifier la manière de travailler de Linus d'une forme de sécurité par l'obscurcissement ... c'est clair que l'on est plus tranquille avec Microsoft. Si tu n'arrives pas à voir le côté relatif entre les deux et ce qu'apporte l'open-source par rapport au propriétaire, il n'y a rien à dire de plus.

... vu qu'il semble que tu ne n'as pas vu ce message.

Donc la réponse est que le support long terme existe sous Linux ; il suffit de choisir la distribution qui va bien si le support long terme est un critère discriminant dans son choix.

J'ai un exemple de distribution qui est annoncé avoir un support jusqu'en mars 2014 et elle est sortie il y a deux ans en avril 2007 ; tiens donc, un support encore plus long que celui de XP SP2 ; dingue, non ? Et elle est gratuite ; étonnant, non ?

> cela revient à dire que Linux est plein de bugs parce qu'avant de tester le code d'un développeur, celui-ci en est rempli.

Parce que tu connais une version stable du noyau Linux ? Quand la version 2.6.x sort, à chaque fois on à le droit à des corrections de bugs dans les 2.6.x.y puis au bout de deux mois tout au plus sans avoir stabiliser le noyaux on passe à la branche suivante 2.6.x+1 qui introduit de nouveaux bugs. Donc oui, Linux est plein de bugs même s'il tourne bien.
En terme de qualité et de stabilité je préfère NetBSD / OpenBSD, à Linux qui au détriment de la stabilité cherche à supporter et à implémenter le plus de fonctionnalités possibles.

Ça n'existait pas il y a 5 ans et il faut une entreprise commerciale derrière. Le problème c'est que dans 4 ans cette distribution risque de ne pas être installable sur les matériels qui sortiront...

... Tu ne réponds pas sur la partie backdoor ? Un petit souci d'argumentation ?

Quant au reste, si tu ne sais pas lire une phrase, je ne peux rien pour toi. Indice : je n'ai jamais dit que Linux n'avait pas de bug.

PS : au fait, juste comme ça, le fait d'avoir des versions régulières du noyau n'est en pas lié seulement aux bugs mais à un principe de livraison de l'open-source que tu dis si bien connaître, comme le fait de ne pas avoir de support long terme comme XP, hein.

... Cela existait il y a 5 ans. Pas de chance mais tu dois connaître ce dont je parle, non ?

Le fait qu'il y ait une entreprise commerciale ne change rien, vu que l'on peut avoir cela gratuitement si l'on veut. C'est au choix en fonction de ses exigences.

Et finalement, tu crois que XP s'installera sur tous les matériels dans 4 ans ?

> ... Cela existait il y a 5 ans. Pas de chance mais tu dois connaître ce dont je parle, non ?

C'est sûr que jouer aux devinette n'aide pas non plus les autres à savoir de quoi tu parles ! (RedHat/Suse/Ubuntu ?)

> Et finalement, tu crois que XP s'installera sur tous les matériels dans 4 ans ?

Si ça dépasse la durée du support, bien sûr que non !

Pour faire le même raisonnement que toi: penses-tu pouvoir installer une Mandrake 10.x (de 2004) sur tous les systèmes dans 4 ans... Même maintenant tu auras du mal à cause du Sata/Raid et des cartes réseaux.

Au sujet des bugs, tu as laissé sous entendre que Linux n'en avait pas.

Concernant la backdoor, je n'ai pas d'autre exemple prouvant qu'on est essayé d'en implémenter une. Peux-tu prouver qu'on a essayé d'en faire autant avec le noyau de Windows ?
D'un autre côté, il y a suffisamment de bugs non corrigés dans le noyau linux pour que l'un d'entre eux puisse être exploité...

Maintenant comme je le disais au début, Windows comme Linux sont tous les deux hors course de par le fait qu'il y ait des bug au niveau des microprocesseurs...

> PS : au fait, juste comme ça, le fait d'avoir des versions régulières du noyau n'est en pas lié seulement aux bugs mais à un principe de livraison...

Que sont sensées apporter les sous-versions 2.6.x.y par rapport à la 2.6.x si ce n'est la correction de bugs. A moins que ce ne soit une histoire de marketing :-))))

C'est toi qui dit que tu aimerais que Linux propose du support long terme comme XP SP2. Cela existe et c'est facile à trouver pour qui connait bien Linux comme toi par exemple.
Tu me dis alors que dans 4 ans, cette distribution ne s'installera pas sur les futurs PC. Dans des conditions similaires XP et Linux seront dans une situation similaire, tu viens de le confirmer. (Je n'ai jamais dit que la distribution dont je parle pourra s'installer sur les futurs PC.)

