10 août 2010 : jour de mégacorrectif pour Microsoft

Quand on trouve (par hasard) une faille sur Linux ou MacOSX, c'est la fin du monde! 5 % des ordinateurs sur terre vont véroler le reste de la planète...

Quand 95 % des ordinateurs, et serveurs, sur terre sont potentiellement vulnérables (depuis que Microsoft existe, d'ailleurs), cela n'émeut plus personne...même pas mal!

Vous avez été lobotomisés ou quoi?

j'ai beau relire votre message il ne présente rien d'intelligible, veuillez re-essayer, merci :)

Bienvenue sur internet en tout cas !

Bravo, mg57, vous avez harponné un lobotomisé en 33 minutes ! Désolé, 2501, si vous ne comprenez pas, au lieu d'ironiser sur mg57 qui doit connaître internet au moins aussi bien que vous, essayez de comprendre...
Z'arrivez pas ? Je vais vous aider :
cette annonce de failles de MS, qui me semble ahurissante (quoique, quand on connaît MS...), ne semble émouvoir personne, malgré les conséquences potentielles qu'elles peuvent avoir, étant donné qu'elles sont graves et qu'elles touchent près de 95 % des ordinateurs de la planète.
En comparaison, vous connaissez (puisque vous avez l'air de connaître internet) le barouf que produit l'annonce (très rare) d'une vulnérabilité de Linux ou MacOSX. Et pourtant, au moins dans le cas de Linux, elle est corrigée en quelques heures !
Alors, z'avez compris ? Vous comprenez l'allusion aux foules lobotomisées ? C'est un peu exagéré, mais c'est bien marrant, hein, mg57 ?

Sauf que s'attaquer a linux ou macOS n'est pas intéressant, pas assez de personnes, donc pas d'intérêt pour les hackers

Comme je l'ai déjà dis sur un autre sujet hier :

Pour revenir sur Firefox, j'ai un joli extrait à vous citer en provenance du blog même de Mr Tristan Nitot président de Mozilla Europe :

La réponse de Tristan Nitot le 29 juillet 2010 (il y a 7 jours) à un dénommé François qui disait : "je trouve ça dommage que le développement du navigateur se fasse à plusieurs vitesses, en fonction des plateformes, et en privilégiant toujours Windows. J'ai toujours trouvé ça bizarre d'ailleurs, un logiciel libre qui sort d'abord sur les plateformes proprio."

La réponse est sans équivoque :

"En ce qui concerne Linux par rapport à Windows et Mac, je considère — et c'est une bonne chose — que Linux reçoit de Mozilla une attention qui n'est pas en rapport avec son nombre d'utilisateurs... Mais ça n'enlève pas le fait que plus de 90% des utilisateurs de Firefox sont sous Windows, ce qui fait que je suis en train de repasser sous Windows moi-même"

Et ici le petit lien qui va bien pour vérifier ces dires : "http://standblog.org/blog/post/2010/07/28/Le-Web-n-a-jamais-ete-aussi-excitant#comments"

s'il est indiscutable que le poste de travail est acquis à windows, linux est très présent sur les serveurs, les téléphones mobiles et les futures tablettes. Résumer la sécurité à une simple part de marché du poste de travail est réducteur.
Ils existe plusieurs facteurs qui assurent à gnu/linux une meilleure sécurité.
Ne pas être administrateur, installer des logiciels via des dépôts, un système mis à jour dans son ensemble via le gestionnaire de mise à jour mais également l'intéret à proposer des correctifs : je m'explique.
Microsoft paie cher ses ingénieurs et préfère les payer à développer plutot qu'à faire du sav. Il a donc tout intéret à cacher les failles le plus longtemps possible c'est à dire jusqu'à leur exploitation. C'est économique !! Pour linux, les failles sont corrigées au fur et à mesure de leur découverte et les mises à jour sont d'ailleurs extrèmement nombreuses.
Enfin, une autre raison de la meilleure sécurité de gnu/linux réside dans la grande variété des distributions et de leur refonte bi-annuelle qui complique la tâche des hackers.
Difficile de concevoir un virus qui touche toutes les distributions et tous les noyaux sachant que la réactivité de correction de faille est excellente.
Cordialement

"linux est très présent sur les serveurs, les téléphones mobiles et les futures tablettes"
->Ca nous fait une belle jambe et surtout le commun des mortel ne s'en rend même pas compte.D'autant plus que le fait de pouvoir installer n'importe quoi facilement est justement la force de windows alors qu'à contrario sur les serveurs il faut que l'administrateur (seul détenteur du mot de passe root) le fasse et sur les téléphones + tablettes c'est aussi fermé que windows...