Où est donc passé le fait d'aimer avoir sous Linux quelque chose proposé par XP alors que cela existe dans des conditions d'usages similaires ...

PS : c'est facile d'affirmer par exemple qu'une backdoor a existé dans le noyau Linux (donc compilé et diffusé sinon la backdoor n'existe pas et ne donnerait pas lieu à un post de ta part) et de ne pas donner de lien montrant la source de ton affirmation ; mais quand on fait comme toi (ne pas donner de lien), pas de chance tu demandes à ne pas jouer aux devinettes ; bon, j'ai réussi à trouver l'information sur la tentative de backdoor, tu devrais pouvoir en faire autant, vu tes connaissances de Linux, pour la distribution supportée à long terme.

Oui le support à long terme existe sous linux, mais depuis peu de temps, comparativement à la sortie de XP. Et si tu prends une Red Hat Entreprise tu verras que le support des nouveaux matériels ne s'étend pas au delà de 4 ans, ça raccourci un peu non ?

> Où est donc passé le fait d'aimer avoir sous Linux quelque chose proposé par XP alors que cela existe dans des conditions d'usages similaires ...

L'important c'est la possibilité de choisir. Chaque système à son utilité.
Permet moi au moins de reconnaître que Windows dispose de certains atouts, comme par exemple l'utilisation des stratégies de groupe (GPO) dans la gestion d'un domaine.
En parlant logiciel, à titre personnel je recherche toujours un équivalent de SubRip pour Linux qui soit aussi convivial, ça m'éviterait d'utiliser windows rien que pour ça.

PS: l'affaire de la backdoor linux a fait tellement de bruit à l'époque qu'il m'a paru inutile de fournir un quelconque lien (de toutes façons kerneltrap reste la référence concernant le noyau linux).

... tu inverses les rôles. C'est toi qui parle de backdoor dans le noyau de Linux alors qu'il n'y en a pas dans le contexte que tu cites (et tu n'en cites pas d'autres pour l'instant).

Quant à cette phrase "cela revient à dire que Linux est plein de bugs parce qu'avant de tester le code d'un développeur, celui-ci en est rempli.", ce serait bien de me dire où je dis que Linux n'a pas de bugs dans Linux. La raison des bugs avant contrôle n'est pas recevable comme la raison d'une backdoor avant test et compilation : elle n'existe pas. Les 2 sont invalides mais en aucune façon, cela implique qu'il n'y a pas de backdoor (je n'en ai pas connaissance) ni qu'il n'y a pas de bug (il y en a).

Que sont sensés apporter les versions du noyau me laisse penser que tu ne connais pas si bien Linux. Il y a correction de bugs et améliorations et ajouts de fonctionnalités et ajouts de support de nouveaux matériels. Tiens d'ailleurs dans la 2.6.28.4, il y a eu ajout de ces matériels : Intel Tigerpoint LPC Controller DeviceIDs.
Ce n'est donc pas une question de marketing (pas de budget pour cela) mais simplement de mode de fonctionnement des livraisons sous l'open-source.

"6 ans de support ç'est appréciable, j'aimerai bien en avoir autant sous Linux"

Le délai de support allongé chez Microsoft est du à la longueur du cycle de développement, à la pression des utilisateurs, et au recyclage d'XP sur les eee et cie. Rien de pérenne, c'est le hasard.
Le support, "c'est appréciable" mais ce n'est qu'un des nombreux critères de choix.

"Ce qui fait que Linux court actuellement moins de risques c'est qu'il reste moins répandu que Windows"

On tourne autour du pot... Cet état de fait ne changera pas de si tôt, donc d'ici là, linux est plus secure que windows, dans la théorie, dans la pratique et dans les statistiques... CQFD.



"Des failles comme cela il y en a partout aussi bien sous Linux que sous Windows. "


Je ne parle pas qu'une infection est impossible sous linux! Je te parles de probabilités, car c'est la seule chose qui compte et qui permet de comparer un OS à un autre (sinon on dit que tous les OS sont égaux et il n'y a pas de débat). Pas le nombre de failles,mais le nombre de failles exploitées à distance.
Pas un exemple d'une faille de VLC dont tu projettes l'éventuelle exploitation par mail, mais un virus qui exploite cette faille, en exploite une autre pour augmenter ses droits (désolé, mais moi je ne lance pas vlc en root), qui réussit à se propager, tout ça avant que la faille ne soit corrigée et appliquée par assez utilisateurs pour décourager un potentiel codeur de virus. Alors seulement cet exemple comptera pour moi. On ne compare pas des failles potentiellement exploitables à des virus en activité!

VLC ne fait partie d'aucun OS. Je me suis contenté de disserter sur windows, mais si tu sors du champ, je te parlerai des 0day critiques d'Outlook, d'Office et d'IE... Dans toute l'histoire de l'informatique, on a jamais vu pire! lol

Seul les patches de sécurité continueront à être fournis. Tu m'indiques comment on installe DirectX 11 sous XP ou comment on profite complétement d'une carte prévue pour DirectX 11. DirectX 11 ayant été dévoilé l'an dernier, XP SP2 avait alors ... 4 ans. C'est donc pareil.

D'accord pour GPO, dans une utilisation chez un particulier, cela a un intérêt certain que chacun appréciera.
Mais bon, on est parti du fait que XP SP2 proposait un support que tu aimerais trouver sous Linux. Or Linux propose le même. Après tu dérives car ton postulat de départ est faux.

Quant à la backdoor, il ne s'est agit que d'une tentative qui n'a pas abouti à une seule compilation de noyau. Donc inexistante dans la réalité comme des bugs corrigés lors de tests. Ils ont une existence virtuelle.

> et tu n'en cites pas d'autres pour l'instant

Pour moi une seule tentative découverte d'installation d'une backdoor me parait concluant.

> serait bien de me dire où je dis

J'ai bien dit des sous-entendus.

Au final des backdoor dans Windows et Linux il y en a peut être, des bugs sûrement. Question stabilité et sécurité des noyaux, aucun ne se départage par conséquent.

> Tiens d'ailleurs dans la 2.6.28.4, il y a eu ajout de ces matériels...

Tu parles d'un patch, il s'agit simplement de rajouter les identifiants pci vendeur et produit pour que Linux puisse utiliser ce matériel, j'appelle pas ça un ajout de matériel mais juste une prise en compte d'un matériel ignoré auparavant. On fait la même chose sous windows sans avoir à recompiler le noyau en modifiant un fichier .inf .
Les ajouts de matériels dans le noyau linux se font normalement au tout début des versions RC, pas dans les versions stables.

> la pression des utilisateurs, et au recyclage d'XP sur les eee et cie. Rien de pérenne, c'est le hasard.

Drôle de hasard effectivement, pourquoi ne pas invoquer aussi la stagnation de la monté en fréquence des micro-processeurs...

> Je te parles de probabilités

C'est sûr que mon vieil Amiga est encore plus solide.

Pour moi ce qui compte en matière de sécu, ce n'est pas ce qui est exploité (contre quoi je peux facilement me protéger) mais ce qui est exploitable.
Ce qui protège linux, c'est la diversité des distributions et sa faible utilisation chez les particuliers.

> désolé mais moi je ne lance pas vlc en root

Ah ! Parce qu'une faille exploitée sur un compte non privilégié n'a aucun impact ?
Un programme n'a pas besoin de tourner sous root pour impacter la sécurité.

> je te parlerai des 0day critiques d'Outlook, d'Office et d'IE

et celles de firefox, d'openoffice, de sendmail, d'openssl, ...
Les failles dans le logiciel libre sont aussi nombreuses.
On pourrait même dire plus si l'on considère statistiquement le nombre de logiciels fournis en standard.

> D'accord pour GPO, dans une utilisation chez un particulier, cela a un intérêt certain que chacun appréciera.

Et bien si tu t'orientes vers l'usage personnel, on peut rajouter que les jeux sont très limités sous linux...

> Or Linux propose le même (support)

Linux rattrape son retard c'est normal.

> Quant à la backdoor, il ne s'est agit que d'une tentative [...]. Ils ont une existence virtuelle.

On n'en parle plus alors car ça pourrait porter atteinte à l'image que l'on se fait de Linux.

a) Tu es vraiment dur à la comprenette. Il n'y a pas eu d'installation de backdoor dans le noyau Linux vu qu'il n'a jamais été compilé avec le code malveillant grâce aux contrôles d'un logiciel en open-source. C'est comme si tu disais que tu as pensé à mettre une backdoor dans le noyau de Linux et que tu en conclus que Linux contient une backdoor. Pourquoi pas, si cela te tient tellement à cœur.

Quant à vouloir départager Windows et Linux, il n'y a que toi qui y tienne. Je te rappelle que tu annonçais une backdoor dans Linux en 2003 alors que ce n'était qu'une tentative avortée de backdoor. Mais je ne suis pas sûr que les mots aient le même sens pour tout le monde.