"installer des logiciels via des dépôts"
-> comme vous, je dirais qu'il ne faut pas résumer linux au système de dépots tel que proposé par certaines distributions comme ubuntu,red hat, cent os, mandriva, suse ,etc. Avez vous vu la couleur de dépot sur la distribution slackware qui est pourtant la distribution la plus respecteuse du standard unix ? Qui plus est, les dépots c'est bien mais vu la qualité des "logiciels proposés" il serait souhaitable de trouver autre chose de sérieux que OpenOffice,Firefox et Gimp.La plupart du temps les "logiciels" ne sont que des front-end de programme en ligne commande et qui sont bien trop souvent à l'état d'abandon depuis quelques années.

"Pour linux, les failles sont corrigées au fur et à mesure de leur découverte et les mises à jour sont d'ailleurs extrèmement nombreuses. "
->Justement, vous l'avez dis : "extrèmement nombreuses". Comment peut-on avoir confiance dans un système qui fait des mises à jour plus souvent que le temps que l'on passe dessus.
Exemple : Ubuntu : Quasiment tous les jours des correctifs ou patches ou ce que vous voudrez, sont proposées au téléchargement.Pour corriger quoi ? Quand on regarde l'explication fournie c'est vraiment trop peau de chagrin pour y comprendre quelque chose, surtout pour le novice en informatique.Cela donne vraiment un sentiment de produit non terminé ou encore à l'état de test.

"Enfin, une autre raison de la meilleure sécurité de gnu/linux réside dans la grande variété des distributions et de leur refonte bi-annuelle qui complique la tâche des hackers. Difficile de concevoir un virus qui touche toutes les distributions et tous les noyaux sachant que la réactivité de correction de faille est excellente. "
-> Trop de choix tue le choix.Qui complique la tâche des hackers ?.
C'est surtout les 1% de part de marché de ce système divisé comme vous le dîtes si bien entre les diverses distributions nouvelles ou anciennes avec des noyaux plus ou moins mis à jour qui dégoutent quiconque ose passer à ce système.
Il n'y a qu'à voir la situation de Mandriva pour se sentir mal à l'aise.

Pour finir, il ne faut pas oublier que les serveurs linux/unix/windows/etc dans les entreprises ne sont jamais laissés dans l'état.Toute entreprise qui se respecte et qui est sérieuse aura placé ces serveurs derrière un routeur matériel et qui protégera ce système sans broncher.

...beaucoup moins facile également...

J'espère que ce que vous écrivez est de l'ironie, car si vous êtes vraiment sérieux dans vos propos, excusez du peu, mais on ne pourra plus rien faire pour vous !

Inutile pour moi d'argumenter sur vos argumentations, car ces dernières n'ont pas de sens.

Le probleme, avec les mecs qui croient s'y connaitre, c'est qu'il faut d'abord les détromper sur ce qu'ils croient connaitre avant de commencer a leur expliquer autre chose.
C'est trop long, pas le temps.
Juste un truc, merci de m'avoir fait rire avec "le fait de pouvoir installer n'importe quoi facilement est justement la force de windows".

Arf arf arf.

C'est justement sa vulnérabilité (un virus n'a besoin d'aucune autorisation pour s'installer et se dupliquer, super !)
Et une énorme contre vérité (sous linux, la logitheque, synaptic, vous permettent d'installer en un clic le programme, ses dépendances, et ses mises a jour. Une fois installé, le logiciel fait partie de l'OS, est maintenu et mis a jour automatiquement.)

Encore merci, amusez-vous bien avec votre windows et surtout n'oubliez pas de: Mettre a jour l'antivirus, scanner, défragmenter, redémarrer, mettre a jour l'antispyware, scanner, redémarrer, mettre a jour le firewall, rapprendre a se servir de vista, racheter une imprimante, formater, re-installer, racheter MS office pour vista, remettre un antivirus, le mettre a jour, scanner, redémarrer, rapprendre a se servir de seven, redémarrer, re-installer un antivirus, racheter MS office pour seven, re-installer un firewall, racheter un scanner, re-installer les pilotes, redémarrer, re-installer un antivirus, mettre a jour, redémarrer, scanner, redémarrer, etc...

C'est tellement sympa !

Ca prouve que microsoft se soucie de la sécurité de ses produits et de ses utilisateurs.
Certes il y a des correctifs aussi sur linux ou mac, c'est pas pour cela qu'il faut critiquer microsoft.
Une entreprise qui a le mérite de supporter longtemps ses os et produits.
Pas comme mac par exemple qui ne supporte plus OS 10.4...
Ou Unbuntu ou en LTS c'est 3 ans.

pour dedeleu pour le moment les hackers laisse linux tranquille ,mais le pire tout les linux ont un ver et indétectable vous voyez cette petite porte derriere les machine sa s'appelle un ver plus dangereux qu'un virus!!!!