Tu sais personnellement, je ne tiens pas à convaincre pour départager Windows de Linux. Non ! Au contraire. Que ceux qui sont sous Windows y restent. Moins on sera sous Linux et meilleur sera le système. D'ailleurs le jour où Linux prendra une place importante dans les systèmes de type desktops, je bascule sur autre chose.

b) Tu sous-entends mal et je n'y suis pour rien.

c) Ajouter les identifiants pour que Linux puisse reconnaitre le matériel ne correspond pas à l'ajout de matériel pris en charge par le noyau ? Tu ne serais pas un adepte des contradictions. Il est clair, sauf à vouloir troller qu'il ne s'agit pas d'un bug qui a été corrigé, mais c'est l'intégration d'un nouveau matériel après qu'il ait été testé. Et il n'a été testé qu'en 2.6.28.4 et pas avant. Donc ajout de matériel. Simple.
Quant à la compilation de noyau, qu'est-ce que je m'en moque. Ce n'est pas moi qui l'a fait et c'est mis en place automatiquement lorsque c'est disponible.

d) Ce que tu ne veux pas comprendre c'est que le mode de livraison du logiciel libre ne suit pas celui du logiciel type Microsoft. Et comme tu bases tout ton raisonnement sur le fait que Linux n'est pas bon car il ne correspond pas au modèle de Microsoft, c'est sûr que tu as raison, sauf que tu as tort dès le début de ton raisonnement.

Non pour le premier mais on va pas revenir dessus. Déjà débattu en long et en large.

Non pour le second puisque le support est proposé depuis aussi longtemps que XP. Que je sache Windows 95 ou 98 voire Millenium n'ont pas eu un support d'une durée démesurée.

Non pour le troisième car je me moque totalement de l'image de Linux. Au contraire. Moins on est sous Linux, mieux c'est.
Et bon, une backdoor qui n'a jamais existé en dehors de plans ... c'est d'une efficacité terrible. Du même niveau que le virus qui demande d'être envoyé manuellement à tous ses contacts et de formater ensuite son disque dur. Mais bon, je pense que cela t'arrange de ne plus en parler de la backdoor virtuelle.

a) Pour être précis cette backdoor n'est jamais passée dans la version stable, par contre ce code a surement été compilé par une partie de ceux qui travaillaient à l'époque dessus. Et ce n'est pas parce que le code source était ouvert que cela a été découvert mais simplement par un contrôle automatisé d'intégrité mis préalablement en place. Mais si pour toi Linux n'a pas été touché je me demande bien quel logiciel était concerné.

c) Rajouter l'identifiant revient simplement à considérer que le code existant permet la gestion de ce matériel. Je fais la différence entre du code exécutable et des données de référencement.

> Et il n'a été testé qu'en 2.6.28.4 et pas avant.

Tu me fais peur, j'espère qand même que cela a été testé avant d'être intégré.

> Et comme tu bases tout ton raisonnement sur le fait que Linux n'est pas bon car il ne correspond pas au modèle de Microsoft

Absolument pas, je n'ai jamais dit que Linux n'était pas bon, tu sous-entends mal et je n'y suis pour rien stephan :-)

> Quant à vouloir départager Windows et Linux, il n'y a que toi qui y tienne.

Non absolument pas c'est tout le contraire, lit mon message du 10/02/2009 12:38:38

a) Le code de la backdoor a été découvert en quelques heures, tu l'as dit toi même. Donc aucune distribution n'a été touchée, aucune diffusion n'a été faite. Donc la backdoor n'a pas existé. Pas plus qu'un bug au moment du développement avant découverte lors des tests. Tu n'as aucune preuve d'une compilation quelconque de ce code, et même, supposons que cela soit arrivé, si ce code avait été compilé par un développeur, on aurait eu une backdoor sur quelques machines de développement, machines qui sont régulièrement remises à jour au fur et à mesure des avancées. C'est vrai que cela fait peur d'avoir eu une backdoor avec un tel pouvoir de nuisance, au pire sur 3 ou 4 machines, mais plus sûrement restée en l'état de code source.

c) Tu confirmes toi-même que ce n'est pas un bug alors que tu affirmais que les 2.6.x.y n'étaient que des corrections de bugs.

Je reprends ton texte avec la quote du mien, c'est à tomber par terre :

« > Et il n'a été testé qu'en 2.6.28.4 et pas avant.

Tu me fais peur, j'espère qand même que cela a été testé avant d'être intégré. »

Comment fais tu pour ne pas comprendre ? Un matériel particulier n'a pas été testé en 2.6.28 ; il n'est donc pas intégré dans le noyau. Il est testé avant la 2.6.28.4 et comme il est accepté, il est ajouté dans le code en termes de reconnaissance ; que la partie traitement de ce matériel soit déjà intégrée dans le noyau car associée à d'autres matériel de la même famille n'y change rien : le matériel n'était pas utilisable avec la 2.6.28.3 et le devient avec le 2.6.28.4. Ce n'est donc pas un bug qui a été corrigé.

Pour le fait Linux ne soit pas bon, je pensais que c'était toi qui avais écrit :

« Dixit Microsoft «Windows XP Service Pack 2 sera supporté jusqu’au 13 juillet 2010» on peut continuer à utiliser SP2 (qui a tout de même été publié en septembre 2004) 6 ans de support ç'est appréciable, j'aimerai bien en avoir autant sous Linux. ». Ce qui de la part de l'auteur est un jugement de valeur mettant Linux en dessous de Windows pour ce thème-là. Bon, cet auteur s'est trompé, puisque des distributions Linux proposent la même chose, mais là n'est pas le problème puisque ce n'est pas toi qui l'as écrit.

Et bien évidemment, ceci :
« Quand la version 2.6.x sort, à chaque fois on à le droit à des corrections de bugs dans les 2.6.x.y puis au bout de deux mois tout au plus sans avoir stabiliser le noyaux on passe à la branche suivante 2.6.x+1 qui introduit de nouveaux bugs? » n'est pas une critique du principe de l'open-source qui préconise la livraison continue des avancées.

Désolé j'ai confondu avec un troll, sûrement. Désolé d'avoir sous-entendu quoi que ce soit dans tes propos que tu n'as pas tenus.

De même pour départager Linux et Windows. C'est vrai que tu ne fais jamais de comparaison entre les deux systèmes non, non au grand jamais.

Il y a une différence fondamentale en linux et windows.
Dans le premier le code source du kernel est connu, s'il y a un backdoor c'est une erreur de développement qui sera corrigée dès qu'un autre développeur en prendra connaissance.
On peut parler de backdoor involontaire (les probabilités sont infimes mais soyons parano).
Dans windows c'est de l'opaque à 100%, rien ne permet de démentir que des backdoors volontaires aient été mis en place afin de permettre l'accès aux PC n'importe ou dans le monde.
Pure sciece-fiction? En réalité personne ne sait vu l'absence de code source.

Ce qui me fait dire que si je raisone sécurité je penche plutôt vers un unix.

a) oui cette affaire n'a pas touché linux, d'ailleurs elle n'a jamais existé...

c) Le cycle normal de développement réserve les sous versions 2.6.x.y à la correction de bugs de la 2.6.x . Tu n'a qu'à compter le nombre de "fix" qu'on peut lire sur le site qui suit, l'ajout de code pour prendre en charge un nouveau matériel n'y a normalement pas sa place:
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.28.y.git;a=shortlo(...)

> Pour le fait Linux ne soit pas bon, je pensais...

Comme tu peux le lire, je ne dis pas que Linux n'est pas bon. Mais je ne peux t'empêcher de penser à tord. Ce qui n'empêche pas d'attendre de linux qu'il soit meilleur qu'il ne l'est déjà.

> principe de l'open-source qui préconise la livraison continue des avancées

ce n'est pas un principe, c'est un choix. Linux progresse rapidement mais c'est au détriment de la stabilité, les BSD (Net et Open surtout) on plutôt fait le choix contraire.

> De même pour départager Linux et Windows. C'est vrai que tu ne fais jamais de comparaison entre les deux systèmes non, non au grand jamais.

Bien sûr que je fais des comparaisons, qui aime bien châtie bien. Simplement comme ici il y a plus de pro-Linux, je me suis mis du côté des pro-Windows :-)

Pour en revenir à l'affaire initiale: backdoor ou pas, elles sont inutilisables dans le cas d'un réseau clos.

c) Tu annonces que 2.6.x.y est exclusivement pour la correction de bugs, je montre que ce n'est pas vrai ; il y a de l'intégration de matériel mais aussi de l'ajout de fonctionnalité, il suffit de lire les changelogs.

> Comme tu peux le lire, je ne dis pas que Linux n'est pas bon.

Tu fais un jugement de valeur mettant Linux en dessous de XP SP2 pour le support. C'est toi qui le dis, pas moi. Donc sur ce point tu considères Linux comme n'étant pas bon, bon étant relatif à ce que tu aimerais avoir.

> ce n'est pas un principe, c'est un choix.

Là, tu fais dans la sodomie de diptère et rien d'autre.