Renseignez vous sur ce qu'est un syteme ouvert avant de dire n'importe quoi.

Gardez votre windows !
Et n'oubliez pas de mettre a jour l'antivirus, scanner, défragmenter, redémarrer, mettre a jour l'antispyware, scanner, redémarrer, mettre a jour le firewall, formater, re-installer, remettre un antivirus, le mettre a jour, scanner, redémarrer, re-installer un firewall, racheter MS office pour seven, racheter un scanner, re-installer les pilotes, redémarrer, re-installer un antivirus, mettre a jour, redémarrer, scanner, redémarrer, etc...

Apparemment, vous aimez ça !

Le défi est de reconnaitre les OS à leur juste valeur sur le marché.

5% pour Linux
6,5% pour Mac
3% de divers
Le reste pour Windows plus de 85%

Si je suis un petit malicieux, qui veut qu'on parle de moi dans quel OS je met de la merda?

A part de cela mettre des codes dans les autres est aussi facile, mais pour un résultat médiocre au point de vue utilisateurs affectés...

Bah t'es pas bien malin toi (pis t'as pas l'air de connaître grand chose à ce que tu racontes):

Si t'as envie d'enquiquiner le monde par du crack, t'as plutôt intérêt à t'attaquer à des serveurs (web, bancaire, e-commerces etc).

D'ailleurs justement c'est rigolo parce que ce sont ces serveurs qui sont le plus attaqués (étonnant non ?). Et ces serveurs sont justement en large majorité sous Linux (pour tenir le coup).

Il n'est pas particulièrement intéressant d'infecter les machines de tata jeanine sous XP.

L'argument "on n'attaque pas les faibles parts de marché" est stupide: ce qui compte c'est ce qu'il y a sur la machine à attaquer pas le nombre de machines...

Pour le double postage, je ne suis pas responsable de la programmation de ce forum (réputé pour bugger de cette manière régulièrement).

Concernant la riposte dont tu parles, il n'y en a jamais (l'attaquant a toujours un temps d'avance et peut, par exemple, passer par une chaîne de vpn qui le rendra impossible à retrouver).

Je répète encore: les machines d'amateur sous windows n'intéressent que très peu ceux qui veulent mettre du gros bazar ou faire beaucoup d'argent.

Au contraire, la plupart des machines qui intéressent les crackers (et non pas les hackers) sont des serveurs qui tournent sur autre chose que windows.

Linux est souvent choisi par les entreprises pour sa sécurité et non pour sa confidentialité (d'ailleurs beaucoup de pirates utilisent et connaissent très bien linux et savent la hauteur des barrières à franchir).

Sous windows beaucoup de faiblesses existent dans l'installation de la plupart des machines sous xp:
- compte admin par défaut
- pas de gestion des droits d'exécution des fichiers
- pas de gestionnaire sécurisé pour l'installation de logiciels (on peut télécharger un .exe et le lancer comme on veut !!! omg quecémal !)

On trouve donc ce genre d'O.S principalement chez des amateurs qui n'ont pas spécialement grand chose d'intéressant sur leur machine mais qui sont effectivement très facilement pénétrables.

Sans compter que c'est microsoft et lui seul qui peut mettre à jour le kernel ou autre dll sensible en cas de faille critique. Cela induit une grande latence (à comparer aux quelques heures sous les systèmes GNU/Linux).

Tu peux utiliser le système que tu veux, c'est ton problème, mais balancer que c'est la part de marché qui fait qu'on s'intéresse peu à cracker un O.S c'est un peu prendre les attaquants pour des gens aussi bêtes que toi.

merci pour ce message aussi drôle que profondément vide !
a quand une thèse sur pourquoi l'eau de pluie n'est pas humide mais c'est la faute au soleil qui n'est assez souvent présent ?

mdr !!!

s.v.p : encore,encore !!!!!!!!!!!!!

Autant j'ai bien compris le message de "mouarfmouarf" autant le votre, rien compris du tout.

Les informations relevées par mouarfmouarf sont simples:

* Les machines intéressantes à pirater ne sont pas des machines d'amateur sous windows mais bien plus souvent des serveurs dont la majorité tourne sous GNU/Linux. Peu importe donc la part de marché de ce système.

* La plupart des gens utilisent encore XP en fonctionnant en plus en mode admin. Ceci les rend très vulnérables, c'est une évidence.

* La méthode d'installation des programmes sous windows (cliquer sur un .exe) sans passer par des dépôts signés numériquement est une grande vulnérabilité (exploitée via les fameux 'pamela-a-poil.jpg. exe')

Bref, les points évoqués sont de réelles faiblesses (pas encore comblées complètement par ni vista, ni seven).

Tout ceci est simple et vérifiable. Votre post avec la pluie, j'avoue pas trop avoir compris par contre.