> Bien sûr que je fais des comparaisons,

Donc quand tu dis "Non absolument pas c'est tout le contraire, lit mon message du 10/02/2009 12:38:38 " en réponse à "Quant à vouloir départager Windows et Linux, il n'y a que toi qui y tienne. ", tu contredis ce que tu dis plus haut.

c) Comme le dit Linus l'ajout des fonctionnalités se fait avant la -rc1 pas après:
http://lwn.net/Articles/224886/
http://lwn.net/Articles/235086/

> bon étant relatif à ce que tu aimerais avoir. [...] vouloir départager Windows et Linux

Voilà ! On peut comparer et dire que sur des points particuliers un système est meilleur qu'un autre, sans pour autant aboutir à la fin à affirmer que l'un est bon et l'autre mauvais. C'est comme si on comparait une Jaguar et une Limousine.

Combien !
Parce que entre beaucoup et beaucoup difficile de faire le compte !

01net, n'a fait que du windows...
Puis c'est mis au linux...
Autant dire que tu prends un spécialiste Windows pour montrer le manque sous Linux !

01net : en guise de licence, ils mettaient : gratuit !
Il a fallut plusieurs mail de ma part et surement plein d'autres pour qu'ils corrigent.

Donc avec la même mauvaise foi, compares :
http://freshmeat.net/search/?q=windows&section=projects&Go.x=0&Go(...)
et
http://freshmeat.net/search/?q=linux&section=projects&Go.x=0&Go.y(...)

Ah oui freshmeat, sourceforge, spécialistes Linux/open sources... Comme toi, de mauvaise foi ! :)

Il y a des équivalents !
Il réussissent même à déployer sous du nunux, woinwoin, mamac...

Juste 1 exemple :
http://blog.itnservice.net/tag/Intelli N TV
...

... les périphériques de type : Intel Tigerpoint LPC Controller DeviceIDs étaient utilisables avec la 2.6.28.1 (par exemple). Tu confirmes ? Et si tu confirmes, tu voudras bien demander à faire changer le Changelog du noyau où une erreur s'est subrepticement glissée annonçant l'utilisabilité des ces périphériques uniquement à partir de la 2.6.28.4. Cela ne fait pas sérieux pour Linux.

Quant à la comparaison, ce n'est pas moi qui ai dit que je me mettais du côté des pro-Windows, hein. C'est donc bien un jugement de valeur que tu énonces en disant qu'il y a des manques à Linux par rapport à XP SP2.
Mais bien sûr que « bon » est relatif à un usage ; le problème est que ton système de mesure sur le support est erroné et c'est cela qui ne me convient pas.

> ... les périphériques de type : Intel Tigerpoint LPC Controller DeviceIDs étaient utilisables avec la 2.6.28.1 (par exemple). Tu confirmes ?

Tout était prêt au niveau du code dans le noyau 2.6.28.1 pour prendre en charge ce matériel, simplement à ce moment là il n'était pas reconnu. Tu appelles ça "ajout de matériel" alors que pour moi c'est une "prise en compte".

> ton système de mesure sur le support est erroné

Support de 4 ans garanti sous Linux et de 6 sous Windows rien que pour le SP2. Et encore si on se base sur le cycle de vie d'XP: entrée en service en 2001, retiré des ventes en 2008 et support maintenu jusqu'en 2014 ! Ce qui couvre assurément la durée de vie d'un micro-ordinateur de bureau sortie entre 2001 et 2008. Donc je maintiens que sur ce point Windows fait mieux que Linux
(sans être un anti-Linux je le rappelle).

C'est un produit intéressant avec MDS, mais qui restent malheureusement encore trop confidentiels.

Liens:
* http://mds.mandriva.org/
* http://pulse2.mandriva.org/

Lien précédent:
http://blog.itnservice.net/tag/Intelli%20N%20TV

"Il faut vraiment aimer se la faire mettre pour tourner ses fesses vers M$ après ça." >
Ce n'est pas parce que des OS/logiciels sont libres de droits qu'il n'y pas de coûts.

"La sécurité est primordiale pour l'armée. Si tel est le cas, elle peut augmenter celle-ci en participant au développement de GNU/linux"
Pourquoi pas, mais qui seraient les acteurs ? Des développeurs chiites iraniens par exemple ?
L'avantage d'un contrat commercial est qu'on peut mieux contrôler ses interlocuteurs et de demander des obligations de résultat.
Je suis très content de pouvoir utiliser des logiciels gratuits chez-moi, mais je n'oublie pas qu'ils sont livrés tel quels et donc il ne me viendrait pas à l'idée d'aller pleurer chez les éditeurs si ça ne me convient pas.

euhh, c'était pour répondre à "nimp, calliope
posté le 08/02/2009 12:41:58 par pieroleouf"

Personne n'a jamais prétendu qu'un logiciel libre était forcement gratuit: l'OS est libre et souvent gratuit, le déploiement et le suivi ne le sont pas.
La DGSE est déja sous linux: ce sont les developpeurs maison qui font leur propre sauce. Avec Linux c'est possible. Avec Windows, non. Confier ce travail à une entreprise privée extérieure me parait assez ridicule quand on parle de défense nationale... Attaquer en justice une firme défaillante ou bavarde serait le cadet des soucis de l'armée en cas de plantage ou de fuite...
Un détail qui devrait te faire réfléchir: 94% des 100 plus gros calculateurs sont sous Linux: quand on se fend de ce genre d'engin, le budget os est un détail. On choisit alors une technologie.

Merci pour les précisions, mes arguments ne tenaient pas la route pour cette situation (et j'insiste sur cette situation - même si pour une utilisation domestique on se voit mal attaquer MICROSOFT pour un défaut de logiciel...), grâce à ta réponse je suis moins ignorant. ;-)

> Confier ce travail à une entreprise privée extérieure me parait assez ridicule quand on parle de défense nationale...

C'est pourtant ce que fait la société BAE Systems

> Un détail qui devrait te faire réfléchir: 94% des 100 plus gros calculateurs sont sous Linux

Un détail qui devrait te faire réfléchir: 90% des micro-ordinateurs sont sous windows, 9% MacOS, ...
Il faut dire que Linux pendant de nombreuses années avait la réputation d'être un OS pour serveur.

Ce n'était donc pas une correction de bugs comme tu annonçais en disant que ce n'étaient que des bugs qui étaient corrigés en 2.6.x.y ; merci de confirmer. Le matériel ne fonctionnait pas en 2.6.28.1 mais uniquement à partir de 2.6.28.4.

Quant à la suite, tu sais très bien qu'entre XP de 2001 et XP SP2, il y a autant d'écart qu'entre 3 ou 4 versions majeures de de distributions de Linux type RedHat et que tu n'as plus de support sur XP de 2001. 1er écart de langage. 2ème écart de langage, XP SP2 n'est plus supporté au niveau du matériel depuis 1 an (DirectX 11 par exemple). Seules les corrections de bugs continueront à être fournies et à partir d'une date (dont je ne me souviens plus si c'est cette année ou l'année prochaine), seul les bugs de sécurité seront corrigés. Ce n'est pas ce que j'appelle du support (Linux ne fait pas mieux sur ce point mais il ne fait pas plus mal).

Donc tu n'as pas mieux avec XP SP2. Et pour information, il est possible d'avoir plus de 4 ans de support complet avec Linux, si tu payes ; cela se trouve.

> Le matériel ne fonctionnait pas en 2.6.28.1 mais uniquement à partir de 2.6.28.4.

D'où la correction, car fonctionnellement tout était déjà prêt dans le 2.6.28 .

Quant à la suite, tu considères XP SP1 comme étant un OS différent de XP SP2 et de XP SP3 alors qu'il n'en n'est rien. Les Service-Packs sont une collection des patches existants accompagnés de nouvelles fonctionnalités, ce qui permet à la majorité des logiciels publiés après un service pack de fonctionner sur un système où il n'est pas installé.
Tandis qu'un logiciel linux ne pourra presque jamais être utilisé directement sur une autre version de la distribution d'où est tiré son paquetage (au mieux il faudra le recompiler).

Il marchait ou pas en 2.6.28.1 ? Oui ou non. Sachant qu'en dehors de non, tout autre réponse est fausse. Était-ce un bug ? Oui ou non, sachant que tout autre réponse que non est fausse.

Quant à XP ... Tiens je vais essayer avec un Office 2003 sur mon XP de 2001 pour voir si cela marche sans rien installer d'autre que le pack Office. Idem pour Photoshop CS2. Idem pour ... la liste est longue

Tu es sûr de ce que tu avances ?

Tu veux bien installer une 8600 GTS sous XP de 2001 et profiter de toutes ses fonctionnalités pour y faire tourner des jeux conçus pour DirectX 10 ... heu sans installer quoi que ce soit d'autre que le seul jeu, hein.

Je maintiens qu'il y a autant d'écart entre XP de 2001 et XP SP2 qu'entre 3 ou 4 versions de RedHat, reconnaissance de matériel, performance, sécurité (ah le bon temps de XP tout court qui mettait quelques minutes pour être vérolé après avoir été branché sur Internet), ...

"This patch adds the Intel Tigerpoint LPC Controller DeviceIDs."

Mince alors, le matériel pouvait être supporté mais il manquait son identifiant. Ne pas prendre en compte un matériel qui peut être supporté si ce n'est pas un bug, c'est que ce doit être une fonctionnalité (comme ils disent chez Microsoft) :-))))

> Tu veux bien installer une 8600 GTS sous XP de 2001 et profiter de toutes ses fonctionnalités

Des exemples comme cela on peut les appliquer à Linux. Tiens, la carte ATI Radeon 7500 n'a jamais été entièrement supportée sous Linux si on regarde du côté de la sortie TV...

> Je maintiens qu'il y a autant d'écart entre XP de 2001 et XP SP2 qu'entre 3 ou 4 versions de RedHat, reconnaissance de matériel, performance, sécurité

S'il faut changer 3 ou 4 fois de version de RedHat pour avoir le même effet en terme de support matériel, de perf et de sécurité, qu'entre XP et SP2; là je vais croire que tu rabaisses Linux :-)

> ah le bon temps de XP tout court qui mettait quelques minutes pour être vérolé après avoir été branché sur Internet

Comme la voiture la plus sécurisée laissée portes ouvertes avec le moteur qui tourne, surprenant non ?
N'importe quel système d'exploitation non à jour et sans protection est vulnérable, c'est une évidence. Et s'il tient peu de temps, c'est parce que c'est le système le plus répandu tout simplement.

Si tu cherches un patch qui ne soit pas une correction de bug, en voici un:

http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.28.y.git;a=commit;(...)

Voilà l'exception qui confirme la règle. Sans pourtant changer le fait que les sous-versions 2.6.x.y sont destinées aux corrections des bugs, afin de stabiliser la version 2.6.x qui intègre les nouvelles fonctionnalités, les nouveaux matériels...

Tu peux maintenant relâcher le diptère auquel tu tiens tant.

Je pensais que tu étais sérieux, ce n'est pas le cas.

> Je pensais que tu étais sérieux, ce n'est pas le cas.

A quel sujet ? Serais-tu à court d'arguments ? Comme quelqu'un l'a dit: «dig Lazarus dig».

> les faillent n'affectent pas uniquement les système d'exploitation mais aussi les micro-processeurs

http://securite.reseaux-telecoms.net/actualites/imprimer-deux-failles-critiqu(...)

C'est sûr qu'ils prendraient moins de risque avec linux, mais le pire c'est qu'ils sont pas fichus d'installer les mises à jour de sécurité de Windows.
La faille utilisée par ce vers a été corrigée en septembre !!!

Migrer vers linux, c'est facile à dire, par contre ça veut dire adapter tous les logiciels, comme ceux servant à transférer les plans de vol... Ça coûte cher, ça demande du temps et il faut s'assurer de ne pas introduire de nouveaux bugs.

Ne pas installer les mises à jour de sécurité se justifie totalement. Comme il s'agit d'un système clos, la contamination par les virus ne doit pas se produire si les utilisateurs respectent les règles de sécurité qui leur ont été données. De plus en n'installant pas de mise à jour on stabilise le fonctionnement du système, et quand un bug se manifeste des procédures clairement établies mises en oeuvre pour le gérer.

Si certains croient encore qu'il suffit d'installer les updates Windows pour être en sécurité...
Et même en rajoutant un AV et un firewall soft ou hard le problème ne changera pas.

C'est d'abord un problème de comportement en général chez les civils et de l'incompétence à l'armée...

Dans ce genre de systeme critique (on empeche des avions de combat de faire leur mission quand même) on ne fait certainement pas confiance aux utilisateurs pour préserver le systemes (ce qui n'empeche pas de les soumetre a des rêgles) comme on contrôle ses donné a l'arrivr d'un formulaire web) on ne suppose pas que le systeme est clos si les utilisateurs peuvent y entrer ...

Il est fini le temps où on disait que mieux vaut ne pas toucher un systeme qui marche. Ceci dit, cela est encore un peu vrai.

Bien sur, il faut tester un patch avant de l'appliquer betement sur les matériels, mais qd on voit que ca marche sur 10% des premiers "cobayes" alors on peut le déployer sur les 90 autres.

Et puis en cas d'attaque, mieux qu'une équipe IT répare un patch qui s'est mal déployé, plutot que du subir une infection et de foutre tout le monde en quarantaine.

L'armée aurait du patcher ses machines, car le risque est plus grand que

Moi je dirais, dans ton cul

des utilisateur de windobe!!!
faut des patche toud le temp pour mettre a jours se system de merde!
comme dis plus haut, linux et infinimen plus sure!!!!!
trop has ben chez microsoft!

Evite le clavier, utilises plutôt la souris tu feras moins de fautes.

Depuis que j'ai installé Ubuntu Intrepid Ibex fin octobre, j'ai eu 469 paquetages mis à jours sur les 1687 qui sont installés. Ça patche à fond !

Ce système est devenu une usine à gaz!!!
De plus en plus gourmand et les virus seront bientôt à l'affut!!!